Ah, enfin !

• [^]Re: Ah, enfin !

  Posté par schyzomarijks () le 03/10/2006 à 14:45. (lien). Évalué à 4.

  exactement.
  
  Démarrage avec slack, puis utilisateur convaincue de mdk jusqu'à la 10.1 (qui merdait grave), Sur mon nouveau PC, j'étais passé à KUbuntu par flemme et l'envie de la découverte.
  
  Mais les récentes upgrades foireuses d'Ubuntu ne m'ont pas convaincu. Donc, je vais essayer cette nouvelle version de Mandriva. Tester les updates, et faire mon choix dans 6 mois :-)
  
  PS: mais il y aura toujours de la place dans mon disque dur pour ma petite slack ;-)

  --
  OO watching you !!!

• [^]Re: Ah, enfin !

  Posté par xsnipe () le 03/10/2006 à 23:20. (lien). Évalué à 8.

  Je compte bien tester cette distrib en me plaçant en tant que n00b pour voir si c'est vraiment people-ready.
  
  Arg je hais cette expression pitié pas ici :)

  --
  Debian ... gentoo moi ça et vite :)

• [^]Re: Ah, enfin !

  Posté par Farvardin (page perso, ) le 04/10/2006 à 07:39. (lien). Évalué à 0.

  il faut espérer, car quand on voit ce qui arrive à certains utilisateurs :
  
  http://linuxfr.org/forums/14/18957.html
  
  (je ne remets pas en cause spécialement mandriva, mais un jour cela fonctionne et pouf le lendemain plus rien, cela peut arriver également aux autres, suse, la-distrib-qu'il-ne-faut-pas-nommer, debian etc)

  --
  Tous ensemble contre l'esclavitude des logiciels privateurs !

  • [^]Re: Ah, enfin !

    Posté par yoho (page perso, ) le 04/10/2006 à 09:52. (lien). Évalué à 9.

    Un utilisateur a un problème pour installer sa Webcam... je vois pas ce qu'il y a de très grave. Ça pourrait arriver à n'importe qui sous n'importe quel OS, non ?

    • [^]Re: Ah, enfin !

      Posté par TeraHertZ () le 04/10/2006 à 16:42. (lien). Évalué à 3.

      Ce qui est exactement le cas de mon frangin sous WinXP, mdr ça fait 2 jours qu'il lutte.
      
      ça la fout mal.

    • [^]Re: Ah, enfin !

      Posté par Farvardin (page perso, ) le 04/10/2006 à 19:16. (lien). Évalué à 4.

      oui effectivement, mais il faut avouer quand même que la solution oblige à mettre un peu les mains dans le camboui...
      un gars branche sa camera cela fonctionne, il change la qualité de la résolution, redémarre, et plus rien ne se charge.
      Je ne dis pas que c'est de la faute de la distribution mais il devrait de plus en plus avoir de garde-fous (pour ceux qui les veulent), pour que tout rentre à peu près en ordre :
      - lorsque gnome ou metacity se ch** dessus et empêche de démarrer une session (retour direct à l'écran d'accueil de gdm)
      - lorsque kde se ch** dessus et bloque le fichier .Iceauthority si bien qu'on ne peut plus le démarrer
      - lorsque un cd se bloque et refuse de s'éjecter malgré toutes les tentatives
      - pour le coup de la webcam du monsieur, etc
      
      sous macosx il y a un utilitaire pour "réparer les autorisations," cela vaut ce que cela vaut, mais c'est pas trop mal malgré tout. je n'ai jamais vu ce genre de blocaque "basique" on va dire, et très incapacitant pour qui ne bidouille pas la ligne de commande.
      
      c'est pas mal par exemple de lire (plus bas) que mandriva a développé des facilités pour la configuration du son, pour éviter que chaque protocole bloque l'autre.

      --
      Tous ensemble contre l'esclavitude des logiciels privateurs !

  • [^]Mandriva n'y est pour rien pour son problème de webcam ...

    Posté par Stéphane Téletchéa (page perso, ) le 04/10/2006 à 11:22. (lien). Évalué à 9.

    C'est normal que la résolution 320*200 ne soit pas accessible avec le module pwc fourni sous Mandriva pas défaut.
    
    Le pilote libre ne fournit au maximum que le format qcif (176*144). Tu as cru avoir défini le format sif (320*240) mais en réalité, ce qui s'est passé, c'est que la caméra a démarré en qcif, et que tu as changé après le format.
    
    Ce n'est pas spécifique à Mandriva, d'ailleurs si tu remets la webcam en format qcif (tu peux utiliser camstream pour voir tous les formats), tu verras que la webcam refonctionne.
    
    Pour la petite histoire, le module pwc a toujours eu une histoire compliquée avec le noyau linux.
    
    Au départ le module était fourni sous forme d'un module externe (il fallait patcher les sources du noyau) et comprenait une partie binaire.
    
    Puis le module a été 'libéré' et intégré officiellement dans le noyau. Cependant le module binaire n'a pas été 'reverse-engeneeré' par l'auteur (Luc Saillard), ce qui a entraîné encore une fois le retrait du code problématique de la branche officielle du noyau, c'est ce qui explique que le module founrnit par les distribution ne contient pas le code complet, mais uniquement celui disponible dans le noyau.
    
    En bref, pour résoudre ton problème, tu as deux solutions :
    1 - tu restes en format supporté par le module (176*144)
    2 - tu utilises le module complet en utilisant dkms, un paquet existe sur les sources PLF (que tu peux ajouter avec http://easyurpmi.zarb.org)
    Ensuite, tu tapes urpmi dkms-pwc et hop, le tour est joué.
    
    L'ancien pilote : http://www.smcc.demon.nl/webcam/
    Le nouveau pilote : http://www.saillard.org/linux/pwc/
    
    A noter que ce raisonnement est aussi vrai pour Mandriva 2007.0
    
    [ Répondre

• [^]Re: Ah, enfin !

  Posté par Guid (page perso, ) le 04/10/2006 à 12:15. (lien). Évalué à 9.

  Hier, je me suis gravé une petite 2007 one pour voir ce que ça donne Mandriva ces temps-ci.
  Faut dire que Mandriva, c'est mes premières amours et je suis resté longtemps accroché à cette distrib.
  Ca va, ça m'a bien bluffé. C'est la première fois que je vois, a fortiori dans une distrib officiellement releasée une intégration du bureau3D aussi poussée et triviale à mettre en oeuvre.
  J'ai donc décidé d'installer la 2007 sur un de mes PC et de voir ce que ça va donner dans le temps, mais pour l'instant, c'est très bien parti.
  urpmi me manquait :).

Surprise !

• [^]Re: Surprise !

  Posté par Misc (page perso, ) le 03/10/2006 à 14:34. (lien). Évalué à 5.

  Et avec le noyau 2.6.18 non patché présent en contrib ?
  ( kernel-linus )

  • [^]Re: Surprise !

    Posté par lezardbreton (Jabber id, page perso, ) le 03/10/2006 à 14:46. (lien). Évalué à 7.

    Ca marche beaucoup mieux avec le 2.6.18 non patché (quasiment parfaitement). Je ne sais pas si c'est dû aux patchs Mandriva, ou juste au numéro de version incrémenté.

"Franglais"

• [^]Re: "Franglais"

  Posté par Guid (page perso, ) le 03/10/2006 à 14:48. (lien). Évalué à 1.

  C'est vrai que ça fait vraiment tâche. Surtout pour une distro française :(
  Vous pouvez moinssez, les pro-mandriva.

  • [^]Re: "Franglais"

    Posté par Benoît Guédas (Jabber id, ) le 03/10/2006 à 15:36. (lien). Évalué à 4.

    "-" Juste pour la seconde phrase. Mais c'est bien pour te dépanner.

  • [^]Re: "Franglais"

    Posté par Zorro () le 03/10/2006 à 16:12. (lien). Évalué à 4.

    "Vous pouvez moinssez, les pro-mandriva."
    Voilà, c'est fait.
    À ton service !

  • [^]Re: "Franglais"

    Posté par Dring FirebirdVsMySql () le 04/10/2006 à 07:21. (lien). Évalué à 3.

    "+" parce que j'ai l'esprit de contradiction.

    --
    Non, rien.

Qualité de la news

• [^]Re: Qualité de la news

  Posté par snt () le 03/10/2006 à 15:32. (lien). Évalué à 10.

  >les plus apportés par l'absorption de conectiva et autres p.ex
  
  Par exemple comme y'a des developpeurs qui connaissent kde chez mandriva-brésil, l'equipe kde chez mandriva-paris en plus de bosser sur l'integration de kde dans la distro arrive à trouver encore plus de temps à consacrer au developpement de kde4.
  Résultat, le champion des commits KDE4 bosse pour mandriva :
  
  http://dot.kde.org/1159194107/
  http://corp.mandriva.com/webteam/2006/10/01/kde4-commit-cham(...)
  
  PS: Ce message n'est qu'une spéculation de ma part tout ça. Par contre les URLs sont vraies.

• [^]Re: Qualité de la news

  Posté par Pierre Jarillon (page perso, ) le 03/10/2006 à 15:52. (lien). Évalué à 10.

  Sur Cooker, une RC3 était demandée par de nombreux testeurs et n'a pas vu le jour. Cependant, l'effort fait par Mandriva pour corriger les problèmes a été bien plus important que pour les versions précédentes et il n'y pas de lézard comme avec Mdv2006 où kat, introduit à la dernière minute dans la version standard créait une telle surcharge qu'il écroulait la machine.
  Mandriva a donc accepté un retard de plus de deux semaines par rapport au planning initial à la grande satisfaction des membres du Club et de Cooker qui ont vu là un effort de finition sans précédent et une rupture par rapport à l'ancienne politique de sortie à date imposée.
  
  On peut donc penser que ce millésime sera un succès et que ceux qui avaient abandonné Mandriva lors des versions précédentes reviendront vers la distribution franco-brésilienne.
  On peut aussi espérer que AIGLX et compiz attireront les utilisateurs de Windows car le bureau 3D a toutes les caractéristiques d'un "windows-killer".
  
  Bravo à l'équipe des développeurs et intégrateurs de Mandriva qui ont travaillé dur pour faire un ensemble cohérent avec logiciels disparates.

Mandridows ?

• [^]Re: Mandridows ?

  Posté par iug () le 03/10/2006 à 15:11. (lien). Évalué à 2.

  Tu veux dire que tu n'as qu'un port TCP utilisé.
  
  Tu es toujours vulnérable à tout un tas d'attaques, style icmp ddos et autres.

  • [^]Re: Mandridows ?

    Posté par Olivier Jeannet () le 03/10/2006 à 15:25. (lien). Évalué à 2.

    Tu es toujours vulnérable à tout un tas d'attaques, style icmp ddos et autres.
    
    Ah oui, mais là autant déconnecter sa machine du Net, il n'y a pas de solution contre le DDoS.
    
    Tant qu'il n'y a pas de faille dans SSH, un firewall ne changera rien à ma sécurité. Je parle toujours en tant que simple connecté.

    • [^]Re: Mandridows ?

      Posté par ragoutoutou () le 03/10/2006 à 17:03. (lien). Évalué à 6.

      un firewall ne changera rien à ma sécurité

      
      Avec un bon iptables, il y a moyen de rendre fou les logiciels tentant de faire un portscan, de même, il est possible de faire du "port knocking" pour garder le port ssh invisible aux personnes ne disposant pas de la bonne séquence.
      
      En tant que simple connecté, de toutes façons, un bon firewall reste un bon moyen de rester invisible.

      • [^]Re: Mandridows ?

        Posté par Olivier Jeannet () le 03/10/2006 à 17:40. (lien). Évalué à 7.

        Avec un bon iptables, il y a moyen de rendre fou les logiciels tentant de faire un portscan
        
        Je n'en suis pas à ce niveau de paranoïa :-)
        
        de même, il est possible de faire du "port knocking" pour garder le port ssh invisible aux personnes ne disposant pas de la bonne séquence.
        
        Je ne connaissais pas le port knocking, merci pour l'information. Ayant recherché de quoi il s'agissait, j'en profite pour donner l'URL : http://en.wikipedia.org/wiki/Port_knocking [en] .
        
        En tant que simple connecté, de toutes façons, un bon firewall reste un bon moyen de rester invisible.
        
        Je me prends de temps en temps des attaques par login/mdp sur mon SSH, mais j'ai un mot de passe difficile, je suis serein. Par contre, ça remplit parfois mes logs, du coup avec une ligne d'iptable je DROP tout ce qui vient de l'attaquant : iptables -A INPUT -i eth0 -s ip.du.script.kiddie -j DROP .
        Il existe des règles iptables pour le faire automatiquement, j'ai vu ça sur http://www.debian-administration.org/articles/187 et http://linuxfr.org/comments/686569.html#686569 (méthodes assez proches mais pas identiques)

        • [^]Re: Mandridows ?

          Posté par ragoutoutou () le 04/10/2006 à 15:57. (lien). Évalué à 4.

          Je n'en suis pas à ce niveau de paranoïa :-)

          
          
          Pas besoin d'être parano, suffit juste de mettre les bonnes règles (a grand coup de drops et de resets), et un portscan qui prendrait normalement 30 secondes se retrouve ralentis au point de durer une heure... au final, ça décourage les petits amateurs de continuer à scanner car trop couteux en temps et les résultats sont bidons...

    • [+] [^]Re: Mandridows ?

      Posté par iug () le 03/10/2006 à 19:30. (lien). Évalué à -3.

      Un firewall avec une config de base te règle tous les problèmes de base.
      
      Sinon tu peux repasser à telnet/rlogin et ftp, tu seras pas beaucoup moins sûr dans l'ensemble.

      • [^]Re: Mandridows ?

        Posté par gc (page perso, ) le 03/10/2006 à 20:02. (lien). Évalué à 6.

        c'est du deuxième degré j'espère ? tu ne vois pas de différence entre ssh et telnet/rlogin/ftp, vraiment ?

        • [+] [^]Re: Mandridows ?

          Posté par iug () le 04/10/2006 à 06:54. (lien). Évalué à -1.

          Tu n'as pas bien lu.
          
          La sécurité c'est un tout. Ca sert pas à grand chose de sortir un ssh si c'est pour faire n'iporte quoi à côté.

• [^]Re: Mandridows ?

  Posté par Pascal Terjan (Jabber id, page perso, ) le 03/10/2006 à 15:13. (lien). Évalué à 6.

  Avoir 2 machines servant de firewall sur ton réseau c'est pas fait pour le grand public...
  Pour ce qui est des antivirus, ca rassure les gens qui achetent la boite à la FNAC de savoir qu'il y en a un.

  • [^]Re: Mandridows ?

    Posté par brunus (page perso, ) le 03/10/2006 à 15:34. (lien). Évalué à 10.

    Bin si c'est pour qu'ils se retrouvent 6 mois après l'installation avec un système qui leur sort un "Houlala malheureux ! Ta license de Bitpersky antivirus est finit faut payer pour la recharger parceque la ton système il est hyper vulnérable !" ... alors je ne suis pas trop daccord pour soutenir ton argument.
    
    Je le comprend dans le fond...mais ne vaut il mieux pas :
    - Se contenter d'un honnète, libre et gratuit Clamav.
    - Expliquer au gens que le firewall est intimement lié au système et que le risque viral est tellement négligeable sur ce système (en version desktop) qu'il ne nécessite pas l'utilisation d'un antivirus.
    
    ?

    • [^]Re: Mandridows ?

      Posté par Teutates (page perso, ) le 03/10/2006 à 22:33. (lien). Évalué à 5.

      Bonjour,
      
      Je n'ai pas compris non plus l'histoire du double pare-feu mais, comme il est dans le Powerpack+, l'utilité doit vraiment être pour les entreprises.
      
      Concernant les antivirus, quelle utilité ?
      - En ont vraiment besoin ceux qui ont (encore) un système Fenêtres,
      - sachant que certains doivent tiquer avec Clamav en se demandant s'il est perpétuellement et correctement à jour.
      
      Difficile d'abandonner les réflexes "un bon logiciel est payant" !

      --
      Toco y se gausos !

• [^]Re: Mandridows ?

  Posté par Nicolas () le 03/10/2006 à 15:18. (lien). Évalué à 2.

  je me suis pose la meme question a cause de l'antivirus et du lindvd. C'est rigolo de le voir celui la d'ailleurs ca fait bien 6 ans qu'ils bossent dessus... Cela me gene pas mal dans le sens ou il existe des lecteurs dvd pour linux, certes aucun "legal" au sens major du terme quoique il me semble que meme aux USA le dvdcss a ete declare legale.

  • [^]Re: Mandridows ?

    Posté par Olivier Jeannet () le 03/10/2006 à 15:28. (lien). Évalué à 4.

    il existe des lecteurs dvd pour linux, certes aucun "légal" au sens "major" du terme quoiqu'il me semble que même aux USA le dvdcss a été déclaré légal
    
    A ma connaissance, et pour l'avoir lu chez Maître Eolas (maitre.eolas.free.fr) suite au DADVSI, lire un DVD sous Linux avec deCSS n'est pas interdit.

    • [^]Re: Mandridows ?

      Posté par ndesmoul () le 03/10/2006 à 15:42. (lien). Évalué à 6.

      Et participer au développement de deCSS et/ou le redistribuer?

      • [^]Re: Mandridows ?

        Posté par Olivier Jeannet () le 03/10/2006 à 16:22. (lien). Évalué à 2.

        Et participer au développement de deCSS et/ou le redistribuer?
        
        S'agissant d'un programme existant avant la loi, je ne sais pas.
        
        Pour plus de détails, je te laisse lire ces 2 billets, le premier est assez long, et le 2e précise qu'il faut attendre les décrets d'application pour certains cas, dont l'utilisation :
        « La loi DADVSI commentée » http://maitre.eolas.free.fr/journal/index.php?2006/08/07/411(...)
        « DADVSI : précision importante » http://maitre.eolas.free.fr/journal/index.php?2006/08/08/412(...)

      • [+] [^]Re: Mandridows ?

        Posté par bubar () le 03/10/2006 à 17:13. (lien). Évalué à -2.

        clapclapclap !!!
        
        +10 d un coup on peut pas ?

    • [^]Re: Mandridows ?

      Posté par Zorro () le 03/10/2006 à 16:18. (lien). Évalué à 4.

      Attention, ce n'est qu'une analyse d'un avocat. L'avocat du DVD Forum pourra dire exactement l'inverse. Seuls ce que diront les juges pourra faire foi (et encore, les jurisprudences peuvent varier, il faudra attendre que des juges de juges de juges se prononcent clairement un jour). Si tu te sens de supporter un procès, payer un avocat, etc, vas-y ! En attendant que tu te dévoues pour qu'une jurisprudence Jeannet contre DVD Forum clarifie tout ça, on peut trouver normal qu'une boîte comme Mandriva préfère une solution payante mais légale à une solution gratuite mais aventureuse.

      • [^]Re: Mandridows ?

        Posté par Olivier Jeannet () le 03/10/2006 à 16:50. (lien). Évalué à 2.

        une jurisprudence Jeannet contre DVD Forum
        
        Marrant, mais ce qui serait encore plus classe, ça serait une jurisprudence Jeannet contre Universal :-)
        Plus sérieusement, outre que je ne suis pas prêt à me lancer dans une telle confrontation, il faudrait que l'avocat du DVD Forum aille commenter chez Eolas, ou l'inverse.
        
        on peut trouver normal qu'une boîte comme Mandriva préfère une solution payante mais légale à une solution gratuite mais aventureuse
        
        Tu veux dire, à la place d'une solution payante : une solution "tout court", parce que de base avec une Mandriva on ne peut lire de DVD utilisant le CSS. Il faut aller prendre chez PLF (cf http://plf.zarb.org/mirrors.php et l'excellente aide http://easyurpmi.zarb.org/ ) le plugin de décodage (le paquet s'appelle précisément "libdvdcss2").

        • [^]Re: Mandridows ?

          Posté par Raphaël Gertz (page perso, ) le 05/10/2006 à 07:47. (lien). Évalué à 4.

          Ou mettre a jour tes paquets mplayer par les version plf qui supportent tout ;)
          (personnellement c'est ma philosophie, ça me permet de lire quasiment toutes le vidéos, bon parfois les win32-codecs aident pas mal...)

          --
          site perso : http://rapsys.free.fr/

• [^]Re: Mandridows ?

  Posté par Zorro () le 03/10/2006 à 16:22. (lien). Évalué à 4.

  Attention, sauf erreur de ma part, il n'y a qu'un anti-virus propriétaire au sens grand public du terme : Kasperky. BitDefender est une version serveur, pour scanner les mails et les fichiers adressés à des postes Windows.
  Il y aussi le libre ClamAV.

  • [^]Re: Mandridows ?

    Posté par Bruce Le Nain (Jabber id, page perso, ) le 03/10/2006 à 18:08. (lien). Évalué à 2.

    D'autant qu'une machine sous nunux peut aussi servir de serveur de fichiers pour des machines dodows.

    --
    Hôdo
    Livingstone

• [^]Re: Mandridows ?

  Posté par reno () le 04/10/2006 à 11:12. (lien). Évalué à 3.

  Pas d'accord pour le firewall: pour qu'il ne serve a rien il faut être 100% sur que toutes les applications qui tournent sur ton ordinateur sont bien configurés pour ne pas écouter sur le réseau.
  
  De maniere plus anecdotique, il peut permettre aussi de te prévenir quand tu as du traffic sortant "suspect", la plupart du temps c'est juste un logiciel mal configuré, mais cela peut aussi indiquer que tu as été pirater.

  • [^]Re: Mandridows ?

    Posté par Olivier Jeannet () le 04/10/2006 à 12:28. (lien). Évalué à 2.

    Pas d'accord pour le firewall: pour qu'il ne serve a rien il faut être 100% sur que toutes les applications qui tournent sur ton ordinateur sont bien configurés pour ne pas écouter sur le réseau.
    
    Ce n'est pas difficile dans mon cas, d'une part seul le serveur SSH est en écoute, et d'autre part, netstat (en général je tape netstat -at et en root netstat -atp) te permet de voir très facilement les ports ouverts en écoute (et par qui). On n'est pas sous Windows avec tout un tas de trucs qui tournent on ne sait pourquoi. Un firewall ne me servirait à rien.
    
    J'ai actuellement au moins 2 moyens de détecter du trafic suspect, d'une part le clignotement de mon modem (quand je suis dans la pièce) quand je ne fais aucun transfert, et d'autre part je trace le trafic via rrdtool ( http://oss.oetiker.ch/rrdtool/ ) (ainsi que le cpu, la charge, les disques, les températures, un peu pour faire mumuse il faut bien dire). Jusqu'à présent, le trafic suspect, détecté le plus souvent via la haute technologie du clignotement de modem aperçu du coin de l'oeil (;-), correspond à une attaque SSH (-> IP bannie comme expliqué plus haut).

    • [^]Re: Mandridows ?

      Posté par Matthieu Moy (page perso, ) le 04/10/2006 à 14:27. (lien). Évalué à 8.

      Tu te rends compte quand même que tu viens de proposer au moins trois choses totalement inabordables pour un débutant (netstat, rrdtool, blacklistage d'IP).
      
      Un firewall avec configuration de base, pour un débutant, ça lui donne tout ça pour pas cher. Le débutant, il mettra "toto/toto" comme login/mdp, et si tu lui bloque pas ssh, il va se faire pirater en moins de deux.

      • [^]Re: Mandridows ?

        Posté par Olivier Jeannet () le 04/10/2006 à 16:38. (lien). Évalué à 3.

        Bon on est assez HS depuis quelque temps, tant pis.
        
        trois choses totalement inabordables pour un débutant
        
        A mon avis, un firewall est déjà inabordable pour un débutant, voire un pas si débutant que ça. Il faut comprendre un minimum comment marche TCP.
        
        Le débutant, il mettra "toto/toto" comme login/mdp, et si tu lui bloque pas ssh, il va se faire pirater en moins de deux.
        
        Tout d'abord, le débutant n'active pas SSH, il ne sait pas ce que c'est, et même, il n'en aurait sans doute pas l'usage. Et SSH n'est pas activé par défaut sur une distribution moderne (aucun démon en écoute sur l'extérieur, même).

        • [^]Re: Mandridows ?

          Posté par Matthieu Moy (page perso, ) le 04/10/2006 à 18:56. (lien). Évalué à 5.

          > A mon avis, un firewall est déjà inabordable pour un débutant, voire un pas si débutant que ça.
          
          Faudrait ouvrir un peu les yeux, là.
          
          Sous un système d'exploitation bien connu, le firewall est là, activé par défaut. Ce qui est difficile pour le débutant, c'est de le désactiver.

          • [^]Re: Mandridows ?

            Posté par Olivier Jeannet () le 05/10/2006 à 10:10. (lien). Évalué à 5.

            Sous un système d'exploitation bien connu, le firewall est là, activé par défaut. Ce qui est difficile pour le débutant, c'est de le désactiver.
            
            Exact, et le débutant a toutes les peines du monde à faire marcher certaines applications. La présence du firewall par défaut a presque autant d'inconvénients que d'avantages. Pour ma part, un OS qui réclame un firewall pour une simple fonctionnement de "client" sûr est à remettre dans son carton et à rendre au vendeur.

    • [^]Re: Mandridows ?

      Posté par pasBill pasGates () le 04/10/2006 à 14:33. (lien). Évalué à 3.

      Un firewall ca permet d'EMPECHER le traffic sortant non voulu, quelle que soit l'heure.
      
      Tes yeux visses sur le modem, a part t'empecher de regarder l'ecran ils ne te permettent pas d'empecher le traffic sortant, juste de le detecter(et encore, faut perdre du temps a voir si c'est du traffic permis ou pas, ...), et ils ne te permettent pas une surveillance constante.

      • [^]Re: Mandridows ?

        Posté par Nicolas Boulay () le 04/10/2006 à 16:45. (lien). Évalué à 0.

        sauf que cela n'a aucune utilité sur une distrib linux. Tu fais confiance à tout tes softs.
        
        Ce qui est impossible sous windows/mac (sans parler des spyware, il y a aussi les programmes "normaux", qui se connectent on ne sait ou pour faire on ne sait quoi)

        • [^]Re: Mandridows ?

          Posté par pasBill pasGates () le 04/10/2006 à 16:53. (lien). Évalué à 6.

          sauf que cela n'a aucune utilité sur une distrib linux. Tu fais confiance à tout tes softs.
          
          Oui oui bien sur, personne n'ecrit de softs ayant des failles qui peuvent etre exploitees sous Linux c'est bien connu.
          
          Genre une faille dans Firefox qui est exploitee quand tu visites un site web et qui permet a un exploit de creer un remote shell ca serait totalement impossible hein...
          
          Faut penser a ouvrire les yeux un peu, a marcher les yeux fermes tu vas finir par prendre un poteau.

          • [^]Re: Mandridows ?

            Posté par brunus (page perso, ) le 05/10/2006 à 08:58. (lien). Évalué à 4.

            Sur GNU/Linux Les softs lancés par le user n'ont pas le droit de toucher au système...il faut une accumulation de failles dans des softs mal installés et d'erreurs de l'admin pour qu'un système GNU/Linux soit facile à pirater.
            
            Pirater une machine perso sous GNU/Linux n'est interessant que si un des utilisateurs est interessant...genre un admin système connu pour stupidement accèder à un gros système depuis chez lui, un espion, un ministre...un informaticien qui bosse avec clearstream ;-)
            
            Ou bien si un serveur quelconque, mal configuré, tourne sur la machine et qu'on peut ensuite s'en servir à des fins illégales.
            Enfin bref...la machine de Mr Toutlemonde qui tourne sous GNU/Linux ne peut pas être facilement transformée en zombi spammeur et reste tellement chiante à pirater que ça en devient peu interessant pour un pirate...alors qu'à coté il y a des systèmes vachement plus simples à zombiïfier.
            
            Ma machine tourne elle aussi sans règlages particuliers du firewall (qui dans le systèmes GNU/Linux est intégré au noyau...) et sans antivirus...car il n'y a pas de machine windows connéctées à mon réseau local...c'est comme ça depuis des années je n'ai jamais ue de problèmes...et pourtant je fais de temps en temps quelques audits pour savoir quels genres de bots tentent d'entrer...mais rien de ce qui test mes ports ouverts n'est digne que j'augmente le niveau de sécurité.

            • [^]Re: Mandridows ?

              Posté par pasBill pasGates () le 05/10/2006 à 09:33. (lien). Évalué à 2.

              Je vais te donner un des moyens habituels d'hacker une machine Linux :
              
              1) Tu utilses une faille pour t'introduire sur le systeme, meme en tant que user
              2) Tu chopes un remote shell
              3) Si tu n'es pas deja root, tu utilises une faille locale pour le devenir, il y en a quasiment toujours une de dispo qqe part(pas de cris, c'est de meme pour a peu pres n'importe quel systeme).
              
              C'est _TRES_ frequent.
              
              Quand a transofmer une machine Linux en zombie, c'est tout aussi simple que n'importe quelle autre machine, il y a pas besoin d'etre root pour envoyer du spam.
              
              Serieusement, faut enlever les oeilleres ou vous allez vous reveiller un matin avec une sacre gueule de bois.

              • [^]Re: Mandridows ?

                Posté par Nicolas Boulay () le 05/10/2006 à 09:44. (lien). Évalué à 10.

                Les plus gros problème de sécu de windows, on sait tous que c'est principalement IE qui sert de portail d'acceuil au virus. Il y a tellement eu de failles resté béante pendant des mois.
                
                Le deuxième point, c'est l'absence de séparation effective des utilisateurs et du root chez monsieur tous le monde (à cause de certain programme, de mauvaise habitude,...). Cela évite de necessité 2 failles pour faire ce que l'on veut.
                
                Les unix n'ont pas ce genre de problème.

                • [^]Re: Mandridows ?

                  Posté par pasBill pasGates () le 05/10/2006 à 10:41. (lien). Évalué à 2.

                  a) Va jeter un oeil a Firefox et le nombre de failles qu'il y a eu dedans ces 2 dernieres annees, toutes les failles "beantes" sont corrigees assez rapidement elles.
                  b) Comme je l'ai montre plus haut, te faire hacker en user ouvre la porte a te faire hacker en root, a travers un remote shell et une faille locale. Si c'etait inutilise par les hackers ils s'emm.. pas a sortir des patchs pour tous ces softs hein.

                  • [^]Re: Mandridows ?

                    Posté par mdlh () le 05/10/2006 à 14:38. (lien). Évalué à 3.

                    et de toute facon, meme acceder a ma machine sans etre root, c'est deja suffisant pour foutre le bordel sur mon propre compte....
                    
                    Tout ce qui est sous root, c'est reinstallable, ca vient de ma distrib. Tout ce qui est sur mon compte, c'est ce que j'aimerais garder.... car ma distrib n'a pas le paquet "correspondance avec ma famille", "mon bookmark"... Certes je peux faire des backups, mais Murphy oblige...

                    • [^]Re: Mandridows ?

                      Posté par ♪♬♬♩ ♫♪♬♩ () le 05/10/2006 à 22:57. (lien). Évalué à 2.

                      Ben justement, si ton système se fait par exemple corrompre le serveur Apache qu'il fait tourner, ben le pirate n'aura que les droits de l'utilisateur correspondant, qui ne peut donc pas accéder à tes données perso.

                      • [^]Re: Mandridows ?

                        Posté par pasBill pasGates () le 06/10/2006 à 12:52. (lien). Évalué à 3.

                        Sauf si il utilise une faille en local pour devenir root sur ta machine, chose qui est tres frequente.

                    • [^]Re: Mandridows ?

                      Posté par Raphaël SurcouF (Jabber id, page perso, ) le 06/10/2006 à 16:52. (lien). Évalué à 3.

                      De l'importance des sauvegardes et autre archivages...
                      Parce qu'il n'y a pas que les risques logiciels ou humains, il y a aussi les risques matériels...

                  • [^]Re: Mandridows ?

                    Posté par Nicolas Boulay () le 06/10/2006 à 11:12. (lien). Évalué à 4.

                    va lire l'article pointé plus haut. Mozilla mets de l'ordre de 2 jours pour corrigé une faille et MS plutot de l'ordre de 10 voire 25 l'an dernier...

                    • [^]Re: Mandridows ?

                      Posté par pasBill pasGates () le 06/10/2006 à 12:16. (lien). Évalué à 2.

                      T'as toujours pas compris.
                      
                      C'est 2 jours apres que la faille est annoncee. T'oublies de realiser que ces annonces sont coordonnees avec la MoFo et que la faille est restee genre 2 mois dans le bugzilla de Mozilla,, pendant ce temps certains auraient pu la trouver aussi et s'en servir comme je l'ai explique.

                      • [^]Re: Mandridows ?

                        Posté par ♪♬♬♩ ♫♪♬♩ () le 06/10/2006 à 12:32. (lien). Évalué à 4.

                        C'est un faux problème ton truc, la problématique est la même avec les logiciels Microsoft hein.
                        
                        En plus, je crois me souvenir qu'il y a un moment de cela Microsoft a déposé une plainte (ou s'était juste plaint peut-être) contre un chercheur qui avait trouvé une faille critique et en avait prévenu Microsoft, et qui voyant que des mois après rien n'avait été fait avait alerté un peu tout le monde sur le problème.

                        • [^]Re: Mandridows ?

                          Posté par pasBill pasGates () le 06/10/2006 à 12:48. (lien). Évalué à 5.

                          Tout a fait d'accord !!!!
                          
                          C'est le _meme_ probleme chez MS, j'ai jamais dit que c'etait mieux chez nous.
                          
                          Un firewall c'est un outil utile a la fois chez Linux et chez Windows

                          • [^]Re: Mandridows ?

                            Posté par Raphaël SurcouF (Jabber id, page perso, ) le 06/10/2006 à 16:54. (lien). Évalué à 3.

                            Un firewall reste un outil utile mais n'a jamais été la panacée.
                            Surtout un firewall qui ne filtre pas le contenu des protocoles.

                      • [^]Re: Mandridows ?

                        Posté par boklm (page perso, ) le 06/10/2006 à 19:56. (lien). Évalué à 2.

                        Sauf que quand quelqu'un s'en sert, la faille devient rapidement publique ...

                        • [^]Re: Mandridows ?

                          Posté par pasBill pasGates () le 06/10/2006 à 21:25. (lien). Évalué à 3.

                          Que tu crois, demandes un peu aux gars qui s'occupaient du serveur du GNU combien de temps ils ont mis a realiser qu'ils avaient ete hackes.

              • [^]Re: Mandridows ?

                Posté par brunus (page perso, ) le 05/10/2006 à 09:54. (lien). Évalué à 5.

                Je n'ai pas écrit que ce n'était pas possible ni trop compliqué.
                Je vais être plus clair...
                
                La Zombification...on cherche à atteindre le plus possible de cible le plus rapidement possible :
                Il est infiniment plus facile/rentable pour des pirates pro de lancer un virus pour windows sur une mail-list et ainsi de transformer X puissance X machines en zombis que de se faire chier à faire la même oppération sous Linux.
                
                Le piratage industriel-politique-militaire :
                Si je suis Mr Lambda je n'ai pas à craindre ce genre d'attaques car mon nom, ma machine, n'attirera jamais un pirate pro.
                
                Le script-keedy qui s'entraine au hazard:
                C'est peut être le seul que j'ai à craindre...mais son niveau de connaissance est souvent peu élevé et même si il tombe au hazard sur l'IP de ma machine...il faudra que cela soit à un moment particulier...entre la parution d'un exploit et la parution du patch...période assez courte en général sur systèmes Libres.
                D'après ce que j'ai constaté en lisant de temps en temps mes logs et en faisant de temps en temps un audit...les chance que ça arrive sont si minces que ça vaut pas le coup que je me prenne la tête à augmenter mon niveau de sécu pour ça.
                
                Mais je ne dis pas que mon système est invulnérable...juste qu'il est assez sécurisé, et rapidement patché en cas de failles, pour l'utilisation que j'en ai.

                • [^]Re: Mandridows ?

                  Posté par pasBill pasGates () le 05/10/2006 à 10:44. (lien). Évalué à 2.

                  Si tu lis bien l'exemple que j'ai donne plus haut, la seule action necessaire pour que ta machine se fasse hacker, c'est que tu visites un site qui tire avantage d'une vulnerabilite dans ton browser.
                  
                  Maintenant, tu es libre de prier pour que les sites que tu visites ne se fassent jamais hacker, mais tu te souviendras qu'il y a eu des serveurs de Gentoo, GNU, ... qui se sont fait hacker dans le passe entre autre ainsi que d'autres sites "non geek", bref, il y a un risque meme en visitant des sites non suspects.
                  
                  Resultat, un firewall qui te permet de detecter et empecher l'ouverture d'un port par un processus inconnu, c'est une bonne chose. Ca cree un obstacle de plus pour le hacker pour un cout quasi nul.

                  • [^]Re: Mandridows ?

                    Posté par brunus (page perso, ) le 05/10/2006 à 11:58. (lien). Évalué à 3.

                    L'exemple que du tonne met en jeu une faille de firefox qui serait considérée comme critique. Ce type de faille est patchée en moyenne en 3 jours : http://developer.mozilla.org/devnews/index.php/2006/09/26/be(...)
                    Dixit Symantec...
                    
                    Donc...il faut que :
                    - Le pirate trouve la faille de firefox avant les développeurs, avant la comunauté d'utilisateur assez geeks pour trouver des bugs.
                    - Qu'il pirate un serveur qui héberge un site web que je visite ou qu'il dispose lui même d'un serveur que je visite parceque j'ai été sollicité.
                    - Qu'il implémente l'exploit.
                    - Que je vienne me faire piéger.
                    - Que le process envoyé à ma machine puisse y être executé et qu'il fonctionne correctement.
                    
                    Le tout en 3 à 4 jours...
                    
                    Sachant en plus que le serveur piraté, il a quand même des admins...qui sont censés auditer un minimum leurs machines donc qui peuvent à tout moment découvrir l'exploit.
                    
                    Il faut vraiment qu'il soit pointu le pirate, faut qu'il ait un minimum de chance pour que le mode opératoire fonctionne jusqu'au bout, et il faut que l'enjeu soit assez interessant pour que l'opération soit rentable. Hors...dans un tel cas de figure...il y a trop de paramètres qui peuvent faire foirer ou réduire l'impacte de l'attaque et finalement que seul quelques stations soient réellement zombifiées.
                    
                    C'est pas parceque techniquement une faille est exploitable qu'elle est interessante à exploiter.
                    
                    Au passage, un des moyens parmis les plus efficace de rootkiter une machine Gnu/linux c'est de créer et de distribuer un package contenant le rootkit et le script qui va bien pour l'installer...ça s'est déjà vu faire sur des mirroirs contenant des packages...par exemple IRSSI ou même OPENSSH.
                    Laisse tomber Firefox...c'est pas un bon cheval ;-) ...il est patché de plus en plus vite.

                    • [^]Re: Mandridows ?

                      Posté par pasBill pasGates () le 05/10/2006 à 12:32. (lien). Évalué à 0.

                      Ah la naivete c'est beau...
                      
                      Ce temps de patch, il veut dire quoi ? Le temps entre le moment ou la vulnerabilite est _publique_ et le temps ou le patch sort.
                      
                      Maintenant, je trouves une faille dans Firefox, je ne la rends _pas_ publique.
                      
                      Je hacke un serveur, mets une page web qui tire avantage de la vulnerabilite ainsi que le shellcode qui va bien.
                      
                      J'attends.
                      
                      Je hacke la machine de plein de gens jusqu'a ce que qq'un decouvre le pot aux roses, si ca se trouve ce sera des semaines ou des mois plus tard, comme on a vu le serveur GNU rester hacke pendant des semaines, et alors la la faille devient publique, et partant de la tu as 3 jours en moyenne jusqu'au patch.
                      
                      Mais bon, si tu aimes vivre dangereusement c'est ton droit hein.

                      • [^]Re: Mandridows ?

                        Posté par Matthieu Moy (page perso, ) le 05/10/2006 à 13:45. (lien). Évalué à 1.

                        > Maintenant, je trouves une faille dans Firefox, je ne la rends _pas_ publique.
                        >
                        > Je hacke un serveur, mets une page web qui tire avantage de la vulnerabilite
                        > ainsi que le shellcode qui va bien.
                        
                        Rooh, ça, c'est parce que tu es un vilain pirate. ;-)
                        
                        Si tu étais un gentil, tu rapporterais le bug à la MoFo, tu cocherais la case « c'est un trou de sécurité », le bug resterait secret le temps qu'il soit corrigé, et ensuite, le patch serait publié en même temps que la faille, quelques mois après.
                        
                        Et ensuite, on crierai victoire qu'on a corrigé le bug instantanément ;-).

                        • [^]Re: Mandridows ?

                          Posté par pasBill pasGates () le 05/10/2006 à 13:50. (lien). Évalué à 1.

                          Je sais, mais j'avais peur de lancer un troll "obscurantisme des bugs de securite entre MoFo et MS" donc j'ai prefere jouer au mechant :+)

                      • [^]Re: Mandridows ?

                        Posté par brunus (page perso, ) le 05/10/2006 à 14:00. (lien). Évalué à 1.

                        - La probabilité qu'un pirate trouve dans firefox une faille critique et ce avant que les devs et la communauté ne l'ai publié et patché est faible.
                        - La probabilité que le pirate exploite la faille en attaquant avec succès un serveur souvent visité par des Linuxiens est faible.
                        - La probabilité que de nombreuses machines sous GNU/Linux soient vérolés avec succès avant que le prob soit découvert est faible.
                        - La probabilité que l'attaque ait un impacte intéressant avant que le patch (pour firefox) ne sorte est faible.
                        
                        Mais faible...ça veut pas dire inexistante...ok...je te l'accorde.
                        
                        par contre l'attaque du système GNU, je te rappel qu'aucune page web n'a été piégée...si ça avait été le cas, le rootkit aurait été surement détecté plus rapidement car l'attaque aurait été bine plus agressive et visible.

                      • [^]Re: Mandridows ?

                        Posté par Nicolas () le 05/10/2006 à 14:06. (lien). Évalué à 6.

                        Mais bon, si tu aimes vivre dangereusement c'est ton droit hein.
                        
                        Le tiens aussi.
                        
                        extremement critique, exploitable a distance, non patche
                        
                        http://secunia.com/advisories/22159/
                        
                        release: 29 sept 2006
                        
                        http://secunia.com/advisories/21910/
                        
                        release: 14 septembre
                        
                        http://secunia.com/advisories/22127/
                        
                        release: 28 septembre 2006
                        
                        http://secunia.com/advisories/21735/
                        
                        release: 5 septembre 2006
                        
                        Apres on peut aussi parle des extremements critique ou il a fallu tout de meme 1 mois pour les patcher et tout ca pour uniquement 2006 et le risque le plus eleve:
                        
                        http://secunia.com/advisories/21989/
                        http://secunia.com/advisories/21408/
                        http://secunia.com/advisories/21040/
                        http://secunia.com/advisories/20686/
                        http://secunia.com/advisories/20153/
                        http://secunia.com/advisories/18680/
                        
                        Alors bon niveau securite je suis pas totalement convaincu que ta boite puisse donner de lecons a qui que ce soit.
                        
                        Ca fait si mes comptes sont bons: 10 failles extrement critiques dont 4 non patche. Pas mal pas mal. Je me demande qui aime vivre dangereusement la, les utilisateurs de MS windows et autre logiciels microsoft (trop integres?) ou les utlisateurs MacOSX, linux, *BSD etc....
                        
                        Pour infos toujours d'apres secunia la derniere faille extremement critique (comparons avec le meme niveau de risque) de firefox date tout de meme de plus d'un an et a ete corrige en 6 jours....
                        
                        0 pour openoffice.org
                        
                        etc...
                        
                        donc c'est tout de meme asssez impressionnant de voir que TOUTES les failles extrement critique (ie le risque le plus eleve) se sont retrouve sur les systemes d'exploitation ou programmes de ta boite. La securite est un de vos ENORMES points faibles c'est clair.

                        • [+] [^]Re: Mandridows ?

                          Posté par pasBill pasGates () le 05/10/2006 à 14:27. (lien). Évalué à -1.

                          Hahaha, l'idiot du village qui revient.
                          
                          Je me souviens pas avoir dit nulle part que sous Windows/IE c'etait mieux, si t'as vu ca tu me le montres, sinon tu apprends a lire
                          
                          Quand au reste de tes inepties
                          
                          http://www.mozilla.org/security/announce/2006/mfsa2006-64.ht(...)
                          
                          14 septembre 2006
                          
                          As part of the Firefox 1.5.0.7 release we fixed several bugs to improve the stability of the product. Some of these were crashes that showed evidence of memory corruption and we presume that at least some of these could be exploited to run arbitrary code with enough effort.
                          
                          Allez, retourne te coucher, ou va apprendre la difference entre critique et extremement critique(je t'aide c'est ecrit sur le site de Secunia)

                          • [^]Re: Mandridows ?

                            Posté par Nicolas () le 05/10/2006 à 14:47. (lien). Évalué à 3.

                            Hahaha, l'idiot du village qui revient.
                            
                            Les insultes c'est tout ce que tu connais? Tu es tres tres forts sur ca actuellement. Serait-ce la meme personne paye par MS que avant celui qui se cache sous le pseudo pbpg ou pasBill pasGates, on peut se poser la question.
                            
                            Quand au reste de tes inepties
                            
                            Ce ne sont pas mes inepties ce sont les programmes sorties de ta boite.
                            
                            
                            Pour repondre a ta petite phrase sur firefox:
                            
                            14 septembre 2006
                            
                            As part of the Firefox 1.5.0.7 release we fixed several bugs to improve the stability of the product. Some of these were crashes that showed evidence of memory corruption and we presume that at least some of these could be exploited to run arbitrary code with enough effort.
                            
                            
                            Tout ce que j'ai mis en gras moi correspond a des trucs plus interessant car 1) ca montre que c'est patche pas comme les 4 failles que j'ai donne sur les softs de ta boite 2) superbe conditionnel... 3) ca a l'air facile a utiliser comme faille, ais je vraiment besoin de faire un copier colle des infos des failles non patche sur secunia qui indique que l'exploit existe, est public et donc peut etre utilise par des scripts kiddies?
                            
                            Enfin pour le truc de niveau la difference (pour ceux qui ont la flemme de chercher) c'est que les failles sont exploite ou peuvent etre exploite donc en gros vous avez tout de meme eu 10 failles exploite cette annee et 4 toujours pas patche. Donc question securite je me pose la question, est-il plus secure d'avoir un systeme avec des failles non patche exploite ou un systeme avec des failles qui pourraient eventuellement peut etre si le temps le permet et le sens du vent ainsi que l'age du capitaine etre exploite...
                            
                            Le truc rigolo c'est que toutes les failles hautement critique de firefox ont ete patche et je ne pense pas que MS soit "open-source " sur la divulgation des failles de leur soft...

                            • [+] [^]Re: Mandridows ?

                              Posté par pasBill pasGates () le 05/10/2006 à 14:58. (lien). Évalué à -1.

                              Les insultes c'est tout ce que tu connais? Tu es tres tres forts sur ca actuellement. Serait-ce la meme personne paye par MS que avant celui qui se cache sous le pseudo pbpg ou pasBill pasGates, on peut se poser la question.
                              
                              Tu sors constamment connerie sur connerie, j'appelle un chat un chat.
                              
                              Ce ne sont pas mes inepties ce sont les programmes sorties de ta boite.
                              
                              Genial, et ca prouve quoi ? Qu'il y a des failles dedans ? On le sait tous. Tout comme on sait qu'il y a des failles dans les produits libres, et tout comme on sait que les softs MS sont evidemment plus attractifs pour tout ce qui est exploit vu qu'ils representent la quasi-totalite du marche. Mais toi reflechire 2 secondes et essayer de comprendre cela c'est visiblement trop pour toi, tu as un mal fou a faire autre chose que balancer 2 liens qui ne prouvent absolument rien quand on les met dans le contexte global.
                              
                              Tout ce que j'ai mis en gras moi correspond a des trucs plus interessant car 1) ca montre que c'est patche pas comme les 4 failles que j'ai donne sur les softs de ta boite 2) superbe conditionnel... 3) ca a l'air facile a utiliser comme faille, ais je vraiment besoin de faire un copier colle des infos des failles non patche sur secunia qui indique que l'exploit existe, est public et donc peut etre utilise par des scripts kiddies?
                              
                              Le jour ou tu comprendras ce qu'un script kiddie ffait tu auras compris que complexe a exploiter ou pas n'y change rien, mais ca aussi c'est hors de ta portee je suppose.
                              Les failles patchees, tu sais si qq'un les connaissait avant ? Moi non, toi non plus, la MoFo non plus d'ailleurs. Ils ne les ont pas vu publiquement utilise, c'est tout ce qu'ils peuvent en dire.
                              
                              Le truc rigolo c'est que toutes les failles hautement critique de firefox ont ete patche et je ne pense pas que MS soit "open-source " sur la divulgation des failles de leur soft...
                              
                              Ca non plus tu n'en sais rien vu que tu n'as pas acces aux bugs de securite de Firefox, ils sont d'acces prive uniquement.

                              • [+] [^]Re: Mandridows ?

                                Posté par Nicolas () le 05/10/2006 à 15:39. (lien). Évalué à -2.

                                Tu sors constamment connerie sur connerie, j'appelle un chat un chat.
                                
                                Ah oui les failles n'existent pas? Tu devrais dire a ta boite de contacter un avocat pour attaquer secunia alors.
                                
                                Sinon t'as pas repondu a la deuxieme partie, je me demandais vu que ton site ou du moins celui de ton predecesseur n'a pas ete mis a jour depuis 1 an.
                                
                                
                                on sait que les softs MS sont evidemment plus attractifs pour tout ce qui est exploit vu qu'ils representent la quasi-totalite du marche.
                                
                                Et voila toujours le meme discours de "l'attractabilite" des softs MS. Les serveurs sous unix sont la majorite du marche et je pense meme que les donnees les plus critiques sont sur des serveurs unix et pourtant malgre un attrait certains, il n'y a JAMAIS eu autant de probleme sous l'ensemble des unix reunis depuis 20 ans que sous les differents MS windows depuis 11-12 ans...
                                
                                Le jour ou tu comprendras ce qu'un script kiddie ffait tu auras compris que complexe a exploiter ou pas n'y change rien, mais ca aussi c'est hors de ta portee je suppose.
                                
                                Ca termine par une insulte mais bon je commence a en avoir l'habitude. Tu imites bien le president du pays ou tu habites, bientot tu vas me traiter de terorriste? Je te rassure tout de suite normalement ca devrait marche et le grand pbpg va avoir raison et tout le monde va croire que je suis un idiot. Tu FUD tellement bien.
                                
                                Enfin pour repondre, je sais tres bien ce que fait un script kiddies (j'ai vu en action c'etait rigolo enfin surtout le fait de le faire arreter ce petit c...)
                                
                                Les failles patchees, tu sais si qq'un les connaissait avant ? Moi non, toi non plus, la MoFo non plus d'ailleurs. Ils ne les ont pas vu publiquement utilise, c'est tout ce qu'ils peuvent en dire.
                                
                                Aucun exploit provenant de ces failles n'ont ete montre donc faut arreter sur le fait que "On sait pas donc ca existe forcement". Le fait est que certains logiciels de ta boite ont des failles exploites et que aucun logiciel open source n'en actuellement. C'est un constat point final.
                                
                                Ca non plus tu n'en sais rien vu que tu n'as pas acces aux bugs de securite de Firefox, ils sont d'acces prive uniquement.
                                
                                Alors que ceux de MS sont communique aussitot sur la place public? Tu te moques de qui la?

                                • [^]Re: Mandridows ?

                                  Posté par pasBill pasGates () le 05/10/2006 à 16:07. (lien). Évalué à 1.

                                  Ah oui les failles n'existent pas? Tu devrais dire a ta boite de contacter un avocat pour attaquer secunia alors.
                                  
                                  La connerie vient pas du fait que les failles existent ou pas, mais de ce que tu en tires.
                                  
                                  Sinon t'as pas repondu a la deuxieme partie, je me demandais vu que ton site ou du moins celui de ton predecesseur n'a pas ete mis a jour depuis 1 an.
                                  
                                  Jettes un oeil a la partie photos, j'ai juste pas poste de nouveau commentaire. Ca s'appelle la flemme...
                                  
                                  Les serveurs sous unix sont la majorite du marche et je pense meme que les donnees les plus critiques sont sur des serveurs unix et pourtant malgre un attrait certains, il n'y a JAMAIS eu autant de probleme sous l'ensemble des unix reunis depuis 20 ans que sous les differents MS windows depuis 11-12 ans...
                                  
                                  Perdu, les serveurs Windows sont la majorite du marche.
                                  Par contre les serveurs Unix sont la majorite du marche des serveurs web, et oh comme c'est original, Apache a bcp plus de vulnerabilites trouvees qu'IIS depuis plusieurs annees, original non ?
                                  
                                  Enfin pour repondre, je sais tres bien ce que fait un script kiddies (j'ai vu en action c'etait rigolo enfin surtout le fait de le faire arreter ce petit c...)
                                  
                                  Si tu savais ce qu'ils font alors tu comprendrais qu'avoir une faille difficile a exploiter ne veut rien dire, il suffit qu'un gars competent ecrive un exploit qui utilise la faille et c'est tout, les script kiddies reutiliseront. Visiblement vu tes paroles tu ne l'avais pas compris ca.
                                  
                                  Aucun exploit provenant de ces failles n'ont ete montre donc faut arreter sur le fait que "On sait pas donc ca existe forcement". Le fait est que certains logiciels de ta boite ont des failles exploites et que aucun logiciel open source n'en actuellement. C'est un constat point final.
                                  
                                  Ben oui c'est evident, ca n'est pas repandu donc ca n'existe pas.
                                  C'est comme Linux sur le desktop en fait, il est pas repandu, quand tu te promenes tu n'en vois pas, donc il n'existe pas.
                                  Quelle logique.
                                  
                                  Alors que ceux de MS sont communique aussitot sur la place public? Tu te moques de qui la?
                                  
                                  De nouveau tu fais une comparaison avec MS alors que je n'en fais pas, car on sait tous les 2 que MS fait de meme, t'as une obsession vis a vis de MS ?

                                  • [^]Re: Mandridows ?

                                    Posté par Nicolas () le 05/10/2006 à 16:26. (lien). Évalué à 0.

                                    Si tu savais ce qu'ils font alors tu comprendrais qu'avoir une faille difficile a exploiter ne veut rien dire, il suffit qu'un gars competent ecrive un exploit qui utilise la faille et c'est tout, les script kiddies reutiliseront. Visiblement vu tes paroles tu ne l'avais pas compris ca.
                                    
                                    Bon encore une fois montre moi un script pour exploiter une faille de firefox, meme une vielle.
                                    
                                    Ben oui c'est evident, ca n'est pas repandu donc ca n'existe pas.
                                    C'est comme Linux sur le desktop en fait, il est pas repandu, quand tu te promenes tu n'en vois pas, donc il n'existe pas.
                                    Quelle logique.
                                    
                                    Ah firefox n'est pas repandu? Ah oki oki dis a ta boite d'arreter de developper IE7 car il n'existe rien d'aute en face. <mode ironique>Tout le monde sait que le developpement de IE n'a pas repris parceque firefox prenait trop de part de marche
                                    </mode ironique>
                                    
                                    De nouveau tu fais une comparaison avec MS alors que je n'en fais pas, car on sait tous les 2 que MS fait de meme, t'as une obsession vis a vis de MS ?
                                    
                                    Que je sache si je lis correctement tes derniers messages, tu es venu faire ton cirque habituelle sur un site linux en crachant comme d'habitude sur linux, firefox etc en disant que c'etait pas du tout securise. Sachant que tu clames assez fort que tu bosses pour MS, ton discours est frocement lie a ce dernier et lorsque tu dis "linux et firefox = securite merdique" tu sais tres bien que c'est pour dire "windows et IE c'est archemement mieux". Il suffit de voir tes attaques recurrentes sur apache et IIS, peut etre justifier je m'en fous j'utilise ni l'un ni l'autre.
                                    
                                    Je ne fais pas d'obssession sur MS mais sur le FUD que TU fais surtout depuis que tu t'es mis a insulter toutes les personnes venant le temporiser (surtout moi). Comme tu es paye par MS pour le faire forcement cela peut paraitre une obssession contre MS mais non c'est juste totalement personnel envers toi et ta facon d'agire.

                                    • [+] [^]Re: Mandridows ?

                                      Posté par pasBill pasGates () le 05/10/2006 à 16:37. (lien). Évalué à -1.

                                      Bon encore une fois montre moi un script pour exploiter une faille de firefox, meme une vielle.
                                      
                                      30 secondes sur Google : http://www.xatrix.org/article.php?s=4447
                                      
                                      Ah firefox n'est pas repandu? Ah oki oki dis a ta boite d'arreter de developper IE7 car il n'existe rien d'aute en face
                                      
                                      IE est encore de tres tres loin majoritaire en parts de marche, si tu as du mal a realiser ca c'est triste.
                                      
                                      Que je sache si je lis correctement tes derniers messages, tu es venu faire ton cirque habituelle sur un site linux en crachant comme d'habitude sur linux, firefox etc en disant que c'etait pas du tout securise
                                      
                                      Si tu prenais soin de lire ce que j'ecris plutot que sortir des aneries a longueur de post tu aurais compris que je disais simplement qu'un firewall est une defense supplementaire utile, meme si tu n'as qu'un port SSH ouvert.
                                      Mais bien evidemment des que tu vois mon nom tu sautes devant ton ecran, fais un signe de croix pour te proteger de satan et te dit qu'il est temps d'aller combattre lucifer sans meme prendre la peine de lire ce qu'il y a sur ton ecran.

                                      • [^]Re: Mandridows ?

                                        Posté par liberforce (Jabber id, page perso, ) le 05/10/2006 à 20:23. (lien). Évalué à 8.

                                        Bon c'est pas un peu fini de vous chamailler un peu les enfants ?
                                        Z'avez rien d'autre à faire que pourrir un post mandriva ?

                                        • [^]Re: Mandridows ?

                                          Posté par Oook () le 06/10/2006 à 15:57. (lien). Évalué à 2.

                                          ouai, c'est vrai, je trouve pas le troll ubuntu ...
                                          :)

                                      • [^]Re: Mandridows ?

                                        Posté par mobutu () le 06/10/2006 à 14:40. (lien). Évalué à 2.

                                        Mais bien evidemment des que tu vois mon nom tu sautes devant ton ecran, fais un signe de croix pour te proteger de satan et te dit qu'il est temps d'aller combattre lucifer sans meme prendre la peine de lire ce qu'il y a sur ton ecran.
                                        
                                        Oh, tu mérites ta place dans un album de black metal pour ces belles paroles.
                                        Je vois déjà le "Graveland - Celtic Winter remix - pasBill pasGates stole my teddybear".

                      • [^]Re: Mandridows ?

                        Posté par boklm (page perso, ) le 05/10/2006 à 15:38. (lien). Évalué à 2.

                        Si tu exploite une vulnerabilité en masse, elle va rapidement devenir publique, et ensuite sera corrigée.
                        
                        Ce que tu dis est possible, mais deja il faut trouver la faille, ce qui n'est pas forcement simple, et ensuite tu ne pourras pas l'utiliser à grande echelle.

                        • [^]Re: Mandridows ?

                          Posté par pasBill pasGates () le 05/10/2006 à 16:01. (lien). Évalué à 2.

                          Tout a fait mais c'est risque et il est non negligeable. Pas besoin d'entuber 3 millions d'utilisateurs pour causer des degats. Si tu fais partie de ceux touches ca suffira pour que cela soit douloureux.

      • [^]Re: Mandridows ?

        Posté par Olivier Jeannet () le 04/10/2006 à 16:47. (lien). Évalué à 1.

        mon cher pasBill, je vais me répéter (pourtant à la lecture de mes commentaires les choses devraient être claires) : d'une part je sais ce qui tourne sur ma machine, je n'installe pas n'importe quoi sur ma machine (j'ai résumé ça en "on n'est pas sous Windows avec [...]", relis plus haut). D'autre part, si on me piratait, ce serait via SSH et donc aucun firewall ne m'aiderait.
        
        Tes yeux visses sur le modem
        
        C'était de l'humour, et là encore tu ne lis pas bien, j'ai dit « la haute technologie du clignotement de modem aperçu du coin de l'oeil », j'ai pourtant mis un smiley, j'aurais dû aussi mettre en italique "haute technologie", en fin de compte ce n'était pas assez clair. Pour être plus précis, quand je regarde la télévision, si le modem clignote ça attire immanquablement l'oeil; je ne surveille pas du tout mon modem, et je dors sur mes 2 oreilles.

        • [^]Re: Mandridows ?

          Posté par pasBill pasGates () le 04/10/2006 à 16:56. (lien). Évalué à 4.

          cf. l'exemple de la vulnerabilite dans Firefox donnee ci-dessus, t'as beau savoir ce qui tourne, si ca t'arrive tu ne verras rien alors que le firewall lui bloquerait le remote shell.
          
          Tu peux te faire hacker ta machine si il y a une faille dans Firefox et que tu visites un site qui tire avantage de la faille, pas besoin d'avoir un port ouvert en etat listening pour ca.

          • [^]Re: Mandridows ?

            Posté par Nicolas Boulay () le 04/10/2006 à 21:18. (lien). Évalué à 4.

            oui bien sur. Il suffit de voir une partie de rootwar pour voir que c'est possible.
            
            Par contre, combien de bot automatique existe pour faire ça ? Sous windows, le net est scanné en permanence, il suffit de voir la durée de vie de XP SP1 même pas le temps de charger le SP2 !
            
            Par contre, pour linux, rien d'automatique n'existe. Rien que la diversité empéche de rendre le dévelopement d'un tel soft peu interrescant.

            • [^]Re: Mandridows ?

              Posté par pasBill pasGates () le 05/10/2006 à 11:37. (lien). Évalué à 2.

              Par contre, pour linux, rien d'automatique n'existe. Rien que la diversité empéche de rendre le dévelopement d'un tel soft peu interrescant.
              
              Qui te parle d'un bot ? Il s'agit de visiter un site web que tu crois inoffensif et te faire hacker a travers ca. Et des hacks a travers Firefox ca existe: http://www.eweek.com/article2/0,1759,1814056,00.asp

              • [^]Re: Mandridows ?

                Posté par Nicolas Boulay () le 05/10/2006 à 13:28. (lien). Évalué à 2.

                http://standblog.org/blog/2006/09/26/93114907-what-s-browser(...)
                
                Dommage il n'y a pas la fenètre d'exposition de firefox pour le début 2005, date de ton article. Mais les durées sont très faibles surtout en comparaisons de IE...

                • [^]Re: Mandridows ?

                  Posté par pasBill pasGates () le 05/10/2006 à 14:31. (lien). Évalué à 2.

                  Le site est down, ou sujet a un DDoS (erreur 'trop de connections' de MySQL)
                  
                  Ces durees d'exposition si elles sont calculees par rapport au temps de sortie du patch ne veulent rien dire, cf. mon exemple plus haut et l'explication de la maniere dont MoFo et MS sortent leurs patchs par Matthieu, si la page parle d'autre chose je re-repondrai quand le site sera fonctionel.

        • [^]Re: Mandridows ?

          Posté par Matthieu Moy (page perso, ) le 04/10/2006 à 18:58. (lien). Évalué à 2.

          > si on me piratait, ce serait via SSH et donc aucun firewall ne m'aiderait.
          
          Peut-être parce que tu ne sais pas utiliser ton firewall, alors ?

          • [^]Re: Mandridows ?

            Posté par Olivier Jeannet () le 05/10/2006 à 10:13. (lien). Évalué à 3.

            Explique-moi en quoi ma phrase est fausse, s'il te plaît (et je sais utiliser un firewall, sans être un gourou).

            • [^]Re: Mandridows ?

              Posté par Matthieu Moy (page perso, ) le 05/10/2006 à 11:24. (lien). Évalué à 2.

              Bah visiblement, tu sais utiliser un firewall, mais tu ne sais pas tout ce qu'on peut faire avec. Ce qui n'est pas un mal en soi, je ne connais pas non plus grand chose aux firewall, mais disons que quand tu te poses en donneur de leçons et que tu expliques que tu as la certitude que ça sert à rien, ça la fout mal.
              
              Alors réfléchi 5 minutes, et devines comment limiter les attaques dictonnaire ssh avec iptables. Au labo, on prennait plusieurs milliers d'attaques par jour avant d'avoir un firewall bien configuré, maintenant, les script kiddies n'ont qu'à bien se tenir.
              
              Mais tu trouveras probablement que nos sysadmins ne sont que des incompétents windowsiens pour avoir eu cette idée ?

              • [^]Re: Mandridows ?

                Posté par Olivier Jeannet () le 05/10/2006 à 12:19. (lien). Évalué à 3.

                Alors réfléchis 5 minutes, et devines comment limiter les attaques dictionnaire ssh avec iptables.
                
                Décidément, il faut lire les commentaires, j'en ai déjà parlé plus haut ! Précisément ici : http://linuxfr.org/comments/761063.html#761063 .

                • [^]Re: Mandridows ?

                  Posté par Matthieu Moy (page perso, ) le 05/10/2006 à 13:41. (lien). Évalué à 0.

                  Bon, réfléchis 10 minutes alors, si 5 n'ont pas suffit.
                  
                  Au labo, on a un système très simple : 5 connections autorisées par minutes depuis une IP données. À la 6ème, tu es banni pour une minute. À chaque fois que tu retente, ça prolonge la période pendant laquelle tu es banni à une minute à partir de la dernière tentative.
                  
                  Résultat, pour un utilisateur normal, c'est invisible.
                  
                  Pour un script kiddy qui fait une attaque par dictionnaire, il a droit à 5 connections, et après, il est banni à tout jamais, puisqu'il va retenter en boucle, et donc qu'il augmentera la période de « bannissement » à chaque fois.
                  
                  Pour un mec intelligent, il a droit à 5 connections par minutes pour son attaque par dictionnaire, il fera gaffe à attendre une minute avant de tenter la 6ème fois.
                  
                  Maintenenant, si tu préfère toujours la méthode de la diode du modem à ça, je peux rien pour toi. Tu devrais suggérer à MS de remplacer le firewall de XP par un paragraphe sur la diode du modem et netstat dans la doc de Windows (je crois pas que le firewall intégré dans windows XP fasse ce genre de choses, mais le firewall que Mme michu a eu en OEM sur le PC acheté à la FNAC le fait sans doute).

                  • [^]Re: Mandridows ?

                    Posté par imalip (page perso, ) le 05/10/2006 à 15:21. (