Bug deja corrige depuis longtemps, bien avant le vol des sources.
Bref rien ne dit qu'il n'a pas vu la vulnerabilite en live et retrouve le code source depuis la faille.
Moi je dirais plutot que c'est Marylin Monroe en arriere plan, avec le jupe qui est soulevee par un courant d'air chaud comme dans la celebre photo, d'ou le rapport avec le festival de Cannes.
J'arrive pas à retrouver le lien de la présentation ou LongHorn n'arrive pas à lancer quake, parce que "la machine est trop lente". Je dirais plutôt que l'OS est trop lourd, mais ca n'engage que moi.
T'esperes quoi d'une version alpha d'un OS qui ne va sortir que dans 2 ans ?
Au passage, puisque tu connais bien windows, pourrais-tu m'expliquer comment cela se fait que Wanadoo ne fournit plus de support ni de CD d'installation Windows Me pour le cable ? C'est wanadoo qui est incompétent pour cette plate-forme ? Ou alors est-il dejà obsolète ? Ou simplement ... l'OS qui est trop drouillé ?
Demandes a Wanadoo, tu ne connais personne qui utilise Windows Me avec du DSL/Cable ? Moi j'en connais plein, preuve que l'OS peut le faire.
Et pourquoi installer PPPoE après une installation d'internet RTC sur un Win98 tourne au cauchemar alors qu'avec une simple galette mandrake, la mise-à-jour passe tout seul ?
Va faire de meme sur une Mandrake de 1998, on rira apres.
Ou alors pourquoi les power-users windows réinstallent un 98 tous les 6 mois ?
Pourquoi tu passes ton temps a comparer avec un OS de 1998 ?
Win95,98,Me,XP ca a ete assez regulier, un gros changement entre Me et XP, mais tout le monde est d'accord pour dire que ca en valait la peine au niveau architectural.
Longhorn c'est un gros changement oui, mais il y a des choses que tu ne peux pas faire "doucement".
Il y a un gros travail d'infrastructure qui a ete fait, un tas de trucs absolument pas voyant ont ete remodele, cree, etc... et c'est un travail qui ne se voit pas pour le commun des mortels sans les applis qui sont au dessus et tirent parti de l'infrastructure. WinFS typiquement, sans les applis par dessus, l'utilisateur il saura meme pas que WinFS existe.
Et le probleme est la, l'infrastructure + les applis, ca met du temps a etre cree si tu veux vraiment faire les choses bien, MS a beau avoir des milliers d'employes, tu peux pas tous les mettre sur un composant specifique en esperant accelerer les choses, le developpement informatique c'est un pas un process parralelisable, donc ils sont chacun sur le composant dans lequel ils sont specialises a ameliorer et developper ce composant plutot que se concentrer sur 2-3 features nouvelles.
Et comme un OS avec juste l'infrastructure mais sans les applis par dessus personne n'en voudrait, ben faut attendre que le tout soit fini.
Une amélioration par-ci par la, comme avec le libre serait réellement mieux, afin d'accompagner l'évolution du matos, et d'accompagner l'utilisateur, en ne lui chamboulant pas tout son interface du jour au lendemain....
Ca c'est justement un truc avec lequel je ne suis pas d'accord.
Si les machines sont tellement puissantes aujourd'hui, c'est parce que MS a pousse a cette montee en puissance, DirectX par exemple a aide a pousser l'evolution des puces 3D, la prochaine UI de Longhorn dont les constructeurs savent qu'elle utilisera les possibilites des cartes, meme chose, la stack TCP/IP qui offload le travail sur la carte ethernet meme chose,...
Pour l'interface, ben il y a un choix, tu peux garder une UI "windows 2000-like", ou si tu veux du frais utiliser la nouvelle.
Après avoir appris que Longhorn ne sortira pas à la date prévue, qu'il faudra une machine surpuissante pour le faire tourner (KDE à côté, ce sera ultra-light)
Machine surpuissante ? Ah bon, c'est nouveau, j'etais pas au courant. Remarque, si tu veux vraiment TOUT utiliser avec Longhorn, il te faudra du matos vu qu'il tire parti d'un tas de fonctionnalites HW qui ne sont pas presentes aujourd'hui, mais ca veut pas dire qu'il ne tournera pas bien sans.
Bref, en 2006, les pauvres windowsiens n'auront-ils le droit qu'à un WinXP ReReloaded ? (voire même simplement Windows XP Rebooted ?)
Vu la quantite et l'impact des changements qu'il y a deja dans le tree, j'en doutes enormement.
Il n'y en a eu aucun de reporte sur aucune ML de securite, bugtraq ou autres, le gars aurait pu se faire une bonne grosse pub pourtant, et nombre de hackers le font regulierement.
Vous pouvez chercher des explications aussi longtemps que vous voudrez, la realite est qu'avec une bonne partie des sources de l'OS le plus vise de la planete dehors, personne n'a encore devoile de faille. Et dire que les sources de Windows ne sont pas d'interets aux gens cherchant des failles, c'est un gros gag.
Bah tu peux très bien avoir un dual-boot depuis 10 ans, et t'offrir de temps à autre un peu d'exotisme sur ce système de rebelle que l'on appelle linux, et au final totaliser moins de temps effectif qu'un newbie qui aura fait le «grand saut».
C'est une possibilite, mais c'est pas la realite, j'etais sous Linux exclusivement pendant 2 ans, je ne l'utilise plus aujourd'hui comme mon OS principal, mais il est toujours la et est utilise regulierement.
Quand a faire de "l'exotisme", sachant que j'ai passe mes premiers mois en console uniquement car a l'epoque(1995) les cartes graphiques sous Linux c'etait pas gagne, que j'ai passe 2 ans exclusivement sous Linux alors que les GUI n'etaient pas encore ce qu'elle sont aujourd'hui, et que je connais techniquement ce systeme probablement mieux que nombre de gens ici, je doutes qu'on puisse appeler ca de l'exotisme.
Sans dire «Linux c'est parfait», j'espère que tu as fais quelques commentaires sans parler des failles et défauts de Linux ou comparaison avec MS, malheureusement pour moi, je les ai ratés.
Ca peut tres certainement se distribuer, la question est, combien de temps est tu pret a attendre la reponse a ta requete.
Le reseau sur lequel Google a ses clusters, c'est pas un reseau comme internet avec des gros temps de latence, des liens qui tombent de temps en temps, ...
C'est basse latence, haut debit et haute disponibilite, chose qu'il est impossible a faire sur l'internet en distribue
Il y a des problemes qui se pretent tres bien a etre distribues sur internet, genre SETI@Home et autres, car ils n'ont pas besoin de faible temps de latence ou de haute disponibilite du link, un moteur de recherche par contre, il est sense te filer une reponse de qualite a ta requete dans les 3 secondes qui suivent, c'est un tout autre probleme.
Quand à ce qui est du buffer overflow de 1 octet il est toujours présent depuis sa découverte 2 jours après la publication du code et tjs utilisable pour l'autre j'ai pas eu de news, sa montre que y a 0% des personne qui ont eu le code en main qui ont remonté le bug...
Publie ? Un lien ?
enfin sa montre bien les limites du modèle M$...
Ils essayent de se convaincre eux-même que leur modèle tiendra...
Ah bon ? Parce que si ils font de meme avec les softs open-source en ne reportant pas les problemes ca va etre mieux ?
On rira encore plus lorsque des pirates vont piquer le code de la longhorn sur les passoire qui servent de serveur de test chez M$...
Remarque, nous, nos source servers n'ont jamais connu le sort des serveurs de Debian, gnu.org, etc...
Mais il fallait bien que tu lances une petite connerie non fondee et non argumentee sur MS, c'etait inevitable, ton post aurait pris le risque de paraitre interessant sinon.
C'est normal _PATATE_ : il est illégal de posséder les sources de MS en les
téléchargeant par P2P. Tu crois quand même pas que les gens vont se mettre
dans l'ilégalité pour corriger vos merdes et puis qu'ils vont vous donner leurs
coordonnées ensuite!!!
Si t'appelles machintruc@yahoo.com une coordonnee identifiable, c'est que t'es pas du meme monde que moi.
Il y a un tas de trucs dedans qui sont compilables, t'as pas besoin de pouvoir compiler le kernel pour compiler le service snmp, et inversement, etc...
Etre en permanence sur un site qui est contraire à ses propres opinions juste pour le plaisir de traiter tout le monde de con, c'est très dommage non ?
Tout le monde ?
Ah bon, pourtant moi je vois plein de gens qui font des remarques constructives ici.
Mais faut avouer que c'est quand même dommage que le premier posteur sur un site pro-linux soit un anti-linux primaire.
Si effectivement pour toi ne pas dire "Linux c'est parfait" c'est etre anti-linux primaire, alors on va pas s'entendre, c'est sur.
Maintenant, l'anti-linux primaire que je suis sense etre est probablement sous Linux depuis plus longtemps que 95% des blaireaux qui sortent des aneries sur MS ici, alors bon...
Maintenant, sur le fait que le code ai été volé sur la machine Linux en question, je n'avais pas eu cette info. Tu pourrais nous en dire plus PbPg ?
Le code etait utilise par MainSoft, une boite qui fait des portages Unix<->Windows, dans le package on pouvait trouver un core dump de vim, et des textes pondus par un gars de Mainsoft.
J'ai pas MISC, mais je connais WS03 suffisament pour savoir qu'il n'a pas de "stack protection", certains des binaires de WS03 sont compiles avec la mesure de protection fournie par le compilo de VStudio, mais si tu lances un binaire qui n'a pas ete compile avec, il sera pas protege.
D'autre part, si tu lis la doc sur cette feature (cf. http://msdn.microsoft.com/library/default.asp?url=/library/en-us/vc(...) ) ils disent clairement que ca ne protege pas de tous les BO.
[^] # Re: déjà
Posté par pasBill pasGates . En réponse au journal Problème de couleurs sous Linux. Évalué à 0.
Sinon, tu peux m'expliquer comment tu as verifie que c'etait "Fenetre" qui s'etait chie dessus ? Ca m'interesse
[^] # Re: "security through obscurity" quand tu nous tiens
Posté par pasBill pasGates . En réponse à la dépêche Le code source de Cisco IOS volé ?. Évalué à 1.
Bref rien ne dit qu'il n'a pas vu la vulnerabilite en live et retrouve le code source depuis la faille.
[^] # Re: amha
Posté par pasBill pasGates . En réponse au journal L'imagerie pédophile n'a pas besoin du p2p.... Évalué à 4.
[^] # Re: amha
Posté par pasBill pasGates . En réponse au journal L'imagerie pédophile n'a pas besoin du p2p.... Évalué à 6.
Bref, rien de pedophile.
[^] # Re: Z'avez une idee pour un titre ?
Posté par pasBill pasGates . En réponse au journal MS-Vapoware 2006 will be released later.. Évalué à -2.
Mais c'est pas grave, un jour tu te rendras compte que l'informatique c'est plus complique que gagner a freecell
[^] # Re: Z'avez une idee pour un titre ?
Posté par pasBill pasGates . En réponse au journal MS-Vapoware 2006 will be released later.. Évalué à -1.
T'esperes quoi d'une version alpha d'un OS qui ne va sortir que dans 2 ans ?
Au passage, puisque tu connais bien windows, pourrais-tu m'expliquer comment cela se fait que Wanadoo ne fournit plus de support ni de CD d'installation Windows Me pour le cable ? C'est wanadoo qui est incompétent pour cette plate-forme ? Ou alors est-il dejà obsolète ? Ou simplement ... l'OS qui est trop drouillé ?
Demandes a Wanadoo, tu ne connais personne qui utilise Windows Me avec du DSL/Cable ? Moi j'en connais plein, preuve que l'OS peut le faire.
Et pourquoi installer PPPoE après une installation d'internet RTC sur un Win98 tourne au cauchemar alors qu'avec une simple galette mandrake, la mise-à-jour passe tout seul ?
Va faire de meme sur une Mandrake de 1998, on rira apres.
Ou alors pourquoi les power-users windows réinstallent un 98 tous les 6 mois ?
Pourquoi tu passes ton temps a comparer avec un OS de 1998 ?
[^] # Re: Z'avez une idee pour un titre ?
Posté par pasBill pasGates . En réponse au journal MS-Vapoware 2006 will be released later.. Évalué à -1.
Non, mais ca aide pour avoir un jeu en 3D plus realiste, ca aide pour traiter des images plus grosses,...
Un Word (c) (tm) (r) d'il y a cinq ans sans les bugs est à mon avis meilleur qu'une usine à gaz qui demandera bientôt un Cray pour pouvoir tourner.
Je suis pas sur que les besoins en ressources de Word aient enormement augmentes entre 1997 et aujourd'hui.
[^] # Re: Z'avez une idee pour un titre ?
Posté par pasBill pasGates . En réponse au journal MS-Vapoware 2006 will be released later.. Évalué à 4.
Win95,98,Me,XP ca a ete assez regulier, un gros changement entre Me et XP, mais tout le monde est d'accord pour dire que ca en valait la peine au niveau architectural.
Longhorn c'est un gros changement oui, mais il y a des choses que tu ne peux pas faire "doucement".
Il y a un gros travail d'infrastructure qui a ete fait, un tas de trucs absolument pas voyant ont ete remodele, cree, etc... et c'est un travail qui ne se voit pas pour le commun des mortels sans les applis qui sont au dessus et tirent parti de l'infrastructure. WinFS typiquement, sans les applis par dessus, l'utilisateur il saura meme pas que WinFS existe.
Et le probleme est la, l'infrastructure + les applis, ca met du temps a etre cree si tu veux vraiment faire les choses bien, MS a beau avoir des milliers d'employes, tu peux pas tous les mettre sur un composant specifique en esperant accelerer les choses, le developpement informatique c'est un pas un process parralelisable, donc ils sont chacun sur le composant dans lequel ils sont specialises a ameliorer et developper ce composant plutot que se concentrer sur 2-3 features nouvelles.
Et comme un OS avec juste l'infrastructure mais sans les applis par dessus personne n'en voudrait, ben faut attendre que le tout soit fini.
Une amélioration par-ci par la, comme avec le libre serait réellement mieux, afin d'accompagner l'évolution du matos, et d'accompagner l'utilisateur, en ne lui chamboulant pas tout son interface du jour au lendemain....
Ca c'est justement un truc avec lequel je ne suis pas d'accord.
Si les machines sont tellement puissantes aujourd'hui, c'est parce que MS a pousse a cette montee en puissance, DirectX par exemple a aide a pousser l'evolution des puces 3D, la prochaine UI de Longhorn dont les constructeurs savent qu'elle utilisera les possibilites des cartes, meme chose, la stack TCP/IP qui offload le travail sur la carte ethernet meme chose,...
Pour l'interface, ben il y a un choix, tu peux garder une UI "windows 2000-like", ou si tu veux du frais utiliser la nouvelle.
# Z'avez une idee pour un titre ?
Posté par pasBill pasGates . En réponse au journal MS-Vapoware 2006 will be released later.. Évalué à -2.
Machine surpuissante ? Ah bon, c'est nouveau, j'etais pas au courant. Remarque, si tu veux vraiment TOUT utiliser avec Longhorn, il te faudra du matos vu qu'il tire parti d'un tas de fonctionnalites HW qui ne sont pas presentes aujourd'hui, mais ca veut pas dire qu'il ne tournera pas bien sans.
Bref, en 2006, les pauvres windowsiens n'auront-ils le droit qu'à un WinXP ReReloaded ? (voire même simplement Windows XP Rebooted ?)
Vu la quantite et l'impact des changements qu'il y a deja dans le tree, j'en doutes enormement.
[^] # Re: "security through obscurity" quand tu nous tiens
Posté par pasBill pasGates . En réponse à la dépêche Le code source de Cisco IOS volé ?. Évalué à -2.
[^] # Re: "security through obscurity" quand tu nous tiens
Posté par pasBill pasGates . En réponse à la dépêche Le code source de Cisco IOS volé ?. Évalué à 1.
Vous pouvez chercher des explications aussi longtemps que vous voudrez, la realite est qu'avec une bonne partie des sources de l'OS le plus vise de la planete dehors, personne n'a encore devoile de faille. Et dire que les sources de Windows ne sont pas d'interets aux gens cherchant des failles, c'est un gros gag.
[^] # Re: pbpg/msusa payé pour son FUD ?
Posté par pasBill pasGates . En réponse au journal Quelques chiffres sur DLFP. Évalué à 2.
C'est une possibilite, mais c'est pas la realite, j'etais sous Linux exclusivement pendant 2 ans, je ne l'utilise plus aujourd'hui comme mon OS principal, mais il est toujours la et est utilise regulierement.
Quand a faire de "l'exotisme", sachant que j'ai passe mes premiers mois en console uniquement car a l'epoque(1995) les cartes graphiques sous Linux c'etait pas gagne, que j'ai passe 2 ans exclusivement sous Linux alors que les GUI n'etaient pas encore ce qu'elle sont aujourd'hui, et que je connais techniquement ce systeme probablement mieux que nombre de gens ici, je doutes qu'on puisse appeler ca de l'exotisme.
Sans dire «Linux c'est parfait», j'espère que tu as fais quelques commentaires sans parler des failles et défauts de Linux ou comparaison avec MS, malheureusement pour moi, je les ai ratés.
Pas de chance
[^] # Re: gestion de la volumétrie, et confiance
Posté par pasBill pasGates . En réponse à la dépêche Mozdex, un moteur de recherche Open Source. Évalué à 2.
Le reseau sur lequel Google a ses clusters, c'est pas un reseau comme internet avec des gros temps de latence, des liens qui tombent de temps en temps, ...
C'est basse latence, haut debit et haute disponibilite, chose qu'il est impossible a faire sur l'internet en distribue
Il y a des problemes qui se pretent tres bien a etre distribues sur internet, genre SETI@Home et autres, car ils n'ont pas besoin de faible temps de latence ou de haute disponibilite du link, un moteur de recherche par contre, il est sense te filer une reponse de qualite a ta requete dans les 3 secondes qui suivent, c'est un tout autre probleme.
[^] # Re: "security through obscurity" quand tu nous tiens
Posté par pasBill pasGates . En réponse à la dépêche Le code source de Cisco IOS volé ?. Évalué à 1.
Publie ? Un lien ?
enfin sa montre bien les limites du modèle M$...
Ils essayent de se convaincre eux-même que leur modèle tiendra...
Ah bon ? Parce que si ils font de meme avec les softs open-source en ne reportant pas les problemes ca va etre mieux ?
On rira encore plus lorsque des pirates vont piquer le code de la longhorn sur les passoire qui servent de serveur de test chez M$...
Remarque, nous, nos source servers n'ont jamais connu le sort des serveurs de Debian, gnu.org, etc...
Mais il fallait bien que tu lances une petite connerie non fondee et non argumentee sur MS, c'etait inevitable, ton post aurait pris le risque de paraitre interessant sinon.
[^] # Re: "security through obscurity" quand tu nous tiens
Posté par pasBill pasGates . En réponse à la dépêche Le code source de Cisco IOS volé ?. Évalué à 0.
téléchargeant par P2P. Tu crois quand même pas que les gens vont se mettre
dans l'ilégalité pour corriger vos merdes et puis qu'ils vont vous donner leurs
coordonnées ensuite!!!
Si t'appelles machintruc@yahoo.com une coordonnee identifiable, c'est que t'es pas du meme monde que moi.
[^] # Re: "security through obscurity" quand tu nous tiens
Posté par pasBill pasGates . En réponse à la dépêche Le code source de Cisco IOS volé ?. Évalué à 2.
[^] # Re: pbpg/msusa payé pour son FUD ?
Posté par pasBill pasGates . En réponse au journal Quelques chiffres sur DLFP. Évalué à 3.
Tout le monde ?
Ah bon, pourtant moi je vois plein de gens qui font des remarques constructives ici.
Mais faut avouer que c'est quand même dommage que le premier posteur sur un site pro-linux soit un anti-linux primaire.
Si effectivement pour toi ne pas dire "Linux c'est parfait" c'est etre anti-linux primaire, alors on va pas s'entendre, c'est sur.
Maintenant, l'anti-linux primaire que je suis sense etre est probablement sous Linux depuis plus longtemps que 95% des blaireaux qui sortent des aneries sur MS ici, alors bon...
[^] # Re: pbpg/msusa payé pour son FUD ?
Posté par pasBill pasGates . En réponse au journal Quelques chiffres sur DLFP. Évalué à -1.
[^] # Re: "security through obscurity" quand tu nous tiens
Posté par pasBill pasGates . En réponse à la dépêche Le code source de Cisco IOS volé ?. Évalué à 2.
T'enleves tout ca, ca fond.
Les sources, je les ai sur ma machine, le package de Kazaa je l'ai vu, je sais ce qu'il contient.
[^] # Re: pbpg/msusa payé pour son FUD ?
Posté par pasBill pasGates . En réponse au journal Quelques chiffres sur DLFP. Évalué à 2.
[^] # Re: Code source Windows volé ?
Posté par pasBill pasGates . En réponse à la dépêche Le code source de Cisco IOS volé ?. Évalué à 2.
[^] # Re: "security through obscurity" quand tu nous tiens
Posté par pasBill pasGates . En réponse à la dépêche Le code source de Cisco IOS volé ?. Évalué à 3.
2) Il y a des parties importantes du kernel entre autres
[^] # Re: "security through obscurity" quand tu nous tiens
Posté par pasBill pasGates . En réponse à la dépêche Le code source de Cisco IOS volé ?. Évalué à -1.
[^] # Re: Souvenez vous, c'était hier ...
Posté par pasBill pasGates . En réponse à la dépêche Le code source de Cisco IOS volé ?. Évalué à 2.
Le code etait utilise par MainSoft, une boite qui fait des portages Unix<->Windows, dans le package on pouvait trouver un core dump de vim, et des textes pondus par un gars de Mainsoft.
[^] # Re: "security through obscurity" quand tu nous tiens
Posté par pasBill pasGates . En réponse à la dépêche Le code source de Cisco IOS volé ?. Évalué à 5.
D'autre part, si tu lis la doc sur cette feature (cf. http://msdn.microsoft.com/library/default.asp?url=/library/en-us/vc(...) ) ils disent clairement que ca ne protege pas de tous les BO.
Bref, rien de nouveau