* demander un trucs alors qu'il sait que je ne peux pas y répondre. Je ne connais pas assez Windows pour donner des explications techniques (il le sait). Et j'ai jamais dit que je donnerais d'explications techniques !
C'est bien, tu reconnais que tu parles de ce que tu ne connais pas, deja un pas dans la bonne direction de fait.
Des trucs que font 0,01 % des programmes. Et je suis gentil, ce sont des BUGS qui ont été corrigés. Actuellement c'est 0%. Pour DISPLAY t'as fait une recherche sur 3 ans pour trouver 4 exemples !
Pour loopback c'est grosso-modo du même tonneau.
Je sais tres bien que ce sont des bugs, je te le dit depuis le debut, toi tu maintenais dans ton delire que personne ne le faisait sous Unix, resultat j'en ai deja trouve plusieurs en cherchant 10 minutes.
On est passe de "personne" a 0.01%, j'aurais presque envie de chercher encore un peu pour que tu passes a 1% mais j'ai autre chose a faire que precher a un sourd.
Mais Windows c'est des milliers de virus et Linux c'est _0_ (tu trouveras bien un ou deux virus "farfelu" sur le web. Virus qui ne demande pas d'anti-virus pour s'en protéger ni d'éduquer l'utilisateur.)
Et ca recommence, donnes nous l'explication _technique_ montrant que l'OS Windows est plus vulnerable que l'OS Linux aux virus, et si tu n'as rien pour supporter tes affirmations, evites de raconter n'importe quoi.
Les faits montrent que Windows est un merde pour les virus et impose souvent de bosser en _admin_ (même pour les applis "design for windows").
Pourquoi tu me demande une explication techniquement que je n'ai jamais promis ! Les faits sont là.
Si c'est si evident c'est qu'il doit donc y avoir une raison technique dans l'OS, donne la moi, sinon arretes de debiter des aneries.
Il recommence, il déplace le débat sur un terrain favorable.
T'es gentil avec ton "OS et seulement l'OS" (c-à-d kernel32.dll) mais Windows n'est pas très verbeux. D'ailleur MS c'est encore fait épinglé par l'UE.
De plus Un virus n'as pas besoin d'une erreur de conceptions dans kernel32.dll pour exploiter une erreur de conception de Outlook/VBscript/ActiveX et faire des dégâts.
Alors voyons, ici on parle de l'UE(quel rapport ?), de Outlook(quel rapport avec l'OS ?), ActiveX(quel rapport avec l'OS ?), et VBScript(quel rapport avec les failles ? Les failles de Mozilla sont dues a C/C++ ? )
Tu racontes n'importe quoi, comme toujours.
Bref, tu me demandes encore un trucs que je ne peux pas démontrer techniquement. C-à-d que Windows (l'OS et seulement l'OS) et des problèmes de sécurité. C'est indémontrable.
Bien, tu reconnais pour la 2eme fois que tu ne te bases sur absolument rien de serieux pour tes attaques.
Dis nous où on peut downloader ou acheter l'OS Windows. Un Windows sans IE, sans outlook, sans Media Player, etc... car tout le monde le cherche.
Histoire d'étudier "l'OS et que l'OS" Windows.
Quel rapport ? T'es pas capable de faire abstraction d'une appli installee pour etudier l'OS ?
Quel rapport avec le design de l'OS ? Ils ne parlent que d'IE, pas de l'OS
Windows est le plus mauvais système de l'histoire de l'informatique pour la sécurité.
Windows n'a pas été un peu plus mauvais mais beaucoup plus mauvais que tous les autres. A ce demander si leur fond de commerce n'est pas la création de faille de sécurité tellement Windows est généreux en innovations percées de trou de sécurité.
Oui bien sur, c'est hyper etaye en plus comme explication
The hardcoded opening of
:0.0 (despite $DISPLAY set otherwise) was
happening somewhere in the deep, dark recesses of libGL.so
I upgraded GLX (and
NVdriver) to 1.0-1251 and all was well.
Ben s'il a un bug, le programme ne marche pas.
Pourquoi tu veux qu'il marche lors !
Mon dieu mon dieu....
Le 007 nous dit que quoi que le developpeur fasse, le soft tournera en multi-utilisateur sur Unix. Je te montres que c'est _FAUX_
Toi comprendre francais ?
T'es fort. Un utilisateur "normal" n'a pas les droit de root. (les ports <= 1024 sort réservé à root !).
Qui a parle d'utilisateur normal/privilegie ? Je parles de plusieurs softs lances en meme temps, t'es pas au courant peut-etre, mais tu peux avoir plusieurs users privilegies en meme temps
Messieurs est un connaisseur. Certe, il a oublié qu'un programme qui écoute un port est un serveur (c'est hors-sujet ici), et que c'est une LIMITATION IP (Internet Protocol). Que peut faire l'OS ? Se torcher le fion avec la norme IP est une bonne idée ? Pour MS peut-être mais pas pour les autres.
Ben tu vois, tu commences a comprendre que c'est au developpeur de faire attention a ca.
Comme il est mignon. C'est attendrissant.
Y mélange pas avec RPC/portmapper et tout ça le petit ?
Tu peux lancer IIS et Apache sur le port 80 en même temps ?
Cherches bien. Deux programmes différents (vraiment différents, pas des programmes qui ont mis en place des conventions) qui écoutent le même port/interface/ip, ça n'existe pas.
Ou alors il y a une erreur dans la norme IP.
RealPlayer, un player de fichiers audio/video.
Tu vas appeler ca un serveur au meme titre qu'Apache ou IIS ?
Pourtant il ecoute sur le port 1275, resultat, tu peux pas lancer 2 RealPlayer en simultane, et c'est sous Linux.
En passant, la norme IP n'a absolument rien a voir avec l'attribution des ports.
Plutot qu'insulter les gens et sortir des conneries a tout bout de champs tu ferais mieux d'arreter les frais maintenant.
Ce n'est pas vraiment pas de chance. Le programme codé comme à porc à la sauce pB pG est proprio.
Du coup le malheureux ne peut pas nous prouver qu'il a raison.
C'est con, j'ai pris un autre soft proprio et je te l'ai prouve, mais vu que tu refuses de voir la realite ca ne changera pas grand-chose.
Prends une Fedora, il n'y a que de l'open source.
Tu veux quoi. Que je te dise qu'après auditions, tous les programmes n'ont pas DISPLAY codé en dure.
Et ben aucun programme n'a display codé en dure. D'ailleur tu peux fouiller lwn.net, il n'y a pas trace de ça dans toute l'histoire de Linux.
T'en sais quoi ? Tu les as audite ? Non, donc n'invente pas de connerie.
Monsieur PbPg ne sait pas lire?
Je demande si le noyau windows sait faire tourner un autre windows.
Moi je sais lire, mais toi tu ne sais visiblement pas ecrire, tu as parle ou de noyau ?
VMware n'est pas windows? si? non? donc ce n'est pas la réponse à la question.
Ben si c'est la reponse a la question. UML ce n'est pas le noyau Linux non plus, c'est un element ajoute, tout comme les drivers inclus dans VMWare ou Virtual PC
Tous ça c'est qui ? :
- activeX depuis IE quel rapport avec l'OS ? C'est une feature d'un browser
- fouille dans le carnet d'adresse tu peux fouiller l'addressbook de pine ou autre aussi sous Unix, suffit de lire le fichier, comme avec OE
- macro world qui peuvent tout faire quel rapport avec l'OS ? C'est une feature d'une suite office
- un click sur une pièce jointe pour lancer un programme quel rapport avec l'OS ? C'est une feature d'un client e-mail
- les .tiff exécutable ah, comme les failles de libpng et zlib ?
- les .exe exécutables par défaut ah oui tiens, un executable est executable, c'est bizarre effectivement
- le PATH avec '.' en chemin par défaut ca a ete corrige il y a longtemps, une faille comme une autre
- etc...
C'est con, toujours rien au niveau du design et des concepts de l'OS
Adresse IP ce cette machine. SVP.
S'il faut s'abonner comme sourceforge et des trucs de ce type, j'accèpte.
Ben prends n'importe lequel de ces web providers qui offrent un acces TSE aux serveurs.
T'as pas compris. Je parle de root !
Je parle de l'utilisateur avec l'id 0 !
Je ne parle pas du compte "admin".
Oui, tu parles d'un utilisateur(root) qui a eu ses droits reduits, je te parles de la meme chose, d'un utilisateur qui a certains privileges, et a qui on en a enleve d'autres.
Et le "parce que c'est difficile voir impossible à écrire" ne te passe pas à l'esprit.
Vu que je sais de quoi je parles moi et que je sais qu'il y a 0 differences entre Windows et Linux, non
Par contre Windows doit faire des incompatibilités pour rendre plus sûre leur OS. Fouilles le web, il y a des articles sur ça (le dernier SP2 par exemple).
Ah le gros gag, cesses de tourner autour de pot, donnes moi donc ces raisons techniques ou arretes de raconter des salades.
Pourquoi ?
Qui fait ça ?
Fouille le web ! Avec Linux tu as les sources.
Personne ne fait ça et tu crois que ton exemple est pertinant. C'est dingue.
STP, pB pG ne développe JAMAIS sous Unix. Par pitié reste sous Windows.
Ah c'est marrant, RealPlayer, un truc qui lit des fichiers audio, il se met a ecouter sur 127.0.0.1:1275
2 users lancent RealPlayer, ah ben mince, ca marche pas !
Allez mon petit, retournes a l'ecole decouvrire comment cela se passe dans le monde reel plutot que raconter des salades.
Mais si ":0.0" n'est pas dispo, le programme s'arrête. C'est tout.
Ben oui, donc il fonctionne pas en env. multi-utilisateur, ce que je dis depuis le debut, tu dois etre bouche.
Trouves moi une bécane dispo sur le web où je peux me logguer.
Merci.
En fait, ce n'est pas moi qui vai le faire mais mon frère qui connait Windows.
Ça ne te déranges pas ? Il aime bien ce type de défit.
C'est dingue comme tu evites tout le temps de donner des faits et des arguments techniques.
Fais le ici, expliques comment faire, ou arretes de sortir des conneries
Vas sur les sites qui s'occupe de sécurité et qui épingle très très très régulièrement Windows/IE/Outlook. Et pas sur un trou de sécurité corrigé le lendemain mais sur des erreurs de conceptions ÉNORMES.
Encore une fois tu ne donnes pas la moindre explication technique, tu fuis devant la tache plutot que donner des liens, articles,...
Pourquoi un programme va tripoter $DISPLAY a par pour saboter le programme ?
Pourquoi ?
A part pour saboter le programme, je ne vois pas pourquoi.
Pourquoi DISPLAY va explicitement demander toto:0.0 ?
Parce qu'il y a un bug bon sang !!!!!!!!!!!!!!!!!!!!!!!!
C'est si dur que ca a comprendre que les developpeurs font de temps en temps des bourdes ?
S'il faut un loopback => ip = 127.0.0.1 ; toujours dispo (sauf initlevel=1)
* C'est nul si ce n'est pas un serveur. Mais t'es libre de coder comme un porc.
* Et trouves moi un programme de ce type sur le web.
C'est pas possible....
Lance un soft qui ecoute sur 127.0.0.1 et port 800
Essaye ensuite de lancer une deuxieme fois ce soft, il va pas fonctionner car le port 800 est deja utilise
Des softs qui font ca ? Eh oui ca existe, ca peut sembler dingue, mais il y a des softs Canon qui font ca sous Windows entre autres, et je serais pret a parier qu'il y en a aussi sous Linux.
Et après tu conclus : "Mon dieux ça merde !!! Il est nul cet OS !"
Tu continues a delirer et interpreter de travers, j'a jamais critique l'OS, j'ai toujours dit que Windows et Linux c'etait identique.
Trouves un programme (pas une merde que tu aurais codé) qui n'est pas serveur et qui fait ce que ton instinct de porc montre en exemple. Ça n'existe pas sous Unix.
Personne ne fait ça sous Unix. Donc arrêtes avec tes "si tu fais ça sous Unix".
Personne le fait (sauf toi) ! C'est claire ?
Ben voyons, comment tu sais que personne ne le fait ? T'es voyant ?
Moi tout ce que je te dis c'est que c'est possible, que l'OS ne l'empeche pas.
Tu racontes des conneries, comme toujours, pour te convaincre qu'Unix c'est super-mega-baleze et que Windows c'est pourri, que les devs Windows sont des porcs et que les devs Unix sont plus mieux mieux.
Tu me fais penser a un gamin qui fait sa crise quand on lui dit qu'il a tort.
PS : T'as de la chance que sous Linux les sources sont dispos et tu peux contrôler. Sous Windows il n'y a pas les sources et personnes peut contrôler.
T'as les sources de WordPerfect pour Linux histoire de controler ? T'es fort dis donc.
PS2 : J'ai de la chance que sous Linux les sources soient dispos. Je peux prouver que tu dis que de la merde.
Tu n'as jamais rien prouve, tu ne fais que delirer
Sous Unix tu peux interdire que tous les programmes dans $HOME soient excécutés.
Super, comme sous Windows, la realite cependant c'est que sur les machines dans le commerce aujourd'hui ce n'est pas le cas
De plus par défaut (et contrairement à Windows) les fichiers créés (sauvegardés) ne sont pas exécutables.
Ca ca depend de l'application, pas de l'OS
Le erreurs de concepts, d'idéologies, de Windows ne sont pas des véritées absolues pour tous les OS. Loin de là et c'est tant mieux.
1) Tu devrais penser a apprendre ce que Windows peut faire plutot que continuer a debiter des conneries
2) Les Linux dans le commerce aujourd'hui ne font pas ce que tu decris(tout comme les Windows d'ailleurs), ils permettent tous l'execution de scripts/executables dans les comptes par defaut, et tant mieux d'ailleurs.
3) Faire ce que tu decris empeche tout lancement d'application, plutot que de deceler si un soft est dangereux et pas l'autre, c'est cela dont je parlais.
Je suis vraiment étonné de voir que l'idéologie Windows est populaire ici.
Je veux dire le "il faut éduquer le développeur/utilisateur".
Ça n'a jamais été comme ça sous Unix. Sous Unix l'OS doit être sûre et tant pas si ça fait chié le développeur ou l'utilisateur.
Tu dis clairement que Unix est different de Windows au niveau de l'OS(Unix empeche l'user/dev de faire des conneries, soi-disant pas Windows).
Donc on te demande des exemples.
Franchement, retourne a l'ecole et apprend a lire, ca devient grave a ce niveau, tu detournes constamment ce que les gens disent.
Ou : Si MS-DOS n'était pas de la merde, ce sont les développeurs d'applis qui sont nuls.
Ou : Tout dépend des développeurs d'appli et donc Win 2000 n'a aucun intérêt par rapport à MS-DOS.
Renversant de connerie.
Retournes a l'ecole apprendre la logique, t'en as bien besoin.
Pourquoi un Windows avec Mozilla (ou Netscale [34].x) n'a pas de virus contrairement à Windows + IE/Outlook.
Parce que personne n'en a ecrit.
Mozilla a eu des failles causant l'execution de code simplement en visitant une page web, il est donc tout a fait possible d'ecrire un virus qui se propage de cette maniere.
Si la conception d'un OS ou d'une appli ne permet pas d'éviter les virus, alors ditent ici que tout ce qu'annonce MS pour diminuer les virus est du pipo et que ce sont de gros menteur !
Faut être cohérent.
Fais l'inverse, expliques nous en quoi la conception de Linux empeche le developpement de virus, et en quoi c'est different de Windows.
Faites une appli qui fait "une connerie empechant l'utilisation en multi-user" (hors "/tmp", je n'y reviens pas pour le centième foi. Je dis ça juste pour éviter que tu me le serves).
C'est gentil de faire la morale à tout le monde, et de sortir les grands principes, mais au bout d'un moment il faut du concret.
J'ecris une appli qui communique avec un processus forke en utilisant le loopback(127.x.x.x) avec un port fixe, et je hardcode 0.0 a la place de $DISPLAY
Pas de bol hein ?
Trouves-moi une machine Windows où je peux me logguer, compiler des programmes et les exécuter.
C'est juste histoire que je la fasse exploser.
Fais seulement, expliques moi comment tu t'y prendrais que je rigoles.
btw, Ou tu as vu que OOo fait "une connerie empechant l'utilisation en multi-user". Il y a OOo qui plante. C'et tout.
Mon dieu... C'est a se demander si tu lis ce que tu ecris.
Voyons, OOo plante, ca empeche pas de l'utiliser ca ?
Des virus sous Windows, c'est par millier et vous refusez d'admettre que Windows y est pour quelque chose.
Ben donnes nous l'explication technique montrant la difference entre Linux et Windows. On va bien rire.
Par contre avec Linux si vous avez une appli qui plante (pour des raisons que vous ignorez), vous tirer des conclusions général.
C'est que tu ne sais pas lire comme toujours, on n'a jamais dit qu'il y avait une difference entre Windows et Linux sur ce plan.
Il est mini de chez mini votre cerveau.
Oui on sait, tout le monde te dit que tu as tort, tu es pas foutu de comprendre ce que tu lis, mais tu as raison et on est des idiots.
Ce qui est bien avec toi, c'est que plus tu ecris plus tu es drole.
Avant l'utilisateur pouvait faire un "format c:".
Maintenant il ne peut plus avec Windows 2000.
Si il peut, si il est logge en administrateur, comme tu peux faire rm -rf / en root sur Unix, et rien dans le systeme n'empeche qq'un logge en admin de lancer un soft downloade de nulle part, qui pourrait faire tout et n'importe quoi.
Pourquoi il y a des virus sous Windows et pas ailleur ?
Tu nous dis que tous les programmes sont pareils et que l'OS ne peut en aucun cas faire le tri. Donc, pourquoi des virus sous Windows et pas ailleur.
Soit Windows n'est pas futé, soit les autres ont un truc en plus.
Toi qui sait tout et qui te tape toujours des super scores sur linuxfr, tu dois savoir ça.
1) Il y a des virus sur Unix
2) Donne moi la difference technique entre Linux et Windows qui fait qu'il n'y aurait pas de virus sous Linux(selon toi, vu qu'il y en a). Marrant, mais comme tous les autres exemples que je t'ai demande, je sens que je vais l'attendre longtemps l'explication.
Dans ce cas, il me semble qu'avec Unix/Linux/*BSD il est "impossible a l'appli de faire une connerie empechant l'utilisation en multi-user".
L'application peut utiliser 0:0 au lieu de $DISPLAY.
L'application peut utiliser le loopback avec un port fixe pour communiquer au lieu d'utiliser les IPC et /tmp
etc...
Pas de bol, il y en a d'autres.
il existe des machines sous Linux (peut-être d'autre OS, mais je ne suis pas au courant) ou tu peux te logguer, _compiler_ des programmes, les excécuter et qui sont accessibles à plusieurs. Plusieurs, c'est des dixaines de personnes !
Ouah c'est genial ! Ah non vraiment, je n'ai jamais su que c'etait ca que je faisais depuis des annees.
Oh, et pour ta "gouverne", ca se fait sous Windows aussi.
il existe des machines sous Linux et avec SeLinux ou tu as le mot de passe root, tu es aussi invité à te loguer root, et on te demande de "casser" la machine ! Si tu y arrives ...
Il va de soit que tu as tous les outils de développement à ta disposition.
Super, meme chose si je te fais un compte administrateur avec la moitie des droits enleves sous Windows(tu devrais aller te renseigner pour decouvrire ce que sont les privileges sous Windows et les ACLs sur les objets).
Si pour toi ce n'est pas la preuve que l'environnement Linux n'est pas assez solide pour que les conneries d'une applis (en développement, avec les bugs y-tout) ne gène pas l'utilisateur en multi-user, alors je ne sais pas ce qu'il te faut.
T'es toujours dans ton trip croyant que j'essaye de critiquer Linux alors que je ne fais que dire que les developpeurs d'applis doivent faire attention quel que soit le systeme. Faut apprendre a lire.
J'ai déjà dit que "/tmp" est un problème.
T'as trouvé ton os à ronger, t'es content, tu remus la queue.
btw, windows a aussi son "/tmp".
Mais le truc que t'as du mal a comprendre c'est que je suis pas ici pour dire "Windows c'est mieux que Linux", simplement pour dire que quel que soit le systeme, une appli n'est pas forcement capable de tourner en env. multi-utilisateur sans un minimum de boulot, faut vraiment que tu retournes prendre des cours de francais, t'es incapable de comprendre ce que les gens te disent on dirait.
Des problemes il y en a d'autres, la variable $DISPLAY, les softs utilisant le loopback(127.x.x.x) pour communications inter-process avec un port fixe, etc... et ca vaut sur tous les OS.
Mais t'es libre de foutre des données dedans. C'est un défaut d'Unix, j'y reviens pas.
Si le développeur ne remarque pas qu'à chaque boot il perd la configuration de son programme, c'est à désespérer.
Les IPC c'est pas la config du programme, c'est un moyen de communiquer.
Je peut me loguer sur ma bécane, nobody non.
Je peut faire http://...../~moi/(...(...)) mais http://..../~nobody/(...(...)) ne marche pas.
ftp sur le compte nobody ne marche pas.
"su nobody" me retourne "This account is currently not available."
C'est genial, tu prends le fonctionnement d'applications pour expliquer un element niveau systeme, j'espere que t'as pas fait de cursus scientifique.
Certe au niveau noyau c'est le même chose mais un noyau ne fait pas un OS.
Donc mets tous les id de /etc/passwd à 0 et tu me feras plus chié.
chown, etc... marchent avec ces utilisateurs.
La question ne se pose meme pas, ce sont des utilisateurs, simplement avec des privileges moindres.
Ben envoies un mail aux utilisateurs apache et nobody puisque t'as pas compris la différence. Au mieux le mail arrivera sur le compte root.
Super, si je bloques l'email de root ce n'est plus un utilisateur alors ? T'as appris ou la definition de ce qu'est un utilisateur ?
Ben si je vire /tmp, tu n'as plus aucun argument.
Bref, t'as démonstration tient à l'existance de /tmp .
Loopback, $DISPLAY, ...
Heureusement que t'as 7 ans d'experience mon gars, je croirais que tu n'as jamais developpe sur un systeme Unix sinon.
Oblige ? Comment ? Tout le monde a acces a /tmp, et c'est l'endroit que tout le monde utilise pour les fichiers temporaires.
Tu connais rien à IPC.
Pour avoir un identifiant ipc, tu utilises ftok(3) (c'est dans la doc).
ftok : Convertir un nom de fichier et un identificateur de projet en clé IPC système V.
Comme il n'y a que $HOME de dispo, tu utiliseras ftok ($HOME/ipc, ...).
Et toi tu connais qqe chose a Unix ? /tmp est accessible a tout le monde, sur tous les Unix. Le developpeur n'est pas _force_ d'utiliser $HOME, il peut tout a fait faire un ftok("/tmp/monfichier",...)
T'es obligé. Terminé.
Si tu fais un serveur il faut utiliser /tmp/... . Mais je n'es jamais parlé pour le cas des serveurs !
Mais c'est quoi cette connerie ?! En quoi un serveur serait-il different ? Tu m'expliques comment une appli peut etre forcee d'utiliser HOME et pas un serveur sachant que /tmp est accessible a tout le monde ?
Faut que t'ailles revoir tes bouquins de Linux/Unix mon cher.
Ce se sont pas des utilisateurs...
Ce sont des utilisateurs, ils ne peuvent pas se logger mais le kernel ne fait absolument aucune difference entre nobody, root et logindemaman, ils sont tous traites de la meme maniere.
Nuance.
si je fais "who", j'ai jamais apache, named, etc.
Super, je te fais un 'ls' modifie qui n'affiche jamais le repertoire .monrepertoire, subitement ca n'est plus un repertoire ?
Tu considères que le développeur fait un sabotage pour défendre ton point de vu.
Actuellement, il y a que le problème de /tmp qui tient la route.
C'est bien ce dont je te parles depuis le debut, ca se produit, et ca prouve que laisser qq'un ecrire un soft en lui disant que c'est mono-utilisateur peut aboutir a un soft qui ne tourne pas en multi-utilisateur.
1) IE a un nombre de failles bien plus eleve que tous les autres softs cites, c'est loin d'etre 8*30
2) Faut pas prendre pour argent comptant chaque faille qu'ils signalent pour la raison que j'ai donnee plus bas, certaines fois ils disent n'importe quoi(mais pas tout le temps)
C'est possible de passer du SP2, puis de revenir au SP1 ?
Oui, quasiment tous nos patchs(il y a de tres tres rares exceptions), service pack compris sont desinstallables.
D'apres le document pdf, page 9, ils retracent l'historique de MsBlaster. Ben j'aurais pas aimé etre un admin windows a cette epoque. Surtout pour cette raison :
Rien de fantastique, ca arrive sur tous les systemes d'avoir un patch qui ne corrige pas toutes les variations d'une faille. Le patch original corrigeait certaines des failles, le refresh corrigeait celles qu'on a decouvert plus tard.
Tu as les sources de ca ? Ou bien, c'est ce que tu as entendu de tes collegues en contact avec les clients ?
Pas besoin des sources, suffit de lire ce que _fait_ QuickFix Pro pour s'en rendre compte, il bloque un certain nombre de features et change des parametres de config. Ca marche tres bien chez certains, et chez bcp de gens ca empeche des applis internes de fonctionner, ce qui est exactement la raison pour laquelle ces choses la n'ont pas ete faites dans le SP2.
non, l'argument n'est pas juste. Un bon programmeur utilise 'mktemp' pour faire un fichier temporaire. Il ne choisit pas lui même le nom du fichier
Le truc que t'as pas compris c'est qu'on parle justement de programmeurs qui font des erreurs, ce qui cree des programmes posant probleme en env. multi-utilisateur.
Pour ce qui est de mktemp, je te laisse deviner ce que GetTempFilename fait...
J'entends partout (mais j'y connais rien) que les SP2 sont des caches miseres, plutot que des vrais corrections de bugs, c'est vrai ca ?
C'est totalement faux, suffit d'aller jeter un oeil au document de MS expliquant ce que contient le SP2 pour s'en rendre compte, les changements sont enormes.
Est il envisageable que MS, rachetent purement et simplement l'entreprise qui edite ce logiciel, comme MS a l'habitude de faire lorsqu'elle manque de competence en interne ?
Ca sent tres tres fort la boite fondee par 3 gugus qui raconte des aneries, je dis ca car :
1) le pdf sort des aneries du genre : located 100's of critical vulnerabilities in xxx Oui bien sur, des centaines...
2) Ils racontent des conneries enormes a la fin avec leur "zero day protection", notamment que leur solution soi-disant permet aux societes de tester les patchs en toute tranquillite. Et la modif que PivX fait pour eviter la faille ? Faut pas la tester celle la ?
3) Un des gars de PivX nous a envoye le mois passe un soi-disant rapport de trou de securite concernant cmd.exe, on a jete un oeil, on a ri bien fort, et il maintient qu'il va le lancer dans le public.
Quand je vois ca, je me dis que ce gars soit :
1) Ne comprend rien a la securite
2) Le fait expres pour accroitre la renommee de PivX chez les gens non-informes qui ne se rendront pas compte de la grosse connerie qu'il va raconter.
Merci d'avance pour tes reponses eclairées/eclairantes, sans nous dire que corriger des bugs pour une application utilisee par 300 millions de personnes n'est chose aisee, puisque Quick Fix Pro y est arrivé.
Quick Fix Pro n'est arrive a rien du tout.
Ils sont arrives a eviter des failles en permettant aux applications de 300 millions de gens de tourner comme avant ? Non
Moi aussi je peux virer 50% des features d'IE et ensuite dire que j'ai reduit la surface d'attaque d'IE, mais ca les gens s'en foutent, car ils ne pourront plus rien faire avec 50% des features en moins.
Et c'est bien pour ca que quasiment personne n'utilise QuickFix Pro.
Le linuxien nouveau se fout de la rigueur, du libre, des licences (d'ailleur ils ne sont maintenant qu'un minorité à connaitre réellement la GPL). Il pense comme sous Windows. il est client d'informatique, un gosse capricieu.
J'ai déserté les mailings/sites d'aide tellement les nouveaux me cassaient les couilles.
Je vais me la jouer élite et bien sélectionner mes "relations" maintenant.
Ce sont ceux qui en parlent le plus qui en mangent le moins.
C'est les aneries habituelles de Thomas C. Green qui montre visiblement qu'il ne sait pas trop de quoi il parle.
Il parle de trucs genre Clients for Microsoft Windows Networks, NetBIOS over TCP/IP, ... tournant par defaut, et dit que c'est dangereux, et il precise juste apres que cette "dangerosite" est compensee par le fait que le firewall bloque ces ports par defaut.
Ensuite il melange Windows Messenger pour OE avec le service Messenger, conseille que Javascript et 20'000 autres trucs(qui ameneraient IE au niveau de lynx) soient bloques par defaut alors que Javascript en lui meme n'est pas un risque, c'est la gestion des zones qui l'est, etc...
Bref, comme d'hab, un article du Register bon a jeter.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 2.
* demander un trucs alors qu'il sait que je ne peux pas y répondre. Je ne connais pas assez Windows pour donner des explications techniques (il le sait). Et j'ai jamais dit que je donnerais d'explications techniques !
C'est bien, tu reconnais que tu parles de ce que tu ne connais pas, deja un pas dans la bonne direction de fait.
Des trucs que font 0,01 % des programmes. Et je suis gentil, ce sont des BUGS qui ont été corrigés. Actuellement c'est 0%. Pour DISPLAY t'as fait une recherche sur 3 ans pour trouver 4 exemples !
Pour loopback c'est grosso-modo du même tonneau.
Je sais tres bien que ce sont des bugs, je te le dit depuis le debut, toi tu maintenais dans ton delire que personne ne le faisait sous Unix, resultat j'en ai deja trouve plusieurs en cherchant 10 minutes.
On est passe de "personne" a 0.01%, j'aurais presque envie de chercher encore un peu pour que tu passes a 1% mais j'ai autre chose a faire que precher a un sourd.
Mais Windows c'est des milliers de virus et Linux c'est _0_ (tu trouveras bien un ou deux virus "farfelu" sur le web. Virus qui ne demande pas d'anti-virus pour s'en protéger ni d'éduquer l'utilisateur.)
Et ca recommence, donnes nous l'explication _technique_ montrant que l'OS Windows est plus vulnerable que l'OS Linux aux virus, et si tu n'as rien pour supporter tes affirmations, evites de raconter n'importe quoi.
Les faits montrent que Windows est un merde pour les virus et impose souvent de bosser en _admin_ (même pour les applis "design for windows").
Pourquoi tu me demande une explication techniquement que je n'ai jamais promis ! Les faits sont là.
Si c'est si evident c'est qu'il doit donc y avoir une raison technique dans l'OS, donne la moi, sinon arretes de debiter des aneries.
Il recommence, il déplace le débat sur un terrain favorable.
T'es gentil avec ton "OS et seulement l'OS" (c-à-d kernel32.dll) mais Windows n'est pas très verbeux. D'ailleur MS c'est encore fait épinglé par l'UE.
De plus Un virus n'as pas besoin d'une erreur de conceptions dans kernel32.dll pour exploiter une erreur de conception de Outlook/VBscript/ActiveX et faire des dégâts.
Alors voyons, ici on parle de l'UE(quel rapport ?), de Outlook(quel rapport avec l'OS ?), ActiveX(quel rapport avec l'OS ?), et VBScript(quel rapport avec les failles ? Les failles de Mozilla sont dues a C/C++ ? )
Tu racontes n'importe quoi, comme toujours.
Bref, tu me demandes encore un trucs que je ne peux pas démontrer techniquement. C-à-d que Windows (l'OS et seulement l'OS) et des problèmes de sécurité. C'est indémontrable.
Bien, tu reconnais pour la 2eme fois que tu ne te bases sur absolument rien de serieux pour tes attaques.
Dis nous où on peut downloader ou acheter l'OS Windows. Un Windows sans IE, sans outlook, sans Media Player, etc... car tout le monde le cherche.
Histoire d'étudier "l'OS et que l'OS" Windows.
Quel rapport ? T'es pas capable de faire abstraction d'une appli installee pour etudier l'OS ?
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 2.
Tes exemples de DISPLAY ignore que soi disant personne ne fait sur Unix, je te les ai donnes : http://linuxfr.org/comments/469742.html#469742(...)
L'exemple du loopback que soi-disant personne ne fait aussi, il est donne la : http://linuxfr.org/comments/469736.html#469736(...)
etc...
Mais tes explications on ne les voit jamais, la seule fois ou t'as essaye t'as parle de tout sauf des concepts/design de l'OS(macros word, etc...)
Allez retourne te coucher et arretes de t'enfoncer.
[^] # Re: Ah, le tas d'aneries habituel
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 3.
Windows est le plus mauvais système de l'histoire de l'informatique pour la sécurité.
Windows n'a pas été un peu plus mauvais mais beaucoup plus mauvais que tous les autres. A ce demander si leur fond de commerce n'est pas la création de faille de sécurité tellement Windows est généreux en innovations percées de trou de sécurité.
Oui bien sur, c'est hyper etaye en plus comme explication
[^] # Re: 007 versus Rest Of The World
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 2.
Tu veux quoi. Que je te dise qu'après auditions, tous les programmes n'ont pas DISPLAY codé en dure.
Et ben aucun programme n'a display codé en dure. D'ailleur tu peux fouiller lwn.net, il n'y a pas trace de ça dans toute l'histoire de Linux.
Allez, j'avais du temps a perdre.
http://lists.debian.org/debian-openoffice/2002/03/msg00070.html(...)
I've modified xvfb-run to incorporate a fix and also remove the hardcoded display :99.
http://groups.google.ch/groups?hl=en&lr=&ie=UTF-8&threa(...)
The hardcoded opening of
:0.0 (despite $DISPLAY set otherwise) was
happening somewhere in the deep, dark recesses of libGL.so
I upgraded GLX (and
NVdriver) to 1.0-1251 and all was well.
http://groups.google.ch/groups?q=bug+203644&hl=en&lr=&i(...)
Something deep in xlibs tries to open :0.0 when DISPLAY is set to
somethnig different. It happens also with DISPLAY=1.0
http://groups.google.ch/groups?q=bug+%22%24display%22+0.0&start(...)
gnome-randr-applet: Fails to respect $DISPLAY, if there's 2 screens ( :0.0 and :0.1 for me )
Vas aussi fouiller les bugzilla de redhat/debian/gentoo/xorg/gnome/kde/etc pour trouver un boulet qui a fait cette erreur.
Bonne chance.
Ben voila c'est fait.
Allez, arretes toi la, tu es deja assez passe pour un idiot.
[^] # Re: 007 versus Rest Of The World
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 3.
Pourquoi tu veux qu'il marche lors !
Mon dieu mon dieu....
Le 007 nous dit que quoi que le developpeur fasse, le soft tournera en multi-utilisateur sur Unix. Je te montres que c'est _FAUX_
Toi comprendre francais ?
T'es fort. Un utilisateur "normal" n'a pas les droit de root. (les ports <= 1024 sort réservé à root !).
Qui a parle d'utilisateur normal/privilegie ? Je parles de plusieurs softs lances en meme temps, t'es pas au courant peut-etre, mais tu peux avoir plusieurs users privilegies en meme temps
Messieurs est un connaisseur. Certe, il a oublié qu'un programme qui écoute un port est un serveur (c'est hors-sujet ici), et que c'est une LIMITATION IP (Internet Protocol). Que peut faire l'OS ? Se torcher le fion avec la norme IP est une bonne idée ? Pour MS peut-être mais pas pour les autres.
Ben tu vois, tu commences a comprendre que c'est au developpeur de faire attention a ca.
Comme il est mignon. C'est attendrissant.
Y mélange pas avec RPC/portmapper et tout ça le petit ?
Tu peux lancer IIS et Apache sur le port 80 en même temps ?
Cherches bien. Deux programmes différents (vraiment différents, pas des programmes qui ont mis en place des conventions) qui écoutent le même port/interface/ip, ça n'existe pas.
Ou alors il y a une erreur dans la norme IP.
Ben trouves le.
Trouves ce programme.
http://cert.uni-stuttgart.de/archive/bugtraq/2002/03/msg00095.html(...)
RealPlayer, un player de fichiers audio/video.
Tu vas appeler ca un serveur au meme titre qu'Apache ou IIS ?
Pourtant il ecoute sur le port 1275, resultat, tu peux pas lancer 2 RealPlayer en simultane, et c'est sous Linux.
En passant, la norme IP n'a absolument rien a voir avec l'attribution des ports.
Plutot qu'insulter les gens et sortir des conneries a tout bout de champs tu ferais mieux d'arreter les frais maintenant.
Ce n'est pas vraiment pas de chance. Le programme codé comme à porc à la sauce pB pG est proprio.
Du coup le malheureux ne peut pas nous prouver qu'il a raison.
C'est con, j'ai pris un autre soft proprio et je te l'ai prouve, mais vu que tu refuses de voir la realite ca ne changera pas grand-chose.
Prends une Fedora, il n'y a que de l'open source.
Tu veux quoi. Que je te dise qu'après auditions, tous les programmes n'ont pas DISPLAY codé en dure.
Et ben aucun programme n'a display codé en dure. D'ailleur tu peux fouiller lwn.net, il n'y a pas trace de ça dans toute l'histoire de Linux.
T'en sais quoi ? Tu les as audite ? Non, donc n'invente pas de connerie.
[^] # Re: Unix, c'etait mieux à vent, ton esprit fout le camp...
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 2.
Si tu consideres que chaque soft qui ecoute sur un port est un serveur, c'est clair qu'on va pas s'en sortir.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 3.
Je demande si le noyau windows sait faire tourner un autre windows.
Moi je sais lire, mais toi tu ne sais visiblement pas ecrire, tu as parle ou de noyau ?
VMware n'est pas windows? si? non? donc ce n'est pas la réponse à la question.
Ben si c'est la reponse a la question. UML ce n'est pas le noyau Linux non plus, c'est un element ajoute, tout comme les drivers inclus dans VMWare ou Virtual PC
[^] # Re: Ah, le tas d'aneries habituel
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 2.
- activeX depuis IE quel rapport avec l'OS ? C'est une feature d'un browser
- fouille dans le carnet d'adresse tu peux fouiller l'addressbook de pine ou autre aussi sous Unix, suffit de lire le fichier, comme avec OE
- macro world qui peuvent tout faire quel rapport avec l'OS ? C'est une feature d'une suite office
- un click sur une pièce jointe pour lancer un programme quel rapport avec l'OS ? C'est une feature d'un client e-mail
- les .tiff exécutable ah, comme les failles de libpng et zlib ?
- les .exe exécutables par défaut ah oui tiens, un executable est executable, c'est bizarre effectivement
- le PATH avec '.' en chemin par défaut ca a ete corrige il y a longtemps, une faille comme une autre
- etc...
C'est con, toujours rien au niveau du design et des concepts de l'OS
Adresse IP ce cette machine. SVP.
S'il faut s'abonner comme sourceforge et des trucs de ce type, j'accèpte.
Ben prends n'importe lequel de ces web providers qui offrent un acces TSE aux serveurs.
T'as pas compris. Je parle de root !
Je parle de l'utilisateur avec l'id 0 !
Je ne parle pas du compte "admin".
Oui, tu parles d'un utilisateur(root) qui a eu ses droits reduits, je te parles de la meme chose, d'un utilisateur qui a certains privileges, et a qui on en a enleve d'autres.
[^] # Re: Unix, c'etait mieux à vent, ton esprit fout le camp...
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 2.
Vu que je sais de quoi je parles moi et que je sais qu'il y a 0 differences entre Windows et Linux, non
Par contre Windows doit faire des incompatibilités pour rendre plus sûre leur OS. Fouilles le web, il y a des articles sur ça (le dernier SP2 par exemple).
Ah le gros gag, cesses de tourner autour de pot, donnes moi donc ces raisons techniques ou arretes de raconter des salades.
Pourquoi ?
Qui fait ça ?
Fouille le web ! Avec Linux tu as les sources.
Personne ne fait ça et tu crois que ton exemple est pertinant. C'est dingue.
STP, pB pG ne développe JAMAIS sous Unix. Par pitié reste sous Windows.
Ah mais bien sur, personne ne fait ca...
http://seclists.org/lists/bugtraq/2002/Mar/0066.html(...)
Ah c'est marrant, RealPlayer, un truc qui lit des fichiers audio, il se met a ecouter sur 127.0.0.1:1275
2 users lancent RealPlayer, ah ben mince, ca marche pas !
Allez mon petit, retournes a l'ecole decouvrire comment cela se passe dans le monde reel plutot que raconter des salades.
Mais si ":0.0" n'est pas dispo, le programme s'arrête. C'est tout.
Ben oui, donc il fonctionne pas en env. multi-utilisateur, ce que je dis depuis le debut, tu dois etre bouche.
Trouves moi une bécane dispo sur le web où je peux me logguer.
Merci.
En fait, ce n'est pas moi qui vai le faire mais mon frère qui connait Windows.
Ça ne te déranges pas ? Il aime bien ce type de défit.
C'est dingue comme tu evites tout le temps de donner des faits et des arguments techniques.
Fais le ici, expliques comment faire, ou arretes de sortir des conneries
Vas sur les sites qui s'occupe de sécurité et qui épingle très très très régulièrement Windows/IE/Outlook. Et pas sur un trou de sécurité corrigé le lendemain mais sur des erreurs de conceptions ÉNORMES.
Encore une fois tu ne donnes pas la moindre explication technique, tu fuis devant la tache plutot que donner des liens, articles,...
[^] # Re: 007 versus Rest Of The World
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 3.
Pourquoi un programme va tripoter $DISPLAY a par pour saboter le programme ?
Pourquoi ?
A part pour saboter le programme, je ne vois pas pourquoi.
Pourquoi DISPLAY va explicitement demander toto:0.0 ?
Parce qu'il y a un bug bon sang !!!!!!!!!!!!!!!!!!!!!!!!
C'est si dur que ca a comprendre que les developpeurs font de temps en temps des bourdes ?
S'il faut un loopback => ip = 127.0.0.1 ; toujours dispo (sauf initlevel=1)
* C'est nul si ce n'est pas un serveur. Mais t'es libre de coder comme un porc.
* Et trouves moi un programme de ce type sur le web.
C'est pas possible....
Lance un soft qui ecoute sur 127.0.0.1 et port 800
Essaye ensuite de lancer une deuxieme fois ce soft, il va pas fonctionner car le port 800 est deja utilise
Des softs qui font ca ? Eh oui ca existe, ca peut sembler dingue, mais il y a des softs Canon qui font ca sous Windows entre autres, et je serais pret a parier qu'il y en a aussi sous Linux.
Et après tu conclus : "Mon dieux ça merde !!! Il est nul cet OS !"
Tu continues a delirer et interpreter de travers, j'a jamais critique l'OS, j'ai toujours dit que Windows et Linux c'etait identique.
Trouves un programme (pas une merde que tu aurais codé) qui n'est pas serveur et qui fait ce que ton instinct de porc montre en exemple. Ça n'existe pas sous Unix.
Personne ne fait ça sous Unix. Donc arrêtes avec tes "si tu fais ça sous Unix".
Personne le fait (sauf toi) ! C'est claire ?
Ben voyons, comment tu sais que personne ne le fait ? T'es voyant ?
Moi tout ce que je te dis c'est que c'est possible, que l'OS ne l'empeche pas.
Tu racontes des conneries, comme toujours, pour te convaincre qu'Unix c'est super-mega-baleze et que Windows c'est pourri, que les devs Windows sont des porcs et que les devs Unix sont plus mieux mieux.
Tu me fais penser a un gamin qui fait sa crise quand on lui dit qu'il a tort.
PS : T'as de la chance que sous Linux les sources sont dispos et tu peux contrôler. Sous Windows il n'y a pas les sources et personnes peut contrôler.
T'as les sources de WordPerfect pour Linux histoire de controler ? T'es fort dis donc.
PS2 : J'ai de la chance que sous Linux les sources soient dispos. Je peux prouver que tu dis que de la merde.
Tu n'as jamais rien prouve, tu ne fais que delirer
PS3 : connard. C'est gratuit.
C'est la qu'on voit l'intelligence.
[^] # Re: Ah, le tas d'aneries habituel
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 2.
Super, comme sous Windows, la realite cependant c'est que sur les machines dans le commerce aujourd'hui ce n'est pas le cas
De plus par défaut (et contrairement à Windows) les fichiers créés (sauvegardés) ne sont pas exécutables.
Ca ca depend de l'application, pas de l'OS
Le erreurs de concepts, d'idéologies, de Windows ne sont pas des véritées absolues pour tous les OS. Loin de là et c'est tant mieux.
1) Tu devrais penser a apprendre ce que Windows peut faire plutot que continuer a debiter des conneries
2) Les Linux dans le commerce aujourd'hui ne font pas ce que tu decris(tout comme les Windows d'ailleurs), ils permettent tous l'execution de scripts/executables dans les comptes par defaut, et tant mieux d'ailleurs.
3) Faire ce que tu decris empeche tout lancement d'application, plutot que de deceler si un soft est dangereux et pas l'autre, c'est cela dont je parlais.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 1.
Quel est le probleme au niveau de l'OS(Windows) qui fait ca ?
C'est ca qu'on te demande depuis un moment et tu refuses de repondre.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 2.
http://linuxfr.org/comments/468941.html#468941(...)
Je suis vraiment étonné de voir que l'idéologie Windows est populaire ici.
Je veux dire le "il faut éduquer le développeur/utilisateur".
Ça n'a jamais été comme ça sous Unix. Sous Unix l'OS doit être sûre et tant pas si ça fait chié le développeur ou l'utilisateur.
Tu dis clairement que Unix est different de Windows au niveau de l'OS(Unix empeche l'user/dev de faire des conneries, soi-disant pas Windows).
Donc on te demande des exemples.
Franchement, retourne a l'ecole et apprend a lire, ca devient grave a ce niveau, tu detournes constamment ce que les gens disent.
[^] # Re: Unix, c'etait mieux à vent, ton esprit fout le camp...
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 2.
Ou : Tout dépend des développeurs d'appli et donc Win 2000 n'a aucun intérêt par rapport à MS-DOS.
Renversant de connerie.
Retournes a l'ecole apprendre la logique, t'en as bien besoin.
Pourquoi un Windows avec Mozilla (ou Netscale [34].x) n'a pas de virus contrairement à Windows + IE/Outlook.
Parce que personne n'en a ecrit.
Mozilla a eu des failles causant l'execution de code simplement en visitant une page web, il est donc tout a fait possible d'ecrire un virus qui se propage de cette maniere.
Si la conception d'un OS ou d'une appli ne permet pas d'éviter les virus, alors ditent ici que tout ce qu'annonce MS pour diminuer les virus est du pipo et que ce sont de gros menteur !
Faut être cohérent.
Fais l'inverse, expliques nous en quoi la conception de Linux empeche le developpement de virus, et en quoi c'est different de Windows.
Faites une appli qui fait "une connerie empechant l'utilisation en multi-user" (hors "/tmp", je n'y reviens pas pour le centième foi. Je dis ça juste pour éviter que tu me le serves).
C'est gentil de faire la morale à tout le monde, et de sortir les grands principes, mais au bout d'un moment il faut du concret.
J'ecris une appli qui communique avec un processus forke en utilisant le loopback(127.x.x.x) avec un port fixe, et je hardcode 0.0 a la place de $DISPLAY
Pas de bol hein ?
Trouves-moi une machine Windows où je peux me logguer, compiler des programmes et les exécuter.
C'est juste histoire que je la fasse exploser.
Fais seulement, expliques moi comment tu t'y prendrais que je rigoles.
btw, Ou tu as vu que OOo fait "une connerie empechant l'utilisation en multi-user". Il y a OOo qui plante. C'et tout.
Mon dieu... C'est a se demander si tu lis ce que tu ecris.
Voyons, OOo plante, ca empeche pas de l'utiliser ca ?
Des virus sous Windows, c'est par millier et vous refusez d'admettre que Windows y est pour quelque chose.
Ben donnes nous l'explication technique montrant la difference entre Linux et Windows. On va bien rire.
Par contre avec Linux si vous avez une appli qui plante (pour des raisons que vous ignorez), vous tirer des conclusions général.
C'est que tu ne sais pas lire comme toujours, on n'a jamais dit qu'il y avait une difference entre Windows et Linux sur ce plan.
Il est mini de chez mini votre cerveau.
Oui on sait, tout le monde te dit que tu as tort, tu es pas foutu de comprendre ce que tu lis, mais tu as raison et on est des idiots.
Ce qui est bien avec toi, c'est que plus tu ecris plus tu es drole.
[^] # Re: Ah, le tas d'aneries habituel
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 3.
Ce que je dis, c'est que l'OS n'a aucun moyen de detecter si un soft est "mechant" ou pas, donc il ne peut pas decider quel soft doit etre bloque.
Si je te fais un soft qui efface tout le repertoire de l'utilisateur(ou il a des droits d'ecriture), l'OS ne l'empechera pas de tourner.
[^] # Re: Ah, le tas d'aneries habituel
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 2.
Maintenant il ne peut plus avec Windows 2000.
Si il peut, si il est logge en administrateur, comme tu peux faire rm -rf / en root sur Unix, et rien dans le systeme n'empeche qq'un logge en admin de lancer un soft downloade de nulle part, qui pourrait faire tout et n'importe quoi.
Pourquoi il y a des virus sous Windows et pas ailleur ?
Tu nous dis que tous les programmes sont pareils et que l'OS ne peut en aucun cas faire le tri. Donc, pourquoi des virus sous Windows et pas ailleur.
Soit Windows n'est pas futé, soit les autres ont un truc en plus.
Toi qui sait tout et qui te tape toujours des super scores sur linuxfr, tu dois savoir ça.
1) Il y a des virus sur Unix
2) Donne moi la difference technique entre Linux et Windows qui fait qu'il n'y aurait pas de virus sous Linux(selon toi, vu qu'il y en a). Marrant, mais comme tous les autres exemples que je t'ai demande, je sens que je vais l'attendre longtemps l'explication.
Dans ce cas, il me semble qu'avec Unix/Linux/*BSD il est "impossible a l'appli de faire une connerie empechant l'utilisation en multi-user".
L'application peut utiliser 0:0 au lieu de $DISPLAY.
L'application peut utiliser le loopback avec un port fixe pour communiquer au lieu d'utiliser les IPC et /tmp
etc...
Pas de bol, il y en a d'autres.
il existe des machines sous Linux (peut-être d'autre OS, mais je ne suis pas au courant) ou tu peux te logguer, _compiler_ des programmes, les excécuter et qui sont accessibles à plusieurs. Plusieurs, c'est des dixaines de personnes !
Ouah c'est genial ! Ah non vraiment, je n'ai jamais su que c'etait ca que je faisais depuis des annees.
Oh, et pour ta "gouverne", ca se fait sous Windows aussi.
il existe des machines sous Linux et avec SeLinux ou tu as le mot de passe root, tu es aussi invité à te loguer root, et on te demande de "casser" la machine ! Si tu y arrives ...
Il va de soit que tu as tous les outils de développement à ta disposition.
Super, meme chose si je te fais un compte administrateur avec la moitie des droits enleves sous Windows(tu devrais aller te renseigner pour decouvrire ce que sont les privileges sous Windows et les ACLs sur les objets).
Si pour toi ce n'est pas la preuve que l'environnement Linux n'est pas assez solide pour que les conneries d'une applis (en développement, avec les bugs y-tout) ne gène pas l'utilisateur en multi-user, alors je ne sais pas ce qu'il te faut.
T'es toujours dans ton trip croyant que j'essaye de critiquer Linux alors que je ne fais que dire que les developpeurs d'applis doivent faire attention quel que soit le systeme. Faut apprendre a lire.
Si Windows offre de tel service, fais nous signe.
Coucou, ca se fait sous Windows aussi.
[^] # Re: 007 versus Rest Of The World
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 3.
T'as trouvé ton os à ronger, t'es content, tu remus la queue.
btw, windows a aussi son "/tmp".
Mais le truc que t'as du mal a comprendre c'est que je suis pas ici pour dire "Windows c'est mieux que Linux", simplement pour dire que quel que soit le systeme, une appli n'est pas forcement capable de tourner en env. multi-utilisateur sans un minimum de boulot, faut vraiment que tu retournes prendre des cours de francais, t'es incapable de comprendre ce que les gens te disent on dirait.
Des problemes il y en a d'autres, la variable $DISPLAY, les softs utilisant le loopback(127.x.x.x) pour communications inter-process avec un port fixe, etc... et ca vaut sur tous les OS.
Mais t'es libre de foutre des données dedans. C'est un défaut d'Unix, j'y reviens pas.
Si le développeur ne remarque pas qu'à chaque boot il perd la configuration de son programme, c'est à désespérer.
Les IPC c'est pas la config du programme, c'est un moyen de communiquer.
Je peut me loguer sur ma bécane, nobody non.
Je peut faire http://...../~moi/(...(...)) mais http://..../~nobody/(...(...)) ne marche pas.
ftp sur le compte nobody ne marche pas.
"su nobody" me retourne "This account is currently not available."
C'est genial, tu prends le fonctionnement d'applications pour expliquer un element niveau systeme, j'espere que t'as pas fait de cursus scientifique.
Certe au niveau noyau c'est le même chose mais un noyau ne fait pas un OS.
Donc mets tous les id de /etc/passwd à 0 et tu me feras plus chié.
chown, etc... marchent avec ces utilisateurs.
La question ne se pose meme pas, ce sont des utilisateurs, simplement avec des privileges moindres.
Ben envoies un mail aux utilisateurs apache et nobody puisque t'as pas compris la différence. Au mieux le mail arrivera sur le compte root.
Super, si je bloques l'email de root ce n'est plus un utilisateur alors ? T'as appris ou la definition de ce qu'est un utilisateur ?
Ben si je vire /tmp, tu n'as plus aucun argument.
Bref, t'as démonstration tient à l'existance de /tmp .
Loopback, $DISPLAY, ...
Heureusement que t'as 7 ans d'experience mon gars, je croirais que tu n'as jamais developpe sur un systeme Unix sinon.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 2.
Demandes à pB pG . Comme il n'osera pas critiquer Windows, il va te dire que c'est car les utilisateurs de Windows sont cons.
Non, on va te demander a toi.
Quelle est la raison technique qui obligerait a cela ?
Ca fait un sacre moment qu'on attend tes exemples, on ne les voit toujours pas.
[^] # Re: 007 versus Rest Of The World
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 2.
Oblige ? Comment ? Tout le monde a acces a /tmp, et c'est l'endroit que tout le monde utilise pour les fichiers temporaires.
Tu connais rien à IPC.
Pour avoir un identifiant ipc, tu utilises ftok(3) (c'est dans la doc).
ftok : Convertir un nom de fichier et un identificateur de projet en clé IPC système V.
Comme il n'y a que $HOME de dispo, tu utiliseras ftok ($HOME/ipc, ...).
Et toi tu connais qqe chose a Unix ? /tmp est accessible a tout le monde, sur tous les Unix. Le developpeur n'est pas _force_ d'utiliser $HOME, il peut tout a fait faire un ftok("/tmp/monfichier",...)
T'es obligé. Terminé.
Si tu fais un serveur il faut utiliser /tmp/... . Mais je n'es jamais parlé pour le cas des serveurs !
Mais c'est quoi cette connerie ?! En quoi un serveur serait-il different ? Tu m'expliques comment une appli peut etre forcee d'utiliser HOME et pas un serveur sachant que /tmp est accessible a tout le monde ?
Faut que t'ailles revoir tes bouquins de Linux/Unix mon cher.
Ce se sont pas des utilisateurs...
Ce sont des utilisateurs, ils ne peuvent pas se logger mais le kernel ne fait absolument aucune difference entre nobody, root et logindemaman, ils sont tous traites de la meme maniere.
Nuance.
si je fais "who", j'ai jamais apache, named, etc.
Super, je te fais un 'ls' modifie qui n'affiche jamais le repertoire .monrepertoire, subitement ca n'est plus un repertoire ?
Tu considères que le développeur fait un sabotage pour défendre ton point de vu.
Actuellement, il y a que le problème de /tmp qui tient la route.
C'est bien ce dont je te parles depuis le debut, ca se produit, et ca prouve que laisser qq'un ecrire un soft en lui disant que c'est mono-utilisateur peut aboutir a un soft qui ne tourne pas en multi-utilisateur.
[^] # Re: hmmmmm.....
Posté par pasBill pasGates . En réponse au journal XP SP2 et la sécu. A lire et traduire. Évalué à 1.
1) IE a un nombre de failles bien plus eleve que tous les autres softs cites, c'est loin d'etre 8*30
2) Faut pas prendre pour argent comptant chaque faille qu'ils signalent pour la raison que j'ai donnee plus bas, certaines fois ils disent n'importe quoi(mais pas tout le temps)
C'est possible de passer du SP2, puis de revenir au SP1 ?
Oui, quasiment tous nos patchs(il y a de tres tres rares exceptions), service pack compris sont desinstallables.
D'apres le document pdf, page 9, ils retracent l'historique de MsBlaster. Ben j'aurais pas aimé etre un admin windows a cette epoque. Surtout pour cette raison :
Rien de fantastique, ca arrive sur tous les systemes d'avoir un patch qui ne corrige pas toutes les variations d'une faille. Le patch original corrigeait certaines des failles, le refresh corrigeait celles qu'on a decouvert plus tard.
Tu as les sources de ca ? Ou bien, c'est ce que tu as entendu de tes collegues en contact avec les clients ?
Pas besoin des sources, suffit de lire ce que _fait_ QuickFix Pro pour s'en rendre compte, il bloque un certain nombre de features et change des parametres de config. Ca marche tres bien chez certains, et chez bcp de gens ca empeche des applis internes de fonctionner, ce qui est exactement la raison pour laquelle ces choses la n'ont pas ete faites dans le SP2.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 1.
Le truc que t'as pas compris c'est qu'on parle justement de programmeurs qui font des erreurs, ce qui cree des programmes posant probleme en env. multi-utilisateur.
Pour ce qui est de mktemp, je te laisse deviner ce que GetTempFilename fait...
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 2.
[^] # Re: hmmmmm.....
Posté par pasBill pasGates . En réponse au journal XP SP2 et la sécu. A lire et traduire. Évalué à 1.
C'est totalement faux, suffit d'aller jeter un oeil au document de MS expliquant ce que contient le SP2 pour s'en rendre compte, les changements sont enormes.
Est il envisageable que MS, rachetent purement et simplement l'entreprise qui edite ce logiciel, comme MS a l'habitude de faire lorsqu'elle manque de competence en interne ?
Racheter quoi ? PivX ?
http://www.pivx.com/whitepapers/QwikFixProWhitepaper071304.pdf(...)
Ca sent tres tres fort la boite fondee par 3 gugus qui raconte des aneries, je dis ca car :
1) le pdf sort des aneries du genre : located 100's of critical vulnerabilities in xxx Oui bien sur, des centaines...
2) Ils racontent des conneries enormes a la fin avec leur "zero day protection", notamment que leur solution soi-disant permet aux societes de tester les patchs en toute tranquillite. Et la modif que PivX fait pour eviter la faille ? Faut pas la tester celle la ?
3) Un des gars de PivX nous a envoye le mois passe un soi-disant rapport de trou de securite concernant cmd.exe, on a jete un oeil, on a ri bien fort, et il maintient qu'il va le lancer dans le public.
Quand je vois ca, je me dis que ce gars soit :
1) Ne comprend rien a la securite
2) Le fait expres pour accroitre la renommee de PivX chez les gens non-informes qui ne se rendront pas compte de la grosse connerie qu'il va raconter.
Merci d'avance pour tes reponses eclairées/eclairantes, sans nous dire que corriger des bugs pour une application utilisee par 300 millions de personnes n'est chose aisee, puisque Quick Fix Pro y est arrivé.
Quick Fix Pro n'est arrive a rien du tout.
Ils sont arrives a eviter des failles en permettant aux applications de 300 millions de gens de tourner comme avant ? Non
Moi aussi je peux virer 50% des features d'IE et ensuite dire que j'ai reduit la surface d'attaque d'IE, mais ca les gens s'en foutent, car ils ne pourront plus rien faire avec 50% des features en moins.
Et c'est bien pour ca que quasiment personne n'utilise QuickFix Pro.
# Oui oui
Posté par pasBill pasGates . En réponse au journal Linux trop populaire.. Évalué à 8.
J'ai déserté les mailings/sites d'aide tellement les nouveaux me cassaient les couilles.
Je vais me la jouer élite et bien sélectionner mes "relations" maintenant.
Ce sont ceux qui en parlent le plus qui en mangent le moins.
# hmmmmm.....
Posté par pasBill pasGates . En réponse au journal XP SP2 et la sécu. A lire et traduire. Évalué à 2.
Il parle de trucs genre Clients for Microsoft Windows Networks, NetBIOS over TCP/IP, ... tournant par defaut, et dit que c'est dangereux, et il precise juste apres que cette "dangerosite" est compensee par le fait que le firewall bloque ces ports par defaut.
Ensuite il melange Windows Messenger pour OE avec le service Messenger, conseille que Javascript et 20'000 autres trucs(qui ameneraient IE au niveau de lynx) soient bloques par defaut alors que Javascript en lui meme n'est pas un risque, c'est la gestion des zones qui l'est, etc...
Bref, comme d'hab, un article du Register bon a jeter.