j'attends avec impatience le fils spirituel de John the Ripper : Bob the Butcher, qui tente de gommer le principal défaut de JtR (de mon point de vue), à savoir l'absence d'architecture distribuée

Le projet est _très_ mort depuis près d'1.5 an déjà (dixit bartavelle en personne)

[[edit]]

Tout d'abord, tu fais assez facilement l'amalgame entre le piratage que l'on "pratique" ici, qu'on peut appeler "hacking", et le piratage que l'on voit exposé dans les médias, à savoir la copie illicite, le vol d'œuvres par téléchargement sur Internet

Du tout je parlais de ces differents types de piratages (incluant le "hacking" qui se pratique sur NewbieContest) pour rappeller le fait qu'être hors-la-loi ne veut pas nécéssairement dire condamnable justement.

Si on met de coté tout ce coté de téléchargement illégal, ton argumentation repose principalement sur la possession et l'utilisation de logiciels pouvant être utilisés à des fins illicites

Pas plus, si argumentation il y a dans le sens de démontrer le fait que NewbieContest est un site hors-la-loi, elle se situerait dans l'[edit] à la fin, et donc reposerait plus sur la mise à disposition d'épreuves à difficulté graduée et de tutoriels visant à apprendre les techniques de piratage potentiellement dangereuses à tout un chacun.

je me demande bien qui irait porter plainte contre NewbieContest, et comment il pourrait apporter les preuves que cette épreuve ait été à l'origine d'un vrai piratage, sous entendant ainsi que Darkfig, par l'intermédiaire de NewbieContest, ai formé une graine de pirate.

Là encore la question n'est pas là de mon point de vue, si la nécéssité était de faire fermer le site, j'ai peine à croire que ceux dont c'est la volonté s'embeteraient à chercher des preuves dans tous les sens (cf. l'affaire avec Free justement), mais comme tu l'as dit :

NewbieContest est un trop "petit poisson"

Alors bien sûr, la loi, c'est la loi. Disons juste qu'ici elle me semble floue, et que dans de nombreux cas, la loi, si bien faite soit-elle, n'est pas vraiment appliquée à la lettre.

Complètement d'accord, on se rejoint donc là dessus, toi, moi et mon précédent post

Mon propos était - pour faire court, clair et éviter les interprêtations hasardeuses - de dire qu'au delà du fait d'être ou non hors-la-loi ce site a encore de beaux jours devant lui sans courir le risque d'être inquiété par la Justice d'une part, d'autre part de couper court aux affirmations catégoriques comme quoi NewbieContest n'est pas dans une position de hors-la-loi vis à vis de son contenu là encore d'une part parceque ça relève plus certainement de la compétence d'un juriste, d'autre part parcequ'il n'y aurait selon moi pas à chercher bien loin pour incriminer NewbieContest si le besoin s'en faisait sentir.

Bref, je finirais en disant que je ne pense pas que NewbieContest touche à des sujets chauds. La sécurité informatique, vue par NewbieContest, n'est pas un sujet chaud. Je dirais plutôt que NewbieContest joue un rôle informatif, ou préventif, afin que les gens ne pensent pas que tout est sécurisé sur Internet.

C'est ton point de vue (et je le respecte comme dirait l'autre), mais il me semble en l'occurence que tu fais référence au niveau global du site et de son contenu relativement inoffensif, mais pour continuer la métaphore, 10° c'est chaud malgré tout, même si y'a pas de quoi brûler un chat, ça suffit à enflammer bon nombre de serveurs sur Internet encore à l'heure actuelle. 

[C]

C'est effectivement tres controversé, comme on dit sur usenet IANAL (je suis pas un juriste, mais d'autres connaissent manifestement très bien la Loi au vu de leurs affirmations catégoriques), néanmoins on trouve des exemples récents où la controverse passe à la trappe (toutes proportions gardées celà dit, un FAI comme Free brasse des millions d'utilisateurs là où ce site n'en voit passer 'que' dix mille...).

Partant de là, est-ce que NewbieContest tend à inciter au piratage informatique, mon avis est que oui, après ça peut évidement faire débat je dis pas ("ui mais non tu vois, parceque chacun est responsable de ses actes toussa..." on se comprend hein..)

Je suis un peu comme Folcan, me semblait avoir entendu que déjà à la base posseder sur son système des logiciels qui permettent ou facilitent le piratage était considéré comme hors-la-loi (ce qui en soit est une aberration également mais bon, "dura lex sed lex" dit-il en claquant des talons).

Bref.. Si on s'extirpe un peu du cadre assez restreint de la question initiale (NC est il hors la loi --> O/N), y faut quand même préciser une chose (et il me semble avoir tenu le même propos dans un précédent post); on vit actuellement dans un pays où la Loi est ce qu'elle est, mais où c'est encore malgré tout, et heureusement, le bon sens et la raison qui ont le dernier mot dans la majorité des cas et non l'application bête et disciplinée de l'ensemble des lois.

Qui n'a pas chez lui AU MOINS 1 CD gravé ?
Lequel de tous ceux qui sont sur ce site n'a pas au moins 1 fois téléchargé un mp3, un DivX, un logiciel permettant le piratage informatique (disons OllyDbg ou l'extension WebDevelopper pour ne citer que ceux là) ?
Qui n'a jamais utilisé une image, tout ou partie d'un cours (pas forcément trouvé sur Internet par ailleurs) et s'en est servi / en a reproduit le contenu sans même citer la source d'où provenait la ressource en question ?
Enfin - et ça me semble un peu sans appel - de tous ceux qui ont validé au au moins une des épreuves de la partie "hacking" (quel mot tendancieux, non ?) de ce site (disons parmis les épreuves les plus réalistes) qui n'a jamais du investiguer pour carrément apprendre à employer une technique de piratage, et ce juste pour valider une épreuve ? (disons une injection SQL avec UNION par exemple)

Là dessus je pense qu'il faut arrêter de se leurrer, si NewbieContest n'a aucun problème aujourd'hui avec la Loi Française tant mieux pour tous les concernés, mais affirmer qu'il est blanc comme neige et n'a rien à se reprocher est risible, tout simplement parceque selon le(s) besoin(s), le même site pourrait très bien un jour - au même titre qu'un Free par exemple - faire l'objet d'une fermeture sous peine de poursuites car une nouvelle loi (si elle n'existe pas déjà ou que les lois existantes ne permettent déjà pas de prouver que le site est hors-la-loi) sera passée et que "des gens" verront la nécéssité (--> motivation) que le site ferme ses portes.

Ce que je veux dire par là - et je m'en tiendrais là pour ce post à rallonge - c'est qu'à force d'une politique répréssive et de lois qui le sont tout autant, tout ce qui repose sur le sol français est d'une manière ou d'une autre hors-la-loi ou tend à le devenir, on ne me fera pas avaler docilement qu'un site comme NewbieContest qui touche à des sujets "chauds" comme les différents aspects de la sécurité informatique (et donc son pendant, le piratage informatique) est au dessus de tout soupçon.

j0rn.


ps: Pour la petite histoire, je me contente de voter 'sans avis' malgré tout étant donné que, comme dit - beaucoup - plus haut, je ne suis pas juriste et quand bien même NewbieContest incite(-rait, ou non) au piratage, je serais bien incapable d'affirmer catégoriquement que ce site est, ou pas, hors-la-loi.



[edit] On trouve à cette adresse - merci Folcan - le passage suivant :

"Le fait, sans motif légitime, [...] d‘offrir, [...] ou de mettre à disposition un équipement, [...] un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni [...]"

La nuance - si infime soit-elle - par rapport à une entreprise qui en autoriserait une autre à faire un audit de sécurité réside dans le fait donc de mettre à disposition d'une part des épreuves à difficulté graduée permettant de s'initier aux techniques de piratage, d'autre part à la mise à disposition de ntutoriels permettant également de commettre une intrusion/altération de données sur un système d'informations (cf [1] [2] ou encore [3] par exemple).

Le texte date de 22 ans, vu l'allure à laquelle évolue l'informatique dans son ensemble, mais aussi les mentalités, est-ce qu'on peut décement se poser la question de savoir si ce texte est ou non encore d'actualité ?

M'est avis que non, The Mentor reflète bien une certaine époque, et une certaine définition de ce qu'est un "hacker"; les technologies étaient très différentes, l'information était également beaucoup plus difficile à dénicher qu'aujourd'hui.

o0 ! Il est un peu tôt pour lire des trucs comme ca pour moi !

s/il est un peu tôt/j'ai pas de cerveau/
btw, personne t'oblige à répondre à un post que tu ne comprends pas dès le réveil
sans rancune

Soit dit en passant, un régime dur n'est pas légitime selon moi

j'ai pas parlé de "régime" dur mais bien de gouvernement "dur"

mais la on est completement dans le HS !

c'est pas faux, c'est pour ça que j'ai édité le post pour répondre à la question initiale en post scriptum, et comme le débat était lancé...

Voilà un excellent débat. Compte tenu des lois en vigueur dans les pays occidentaux depuis 2001 (DMCA, EUCD, DADVSI...), est-il légal de posséder des rainbow table (MD5 ou autre) ? Est-il légal de les utiliser ?

Ce site est-il légal ou pas ?

Au regard de la Loi - et loin de moins l'idée de critiquer d'aucune manière nos institutions si bien pensées - on est plusieurs millions à vivre quotidiennement dans l'illégalité (CD gravés, repompage d'oeuvres sans accords ni citer les sources, téléchargements de films, musiques etc., les challenges incitants à l'utilisation de techniques clairement assimilées à de la piraterie, etc. etc. etc., les exemples sont légions), sachant que "nul n'est censé ignorer la Loi"

En pratique personne ne connait les lois, on a juste les grandes lignes en tête, le bon sens de chacun et la tolérance des autorités font le reste.

Ceci étant ça soulève au moins 2 questions :

- Qu'adviendrait-il si un gouvernement "dur" arrivait au pouvoir ? Cela ne permettrait-il pas à ce même gouvernement d'instaurer une régime totalitaire tout en conservant l'appellation "démocratie", simplement en ayant le pouvoir légitime/légal de museler n'importe qui (cf contrôle de l'information) en invoquant l'arsenal juridique déjà en place par exemple ? Simple constat; plus il y a de lois qui interdisent ceci ou celà, plus il y a de gens susceptibles d'être "potentiellement" hors-la-loi.

- A force de faire passer des lois dans tous les sens qu'absolument personne ne connait ni ne comprend, voire dont tout le monde se fout complètement, la Loi elle même, outre sa dimension purement punitive (le baton, pendant de la réussite sociale par le biais du salaire perçu, assimilée à la carotte) a-t-elle encore un sens pour le tout-un-chacun, et n'est-ce pas là le risque justement de dévitaliser tant le sens des institutions que la conscience du quidam moyen pour qui la vie se résume dès lors à un chemin rectiligne et étroit entre les coups de batons pour atteindre sa retraite et pouvoir jouir de la jeunesse qui lui reste (cf contrôle des masses par la peur) ?

ps @zeberthe : pour cracker ton md5 tu vas sur http://ice.breaker.free.fr/ par exemple, ou sur milw0rm etc. des bases de données pululent sur le net depuis des années, en local tu peux utiliser l'éternel John The Ripper...

[sa]

Je voulais faire partager sa

ça*
Mais l'intention est plutot bonne en effet, merci pour ce post

"Que penser vous du futur ?", ça s'écrit "pensez", ("vous pensez", "pensez-vous")

Ce que j'pense du futur ? Ses seules limites sont les votres...

Oui c'est ça, 1 seul bit par composante RVB, sachant qu'un pixel est codé sur 4 octets avec l'octet réservé

Une erreur courante (en C par exemple) c'est d'utiliser une variable temporaire char newOctet par exemple, et oublier de le repositionner à 0 quand on a reconstitué un nouvel octet, j'ai déjà vu ça.

pour installer un soft il s'agit de décompresser l'archive :

Code:

tar -xzvf monarchive.tar.gz (ou .tgz)

dans le doute et souvent le mieux, c'est de regarder le contenu du fichier INSTALL qui - comme son nom l'indique ? - donne des explications d'installation
3/4 du temps pour installer il suffira de

Code:

./configure
make
su      (on passe en mode root)
make install

sous (X/K)ubuntu le gestionaire etant apt-get, il suffit de lancer une commande du genre :

Code:

apt-get install <package>

Un code que j'ai fais y'a quelques temps justement.
Un lien vers la doc du module struct

Non pas du tout mito ^ le fichier hosts permet simplement de modifier l'ordre de resolution des noms de domaines, le système va d'abord consulter le fichier hosts avant de faire une requete au DNS pour resoudre juste.
Une fois que le nom de domaine est résolu, c'est ton browser qui va se débrouiller à passer ou non par un proxy.
Si tu renseignes le fichier host comme l'a précisé _o_, ton navigateur va trouver l'IP et ira dessus à travers un proxy, ou le cas échéant, si l'IP correspond à 127.0.0.1 par défaut il n'utilisera pas de proxy (adresse locale, voir les réglages du nav. hein)

on résonne de cette manière

Il y a effectivement une différence entre le raisonnement et la résonnance.