Tu veux donc dire que tu ne debugges plus apres avoir paye ta Redhat ?
Remarques, on se fait plein d'amis dans le monde Windows aussi, la communaute Windows ca existe aussi, c'est vivant, il y a des forums, des channels IRC, etc... c'est pas reserve au monde Linux.
Ah oui c'est scandaleux, poursuivre une societe qui clairement utilise un nom proche du Windows de MS pour tromper les gens c'est vrai que c'est degueulasse.
Parce qu'on a activé ce fameux firewall sur la machine d'un ami. Au bout de 5 minutes de navigation, on était tellement inondés de pop-ups qu'il a fallu le désactiver aussi sec pour retrouver des conditions d'utilisation normales. Et il ne s'agissait pas d'alertes d'intrusions, mais bien des mesures préventives du firewall qui surveillait chacune de nos actions. Je ne pense pas qu'un débutant en informatique s'accomode d'un tel fonctionnement dès les premières minutes.
Ce que tu as active n'etait pas le firewall de XP, le firewall de XP ne fait pas ce que tu decris, il se contente de rejeter les paquets entrant qui ne correspondent pas aux regles, il n'interdit pas les connexions sortantes et il ne cree aucun pop-up. Ca ressemble plutot a ZoneAlarm ta description.
c'est que non seulement cette compagnie fait passer les conséquences de leur failles pour des inovations techniques, mais en plus, au lieu de former les gens à l'informatique et à ses risques, et d'apprendre à ces gens à se protéger en conséquence, on les incite à utiliser des produits bancals et changeants censés nous protéger pour nous pendant que l'on dort sur nos deux oreilles.
Ah ben oui, bref, les firewalls ne servent a rien si on te lit, tout le monde devrait avoir des notions de TCP/IP, y compris ta grand-mere. Il faut rester dans le domaine du reel.
Ou ce firewall est réellement un liste noire transmise à la couche réseau, et dans ce cas-là c'est un abus de langage (ce qui reste grave, car les gens ont réellement l'impression de prendre les bons réflexes, et n'ont souvent que cette option pour réagir en cas d'intrusion), ou il s'agit ni plus ni moins d'un daemon qui surveille les les E/S réseau et qui met son grain de sel quand quelque chose ne lui plaît pas, et là c'est très grave, car ce genre de bricolage est aussi solide qu'une porte blindée sur une case en torchis. Que se passe-t-il sur ce « firewall » plante ? La machine concernée se trouvent brusquement en accès libre ?
Va demander au concepteur du firewall en question, car ce n'est pas MS
Rhaa ! J'ai mauvais caractère, mais vraiment toute cette désinformation me fatigue. Et voir un tel système se répandre toujours plus m'agace vraiment. Imaginez un peu que le gouvernement fasse une campagne de prévention contre le SIDA, et qu'au lieu d'inciter les gens à utiliser les préservatifs, il vante les mérites d'un médicament produit par un seul grand groupe médical qui - à postériori - limite soi-disant les méfaits de la maladie.
Moi je crois surtout que tu n'as aucune idee de la maniere dont le grand public aborde l'informatique. Si tu crois qu'ils sont interesses a comprendre les concepts de securite d'un ordinateur, c'est que tu reves.
Tiens, pourquoi on vire les distribs ? Ce que tu dis, c'est donc « Dans 100% des cas c'est MS qui est critiqué, sauf quand ce n'est pas MS ».
La difference etant que les distribs on critique leurs produits, pas les entreprises elles-memes a de rares exceptions.
Avec MS tout est bon pour cracher sur l'entreprise, meme quand ca n'a rien a voir de pres ou de loin avec MS.
Il n'y a pas de déséquilibre étant donné le sujet du site, je suppose que tu attends le jour où il n'y aura plus aucune critique de MS; Si tu ne vois que des critiques concernant MS c'est que tu ne lis que les news concernant MS.
A premiere vue je ne suis pas le seul a avoir cette impression(cf. posts de Guillaume et autres), donc peut-etre qu'on ne lit pas le meme site.
Les prisonniers c'est la meme chose, c'est pas "joli", ca ne me plait pas personnellement, mais de nouveau c'est dans la meme logique, c'est pas illegal, ca baisse les couts, ... donc il est normal que l'entreprise le fasse, c'est ce que les actionnaires attendent d'elle.
Le reponse "MS fait comme tout le monde", elle revient sans cesse de ma part car tout simplement ici des qu'il y a une boite sur laquelle on casse du sucre, c'est MS. 95% des articles ou une societe est critiquee(a part les trolls distrib) finissent d'une maniere ou d'une autre sur une critique de MS, a croire que c'est la seule societe sur la planete qui se conduit de la sorte quand on vous lit, et c'est hyper gonflant. Que ca parle de hack d'un serveur, politique US ou autre, ca retombe toujours sur MS qui semble-t il selon ce qu'on lit ici est derriere tous les coups bas se produisant sur notre chere planete.
Alors le jour ou je verrais une critique plus balancee sur linuxfr je cesserai de revenir a la charge a chaque fois, mais tant qu'il y aura un desequilibre aussi enorme, je continuerai a faire entendre le fait que MS est loin d'etre seul en cause.
Et ? Une fois qu'on a eu accès à la machine sur laquelle ils sont et que la personne en face a pas pu les virer, qu'est ce qui empêche de les lancer ? Vas-y, dis ?
Tu gagnerais quoi a les lancer ? Tu peux browser le web et lire des e-mails avec, super, tu peux pas gagner d'elevation de privileges avec.
Pour etre clair : Si tu accedes a un compte user sous Windows et que tu lances IE/Outlook pour faire xy avec un de leur trous de securite t'iras nulle part, ils tournent avec les droits de l'user.
C'est quand même bizarre que des gens prennent la peine de se faire les serveurs de Debian ou de Gentoo et que personne ne se fatigue à coder un Blaster-like.
En 2000 personne n'attaquait Debian et Gentoo car Linux etait inexistant, aujourd'hui ca arrive. Pourtant il y avait tout autant de trous dans Linux en 2000 qu'aujourd'hui, voire plus.
Mais si TECHNIQUEMENT c'est aussi facile, POURQUOI on en voit pas sous Linux des MSBlast ? POURQUOI ? Ça fait 12 ans que le système existe, il doit bien y en avoir des trucs du même genre ! Nan ?
Oui, il y a OpenSSL qui passe par un autre trou.
Le truc etant que Linux, meme apres 12 ans, c'est meme pas 2% des systemes dans le monde, alors que Windows c'est 95%.
Tu lances un truc du genre, tu touches tres tres peu de machines.
Techniquement il y a 0 differences, meme pas 1, meme pas 0.5, il y en a 0.
En effet, my mistake. Sur SuSE. A la rigueur, là, on peut reprendre l'argument que tu avais utilisé pour Debian : c'était quoi, en 2000, la proportion de SuSE par rapport aux autres ?
Perso en 2000, tous les gens autour de moi avaient soit RH, soit Suse soit Mandrake. Debian etait reserve a une tres petite elite.
Et Suse n'etait evidemment pas la seule distrib a l'avoir par defaut.
Et donc, si on en a toujours pas vu de nos jours, c'est parce que Linux est toujours inexistant, c'est ça ?
Le ver OpenSSL est la pour prouver que Linux commence a interesser les pirates, ca vient gentiment.
Entre les sales connards dans ton genre (tu es plus visible grâce à ton nombre de posts, mais j'imagine que tu es loin d'être le seul) et le troupeau de neuneux à la discussion aussi profonde qu'un trou pratiqué à la punaise dans une dalle de béton armé, on se dépêche de retourner faire des choses constructives.
C'est clair que presente comme ca, avec une ouverture pareille aux opinions qui ne sont pas les tiennes, ca donne tout de suite envie de vivre dans un monde que tu aurais aider a modeler.
Arf. Surtout quand celui qu'on peut pas virer est complètement troué et peut servir pour un exploit, hein ? Ah ben oui, sous Linux c'est critique le do_brk(), suffit qu'une personne utilise une autre faille pour accèder à un compte et ça y est, c'est foutu, on va subir le même sort que Debian ! Mais sous Windows non, voyons, pas de problème, on peut laisser traîner en toute confiance des applis qui ont sû démontrer au fil des années leur propension notoire à se faire h4X3r. Félicitations, en quelques posts tu as réussi à perdre toute crédibilité en te contredisant toi-même.
1) do_brk te cree une elevation de privilege car c'est un system call, donc t'as acces a tout immediatement, par n'importe quel buffer overflow en appelant ce system call
2) Outlook/IE ne te donnent pas d'elevation de privilege quand tu les hacke, ils te donnent acces a l'user meme, rien d'autre
Outlook/IE peuvent etre installes, tu n'arriverais jamais a leur faire executer quoi que ce soit si tu ne les lances pas.
Donc OUI, tu peux laisser trainer IE/Outlook, si tu ne les utilises pas tu ne coures aucun risque, de meme si tu ne demarres pas OpenSSH, tu ne cours aucun risque par lui.
C'est a se demander si tu reflechis avant d'ecrire.
Ah, parce que c'est compliqué de se bouffer MSBlast ? On allume sa machine et on l'attrape, c'est pas magnifique ça ? Je vais faire comme toi avec ta super faille rpc.statd, là : et si les auteurs avaient mis un rootkit à l'intérieur, au lieu de simplement faire rebooter la machine ?
Et ? Ca dit quoi sur la complexite de hacker un Windows ou un Linux ? RIEN ! Ca veut juste dire que qq'un a pris la peine d'ecrire Blaster, et que personne n'a pris la peine de l'ecrire pour Linux.
Vas-y, dis moi TECHNIQUEMENT en quoi un Windows est plus facile a hacker, vas y, explique moi les raisons techniques que je rigoles.
Tu parles beaucoup mais tu ne montres pas grand chose. J'attends encore que tu me trouves la chose qui se propage de la même façon que MSBlast sous Linux.
J'ai pas besoin, MSBlast ne fait qu'une chose : tirer parti d'un buffer overflow pour s'introduire sur une machine et ensuite executer d'autres instructions(scanner le reseau, recommencer), tu peux faire de meme sous Linux, lancer un process qui scanne un reseau c'est pas plus dur que lancer un shell
Si tu refuses d'accepter la realite technique, tant pis pour toi.
Et en 2000, l'utilisateur lambda n'avait pas plus besoin de NFS qu'il ne l'a maintenant. Lors de l'installation du système, comme par magie, pour un desktop, NFS n'était pas installé par défaut. Toi comprendre ?
C'est pas une justification, mais c'est une conclusion.
Bcp des conneries qui arrivent dans ce monde sont dues au fait que les gens sentent que si ils ne battent pas l'autre, alors l'autre les battra.
Les exemples que tu donnes sont exactement de ce type.
Si les chaussures sont fabriquees par des enfants au Pakistan, c'est pour etre au moins aussi, voire plus rentable que la societe concurrente, sinon on risque de perdre des parts de marche.
Si on fabrique des mines, c'est parce que si on ne le fait pas, le concurrent le fera.
etc...
Le systeme capitaliste est pourri a la base, et tant qu'on ne le changera pas, les memes problemes ressurgiront.
Je suis bien d'accord avec toi, mais il faut bien comprendre que dans un systeme capitaliste, une societe se doit de ramener le rendement maximum(avec qqe contraintes quand memes).
Resultat, la logique economique l'emporte. MS utilise les outils qui lui sont donnes par la loi pour amener un rendement maximum a ses actionnaires, et c'est ce que l'on demande a toute societe. IBM, HP, et autres font de meme avec leur portfolio de brevets pour la meme raison.
Si Apple ne fait pas de meme, c'est uniquement car il ne le peut pas, pas parce qu'il ne le veut pas.
Apple utilise de standards car il sait que si il sortait une solution proprietaire, elle aurait tres peu de chances d'etre acceptee face a n'importe quel standard que MS sortirait.
De nouveau, ici c'est le systeme et le but du systeme impose a tout le monde qui est en cause, pas l'utilisation du systeme.
Si la societe essaie d'etre "socialement correcte", elle n'aura pas une rentabilite maximale, ses concurrents vont pas se gener pour faire ce qu'elle ne se permet pas et lui prendre des parts de marche, les actionnaires ne seront pas contents car ils veulent un retour sur leur investissement, le CEO se fera virer, des employes aussi pour "reduire les couts", etc...
Oui, et je sais tres bien qu'aucun constructeur ne va accepter une solution qui ne fonctionne pas avec Win9x vu que c'est encore plus de 25% du marche.
J'ai pas vraiment de competences d'administrateur et perso j'utilises internet quand je cherche comment faire qqe chose, j'ai des bouquins de developpement, mais pas d'administration donc je peux pas vraiment te filer de conseil la-dessus.
Tu m'expliques comment désinstaller Internet Explorer et Windows Media Player facilement sous Windows ? Parce que bon, quitte à utiliser un autre soft, autant récupèrer l'espace disque encombré par les autres, hein ? Ah ben non, tu peux pas.
Et ? La n'est pas la question, la question est d'utiliser ou pas d'autres softs, avoir 2 softs du meme type installes n'est pas le probleme.
Ah ça, c'est clair qu'exploiter la faille du do_brk() c'est à la portée du premier venu. Non mais tu te relis des fois ?
Ah, et tu crois qu'exploiter un buffer overflow sous Windows est plus simple ? T'as deja essaye ?
Je parles de n'importe quel trou de securite remote, le trou par les RPC compris.
Un ver ce n'est rien d'autre qu'un exploit automatise, rien de miraculeux la-dedans, tu peux faire la meme chose sur n'importe quelle plateforme.
Et pourquoi pas ? C'est quoi tes sources ?
Ce trou etait en 2000, va donc jeter un oeil sur la facilite d'utilisation de Debian par rapport a RH et Mandrake a l'epoque, tu comprendras tout seul.
Eh non, perdu, c'est un service qui vient avec NFS même sur une RH ou une Mdk ou une SuSE, et NFS l'utilisateur lambda n'en a vraiment strictement rien à foutre.
Bon on va t'aider vu que t'as du mal a lire.
http://www.cert.org/advisories/CA-2000-17.html(...) The CERT/CC has begun receiving reports of an input validation vulnerability in the rpc.statd program being exploited. This program is included, and often installed by default, in several popular Linux distributions
Je te rappelles que c'etait en l'an 2000, pas en 2003
e note ton utilisation du conditionnel. Ah ben oui, ça change tout. P'tet ben que ça aurait marché pareil que Blaster si ça avait existé, et pis p'tet ben que non.
Il n'y a pas de peut-etre, la question est: aurait-il ete possible d'ecrire un ver par ce trou de securite, et la reponse est clairement : Oui.
[^] # Re: JDNet chat traitera de Linux ce soir
Posté par pasBill pasGates . En réponse à la dépêche JDNet chat traitera de Linux ce soir. Évalué à -1.
Remarques, on se fait plein d'amis dans le monde Windows aussi, la communaute Windows ca existe aussi, c'est vivant, il y a des forums, des channels IRC, etc... c'est pas reserve au monde Linux.
[^] # Re: Lindows vends des licences à vie pour financer la défense de ses distributeurs
Posté par pasBill pasGates . En réponse à la dépêche Lindows vend des licences à vie pour financer la défense de ses distributeurs. Évalué à -1.
Faudrait peut-etre lire correctement avant d'hurler.
[^] # Re: Compte rendu du chat sur JDNet en premiere ;-)
Posté par pasBill pasGates . En réponse au journal Compte rendu du chat sur JDNet en premiere ;-). Évalué à 1.
[^] # Re: Compte rendu du chat sur JDNet en premiere ;-)
Posté par pasBill pasGates . En réponse au journal Compte rendu du chat sur JDNet en premiere ;-). Évalué à -5.
- "aucune formation en info"
- "Je n'ai jamais utilise Linux"
- "Je l'ai installe une fois"
Moi ce que je ne comprends pas, c'est pourquoi tu passes ton temps a sortir des aneries, est-ce que vraiment ca a un interet quelconque ?
[^] # Re: JDNet chat traitera de Linux ce soir
Posté par pasBill pasGates . En réponse à la dépêche JDNet chat traitera de Linux ce soir. Évalué à -1.
Comme quoi c'est pas si ferme que ca.
[^] # Re: Lindows vends des licences à vie pour financer la défense de ses distributeurs
Posté par pasBill pasGates . En réponse à la dépêche Lindows vend des licences à vie pour financer la défense de ses distributeurs. Évalué à -3.
[^] # Re: SCO sommé d'avancer des preuves
Posté par pasBill pasGates . En réponse à la dépêche SCO sommé d'avancer des preuves. Évalué à 5.
Memoire selective ?
# Re: Problème d'encodage ?
Posté par pasBill pasGates . En réponse au journal Problème d'encodage ?. Évalué à 2.
Tu comptes faire comment pour que ton serveur t'envoie un SMS si la stack reseau est down ou si le serveur crashe ?
M'est avis que la machine qui doit envoyer le SMS devrait etre une autre machine que le serveur surveille.
[^] # Re: Linux ca pue
Posté par pasBill pasGates . En réponse au journal Linux ca pue. Évalué à 2.
Ce que tu as active n'etait pas le firewall de XP, le firewall de XP ne fait pas ce que tu decris, il se contente de rejeter les paquets entrant qui ne correspondent pas aux regles, il n'interdit pas les connexions sortantes et il ne cree aucun pop-up. Ca ressemble plutot a ZoneAlarm ta description.
c'est que non seulement cette compagnie fait passer les conséquences de leur failles pour des inovations techniques, mais en plus, au lieu de former les gens à l'informatique et à ses risques, et d'apprendre à ces gens à se protéger en conséquence, on les incite à utiliser des produits bancals et changeants censés nous protéger pour nous pendant que l'on dort sur nos deux oreilles.
Ah ben oui, bref, les firewalls ne servent a rien si on te lit, tout le monde devrait avoir des notions de TCP/IP, y compris ta grand-mere. Il faut rester dans le domaine du reel.
Ou ce firewall est réellement un liste noire transmise à la couche réseau, et dans ce cas-là c'est un abus de langage (ce qui reste grave, car les gens ont réellement l'impression de prendre les bons réflexes, et n'ont souvent que cette option pour réagir en cas d'intrusion), ou il s'agit ni plus ni moins d'un daemon qui surveille les les E/S réseau et qui met son grain de sel quand quelque chose ne lui plaît pas, et là c'est très grave, car ce genre de bricolage est aussi solide qu'une porte blindée sur une case en torchis. Que se passe-t-il sur ce « firewall » plante ? La machine concernée se trouvent brusquement en accès libre ?
Va demander au concepteur du firewall en question, car ce n'est pas MS
Rhaa ! J'ai mauvais caractère, mais vraiment toute cette désinformation me fatigue. Et voir un tel système se répandre toujours plus m'agace vraiment. Imaginez un peu que le gouvernement fasse une campagne de prévention contre le SIDA, et qu'au lieu d'inciter les gens à utiliser les préservatifs, il vante les mérites d'un médicament produit par un seul grand groupe médical qui - à postériori - limite soi-disant les méfaits de la maladie.
Moi je crois surtout que tu n'as aucune idee de la maniere dont le grand public aborde l'informatique. Si tu crois qu'ils sont interesses a comprendre les concepts de securite d'un ordinateur, c'est que tu reves.
[^] # Re: Microsoft va faire payer l'utilisation du système de fichiers FAT
Posté par pasBill pasGates . En réponse à la dépêche Microsoft va faire payer l'utilisation du système de fichiers FAT. Évalué à 4.
La difference etant que les distribs on critique leurs produits, pas les entreprises elles-memes a de rares exceptions.
Avec MS tout est bon pour cracher sur l'entreprise, meme quand ca n'a rien a voir de pres ou de loin avec MS.
Il n'y a pas de déséquilibre étant donné le sujet du site, je suppose que tu attends le jour où il n'y aura plus aucune critique de MS; Si tu ne vois que des critiques concernant MS c'est que tu ne lis que les news concernant MS.
A premiere vue je ne suis pas le seul a avoir cette impression(cf. posts de Guillaume et autres), donc peut-etre qu'on ne lit pas le meme site.
[^] # Re: Microsoft va faire payer l'utilisation du système de fichiers FAT
Posté par pasBill pasGates . En réponse à la dépêche Microsoft va faire payer l'utilisation du système de fichiers FAT. Évalué à 2.
Le reponse "MS fait comme tout le monde", elle revient sans cesse de ma part car tout simplement ici des qu'il y a une boite sur laquelle on casse du sucre, c'est MS. 95% des articles ou une societe est critiquee(a part les trolls distrib) finissent d'une maniere ou d'une autre sur une critique de MS, a croire que c'est la seule societe sur la planete qui se conduit de la sorte quand on vous lit, et c'est hyper gonflant. Que ca parle de hack d'un serveur, politique US ou autre, ca retombe toujours sur MS qui semble-t il selon ce qu'on lit ici est derriere tous les coups bas se produisant sur notre chere planete.
Alors le jour ou je verrais une critique plus balancee sur linuxfr je cesserai de revenir a la charge a chaque fois, mais tant qu'il y aura un desequilibre aussi enorme, je continuerai a faire entendre le fait que MS est loin d'etre seul en cause.
# Re: Je tiens à rendre hommage au support de Redhat
Posté par pasBill pasGates . En réponse au journal Je tiens à rendre hommage au support de Redhat. Évalué à 2.
Tu es en train de remplacer ton cluster de 23523 serveurs sous Suse par une solution sous Redhat ?!
[^] # Re: Microsoft va faire payer l'utilisation du système de fichiers FAT
Posté par pasBill pasGates . En réponse à la dépêche Microsoft va faire payer l'utilisation du système de fichiers FAT. Évalué à 1.
[^] # Re: Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22
Posté par pasBill pasGates . En réponse à la dépêche Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22. Évalué à 1.
Tu gagnerais quoi a les lancer ? Tu peux browser le web et lire des e-mails avec, super, tu peux pas gagner d'elevation de privileges avec.
Pour etre clair : Si tu accedes a un compte user sous Windows et que tu lances IE/Outlook pour faire xy avec un de leur trous de securite t'iras nulle part, ils tournent avec les droits de l'user.
C'est quand même bizarre que des gens prennent la peine de se faire les serveurs de Debian ou de Gentoo et que personne ne se fatigue à coder un Blaster-like.
En 2000 personne n'attaquait Debian et Gentoo car Linux etait inexistant, aujourd'hui ca arrive. Pourtant il y avait tout autant de trous dans Linux en 2000 qu'aujourd'hui, voire plus.
Mais si TECHNIQUEMENT c'est aussi facile, POURQUOI on en voit pas sous Linux des MSBlast ? POURQUOI ? Ça fait 12 ans que le système existe, il doit bien y en avoir des trucs du même genre ! Nan ?
Oui, il y a OpenSSL qui passe par un autre trou.
Le truc etant que Linux, meme apres 12 ans, c'est meme pas 2% des systemes dans le monde, alors que Windows c'est 95%.
Tu lances un truc du genre, tu touches tres tres peu de machines.
Techniquement il y a 0 differences, meme pas 1, meme pas 0.5, il y en a 0.
En effet, my mistake. Sur SuSE. A la rigueur, là, on peut reprendre l'argument que tu avais utilisé pour Debian : c'était quoi, en 2000, la proportion de SuSE par rapport aux autres ?
Perso en 2000, tous les gens autour de moi avaient soit RH, soit Suse soit Mandrake. Debian etait reserve a une tres petite elite.
Et Suse n'etait evidemment pas la seule distrib a l'avoir par defaut.
Et donc, si on en a toujours pas vu de nos jours, c'est parce que Linux est toujours inexistant, c'est ça ?
Le ver OpenSSL est la pour prouver que Linux commence a interesser les pirates, ca vient gentiment.
[^] # Re: Microsoft va faire payer l'utilisation du système de fichiers FAT
Posté par pasBill pasGates . En réponse à la dépêche Microsoft va faire payer l'utilisation du système de fichiers FAT. Évalué à 2.
C'est clair que presente comme ca, avec une ouverture pareille aux opinions qui ne sont pas les tiennes, ca donne tout de suite envie de vivre dans un monde que tu aurais aider a modeler.
[^] # Re: Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22
Posté par pasBill pasGates . En réponse à la dépêche Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22. Évalué à -1.
1) do_brk te cree une elevation de privilege car c'est un system call, donc t'as acces a tout immediatement, par n'importe quel buffer overflow en appelant ce system call
2) Outlook/IE ne te donnent pas d'elevation de privilege quand tu les hacke, ils te donnent acces a l'user meme, rien d'autre
Outlook/IE peuvent etre installes, tu n'arriverais jamais a leur faire executer quoi que ce soit si tu ne les lances pas.
Donc OUI, tu peux laisser trainer IE/Outlook, si tu ne les utilises pas tu ne coures aucun risque, de meme si tu ne demarres pas OpenSSH, tu ne cours aucun risque par lui.
C'est a se demander si tu reflechis avant d'ecrire.
Ah, parce que c'est compliqué de se bouffer MSBlast ? On allume sa machine et on l'attrape, c'est pas magnifique ça ? Je vais faire comme toi avec ta super faille rpc.statd, là : et si les auteurs avaient mis un rootkit à l'intérieur, au lieu de simplement faire rebooter la machine ?
Et ? Ca dit quoi sur la complexite de hacker un Windows ou un Linux ? RIEN ! Ca veut juste dire que qq'un a pris la peine d'ecrire Blaster, et que personne n'a pris la peine de l'ecrire pour Linux.
Vas-y, dis moi TECHNIQUEMENT en quoi un Windows est plus facile a hacker, vas y, explique moi les raisons techniques que je rigoles.
Tu parles beaucoup mais tu ne montres pas grand chose. J'attends encore que tu me trouves la chose qui se propage de la même façon que MSBlast sous Linux.
J'ai pas besoin, MSBlast ne fait qu'une chose : tirer parti d'un buffer overflow pour s'introduire sur une machine et ensuite executer d'autres instructions(scanner le reseau, recommencer), tu peux faire de meme sous Linux, lancer un process qui scanne un reseau c'est pas plus dur que lancer un shell
Si tu refuses d'accepter la realite technique, tant pis pour toi.
Et en 2000, l'utilisateur lambda n'avait pas plus besoin de NFS qu'il ne l'a maintenant. Lors de l'installation du système, comme par magie, pour un desktop, NFS n'était pas installé par défaut. Toi comprendre ?
FAUX, il etait installe par defaut
http://www.linuxsecurity.com/advisories/suse_advisory-614.html(...)
SuSE default package: yes
C'est toi qui refuse la realite mon cher.
Ah, et les méchants pirates ne l'ont pas fait parce que Linux c'est bien et que cracker du Windows c'est plus glorieux. J'ai bon ?
Ils ne l'ont pas fait car en 2000 Linux etait inexistant.
Prouves que c'etait techniquement pas faisable, qu'on rigole.
Bref mon cher, tu as exactement 0 arguments.
[^] # Re: Microsoft va faire payer l'utilisation du système de fichiers FAT
Posté par pasBill pasGates . En réponse à la dépêche Microsoft va faire payer l'utilisation du système de fichiers FAT. Évalué à 3.
Bcp des conneries qui arrivent dans ce monde sont dues au fait que les gens sentent que si ils ne battent pas l'autre, alors l'autre les battra.
Les exemples que tu donnes sont exactement de ce type.
Si les chaussures sont fabriquees par des enfants au Pakistan, c'est pour etre au moins aussi, voire plus rentable que la societe concurrente, sinon on risque de perdre des parts de marche.
Si on fabrique des mines, c'est parce que si on ne le fait pas, le concurrent le fera.
etc...
Le systeme capitaliste est pourri a la base, et tant qu'on ne le changera pas, les memes problemes ressurgiront.
[^] # Re: Microsoft va faire payer l'utilisation du système de fichiers FAT
Posté par pasBill pasGates . En réponse à la dépêche Microsoft va faire payer l'utilisation du système de fichiers FAT. Évalué à 0.
C'est dingue les conneries qu'on peut lire ici quand meme.
Fais quand meme un peu plus d'effort pour que ca tienne au moins debout la prochaine fois.
[^] # Re: Microsoft va faire payer l'utilisation du système de fichiers FAT
Posté par pasBill pasGates . En réponse à la dépêche Microsoft va faire payer l'utilisation du système de fichiers FAT. Évalué à 1.
Resultat, la logique economique l'emporte. MS utilise les outils qui lui sont donnes par la loi pour amener un rendement maximum a ses actionnaires, et c'est ce que l'on demande a toute societe. IBM, HP, et autres font de meme avec leur portfolio de brevets pour la meme raison.
Si Apple ne fait pas de meme, c'est uniquement car il ne le peut pas, pas parce qu'il ne le veut pas.
Apple utilise de standards car il sait que si il sortait une solution proprietaire, elle aurait tres peu de chances d'etre acceptee face a n'importe quel standard que MS sortirait.
De nouveau, ici c'est le systeme et le but du systeme impose a tout le monde qui est en cause, pas l'utilisation du systeme.
Si la societe essaie d'etre "socialement correcte", elle n'aura pas une rentabilite maximale, ses concurrents vont pas se gener pour faire ce qu'elle ne se permet pas et lui prendre des parts de marche, les actionnaires ne seront pas contents car ils veulent un retour sur leur investissement, le CEO se fera virer, des employes aussi pour "reduire les couts", etc...
[^] # Re: Microsoft va faire payer l'utilisation du système de fichiers FAT
Posté par pasBill pasGates . En réponse à la dépêche Microsoft va faire payer l'utilisation du système de fichiers FAT. Évalué à 4.
[^] # Re: Microsoft va faire payer l'utilisation du système de fichiers FAT
Posté par pasBill pasGates . En réponse à la dépêche Microsoft va faire payer l'utilisation du système de fichiers FAT. Évalué à 3.
C'est genial comme filesystem pour une carte flash ca.
Sans compter que c'est hyper bien supporte par Win9x.
Allez, conspiration suivante, celle-la vaut pas un clou.
[^] # Re: Microsoft va faire payer l'utilisation du système de fichiers FAT
Posté par pasBill pasGates . En réponse à la dépêche Microsoft va faire payer l'utilisation du système de fichiers FAT. Évalué à 3.
J'ai pas vraiment de competences d'administrateur et perso j'utilises internet quand je cherche comment faire qqe chose, j'ai des bouquins de developpement, mais pas d'administration donc je peux pas vraiment te filer de conseil la-dessus.
Tu peux aller jeter un coup d'oeil sur http://www.labmice.net/BookReviews/books_w2kadmin.htm(...) sinon
[^] # Re: Microsoft va faire payer l'utilisation du système de fichiers FAT
Posté par pasBill pasGates . En réponse à la dépêche Microsoft va faire payer l'utilisation du système de fichiers FAT. Évalué à 2.
MS est une societe, dont le but est de faire de l'argent.
Resultat, elle patente ce qu'elle peut, et s'arrange pour en retirer de l'argent.
C'est pas mignon/gentil/sympa/etc... mais c'est la realite commerciale pour a peu pres toute entreprise de ce genre.
IBM est le plus gros deposeur de patentes de la planete, c'est pas par hasard, ils font pas ca pour faire joli.
[^] # Re: Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22
Posté par pasBill pasGates . En réponse à la dépêche Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22. Évalué à -1.
Et ? La n'est pas la question, la question est d'utiliser ou pas d'autres softs, avoir 2 softs du meme type installes n'est pas le probleme.
Ah ça, c'est clair qu'exploiter la faille du do_brk() c'est à la portée du premier venu. Non mais tu te relis des fois ?
Ah, et tu crois qu'exploiter un buffer overflow sous Windows est plus simple ? T'as deja essaye ?
Si tu parles de celui-ci : http://www.linuxsecurity.com/articles/security_sources_article-5699(...)) il faut Apache. Allo ? Ça fait combien de fois que je t'en réclame un qui se propage de la même façon que Blaster, c'est à dire _sans_ serveur sur la machine ?
Je parles de n'importe quel trou de securite remote, le trou par les RPC compris.
Un ver ce n'est rien d'autre qu'un exploit automatise, rien de miraculeux la-dedans, tu peux faire la meme chose sur n'importe quelle plateforme.
Et pourquoi pas ? C'est quoi tes sources ?
Ce trou etait en 2000, va donc jeter un oeil sur la facilite d'utilisation de Debian par rapport a RH et Mandrake a l'epoque, tu comprendras tout seul.
Eh non, perdu, c'est un service qui vient avec NFS même sur une RH ou une Mdk ou une SuSE, et NFS l'utilisateur lambda n'en a vraiment strictement rien à foutre.
Bon on va t'aider vu que t'as du mal a lire.
http://www.cert.org/advisories/CA-2000-17.html(...)
The CERT/CC has begun receiving reports of an input validation vulnerability in the rpc.statd program being exploited. This program is included, and often installed by default, in several popular Linux distributions
Je te rappelles que c'etait en l'an 2000, pas en 2003
e note ton utilisation du conditionnel. Ah ben oui, ça change tout. P'tet ben que ça aurait marché pareil que Blaster si ça avait existé, et pis p'tet ben que non.
Il n'y a pas de peut-etre, la question est: aurait-il ete possible d'ecrire un ver par ce trou de securite, et la reponse est clairement : Oui.
[^] # Re: Microsoft va faire payer l'utilisation du système de fichiers FAT
Posté par pasBill pasGates . En réponse à la dépêche Microsoft va faire payer l'utilisation du système de fichiers FAT. Évalué à 1.