Logging IRC, publication et éthique - Page 1

J'ai eu la désagréable surprise d'avoir un e-mail d'un ircop qui se croit important d'un serveur IRC qui se croit important concernant des logs que j'héberge sur mon ftp. Parce que ça compromet un site qui se croit important, on me demande d'effacer les logs incriminés. Ce que j'ai fait. Cependant j'ai un très très gros doute.

De quel droit un ircop me demande d'effacer de pauvres petits logs (les deux logs font 6 ko tout mouillés) sur des faits remontant à plus de 3 mois et sur des chans publics, et où les discussionsqui s'y trouvent sont publiques, et où il n'est précisé nulle part ni sur le chan (Et là, une fois n'est pas coutume, je prendrai exemple sur le chan #tigcc de Kevin qui est très explicite sur les logs), ni dans les règles du serveur que le logging public est interdit ?

Apparemment sur freenode le logging est normal et ils partent du principe que si tu postes, c'est public, donc on peut en publier les logs.

je sais pas du tout si y'a des trucs légaux sur lesquels s'appuyer, ça doit être une habitude de réseaux.

mais une fois de plus tes remarques désbligeantes sur les intentions d'une personne inconnue et certainement de bonne foi sont superflues.

squalyl (./2) :
Apparemment sur freenode le logging est normal et ils partent du principe que si tu postes, c'est public, donc on peut en publier les logs.

En même temps ils conseillent de ne pas logguer!
Ils avertissent juste les utilisateurs que le logging est une éventualité à prévoir.

Personnellement, je trouve ça débile de voir des conversations qu'on fait en connaissant la liste des personnes présentes dévoilées publiquement de la sorte. Le logging public, c'est utile sur un chan comme #fedora-meeting où des décisions publiques sont prises, mais pas sur un chan de discussion.

je suis assez d'accord. J'étais pas loin de quitter définitivement le chan concerné.

mais bon... pour ce que j'y poste ...

napo > jusqu'à preuve du contraire, les propos tenus sur irc sont soumis à copyright

Ben la loi impose ça, irc est un media comme un autre, soumis à copyright comme le reste. Les propos tenus via ce media appartiennent à leurs auteurs.

et tout ceci est fermement contrôlé par les chinois du FBI qui disposent de bots invisibles grâce à des noms composés de caractères unicodes spéciaux.

./7 : quand bien même le serveur serait hébergé intégralement à l'étranger ?

Ça dépend ce que t'entends par serveur. Le pays du serveur irc, on s'en fout (enfin je crois), c'est le pays du serveur où sont publiés les logs qui compte. Mais pour que ça marche, faudrait trouver un pays où le copyright ne s'applique pas (et crois-moi, y en a pas beaucoup).

sauf que tous les pays ne mettent pas la même chose derrière le copyright...
Donc techniquement, ça dépendrait effectivement du pays où sont publiées les logs, je suis d'accord avec toi.

Donc bash et bashfr sont composes a 90 % de violations de droits d'auteur.

• Yoshi Noir peu convaincu

y'a un droit de citation, bashfr est sauvé

Citation à des fins scientifiques normalement, pas diffamatoires. Enfin bon, ce n'est pas la légalité le problème principal, mais que c'est vache de se moquer des gens de cette manière.

bashfr c'est pas diffamatoire, vu que ça a été vraiment dit
j'ai tout à fait le droit de citer un extrait de livre, quelque soit l'objectif...

Et puis, c'est vache, et c'est ça qui est bien

Dans ce cas tout log est citation, à moins de présenter l'intégralité d'un serveur depuis sa création.
Personnellement, poster publiquement des logs de discussions, je ne vois pas le soucis. S'il s'agit par contre de messages privés, ou de chans qui sous-entendent de ne pas être "publiques" (+s, +i par exemple), alors l'accord des autres personnes incriminés dans le log est nécessaire.

"Personnellement" c'est pas juridique du tout comme avis

J'attends toujours que dualmoo presente une preuve que le logging est soumis a des lois... Ou sont les textes de loi ?

ben l'idée est simple : en écrivant ce texte, je sais qu'il m'"appartient", et qu'il est soumis de facto au droit d'auteur. Le logging contient des textes écrits par des personnes, il est donc soumis à leurs droits d'auteur.

un copyrigh différent pour chaque ligne et pour les join/part/kick? Qui a le copyright? Et pour les messages générés par des bots? C'est a qui? au serveur? au programmeur? au propriétaire?

c'est vraiment pas clair.

A moins que la LCEN s'applique comme pour les logs apache.

squalyl (./20) :
c'est vraiment pas clair.

Disons qu'il n'y a pas vraiment de jurisprudence dans le domaine...

squalyl (./20) :
A moins que la LCEN s'applique comme pour les logs apache.

La LCEN ne s'applique pas "aux logs apache" mais à tous les logs de transactions numériques (c'est pour ça qu'on logge les requêtes HTTP via un proxy et les autres requêtes via un log de firewall et c'est pour ça que c'est trèèèès chiant à mettre en oeuvre parce que ça implique pas mal de mécanismes sécuritaires de reconaissance session utilisateur > machine > syslog) ; donc effectivement, on peut très bien faire passer le logging IRC sous cette loi, mais la LCEN interdit l'usage des logs par d'autres personnes que les forces de l'ordre sauf pour des raisons technique (sécurité et optimisation, donc par les opérateurs des serveurs et les administrateurs réseau).

Par contre, comme dit Moumou, chaque auteur étant responsable de ses propos, il a un droit de retrait (ça, c'est la loi en France, valable pour les artistes comme pour les gens "normaux" en dehors de leur vie publique - engagement politique ou de tout autre ordre). Mais le problème d'IRC, c'est que pour faire valoir son droit de retrait, il fait pouvoir être en mesure de prouver de façon certaine qu'on est bien la personne ayant prononcé ces mots, or j'ai bien peur que l'utilisation d'un pseudo sans référentiel utilisateur donné ne vaille que dalle.

et les mécaniques de nickserv qui lient souvent un nick avec une adresse mail?

(put1 faut logger aussi les firewalls (si t'as un peu de traffic tu peux allonger les TB pour stocker tout ça )

squalyl (./23) :
et les mécaniques de nickserv qui lient souvent un nick avec une adresse mail?

Oui je pense que c'est valable, mais sur bashfr par exemple, on n'a aucune validité de la provenance des quotes. Donc n'ayant aucun référentiel, ça devient dur de prouver quoi que ce soit.
Par contre, si naPO indiquant le serveur et le canal IRC de son log, alors il y a possibilité de faire valoir un droit de retrait.

squalyl (./23) :
(put1 faut logger aussi les firewalls (si t'as un peu de traffic tu peux allonger les TB pour stocker tout ça )

Ce qui explique pourquoi personne n'est vraiment en règle avec la loi (c'est une merde juridique, technique et ça mange des tonnes de données... imagine une université avec 80000 usagers dont des labos de recherche, ça donne bien )

bah les nicks sont associés à des IP quand même donc ça aide pas mal pour l'identification

il faudrait un vrai ministère de l'informatique. Avec des mecs réalistes.

Fab_ (./25) :
bah les nicks sont associés à des IP quand même donc ça aide pas mal pour l'identification

Ben non justement, une adresse IP ne donne jamais un individu, sauf s'il y a un système d'authentification avec log côté client (dans une université, par exemple, comment savoir qui a fait quoi à partir d'une adresse IP s'il n'y a pas de mécanismes d'auth ?)
Et c'est ce que j'expliquais : sur bashfr, on n'a aucun référentiel, donc on ne peut même pas faire de remontée jusqu'à une IP. Il faudrait avoir un tiers de confiance qui puisse affirmer que le log est bien tiré de tel ou tel server et de tel ou tel canal par des utilisateurs enregistrés. Or je ne suis pas certain que les serveurs IRC soient en mesure de logger toutes les discussions.

squalyl (./26) :
il faudrait un vrai ministère de l'informatique. Avec des mecs réalistes.

Pas forcément, mais une commission avec de vrais techniciens, ça aiderait (d'autant que ceux qui sont le plus dans la merde, c'est pas forcément les grosses boites privées qui avaient déjà des systèmes sécurisés, mais les PME/PMI, les usagers privés qui n'y connaissent rien et partagent leur connexion et surtout l'état avec les établissements d'enseignement).

bah pour les particuliers c'est quand même assez facile d'associer IP->nom, evidemment pour les universités & co c'est plus dur ^^
Sinon je crois que certains serveurs loggent toutes les discussions, et d'autres pas du tout (notamment les serveurs perso ^^)

Fab > tor, NAT, proxy etc...

pour les universités à grenoble ils avaient aucun souci. Aucun cryptage sur les réseaux. Mais tout passe par un concentrateur VPN IPSec qui authentifie les gens directement à partir du système de BD des étudiants (Apogée/Agalan)

oué enfin pour utiliser des proxys sur irc faut avoir des trucs à se reprocher