avatar de Khalev

Khalev

INpactien depuis le mercredi 01 avril 2009

5057 commentaires

22
mai
2015

Affaire Bluetouff : la Cour de cassation consacre le vol de fichiers informatiques

Ces documents ne sont accessibles qu'aux parties au procès.

Oui donc ok, on a aucun moyen de savoir ce qui a réellement été dit alors. Du coup ceux qui se basent sur ce que dit Bluetouff sur Twitter pour dire qu'il n'a jamais reconnu être conscient qu'il n'était pas sensé avoir accès au document vont un peu trop vite en besogne.
22
mai
2015

Affaire Bluetouff : la Cour de cassation consacre le vol de fichiers informatiques

Lis l'arrêt, tu trouveras les moyens soulevés par la défense dans le pourvoi qui s'appuient en particulier sur les procès verbaux. Mais là on est en cassation, donc c'est la forme qui est examinée, et la cour ne considère pas qu'en appel il y a eu une erreur d'interprétation du droit.

J'ai lu l'arrêt mais je ne trouve toujours pas le citation mot pour mot du pv de ce qu'il a déclaré en garde à vue. Mais si c'est parce que je ne sais pas lire ça serait possible de m'en faire un copier-coller directement en réponse?
22
mai
2015

Empreinte digitale et cryptogramme dynamique : la carte bancaire cherche à se réinventer

 La techno proposé par BPCE est très intéressante, jusqu'a present les cartes bancaire avec LCD étaient hors de prix pour les banques, si ils ont réussi à réduire le cout c'est l'avenir de ce moyen de paiement.

Merci NagraID au passage :http://www.oberthur.com/presse/ot-finalise-lacquisition-de-nagraid-security-le-s...
22
mai
2015

Affaire Bluetouff : la Cour de cassation consacre le vol de fichiers informatiques

Un truc me chiffonne dans cette histoire. Pourquoi il parle de login/pass ?

J'interprète :

1 - Il a "claqué" le login/pass et donc, je comprends la décision de justice

2 - En accédant à certains documents, il avait une pop-up qui surgissait, lui demander des identifiants. Et donc, il n'avait pas accès aux fichiers.

Dans le cas N°2, ça change la donne. Tu peux arriver sur un site, accéder à son contenu et arriver dans un zone demandant des identifiants. Jamais j'iarai me dire : "Ah tiens, là, il ya un mot de passe, donc le site où je suis et les documents que je consulte, son confidentiels".

Bref, si quelqu'un peut m'éclairer, je l'en remercierai d'avancer ;)

Le login pass c'est juste ce qu'il a vu en remontant l'arborescence.
En gros il arrive sur une url du style www.anses.fr/doc/trucmuche.doc : il arrive à ouvrir le document sans soucis.
Il entre : www.anses.fr/doc : il voit la liste de tous les docs
Il entre www.anses.fr : il tombe sur une page lui demandant login/mdp.
22
mai
2015

Affaire Bluetouff : la Cour de cassation consacre le vol de fichiers informatiques


Il n'a jamais dit avoir conscience d'être sur un domaine sécurisé.

Comment tu le sais ça? Comment être sûr que la façon dont il a présenté la chose lors de sa garde à vue ne laisse pas entendre que justement il était au courant qu'il n'aurait pas dû y avoir accès?
22
mai
2015

Affaire Bluetouff : la Cour de cassation consacre le vol de fichiers informatiques

Un jugement c'est public et Marc l'a joint à son article :

« [...] que le prévenu a parfaitement reconnu qu’après être arrivé par erreur au coeur de l’extranet de l’ANSES, avoir parcouru l’arborescence des répertoires et être remonté jusqu’à la page d’accueil, il avait constaté la présence de contrôles d’accès et la nécessité d’une authentification par identifiant et mot de passe ; qu’il est ainsi démontré qu’il avait conscience de son maintien irrégulier dans le système des traitement automatisé des données visitées où il a réalisé des opérations de téléchargement de données à l’évidence protégées,[...] »

Voilà à mon avis le point litigieux du raisonnement (en gras).

Ça c'est le jugement, donc l'interprétation du juge de ce que le policier à retranscrit de ce que Bluetouff avait dit.
Moi je veux justement les mots exacts que le policier a écrit.
Parce que pour l'instant on a soit l'interprétation du juge, soit des déclarations de Bluetouff après avoir été conscient que c'était le point qui le mettait dans la merde.
Dur de se faire une idée du coup...
22
mai
2015

Affaire Bluetouff : la Cour de cassation consacre le vol de fichiers informatiques

Il ne savait pas que c'était sensé être fermé.
Il n'en avait pas conscience.
Il n'a jamais dit ça. Il a juste dit qu'il a vu un login/mpd. Il n'a jamais dit qu'il pensait être entré dans un domaine supposément sécurisé/interdit.
Source : lui même.

J'aimerais bien avoir la version écrite noir sur blanc qu'il y a dans sa déposition.

Parce qu'il peut dire ce qu'il veut, même de bonne foi, sans savoir exactement comment ça a été retranscrit c'est difficile de juger.
21
mai
2015

Empreinte digitale et cryptogramme dynamique : la carte bancaire cherche à se réinventer

Mais comment ça fonctionne ? Comment la banque sait réellement le code que j'ai sur la carte ? J'ai le code 132, une heure après 145, comment la banque est au courant de se changement ? 

C'est le même principe que les authenticators. Une seed que seule la banque et la carte connaissent qui permet de calculer le CVV à un instant t via un algo commun.
21
mai
2015

La France espère attirer des start-upers étrangers avec son « French Tech Ticket »

je parlais de coût pour l'entreprise bien entendu.

Je l'avais compris comme ça.

Ca reste des expériences "faibles", donc 80k (cout entreprise) pour un codeur, non junior ok,  ça me semble parfaitement réaliste.... pas que sur Paris

Après quand tu crées une boite est-ce que tu embauches un gars avec 5+ années d'expérience au prix du marché?

De l'expérience que j'ai ça embauche un peu en dessous du prix du marché, mais avec une part "variable" (prime/parts/etc.).

Après aux US le salaire médian d'un dév c'est $96k http://money.usnews.com/careers/best-jobs/software-developer/salary), en fonction du taux de change c'est à peu près kiff kiff. (Et aux US ils font la distinction entre software developper et senior software developper, donc là c'est les "débutants").
Du coup se plaindre du coût d'un employé en France par rapport aux US c'est un faux débat selon moi.
Par contre c'est plutôt toute la lourdeur administrative qu'il y a, le manque de flexibilité de l'emploi et la frilosité des investisseurs qui font que la France est moins propice aux start-ups.
Et aussi le fait que c'est plus facile de se faire des contacts près des sièges des potentiels clients/partenaires qu'à l'autre bout du monde.
21
mai
2015

La France espère attirer des start-upers étrangers avec son « French Tech Ticket »


80k pour l'employeur. Donc environ 40k pour le salarié, ce qui, pour un codeur, est très réaliste....

Sur Paris avec un peu d'expérience oui, par contre sur Nice il faut attendre un peu plus. J'avais un collègue qui est parti avec 5 ans d'expérience à Aix-en-provence, il a eu du mal à trouver plus de 38k€ (mais il a quand même trouvé), moi avec 2 ans d'expérience j'ai refusé des offres à 42k€.