Ben oui il y a des erreurs dans tous les softs, c'est bien ca que je te dis, le probleme est dans le soft, pas dans l'OS
Tout comme ecrire un daemon qui tourne en root et qui accepte des connexion sans rien verifier.
Sinon, n'importe quel client internet ne fait pas l'affaire, pour la simple raison que si tu prends le controle du client web, ben ca te sert a rien d'essayer de controler un autre process du meme user a travers les fenetres, vu que tu controles deja ce process.
Qui a besoin d'un système qui n'est meme pas foutu de protéger SA VIE PRIVÉE et ne vous offre meme pas une protection minimal sur Internet.
Ah, le service Messenger a revele qqe chose a ton propos ?
Non.
T'as pas utilise le firewall livre en standard(qui aurait bloque ces popups) ? Pourtant l'OS te propose par defaut de le mettre sur ta connexion ADSL, t'as donc refuse, t'assumes.
Quand aux dossiers partages en acces complet en standard, montre moi lesquels que je rigole.
Des gens ecrivent des virus pour plateforme Windows, genre l'executable en attachement, il y a un joli nom genre kournikova.jpg.exe , les novices cliquent dessus et l'executent, paf ils sont infectes.
Dis moi ou est la faille du systeme la-dedans ?
En quoi Linux est different ? Il est capable d'empecher un novice qui veut lancer un soft a lui de le faire ?
C'est dingue quand meme les conneries que vous pouvez sortir.
Tu peux tout a fait "cacher" IE et avoir un autre browser comme browser par defaut, le seul truc qui reste, c'est quelques Mo d'utilises par IE car il doit encore afficher l'aide.
Donc je ne vois pas le probleme, la seule difference, c'est quelques Mo d'utilises sur le disque, tout le monde a des disques de plusieurs Go donc ca va pas changer quoi que ce soit.
Ben supprimes le, et tu verras ce qui arrete de fonctionner. Ca va etre drole
Quand a faire des pages d'aides histoire que les autres browsers puissent les afficher, moi je te pose la question suivante :
C'est quoi le probleme d'avoir le moteur de rendu d'IE sur ton systeme si tu as tout loisir de :
1) cacher le "Browser" IE, tout comme si il disparaissait
2) installer/utiliser un autre browser
C'est quoi le probleme ? Le resultat est exactement le meme que si IE n'etait plus la, sauf qqe Mo sur ta machine, qui a de toute facon un disque de 10Go ou plus.
Quand a ne pas faire des pages HTML brut, raison tres simple :
MS n'a aucun moyen de controler la tete qu'ont les pages d'aides dans les autres browsers, bref, selon les browsers l'aide pourrait etre inutilisable.
D'autre part, quand t'installes le systeme, tu as besoin d'avoir un browser a ce moment la pour lire l'aide, parce que sinon, si t'as un prob pour installer un browser, ben tu peux pas consulter l'aide.
Integrer les elements pour que tout l'OS puisse en tirer parti c'est mal ?
T'as jamais fait de programmation ? Les composants ca te dit rien ?
Oui un systeme d'aide sans IE ca peut se faire, si tu veux on pourrait mettre 3000 lignes de texte dans un fichier ASCII et te filer ca comme aide, moi perso j'appelle pas ca une aide, j'appelle ca un fichier inutilisable.
IE est l'element ideal pour une aide, images, liens,... c'etait le truc evident et logique a faire.
1) Moi j'ai pas d'anti-virus, et je suis pas le seul.
2) Expliques moi en quoi un anti-virus palie aux deficiences d'un OS qu'on rigole. Notamment, dis moi la difference entre Linux et Windows sur ce point la, je sens qu'on va bien rigoler.
3) Il y a des anti-virus qui font les choses proprement quand ils affichent une GUI, eTrust en est un exemple.
Donc c'est ni la poule ni l'oeuf, c'est toi qui ne sait pas de quoi tu parles.
Sur un systeme installe de base(donc pur MS), tu remarqueras qu'aucun service tournant en root ne vas t'afficher de GUI en utilisant un process root.
Bref, sur ce systeme, t'es pas vulnerable.
Si t'installes apres toi-meme un service qui fait pas ce qu'il faut, MS n'y peut rien, on a dit comment ca devait se faire pourtant.
Sur un systeme avec Terminal Services(plusieurs users sur la meme machine), les messages ne peuvent pas transiter d'un desktop a l'autre, donc tu peux pas acceder aux process des autres users.
Si ca te chante, tu peux meme faire de meme pour un process en particulier, les API sont la pour ca.
Bref, je crois surtout que tu ne connais pas le probleme
une fois ce programme win non signé lancé, il peut utiliser des techniques connues de privilege escalation (comme celle cité plus haut qui est inhérente aux specs de win) pour installer un troyen root, ou encore infecter les comptes d'autres utilisateurs (ce qui reste possible même sur les machines n'ayant pas de fenetres root)
Sauf faille dans un service(qui sera des lors patche), le truc plus haut n'est pas possible. Donc si tu tiens ta machine a jour, ce n'est pas faisable de cette maniere.
Sinon, tu m'expliqueras comment infecter les comptes d'autres utilisateurs sans etre root.
Installes BackOrifice sur une machine A, et montre moi comment il peut prendre le controle d'une machine B patchee a jour, on discutera des rootkit Linux apres.
Je m'inscrit en hyper faux. Outlook a des trous de sécurité au niveau de la conception. Autorité VB (qui n'a pas le niveau de sécurité de java en applet par exemple) dans les mails est une ÉNORME connerie. D'ailleur MS le sait très bien et a dit qu'à l'avenir, entre fonctionnalité (avoir VB) et sécurité ils supprimeront la fonctionnalité.
Sauf faille dans le code, VB ne va pas t'executer tout et n'importe quoi, ce n'est donc pas un probleme de conception, mais des failles comme d'autres.
Mais dans wu_ftpd ou sendmail, pour assurer la sécurité :
- Il n'y a pas d'antivirus
- Le renforcement de la sécurité ou la correction d'un trou de sécurité ne passe pas par la suppression de fonctionnalités.
Non, par contre il y a un patchage regulier, tout comme Outlook.
Outlook, t'as pas besoin d'anti-virus tant que personne ne clicke sur un attachement executable, hors la plupart des novices le font, donc faut les proteger contre eux-meme, et Outlook mainetnant bloque meme l'arrivee d'attachements executables, a cause d'un manque de connaissances de l'utilisateur, pas a cause d'une faille de l'appli.
Oui, mais son compare au niveau erreurs de codage, ces choses la n'entres pas en compte, tu t'amuses pas a laisser plus de bugs dans une appli ou l'autre :+)
Si Windows a plusieurs de ces elements (VMWare == usermodelinux, fonctions d'audit non presentes dans Linux, jobs, ...) et n'en a pas d'autres. Simplement ce qui compte, c'est ce qui est utilisable en entreprise, si c'est pas supporte par Mdk,Redhat,Suse, en gros c'est a peu pres inutilisable car pas de support.
C'est bien que ca existe, mais tant que c'est a ce stade ca apporte pas grand chose de reeel aux utilisateurs.
on a quand même eu plus d'alertes de sécurités grave avec win que linux
et attention, ds le cas de windows c toujours lié a des services de bases.
T'appelles quoi services de base ? des elements de base du systeme ou livres par defaut ?
Car IE, IIS et Outlook peuvent difficilement etre consideres comme elements de base du systeme.
que sait on des protocoles dedans ? comment savoir exactement ce que fait tel ou tel service ? il y a beaucoup moins de confiances avec windows que avec linux.
Les services, une simple recherche 5 minutes sur le net te dit ce qu'ils font(peut-etre ecrit dans le manuel ou dans le help, pas sur), les protocoles, euh je vois pas l'utilite.
Cependant je suis assez d'accord que Windows donne une impression plus "opaque" que Linux a l'utilisation.
Nope, simplement je considere que mettre un player audio/video n'est pas de l'abus de position dominante vu que bcp d'OS le font (AmigaOS, MacOS, BeOS, les distrib Linux, ...).
Les protocoles/interfaces ont ete mises a disposition(contre paiement, on va pas tout filer gratos non plus, faut pas rever) l'annee derniere suite a l'accord avec le gouvernement US.
Donc je ne considere pas que MS a abuse de sa position sur ce sujet.
Ce que TOI tu disais, c'est que le monopole est anormal, je ne faisais que te repondre que non, c'etait l'abus de monpole.
Passons sur la tribune. Il n'y en a qu'une ? Laquelle ? Quels sont ses utilisateurs ? Ils utilisent tous Linux ? Je rappelle en passant que les plus grands adeptes de piraterie sont les utilisateurs Windows. Je pourrais mettre une couche sur mon jeune collègue, qui n'utilise rien d'autre que Windows et des logiciels piratés, et pourtant c'est par ailleurs quelqu'un de très bien, très agréable à fréquenter...
Bon il y a 2 tribunes, celle d'ici (plus rare) et l'autre, celle de la cablale qui n'existe pas.
Oui ils utilisent tous Linux, quoique certains bootent sous Windows de temps en temps, mais la n'es pas le probleme, ca n'a pas grand-chose a voir avec l'OS qu'ils utilisent, et ils sont bien sympathique aussi, c'est pas le probleme non plus, le probleme c'est une incoherence entre ce qu'ils font et ce qu'ils disent quand la GPL est violee.
Il se trouve que l'état de la technique permet de prendre possession gratuitement de marchandises censées être payantes. Pour ma part, donner une copie d'Africa/Brass de John Coltrane à un copain, qui m'a éventuellement fait une copie de My Favourite Things du même musicien ne me gène en aucune manière. De toutes façons, j'ai My Favourite Things, quelque part à la cave, sur vinyle. Et puis John Coltrane, lui, je peux te garantir qu'il s'en fiche. Par contre, la maison de disque qui l'édite verrait bien la durée des droits d'auteurs passer à une valeur raisonnable, mille ans par exemple...
Je veux bien, il n'empeche que t'as probablement viole la licence, que ca te fasse ni chaud ni froid est une autre histoire, simplement j'estimes que ceux qui reclament le respect de la GPL se doivent d'etre eux aussi clean quand il s'agit du respect des licences, c'est tout
Quant aux soucis sur la moralité des utilisateurs d'informatique, je ne me serais jamais douté que ça te tenait tant à coeur.
C'est pas trop la moralite que la contradiction entre le combat pour le respect d'une licence en particulier et la violation d'autres licences pour raisons xyz.
[^] # Re: privilege escalation inhérente à win
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
Tout comme ecrire un daemon qui tourne en root et qui accepte des connexion sans rien verifier.
Sinon, n'importe quel client internet ne fait pas l'affaire, pour la simple raison que si tu prends le controle du client web, ben ca te sert a rien d'essayer de controler un autre process du meme user a travers les fenetres, vu que tu controles deja ce process.
[^] # Re: c'est la faute des applications !
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
[^] # Re: Linux et IBM recoivent un satisfecit de Washington
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 0.
Ah, le service Messenger a revele qqe chose a ton propos ?
Non.
T'as pas utilise le firewall livre en standard(qui aurait bloque ces popups) ? Pourtant l'OS te propose par defaut de le mettre sur ta connexion ADSL, t'as donc refuse, t'assumes.
Quand aux dossiers partages en acces complet en standard, montre moi lesquels que je rigole.
Vive la mauvaise foi.
[^] # Re: win specs privilege escalation exploit
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
Prends un Windows 2000 de base, sans aucun autre soft installe que les patch/service packs.
Il est impermeable a cette attaque(sauf bug de notre part dans un service et qui sera fixe).
[^] # Re: Linux et IBM recoivent un satisfecit de Washington
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à -1.
Des gens ecrivent des virus pour plateforme Windows, genre l'executable en attachement, il y a un joli nom genre kournikova.jpg.exe , les novices cliquent dessus et l'executent, paf ils sont infectes.
Dis moi ou est la faille du systeme la-dedans ?
En quoi Linux est different ? Il est capable d'empecher un novice qui veut lancer un soft a lui de le faire ?
C'est dingue quand meme les conneries que vous pouvez sortir.
[^] # Re: privilege escalation inhérente à win
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
Start Menu -> Run -> services.msc -> proprietes des services -> LogOn et tu verras que les services ne peuvent pas interagir avec le desktop.
Bref, pas de bol, faudra trouver autre chose.
[^] # Re: Est-ce vraiment la bonne méthode ?
Posté par pasBill pasGates . En réponse à la dépêche La commission européenne accuse Microsoft d'être coupable "d'abus de position extraordinairement dominante". Évalué à 0.
[^] # Re: La commission Européenne juge Microsoft coupable "d'abus de position extraordinairement dominante"
Posté par pasBill pasGates . En réponse à la dépêche La commission européenne accuse Microsoft d'être coupable "d'abus de position extraordinairement dominante". Évalué à 0.
Donc je ne vois pas le probleme, la seule difference, c'est quelques Mo d'utilises sur le disque, tout le monde a des disques de plusieurs Go donc ca va pas changer quoi que ce soit.
[^] # Re: La commission Européenne juge Microsoft coupable "d'abus de position extraordinairement dominante"
Posté par pasBill pasGates . En réponse à la dépêche La commission européenne accuse Microsoft d'être coupable "d'abus de position extraordinairement dominante". Évalué à 0.
Quand a faire des pages d'aides histoire que les autres browsers puissent les afficher, moi je te pose la question suivante :
C'est quoi le probleme d'avoir le moteur de rendu d'IE sur ton systeme si tu as tout loisir de :
1) cacher le "Browser" IE, tout comme si il disparaissait
2) installer/utiliser un autre browser
C'est quoi le probleme ? Le resultat est exactement le meme que si IE n'etait plus la, sauf qqe Mo sur ta machine, qui a de toute facon un disque de 10Go ou plus.
Quand a ne pas faire des pages HTML brut, raison tres simple :
MS n'a aucun moyen de controler la tete qu'ont les pages d'aides dans les autres browsers, bref, selon les browsers l'aide pourrait etre inutilisable.
D'autre part, quand t'installes le systeme, tu as besoin d'avoir un browser a ce moment la pour lire l'aide, parce que sinon, si t'as un prob pour installer un browser, ben tu peux pas consulter l'aide.
[^] # Re: La commission Européenne juge Microsoft coupable "d'abus de position extraordinairement dominante"
Posté par pasBill pasGates . En réponse à la dépêche La commission européenne accuse Microsoft d'être coupable "d'abus de position extraordinairement dominante". Évalué à 0.
T'as jamais fait de programmation ? Les composants ca te dit rien ?
Oui un systeme d'aide sans IE ca peut se faire, si tu veux on pourrait mettre 3000 lignes de texte dans un fichier ASCII et te filer ca comme aide, moi perso j'appelle pas ca une aide, j'appelle ca un fichier inutilisable.
IE est l'element ideal pour une aide, images, liens,... c'etait le truc evident et logique a faire.
[^] # Re: La commission Européenne juge Microsoft coupable "d'abus de position extraordinairement dominante"
Posté par pasBill pasGates . En réponse à la dépêche La commission européenne accuse Microsoft d'être coupable "d'abus de position extraordinairement dominante". Évalué à 0.
2) Si tu lis bien, tu remarqueras que Dell vend d'autres machines sans OS, donc non, vendre sans OS c'est tout a fait possible et ca se fait.
[^] # Re: Linux et IBM recoivent un satisfecit de Washington
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
2) Expliques moi en quoi un anti-virus palie aux deficiences d'un OS qu'on rigole. Notamment, dis moi la difference entre Linux et Windows sur ce point la, je sens qu'on va bien rigoler.
3) Il y a des anti-virus qui font les choses proprement quand ils affichent une GUI, eTrust en est un exemple.
Donc c'est ni la poule ni l'oeuf, c'est toi qui ne sait pas de quoi tu parles.
[^] # Re: Linux et IBM recoivent un satisfecit de Washington
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
C'est NT4 qui etait non connecte.
[^] # Re: win specs privilege escalation exploit
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
[^] # Re: Linux et IBM recoivent un satisfecit de Washington
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
Sur un systeme installe de base(donc pur MS), tu remarqueras qu'aucun service tournant en root ne vas t'afficher de GUI en utilisant un process root.
Bref, sur ce systeme, t'es pas vulnerable.
Si t'installes apres toi-meme un service qui fait pas ce qu'il faut, MS n'y peut rien, on a dit comment ca devait se faire pourtant.
Sur un systeme avec Terminal Services(plusieurs users sur la meme machine), les messages ne peuvent pas transiter d'un desktop a l'autre, donc tu peux pas acceder aux process des autres users.
Si ca te chante, tu peux meme faire de meme pour un process en particulier, les API sont la pour ca.
Bref, je crois surtout que tu ne connais pas le probleme
[^] # Re: Linux et IBM recoivent un satisfecit de Washington
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 2.
[^] # Re: le succès de backorifice est du aux faiblesses de win
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
Sauf faille dans un service(qui sera des lors patche), le truc plus haut n'est pas possible. Donc si tu tiens ta machine a jour, ce n'est pas faisable de cette maniere.
Sinon, tu m'expliqueras comment infecter les comptes d'autres utilisateurs sans etre root.
[^] # Re: Linux et IBM recoivent un satisfecit de Washington
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
[^] # Re: c'est la faute des applications !
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à -2.
[^] # Re: c'est la faute des applications !
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 0.
Sauf faille dans le code, VB ne va pas t'executer tout et n'importe quoi, ce n'est donc pas un probleme de conception, mais des failles comme d'autres.
Mais dans wu_ftpd ou sendmail, pour assurer la sécurité :
- Il n'y a pas d'antivirus
- Le renforcement de la sécurité ou la correction d'un trou de sécurité ne passe pas par la suppression de fonctionnalités.
Non, par contre il y a un patchage regulier, tout comme Outlook.
Outlook, t'as pas besoin d'anti-virus tant que personne ne clicke sur un attachement executable, hors la plupart des novices le font, donc faut les proteger contre eux-meme, et Outlook mainetnant bloque meme l'arrivee d'attachements executables, a cause d'un manque de connaissances de l'utilisateur, pas a cause d'une faille de l'appli.
[^] # Re: c'est la faute des applications !
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à -1.
[^] # Re: Debian apt-get
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
C'est bien que ca existe, mais tant que c'est a ce stade ca apporte pas grand chose de reeel aux utilisateurs.
on a quand même eu plus d'alertes de sécurités grave avec win que linux
et attention, ds le cas de windows c toujours lié a des services de bases.
T'appelles quoi services de base ? des elements de base du systeme ou livres par defaut ?
Car IE, IIS et Outlook peuvent difficilement etre consideres comme elements de base du systeme.
que sait on des protocoles dedans ? comment savoir exactement ce que fait tel ou tel service ? il y a beaucoup moins de confiances avec windows que avec linux.
Les services, une simple recherche 5 minutes sur le net te dit ce qu'ils font(peut-etre ecrit dans le manuel ou dans le help, pas sur), les protocoles, euh je vois pas l'utilite.
Cependant je suis assez d'accord que Windows donne une impression plus "opaque" que Linux a l'utilisation.
[^] # Re: La commission Européenne juge Microsoft coupable "d'abus de position extraordinairement dominante"
Posté par pasBill pasGates . En réponse à la dépêche La commission européenne accuse Microsoft d'être coupable "d'abus de position extraordinairement dominante". Évalué à 0.
Les protocoles/interfaces ont ete mises a disposition(contre paiement, on va pas tout filer gratos non plus, faut pas rever) l'annee derniere suite a l'accord avec le gouvernement US.
Donc je ne considere pas que MS a abuse de sa position sur ce sujet.
Ce que TOI tu disais, c'est que le monopole est anormal, je ne faisais que te repondre que non, c'etait l'abus de monpole.
[^] # Re: Respectons la propriété intellectuelle de Sco.
Posté par pasBill pasGates . En réponse à la dépêche SCO crée des licenses d'utilisation pour Linux. Évalué à 2.
Bon il y a 2 tribunes, celle d'ici (plus rare) et l'autre, celle de la cablale qui n'existe pas.
Oui ils utilisent tous Linux, quoique certains bootent sous Windows de temps en temps, mais la n'es pas le probleme, ca n'a pas grand-chose a voir avec l'OS qu'ils utilisent, et ils sont bien sympathique aussi, c'est pas le probleme non plus, le probleme c'est une incoherence entre ce qu'ils font et ce qu'ils disent quand la GPL est violee.
Il se trouve que l'état de la technique permet de prendre possession gratuitement de marchandises censées être payantes. Pour ma part, donner une copie d'Africa/Brass de John Coltrane à un copain, qui m'a éventuellement fait une copie de My Favourite Things du même musicien ne me gène en aucune manière. De toutes façons, j'ai My Favourite Things, quelque part à la cave, sur vinyle. Et puis John Coltrane, lui, je peux te garantir qu'il s'en fiche. Par contre, la maison de disque qui l'édite verrait bien la durée des droits d'auteurs passer à une valeur raisonnable, mille ans par exemple...
Je veux bien, il n'empeche que t'as probablement viole la licence, que ca te fasse ni chaud ni froid est une autre histoire, simplement j'estimes que ceux qui reclament le respect de la GPL se doivent d'etre eux aussi clean quand il s'agit du respect des licences, c'est tout
Quant aux soucis sur la moralité des utilisateurs d'informatique, je ne me serais jamais douté que ça te tenait tant à coeur.
C'est pas trop la moralite que la contradiction entre le combat pour le respect d'une licence en particulier et la violation d'autres licences pour raisons xyz.
[^] # Re: Linux et IBM recoivent un satisfecit de Washington
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 3.