Premièrement, même la diffamation s'appuie sur un mensonge, et pas sur une vérité : "DIFFAMATION: L'imputation d'un fait précis qui est de nature à porter atteinte à l'honneur ou à la considération d'une personne ou d'un corps constitué, par des paroles ou des écrits non fondés."

Pas du tout : la diffamation, c'est nuire à l'honneur, à la réputation ("fame", en anglais, ou "fama", en latin). Point. Si tu t'es fait voler ta caisse il y a un an, et que je dis, dans le but de te nuire, que tu as été mêlé à un vol de voiture, ça a beau être tout à fait vrai, c'est de la diffamation.

Ce n'est pas parce qu'on porte atteinte à la réputation de quelqu'un que ce qu'on dit est faux. D'ailleurs, si c'est faux, par définition, c'est de la calomnie, punie plus sévèrement que la diffamation : quand une accusation est fausse, il n'y a donc aucun intérêt à se plaindre de diffamation, puisque les peines la concernant sont plus légères. C'est si dur à comprendre ? Nuire avec du faux calomnie. Sinon, nuire en s'exprimant on se rabat sur la diffamation. Si tu as tant de mal avec cette idée, utilise le néologisme "dé-réputation-ation" en guise de synonyme, et oppose-le à "mensonge". Tu peux parfaitement "dé-réputation-ation-er" sans mentir : et la diffamation, c'est très exactement ça.

Dans la pratique, les juges se contrefoutent que la diffamation soit vraie ou pas. Après tout, le plaignant peut tout à fait dire "meuh non, je ne suis pas le premier pirate de France - je ne fais que synchroniser à l'aveugle". Suffit de jouer sur les mots. Par fainéantise et laxisme, plutôt que de passer des plombes à sous-peser les sémantiques des déclarations, les juges ne retiennent donc jamais que l'intention de nuire, ou pas. Et alors, en pratique, diffamer, c'est nuire en disant la vérité (on est alors accusé de présenter la vérité sous un jour qui défavorise le plaignant, c'est tout), puisque par opposition à la calomnie, qui est nuire en mentant.

Google un peu sur le jugement de "Petit Poucet", c'est édifiant. Le juge s'en est contrebranlé, que Free faisait effectivement dans le piratage actif, en toute conscience de ce qu'ils faisaient. Vu qu'il y avait intention de nuire en face, il n'est pas allé chercher un poil de cul plus loin : affligeant, mais réel, et plus que courant. Tu peux critiquer quelqu'un, mais pas en présentant les faits sous un jour qui le défavorise, surtout si ce quelqu'un est plus puissant que toi : c'est la merde, c'est la loi. Le sophisme dans l'accusation personnelle, c'est illégal - et comme le petit peuple n'a pas les moyens de faire valoir ses droits, ce n'est illégal que pour lui, faisant de la diffamation le "ferme-ta-gueule" légal des puissants.

Ensuite, si la ligue ODEBI ne s'appuie que sur des décisions de Justice ou des déclarations, toutes PUBLIQUES, je ne voient pas en quoi ils risqueraient une condamnation pour diffamation

Parce que rappeler que des personnes qui ont purgé leur peine (du moment qu'ils ont purgé leur peine, il n'y a théoriquement rien de plus à leur reprocher, ce que je trouve idiot : la peine efface peut-être la dette à la société, mais effacer la faute, ou même la simple mémoire de la faute, en sus, je trouve ça un peu facile) ont un casier, dans le but de leur nuire, c'est de la diffamation : le but est de nuire à leur réputation, sans mentir (donc, ce n'est pas de la calomnie), en présentant les choses sous un aspect qui est défavorable à la réputation des potentiels plaignants - c'est la définition même de la diffamation (même si c'est vrai, l'intention est de nuire - je te garantis qu'en cas de plainte, aucun juge n'ira chercher plus loin ; le caractère vrai ou faux étant de toute façon flou, puisque c'est vrai, mais que comme la faute est purgée, on n'a pas à leur reprocher, tout juge ira voir si l'intention était de nuire : auquel cas, pouf - emballé, c'est pesé. Dans le cas d'Odebi, c'est même pire : c'est de la diffamation organisée (en groupe), voire de l'incitation à la diffamation, à travers leur appel au Google bombing.

Et si les juges interprètent de manière excessive cette "définition", l' UFC QueChoisir pourrait alors très bien gagner en diffamation contre les membres du gouvernement, les acteurs, et les personnalités qui ont traité l'ensemble des Internautes de Pirates, Pédophiles, Nazis, etc... (Manque peut-être une VRAIE Class-Action en droit Français

Ca fait un moment que je me dis la même chose. Il suffirait de monter un groupe des "pirates" français (un Parti Pirate pourrait faire l'affaire). D'ailleurs, la calomnie est même constituable, puisque les accusations de nuire aux majors et cie, elles restent de bout en bout à prouver, hein. Bon, après, le soucis, c'est qu'on ne peut s'attaquer aux députés, immunité pour cause. Et que le procédurisme, c'est l'arme des puissants : porter plainte contre les majors pour calomnie, bonne bourre, sur les coûts d'avocats.

dans les 2 cas tu cherche à Salir quelqu'un, sauf que dans un cas tu es à l'origine du mensonge, et dans l'autre tu t'appuie sur celui d'un autre

Non : dans l'autre cas, en pratique, il n'est question ni de mensonge ni de vérité. Uniquement d'intention supposée de nuire, ce qui est tout sauf objectif.

Théoriquement, s'il y a mensonge, c'est de la calomnie par définition. Autrement (et donc, s'il n'y a pas mensonge), en pratique, s'il est jugé qu'il n'y avait pas intention de nuire, rien n'est retenu ; s'il est jugé qu'il y avait intention de nuire la diffamation est par définition caractérisée.

Une des manières de prouver qu'il n'y avait pas intention de nuire est théoriquement de prouver que l'accusation était vraie, ou qu'il y avait tout lieu de la croire vraie, mais en pratique, les juges s'en contrebranlent, et court-circuitent la véracité de la chose pour ne retenir que l'intention de nuire, elle, et elle-seule, faisant de la diffamation le "crime" de critique-majesté dont je parlais. Si tu es dégoûté d'une personne ou d'une organisation, et que tu le dis, fussent les motifs de ton dégoût parfaitement fondés, en pratique, on te fait fermer ta gueule en y cognant la diffamation.

Le plus grave étant que la véracité des faits est donc implicitement reconnue : si elle ne l'était pas, la calomnie serait déclarée ; quand on accuse de diffamation, c'est qu'on est merdeux de la vérité qui est dite, qu'on n'est pas content, et qu'on a rien d'autre à se mettre sous la dent, puisqu'il serait plus avantageux d'accuser de calomnie, les peines étant plus lourdes. Dans la pratique, la diffamation, c'est se plaindre de quelqu'un qui dit une vérité désagréable : ni plus, ni moins.

Or ce que veut faire Odebi, tous vrais que puissent être les faits juridiques qu'ils veulent ressortir (et tout autant que je pense que les godillots à casier judiciaire le méritent), c'est on ne peut plus manifestement dans une intention de nuire. Et par définition, vu que ce n'est pas de la calomnie, puisque c'est vrai, c'est de la diffamation ; et je trouve intolérable que ce soit illégal.

Addendum : pour préciser, puisque l'honneur n'existe pas, la diffamation n'est rien de plus que l'outil du puissant, capable d'être procédurier, pour rabattre son caquet au faible qui aurait l'audace de dire quoi que ce soit de désagréable à son encontre.

Dans les faits, la diffamation, ce n'est ni plus ni moins qu'un "crime" de critique-majesté. Point barre.

Tu devrais faire un tour sur Wikipedia avant de poster . . . C'est EXACTEMENT la même chose

Et toi, du devrais apprendre à remettre tes sources de merde en question : en l'occurence, ce mélange entre calomnie et diffamation sur wikipedia est un infâme tissu de merde. Calomnie et diffamation n'ont STRICTEMENT RIEN A VOIR.

La calomnie, c'est le mensonge pur et simple, dans l'accusation, la dénonciation, ... La diffamation, comme son nom l'indique (on peut retrouver "fame", comme en anglais), c'est l'atteinte à la réputation, à l'honneur, et à ce genre de conneries débilitées, mais pas de manière fausse, puisqu'en ce cas, ce serait de la calomnie ; implicitement, une diffamation relate donc nécessairement des faits dont la véracité n'est pas à remettre en cause.

Par exemple : http://blog.acerbero...200711202323541 ... et les sources ne manquent pas. Je citerais par exemple le cas "Petit Poucet vs Free", où le premier avait été reconnu coupable de diffamation pour avoir traité le second de premier pirate de France. Ce qui avec la synchronisation de plusieurs Tio de newsgroups, nécessairement volontaire, vu l'infrastructure nécessitée, était on ne peut plus vrai : d'ailleurs, ce n'est pas ce qui lui a été reproché. Il lui a été reproché avoir eu pour intention de nuire : point barre.

Bref, avant de l'ouvrir, regarde ailleurs que sur wikipedia, parce qu'en l'occurence, cette page, ce n'est même pas un singe, qui l'a rédigée. Calomnie et diffamation n'ont STRICTEMENT RIEN A VOIR.

Il s'agit d'une attitude absolument totalitaire.

Et chier sur la constitution pour faire passer des mesures de surveillance généralisée, ça n'est pas totalitaire peut-être ? Ah oui, mais là, ça va : tu espères, tâcheron incapable de se recycler que tu es, pouvoir en tirer quelques subsides pour ton business douteux, si les gens se mettaient, au passage, à moins télécharger (tu peux rêver). Et tu te permets, collabo, de taxer les autres de totalitaristes ? Va donc te branler le fion avec une croix gammée, va, pauvre con.

comme c'est une decision de justice, ce n'est en aucun cas de la diffamation

Oula ! Ne pas confondre calomnie et diffamation : la calomnie, c'est dire quelque chose de FAUX pour nuire. La diffamation, c'est dire quelque chose de VRAI pour nuire. Je trouve d'ailleurs totalement intolérable que la diffamation soit illégale, car sans diffamation, la démocratie n'est que courtisanerie : la diffamation, je trouve que c'est une très bonne chose. Quand on montre son cul en public, faut pas venir s'étonner qu'on le siffle ou qu'on le moque.

Ne pas oublier non plus le droit à l'oubli : à partir du moment où on a purgé pour sa peine, il est illégal d'en tenir gré à quelqu'un.

Maintenant, sur ce que je pense de cette action de Odebi : très bien. Oeil pour oeil, dent pour dent. Ce ramassis d'ordures veut nous fliquer, coller des mouchards sur nos réseaux privés, nous espionner à chaque instant. Et bien, qu'il en soit fait de même pour leurs sales gueules de sous-porcs totalitaristes. Légal, pas légal, m'en fous : après tout, eux ne respectent même pas la constitution, alors, franchement, qu'ils s'en prennent plein la tronche. A défaut de loi, ce sera au moins l'expression pleine et entière de la justice.

Ou alors c'est juste un fervent défenseur de l'identification biométrique ?

L'identification biométrique, ou les tokens crypto, c'est pareil : à un moment ou un autre, tu compares ta clé (l'empreinte de doigt, le résultat d'une opération sur la clé privée, ...) ou ce que tu fais avec elle à quelque chose (la même chose en clair, un hash, une clé publique, ...).

Et ce quelque chose, quel qu'il soit, de toute façon, il faut bien le stocker, d'une manière ou d'une autre. Après, on gagne en sécurité quand ce quelque chose ne permet pas, même en s'en saisissant, de remonter à la clé (il est très difficile de remonter d'un hash au mdp originel, de remonter d'une clé publique à une clé privée, etc ; par contre, quand c'est en clair, il suffit de cueillir les passes sur le serveur).

ils ont déjà fait le casse du siècle avec la décision de microsoft, je trouve ça carrément abusé...

Ah ? C'était pas leur browser à 5€ sur Wii, le casse du siècle ?

D'autant que franchement, le choix du browser, ça me paraît idiot comme problème. Le problème dans les browsers, c'est le respect des standards : si IE respectait les standards du web, qu'il vienne par défaut chez 90% des gens, je m'en foutrais complètement (j'ai beau ne tourner qu'avec du libre, firefox, il me fait le même effet que OOo : ça a beau être libre, et ultra-connu, ce n'est pas pour ça que c'est génial ; je préfère de très loin Konqueror à firefox, personnellement).

Qu'on force Redmond à permettre d'avoir autre chose qu'IE dès le début va peut-être permettre d'avoir un peu plus de clients web qui respectent les standards, mais à ce moment là, c'est à les respecter, qu'il fallait les forcer... le reste...

Bref, dans le genre comparaisons foireuses, tu bats tous les records

Moi, j'ai au moins eu le bon goût d'annoncer que c'était "une analogie à la con" (m'enfin, d'un loueur d'hollywooderies, l'ironie, ça doit être dur à comprendre)... Je me répète mais "Les analogies sur les bagnoles sont de toute façons foireuses (quand tu piques une bagnole, le propriétaire, il ne l'a plus - quand tu copies un CD à quelqu'un, une fois fait, vous êtes deux à pouvoir profiter du contenu de l'objet ; copier n'est pas voler, mais diffuser)."

Que tu sois trop con pour le comprendre, c'est ton problème, pas le mien.

Je redis donc : l'argument "ce qui est le plus téléchargé est ce qui est le plus vendu" est vrai. Mais il ne signifie absolument pas que le téléchargement a un impact positif sur les ventes.

Pas plus qu'il ne signifie que les ventes baissent pour autant. D'ailleurs, la mongolerie sur les bouffeurs de fricadelles, elle a battu les records d'entrées pour les films français. Moult téléchargé, et pourtant un carton.

En outre, les seules études ayant montré une nuisance du téléchargement sur l'industrie des ayant-droits, ce sont des "études" financées par les ayant-droits eux-même. Toutes les autres disent que, globalement, soit l'influence sur le bilan de cette économie est nulle, soit elle est positive ; bien que localement, dans le cas d'activités particulières, comme celle des margoulins tenanciers d'une borne video de merde, ça puisse baisser, c'est compensé ailleurs, comme sur les concerts, ou le merchandising. Le portefeuille des clients, il n'est pas extensible à l'infini : s'ils arrêtent d'acheter un truc (comme une location de DVD), ça leur en fait plus pour d'autres choses (aller à un concert, par exemple).

Ton problème, c'est que tu n'as pas su te reclasser. Mais ça, c'est ta merde : prière de ne pas en asperger les autres - c'est toi qui l'a chiée, c'est toi qui nettoie.

Si, ceux qui veulent de la qualité. Il y en a beaucoup, et ça n'a rien à voir avec Dany Boon. Il m'est arrivé de tester une musique en téléchargeant un MP3 128k de qualité pourrave sur eMule pour voir ce que ça valait et d'acheter le CD après. Et si ça ne me plaît pas, poubelle ! Maintenant, il y a Deezer pour tester et Amazon permet de plus en plus d'écouter un extrait (pas toujours suffisant en durée) d'un CD donné, mais ce n'est pas toujours le cas quand il s'agit d'un album à diffusion restreinte (entendons par là absolument pas médiatisé. Et comme la diffusion est restreinte, le P2P reste pour moi le meilleur moyen de tester. De toute façon, écouter du MP3 sur des enceintes de qualité ne m'intéresse pas, pas plus que ceux qui ont de l'oreille...

Tout à fait d'accord avec ça. Et j'ajouterais même que, avant d'acheter un CD, il faut que je l'écoute moult et moult fois (dans le salon, sur le baladeur, en voiture, ...), pour être vraiment sûr que je l'apprécie. Alors, me taper une interface débile comme celle de Deezer, ou devoir me contenter d'un minable extrait, je ne vois pas en quoi ça peut m'aider à savoir si c'est un CD que je veux. Tout vaguement me donner l'idée de télécharger quelque chose sauvagement, pour savoir si j'aime, après écoutes approfondies.

quelqu'un ayant un écran plat ou un projo de qualité préfèrera acheter un Blu-Ray plutôt que de se contenter d'un vulgaire DivX qui fait mal aux yeux...

Les "divx", ça s'upscale, hein (d'ailleurs, heureusement, vu le rachétisme de l'offre HD...). Et ça peut aussi se transcoder en haute qualité (son en FLAC, video en H.264 à haut bitrate [ie >2000kbps] et encodage avec options bien choisies [que même sur un quad-core, ça peine moult], sous-titres propres, chapitrage, dont bonus, le tout dans un MKV). C'est d'ailleurs ce que je fais des DVD que je m'achète : je ne vais quand même pas me taper les menus débiles et mal faits, sans compter les pubs où on me traite de voleur, sur un DVD que j'ai pourtant acheté.

Au fait, la voiture la plus volée en Europe est (ou était) la Golf. Qui est également la plus vendue. Vous en tirez quoi comme conclusion ? Que le vol favorise les ventes ? Ou alors que les amateurs de bagnoles préfèrent tous la même voiture ?

Les analogies sur les bagnoles sont de toute façons foireuses (quand tu piques une bagnole, le propriétaire, il ne l'a plus - quand tu copies un CD à quelqu'un, une fois fait, vous êtes deux à pouvoir profiter du contenu de l'objet ; copier n'est pas voler, mais diffuser).

Mais c'est assez symptomatique de tes capacités limitées... tiens, pour faire une analogie à la con, comme toi, selon toi, et autres timbrés tenants de la théorie du manque à gagner, si on avait empêché un mec de voler une bagnole à plus de 15.000€ (ce qui n'a aucun rapport avec un CD copié... à la limite, ça a plutôt un rapport avec un CD volé lors d'un cambriolage), il l'aurait forcément achetée ? Une bagnole volée à son proprio, c'est un manque à gagner, parce que le voleur aurait dû venir l'acheter en concession ? Tu m'étonnes, que tu galères, dans le commerce...

Pourquoi ? Tu étais tellement con avant que tu achetais de la merde ?

Oui, clairement. Mais on n'est pas toujours seul responsable de sa connerie : l'environnement joue aussi.

Tiens, on va prendre un exemple... au pif, allez : les video-clubs... Etant jeune, ça m'arrivait de louer des VHS au videoclub du village où j'habitais. Les conseils du vendeur étant plutôt médiocres, sans même parler du choix, (putains d'euphémismes), il m'est bien sûr arrivé de louer de grosses merdes, et plus que souvent. Mais lui, il s'en foutait : il aurait pu louer des caillous ou du verre pilé, c'était pareil - tarif ordurier, pénalités en cas de retard, ou de restitution de bande endommagée (quand bien même il te l'avait sciemment louée dans cet état).

Heureusement, avec le temps, le cercle de connaissances s'élargissant, j'ai pu étendre ma culture cinématographique bien au-delà des quelques centaines de films que ce margoulin fournissait - films qui passaient de cercles de connaissances en d'autres d'autant plus facilement avec deux magnétoscopes et un peu de câbles (oui, parce que trouver des raretés, d'autant plus quand on n'habitait pas une très grande métropole, vu qu'on ne pouvait pas commander sur Internet, avec le choix que ce dernier implique, c'était plutôt mort).

Puis, il y a une dizaine d'années, le cercle de potes est devenu la planète entière. Et là, ma culture cinématographique s'est étendue dans des proportions inimaginables avant (et comme c'est venu avec Internet, je me suis mis à pouvoir acheter les raretés tant convoitées ; enfin, celles qui sont éditées, car même à l'heure du bluray, ce qui n'a jamais même été édité en DVD représente pourtant encore une très large majorité de ce qui s'est produit - les VHS-rips sont loins d'être morts).

Cela faisait déjà un moment que je n'étais plus si soumis au dressage qui m'avait, dès un bien jeune âge, appris à bouffer de la merde hollywoodienne (parce que si la majorité des gens télécharge les blockbusters, c'est avant tout parce qu'ils y ont été dressés - venir se plaindre que les gens consomment veulement quand on est responsable de la "culture" de consommation de mass-media dans lesquels ils sont plongés, faut pas manquer de culot - comment venir se plaindre que certains ne respectent pas la culture quand on fabrique une "culture" qui ne s'ingurgite que par gavage bête et méchant ?), mais là, ce n'était plus de la prophilaxie : c'était devenu de l'ordre de l'immunisation totale et définitive.

Bien sûr, le business des margoulins de videoclubs en a souffert... et franchement, tant mieux. Parmi ce ramassis d'escrocs, ceux qui n'ont pas su passer à un autre système à brouzoufs-douteux-sans-rien-faire (envois de SMS demandant de rappeler du surtaxé, vente de sonneries téléphones débiles, réchauffage de pizzas surgelées, et cie, le tout bien entendu au prix fort), ce sont juste des nuls, des zéros. Vouloir faire du business facile sans jamais se remettre en question et venir pleurer quand ça part en zgeg : ça mérite juste une volée de caillasse.

Plus clairement, que tu te plaignes de rouler en Béhème (tout sauf étonnant : le typique choix du beauf trop facilement embourgeoisé, alors que tu rêves de rouler en Porsche : mais estime-toi heureux, déjà... que tu crèves la gueule ouverte en mettant la clé sous la porte ? Franchement : d'autant plus vu ton attitude (la même, j'imagine, que tu arbores face à tes clients, histoire de ne laisser aucun doute sur ce que, la culture, tu ne saurais plus t'en branler), ce serait au strict minimum bien fait pour ta gueule.

Une étude réaffirme que les commentaires postés sur Numérama sont digne d'enfants de 5 ans. Attention, toute trace de cerveau, même passager, sera violemment expulsé.

C'est sûr qu'avec l'étendue de ton "argumentation", le niveau plonge, oui... m'enfin, de là à en déduire quoi que ce soit sur les autres posts, heureusement...

En même temps, propos pro-conservateurs, pour un torchon ultra-conservateur... à défaut d'être pertinent, c'est cohérent.

Tu sur-interprètes très largement. La seule chose qu'on peut conclure dans ce sens à partir de l'étude, c'est que 80% de ceux qui ont piraté quelque chose dans les 3 mois précédents l'étude n'ont rien acheté pendant ces mêmes trois mois

Euh, même toi, tu sur-interprètes largement. On parle d'achat sur les plate-formes qui refourguent des mp3...

9 % des internautes qui s'adonnent au piratage ont également acheté un album complet au cours de ces trois derniers mois

et directement à la suite, donc dans le même contexte :

cela montre une fois encore que les gens sont prêts à acheter en ligne

Euh, donc, ça ne parle QUE des plate-formes d'achat de mp3 et cie là...

... et bien, personnellement, plutôt crever que d'acheter ces merdes, sans même parler du prix où c'est vendu (à 1€ l'album, je n'en voudrais même pas).

Des CD, j'en achète (et neufs, il est facile de les trouver à bien moins que 10€ l'unité... soit bien moins cher que les plate-formes de fist-fucking). Et je télécharge sauvagement (sinon, comment savoir quoi acheter ? Sans télécharger avant, ce serait totalement impossible, ou idiot, au choix). Et bien, ce résumé de cette étude ne fait pas mention des gens comme moi, et pourtant... avec les concerts, les achats de disques en dur représentent toujours la plus grosse part dans la manière d'acheter de la musique. Alors, sous-entendre que ceux qui ne sont pas allés se faire violer sur les plate-formes de merde "n'ont rien acheté", c'est fort, quand même.

10 à 20% de gens qui achètent sur ces plate-formes d'escroquerie ? Je trouve ça énorme. Hallucinant, même, qu'il y ait autant de tarés prêts à se faire mettre comme ça : moins de qualité, moins de fétichisme, moins durable, mais pour plus cher... faut vraiment en avoir un sérieux coup dans la casserole, pour se décider à acheter pareil vent.

il est pas "ayant droit" de sa propre chanson lui ???

Droits d'auteur, oui. Mais ayant signé avec de la major, droits d'exploitation, probablement pas.

Ainsi, il peut lui être reconnu la paternité et cie sur l'oeuvre, il n'a pas forcément le droit de la distribuer lui-même, selon le contrat d'exploitation [sic] signé.

Pas vraiment, si tu choisis une licence CC tu gardes le droit de diffuser ta musique librement.

Ca marche tout aussi bien si tu montes ton propre label, sans céder tes droits d'exploitation, et sans la moindre CC.

Bref, rien d'inhérent aux CC là-dedans. Juste à la cession de tes droits d'exploitation, suite à laquelle il faut s'attendre que si tu la fais avec des vautours, ceux-ci essayent de crever les yeux de tout ce qui diffusera sans leur demander, les tiens y compris, d'yeux.

Comme on dit ailleurs, TLBM. Pour diffuser librement ses propres créations, le Creative Commons, c'est pas fait pour les chiens.

D'une, il y a plusieurs CC : donc LES creative commons.

En outre, elles ne sont pas toutes libres, hein...

Et enfin, quant à ce qui est de prendre la liberté de distribuer son propre travail, ce n'est pas spécialement une question de licence (la licence spécifie plutôt ce que les autres peuvent en faire - et un auteur peut dire "telle licence pour untel, telle autre licence pour untel autre", tant qu'il reste maître de l'exploitation de son taf). Le problème, c'est surtout de céder des droits d'exploitation exclusive de son boulot, surtout à des personnes dont on sait que ce sont des ordures.

Croux, le 22/07/2009 - 01:41

C'est en tout cas bien moins intéressant qu'une authentification par clef.

Je ne parle bien évidemment pas de se loguer sur SSH avec un mot de passe. Mais de gagner les droits root avec un mot de passe, une fois connecté via une paire de clés (la clé privée étant générée sur un token crypto, et ne pouvant en sortir, chez moi - et si SSH se mettait aux certificats, sans patch externe, je ne cracherais pas dessus non plus, d'ailleurs)... si tu autorises le login en root, même avec des clés, ça reste plus faible qu'un login à clés en user simple, plus le mot de passe de l'user...

« Aucun admin sérieux n'autorise le login directement en root » affirmation sans fondement ou troll...

Moins de protection, et ce, à plusieurs niveaux : pas de mécanisme supplémentaire de protection une fois le login effectué, risque accru de faire des conneries vu la puissance de root, aucune granularité... et surtout, ça ne sert à rien du tout. On n'est censé faire les choses que parce qu'on a des raisons de les faire. Et on n'est censé gagner les droits root que quand on en a explicitement besoin. Regarde dans les clickodromes : pourquoi tu crois qu'on développe policykit, alors qu'il y avait déjà ksu ou kdesudo, pour ceux qui en ont besoin ? Pourquoi tu crois que les devs X.org s'échinent pour que le serveur X ne tourne plus sous root ? Parce que le plus élémentaire des bons sens est de se dire que moins on touche à root, mieux on se porte. Je ne comprends même pas comment on peut voir autre chose qu'une évidence là-dessus. Moi qui peste déjà contre "su", que je trouve archaïque, puisqu'il a besoin qu'un mot de passe root soit défini et ne permet aucune granularité, voilà qu'on vient me vanter les mérites du login direct en root. Hallucinant : je n'y avais jamais pensé, troll que je suis. Après ce post, j'arrête, parce que là, on atteint des sommets (voire des abysses).

En outre, avec sudo (voire même l'ancestral su, dans une certaine mesure), en matière d'administration, root ne revient en pratique à rien de plus qu'un utilisateur système, une fois qu'on a interdit tout login en tant que lui : et ça marche très bien. Tu te logues sous le compte de ton MTA, ou de tes autres daemons ? Non, au pire, tu gagnes leurs droits, j'espère... et bien là, pareil : il n'y a aucune raison valable de se loguer en tant que root, sinon la paresse, l'inconscience, voire l'incompétence. La notion la plus basique derrière la séparation des privilèges, c'est qu'on ne gagne pas plus de privilèges que besoin est. 'tain, c'est dingue : même les redmondiens s'y mettent, c'est dire.

Je dis que les parties d'authentification et lancement du shell s'effectuent (en général, mais ça peut se configurer) avec les droits root. Par conséquent au niveau de la sécurité si sshd tourne sous root on ne gagne rien à ne pas se connecter sous root.

Avec la nécessité de devoir recourir à sudo (allez, voire su...), tu gagnes une couche supplémentaire d'authentification (le mot de passe utilisateur avec sudo, voire le mot de passe root avec su)... et tu fais tourner moins de choses sous root (hors question de la granularité... mais c'est sûr : ce n'est rien...

Pour la maintenabilité, ça n'est pas plus difficile d'identifier un compte ayant l'uid 0 qu'un nom de login dans un sudoers.

Juste une question de bonnes pratiques : on a 32768 ou 65536 (selon) UID possibles... si c'est pour commencer à faire de la bidouille en donnant le même UID à plusieurs utilisateurs, autant mettre l'UID 0 à tout le monde, tant qu'on y est : ce sera plus simple... ce n'est pas parce que c'est possible que c'est une bonne idée.

Si le mot de passe root est désactivé, on peut se retrouver dans la panade pour plusieurs heures, comme je l'ai expliqué avec les systèmes SATA/RAID propriétaires.

Non : si on te propose un shell root, même si tu dois t'y loguer, c'est qu'une base minimale du système est chargée, que root existe déjà, qu'il peut donc lancer des choses, et qu'il est alors aussi facile de proposer un shell root autologué, à ce stade (où de toute façon, la possibilité de trifouiller implique la plupart du temps un accès physique à la machine, et donc une sécurité nulle, informatiquement parlant - la question étant dès lors celle de l'accès humain). C'est si compliqué à entrevoir ?

D'une part il y a des systèmes de gestion de services qui permettent de pallier aux plantages et de relancer automatiquement les services. Et d'autre part, celui qui peut redémarrer le service à aussi la possibilité de générer un déni de service. Alors qu'il est tout aussi simple de permettre un redémarrage d'un tel service sans utiliser sudo et en limitant le déni de service.
On n'est là de toutes façons dans une utilisation personnelle qui n'a rien de représentative et qui ressemble à du bidouillage.

T'as raison : les watchdogs, ce n'est pas de la bidouille ... mais oui, mais oui... et sans hook facilement gérable (ce pourquoi j'ai pris cet exemple : le bug, c'est justement que le backend se lourde sur le comportement du frontend, et n'a aucun moyen de savoir si quelqu'un utilise un tuner, ou si celui-ci tourne comme un zombie ; et les devs refusent les watchdogs/hooks ; car ils préfèrent des bugs chiants pour être sûr qu'on leur remonte), il fait comment ton watchdog ? Exactement : il ne fait pas, et il faut le faire à la main. Toutes les applis ne sont pas toujours bien foutues, et en l'occurence, celle-ci, malgré plein de bugs (de plus en plus, ces derniers temps, je trouve - même si les performances brutes vont en s'améliorant), n'a aucun concurrent qui lui arrive ne serait-ce qu'à la cheville. Et bien, en ces cas, il faut faire avec. Bienvenue dans le monde réel.

[Du moteur tournant derrière une interface d'administration web, faite pour des non-spécialistes, des responsables informatiques à qui on ne donne aucun accès shell et qui gèrent par cette interface différents services (messagerie, ftp, publication web, base de données, annuaire répliqué sur le serveur de fichier). Nombre de serveurs installés ? Plusieurs milliers en huit ans d'existence.

C'est sûr : les interfaces web, c'est le top de la gestion de machines... carrément... en plus, rien de plus sûr...

Croux, le 21/07/2009 - 23:19

C'est justement pour ces raisons que je ne parle que de processus de login sous root. Passer par une session non privilégiée fait reposer toute la sécurité sur cet accès, ce qui ne peut qu'affaiblir le système. Donc un login non privilégié + sudo pour passer root ne peut valoir que moins qu'un login root, et en aucun cas plus, on est d'accord.

Sauf qu'un login root implique d'autoriser root à se loguer... ce qui est complètement inutile.

Encore une fois, l'accès SSH direct sous root n'est pas moins sûr qu'un accès non privilégié + sudo pour passer root.

Si : car une fois logué en root, il a tous les droits. Pas de mesure supplémentaire possible, comme un shadow en SHA-256, par exemple. Aucun admin sérieux n'autorise le login directement en root (déjà que "su" me donne des boutons, ce qui était ma complainte originelle, mais alors, là...)... non, mais, franchement.

S'il s'agit de refuser l'accès SSH sous root sous prétexte que ssh pourrait compter une faille, c'est oublier que sur la plupart des systèmes le service sshd tourne déjà sous root.

Comme tous les services (bien branlés) démarrés au boot, ils sont lancés par root, mais spawnent un sous-service non privilégié dès que besoin est... vérifie avec un "ps aux" après t'être connecté via SSH en tant qu'autre que root...

pour préciser, rien n'empêche de définir l'uid à 0 à d'autres comptes

Euh... au hasard... les notions de maintenabilité, ou de bon sens...

Par contre j'aimerai savoir comment faire au boot un login sous root avec le mot de passe désactivé, quand le démarrage sur récupération propose juste de démarrer un shell en rentrant au préalable le dit mot de passe...

Tu parles de l'option de grub ? Rien à voir avec root (si ce n'est pour les installers fainéants qui mettent le même mot de passe aux deux, en se foutant que l'un puisse être plus facile à casser que l'autre)...

Ou d'un truc qui apparaît pendant le démarrage des services (par exemple, requis pour faire des fsck, au besoin) ? Ca dépend des distros, mais vu que c'est une emplâtre sur une jambe de bois, ça peut généralement se désactiver facilement... tu sais, les scripts d'init, ils sont lancés par root... alors, pour eux, permettre de devenir root, quoi de plus simple ? Au pire, si tu veux tester, tu rajoutes un "/bin/bash&" dans un script d'init, et comme il est lancé par root pendant le démarrage, et bien : hop - un shell root sans avoir à se loguer.

L'admin ou les admins mysql n'ont pas à arrêter un service dont dépend d'autres services. Si jamais cela s'avère malgré tout nécessaire c'est qu'il y a un problème.

Et une bonne administration consiste aussi à prévoir les problèmes (en sus qu'un redémarrage de MySQL, par exemple, ça peut n'engendrer qu'une indispo d'une seconde ou deux, pour les frontends qui l'utilisent)... et il peut arriver d'avoir à redémarrer un service en urgence. Tiens, un cas concret chez moi : mythbackend, le backend de MythTV. Il est sur une autre machine que les frontends (un conteneur VServer bien castré, sans grande possibilité, pas plus qu'il n'est très critique). Jusqu'à une récente mise à jour du frontend, sur Sid, si ce frontend crashait (et j'ai encore des plantages inopinés du frontend que je n'arrive pas à résoudre, si je zappe sur certaines chaînes...), le backend restait locké sur la chaîne, sans autre possibilité de libérer le tuner que de redémarrer le backend... des bugs à la con comme ça, ça arrive. Rien n'est parfait. Sans pour autant laisser toute la machine accessible à n'importe qui, c'est pratique d'autoriser à redémarrer le service. Oui, il y a un problème, clairement : de là à le résoudre, bah non, pas encore trouvé.

Et sur ce coup, créer un petit sous-admin, limité au redémarrage du backend, ça a rendu la chose plus gérable pour moi (entre autres, moi, et c'est bien là la question).

Script posant des drapeaux, dont la présence est gérée par un programme tournant en tâche de fond et qui agit en conséquence tout en évitant certaines fausses manipulations...

Tu parles d'une usine à gaz qui existe déjà, ou d'un truc que tu bidouilles pour ne pas te servir de sudo, lui, fonctionnel depuis des éons ?