[Echap]

Bon, je n'ai plus d'argument. J'aime juste pas les lois qui empêchent le monde de faire des choses simples ou qui empêchent le monde d'apprendre.

Au niveau du Hacking (au sens le plus large) on ne t'empêche pas de te documenter au maximum. Ce que l'on t'empêche c'est d'appliquer ce que tu apprends. Je trouve ça stupide c'est comme si l'on te disait "Tu as le droit d'apprendre un métier mais tu n'as pas le droit de l'exercer !"

- J'ai un ami qui a eu une contravention parce qu'il a traversé la rue sans être sur la ligne jaune.

C'est navrant de constater qu'il ne faut pas donner le pouvoir aux imbéciles qui vont forcément en abuser. La loi ne protège pas toujours les bonnes personnes et c'est pas nouveau malheureusement...

- Le cas qu'on discute ... de la prison parce qu'on veut aider un webmaster incompétent (qui devrait même pas avoir le droit de faire un site web), c'est stupide.

Après tout, si il sait mal coder c'est son problème. Il se mettra dans la merde tout seul et cela sera quelque part pédagogique pour lui de voir son site totalement détruit. C'est en se brûlant le doigt pour la première fois que l'on comprend qu'il ne faut pas toucher la bougie sur la table.
Ma pensée pourrait sembler égoïste mais parfois je pense qu'il ne faut pas se mêler des affaires des autres surtout lorsque l'on y est pas invité.
 

[MaZ]

Et c'est ainsi que le débat de Full disclosure naquit.

Echap, ton raisonnement est pas top :

"Mieux vaut, pour webmaster en herbe, qu'il se fasse crasher son site au lieu d'être prévenu ça lui apprendra à ce garnement !"

 

Je résume/caricature peut être, mais je ne suis pas loin de ton propos.

Tu as surement déjà été débutant dans un domaine non ?

Si oui, peut être que tu as du apprécier différents conseils entendus.


La devise des white hats pourrait peut être se résumer par "Mieux vaut prévenir que guérir".

Vous ne pensez pas ?

[Echap]

Non je n'ai pas du tout dit ça. J'ai dit que cela peut servir d'apprentissage de se faire défacer car on apprend mieux de ses erreurs. Je veux dire par là que c'est une forme d'apprentissage comme une autre.

[D4rKpr3d4toR]

Soit le hacker (black hat) vole de l'information importante sur le site et s'en sert dans un but maléfique.

maléfique
genre ====> mouahahahahaha !!!!^^
Bon bref suffit de m'absenté une demi-journée pour voir quasi 20 messages supplémentaires
Ca devient très intéressant car tout le monde donne son avis  

Pour ma part si je possède un site et que quelqu'un me mail pour m'annoncer qu'il y a une faille quelque part. Je le remercierais...pourquoi le poursuivre ? c'est stupide
(c'est un peu comme si vous perdez un billet de monnaie et qu'une personne le ramasse, vous interpèle pour vous dire que vous venez de perdre ce billet, et que vous vous poser plainte pour vol ) xD ce qui n'a donc aucun sens
C'est une question de savoir-vivre.

Ensuite on parle de risque en parlant des pennes d'amende et de prison. J'ai l'impression que certaines personnes voient directement la plus grande punition...

Donc je suis d'accord, il y a des chance (si on peut parler de chance dans ces cas-là xD) mais les chances sont des plus minimes non ?

(attention : je ne dit pas que parce que les chances sont minimes que l'on peut faire ce que l'on veut sans rien risquer...)

[Harry41]

hehe, debat tres intéressant !!

Perso, j'ai commence a me renseigner sur la sécurité info lorsqu'un gars m'a envoyé un mail pour me dire qu'il avait pu se connecter en tant qu'admin... j'ai trouve ca enorme et on a échangé pas mal d'infos.
Mais c'est ma personnalité, et d'autres webmaster pourraient tres bien a gagner de l'argent en attaquant le hacker, white hat ou non. 

En revanche, laisser un site se faire hacker pour donner une leçon au webmaster pourrait sembler être de l'égoïsme dans la mesure ou soi-meme ou des amis ou TOUTE autre personne possédant des infos dans ce site pourrait courir le risque que ses infos soient mal utilisées par des black hats.

J'aime l'idee que les white hats sont du bon cotes et tentent d'être en avance sur les black hats.
C'est une guerre entre "chiffreurs" et "déchiffreurs"...

A chacun de faire ses choix, perso, je suis plus du genre a ne pas tenter de "hacker" les autres sites (et je ne l'ai d'ailleurs jamais tente a part sur la shoutbox de NC sur laquelle j'ai lamentablement échoué... ), cela ne m'apporterait rien.
Mais qui sait...

La notion de légalité est differente d'une personne a une autre, la loi est faite pour unifier ces divergences et ceux qui la franchissent sont autant important que ceux qui la protege. C'est ce qui permet l'evolution.

<script>alert("I WOULD LIKE TO BE A WHITE HAT, BUT LAW HUNT MY POPULATION");<script>

[Baelrog]

Loi mal faites ? je ne pense pas, je m'explique.

Aujourd'hui, sur internet, amateur comme professionnel, tout le monde peut mettre du contenu online. Blog, video, programme, le milieu est ouvert à tous. En partant de ce point la, il va forcement y avoir du contenu sécurisé, et d'autres pas (et je ne rentre même dans les divers degrés de ce qu'est la sécurité).
Donc dans un domaine aussi vaste de possibilités de ce qui peut être une fraude ou de ce qui peut léser quelqu'un, de mon point de vue, il ne reste qu'une possibilité pour protéger le plus de monde possible, la tolérance zéro.
Imaginons une banque qui vous laisse voir les millions dans le coffre du voisin, vous laissant seul avec, en vous précisant que s'il vous plait, il ne faut pas toucher.

Ensuite, le hacking en général pose divers problème selon moi. Pour un programmeur professionnel, le hacking est une connaissance indispensable, mais son apprentissage est complexe.
- Tout d'abord, l'accès à la connaissance. Les sites parlant de hacking parlent souvent des 3 même conneries en voient d'extinctions et datant de 10ans, mais bon, c'est la base, apprenons la.
- Ensuite l'expérimentation. Où pratiquer ? Heureusement que des sites comme NC existent. Sinon comme le disait Akway, on est cuit
- Et enfin l'aide. Une chose rare et difficile à obtenir en tant que débutant. C'est une mentalité un peu extrême que j'ai découverte en démarrant, mais les personnes ayant la connaissance vous aiderons sur une condition:  "Vous devez avoir fait un gros travail de recherche préalable et demander de l'aide sur un point très spécifique". Sans cela, on se fait jeter. Un "je ne comprend pas" global, entraine une réaction de "blaze", se concluant par un "RTFM". De ce fait, démarrer est difficile quand on ne sait pas pour où passer. il y a une barrière énorme à franchir au début qui peut en rebuter beaucoup.

Voila, selon moi, les deux aspects totalement contradictoire du hacking. D'un coté on clame qu'il faut avoir accès à la connaissance pour ne pas faire de dev de boulet, d'un autre coté, on n'encourage pas cette progression en conservant, presque jalousement, ces connaissances.

Donc il est très clair que sur le sujet, la loi est brutale et dénué de bon sens. Mais si elle l'était, elle devrait supposer que les gens sont réglo, or, toutes personnes ayant un peu vécu sait que ca n'existe pas. Ya toujours quelqu'un qui essaiera de vous entuber, alors pas le choix.
Donc pour aller plus loin, je dirais que la loi est conne, oui, mais parce qu'il y a des connards qui tenteront forcement de profiter des faiblesses du système.


Après, d'un point de vue personnel, il est vrai que de voir certains sites codés avec les pieds et encore .... le mec devait être unijambiste, ca fait mal au cul. Que l'envi de lui péter avec un petit mot dessus est grande, mais si on commence à palabrer sur ce qu'est une sécurité suffisante sur un site, on en finit plus. Il y aura toujours un mec qui en connait un poil plus et qui va réussir la où vous pensiez que personne ne passerait. Donc pour moi, un définition satisfaisante de la sécurité est ceci: "L'important est que l'abruti qui va avoir lu son petit tuto de hack et qui va l'expérimenter chez moi échoue". Après si un mec trouve une faille et m'explique comment régler le soucis, je lui dirais merci, mais faut être réaliste. Vous aurez beau avoir une porte blindé avec 17 serrures chez vous, si un mec se pointe et défonce le mur au marteau piqueur vous êtes baisé ...