couriousous a écrit 176 commentaires

mouarf, pour le premier lien, c'est un bug des processeurs, tu peux tout de même pas accuser linux !

Et pour le deuxième, si tu ne veux pas de freeze ! simple, utilise le driver nv à la place de nvidia. ( tu n'aura pas de 3d, certes. Et il existe une solution pour palier au freeze des drivers nvidia: baisser la fréquance d'horloge de la carte. ( avec nvclock ) ) De plus, il se pourrait que il soit victime du fameux bug des processeur amd.

Windows n'a pas une GUI susceptible d'etre attaquee par cette attaque par defaut.


Ah non, ... tu lance une GUI en root, et paf, tu te fait baiser !

tien tien tien... c'est toi qui détient la réalité maintenant !

Et dis en moi un peux plus sur ces techniques dites "correctes"?

Les process intéragissant avec la GUI on quels droit alors ? un pseudo utilisateur est créé ? C'est runas.exe qui le lance ? mais alors, comment la GUI arrive à modifier les options ( ben oui, l'affichage de la GUI c'est pour configurer le serveur, si la gui tourne en untilisateur normal, elle ne peux pas effecteuer les changement demandé par l'utilisateur, sinon, n'importe quel utilisateur peux modifier quoi que ce soit. )

chuuuuuuut ! tu va reveiller pBpG !!!

Xfree/java : le troll de la rapidité !

non... l'écran bleu est encore la ! je t'assure ... lorsque j'utilisait WinXP ( sur un portable Desingned for WinXP ), une foix sur 10, il n'arrivait pas à démarrer ( juste avant l'écran du login -> Ecran bleu ! )

La raison qui fait croire que l'écran bleu a disparut est que, lorsque Win en arrivé la, il reboot immédiatement. Mais tu peux désactiver cela.

c'est drole, mais c'est pas du tout ce que raconte la page que je t'ai filé... TOUTES les application sont vulnérables car windows ne permet pas de vérifier d'ou vient le message ....

Bref, c'est ton interprétation contre la mienne.

De plus, si tu compare windows à linux, Win est plus vulnérable, car un socket sur win est aussi possible. Tandit que le privilage escalation de win, est impossible sous linux.

je suis désolé, mais c'est pas "intuitif" de lancer une application avec un socket ouvert ! ( d'ailleur en existe t'il ? ( a part les troyen ) )

Sous win, il est "intuitif" d'utiliser l'interface graphique pour TOUT ! ( d'ailleur c'est comme ca que Ms à "éduqué" ses clients: le clicodrome ! ) Donc l'administareur fera bcp plus rapidement cette connerie. Contrairement à linux ou il faut vraiment le vouloire ! ( de plus ton histoire de socket, les firewall, ca existe ! )

Petite métaphore, je compart Win à un tableau de commandesur lequel, il y a un bouton rouge. Si tu presse dessus, tout explose. Certe, tu sais très bien qu'il ne faut pas presser dessus.

Par la même méthaphore, je prend linux, c'est le même tableau de bord, sauf que le bouton est cadenassé. La clé est à côté.

Sous win, tu peux presser par "mégarde". Sous linux, il faut décadenasser puis presser dessus. C'est volontaire.

Tu t'aveugle devant l'erreur de windows, avoule la ! c'est pas une honte ! Il suffit juste d'y remèdier !

eh ben, t'est vraiment bouché !

La gui est indispensable pour tout travail sur Win ( d'ailleur, tu ne peux PAS empêcher sont démarrage ). C'est une erreure de conseption car, sous linux ( comme tu aime bien la comparaison ) l'os n'est PAS livré avec un socket ouvert sur l'extérieur sans autentification ( d'ailleur, je me répète, ca ne sert strictement à rien d'avoir une telle application ). Or pour configuer quoi que ce soit, tu est obligé d'avoire une interface root. Donc, tu ne peux pas utiliser ton win, car sans interface graphique, c'est 0. C'est pourquoi l'attaquant ( avec de la patience ) peux très bien attendre le moment fatidique de la configuration de l'OS ( ou de l'application de patchs ) afin de gagner les privilèges root. C'est démontré, Windows à une erreur de conception ( et pas qu'une! ). A nouveau, tu ne veux pas comprendre le problème et tu répond à côté, bref, tu agis comme ton employeur.

tien, un nouvel exemple de mauvaise foi ! ( tu fait fort sur ce troll ! )

en effet, ta question pourquoi est sans sens. Car la réponse était dans le fil de la discution : à cause des escalade de privilèges que permet la GUI.

De plus, ta dernière phrase est hors context, pour défendre Windows, tu accuse linux.... Magnifique !

Et soit dit en passant, aucun administateur ne va laisser un socket inutile ouvert....... Tandit que sur windows, essaie d'enlever la GUI !

lol, ta comparaison est innutile, "un shell root avec un socket sans autentification" <- mais personne utilise un tel programme ( d'ailleur il n'y a aucune utilité à employer cela ).

Tandis que l'interface graphique sous win est inséparable avec le reste de l'OS. Voila l'erreure de conception windows.

Berf, à nouveau, tu fait preuve d'une mauvaise foi flagrande.

ben il crée deux comptes. Un pour les documents et un pour toutes autres activités.

question mauvaise foi, parle pour ta paroisse, car tu fais pas mieux...

non, car le virus pourra uniquement infecter les document de l'utilisateur, et pas tout le système. Il suffit simplement qu'il execute les fichier pas sur ( ou navigue sur internet ) dans un compte utilisateur à pas ( peu ) de droits et il n'y aura pas de problèmes.

mouarf, c'est que en général, tout machine windows à un antivirus ( tellement l'os est bien conçu ... ;) ). Et celui ci, à des drois assez élevé. Et comporte en général ( les plus connus en tout cas ) un gui.

Ms dit: c'est pas de notre faute! vous avez un programme tournant en root. Mais malheureusement, ce programme est la pour parrer au déficiences de Ms...

C'est la poule ou l'oeuf ?!?!

merci de la correction !

;p

Oui, c'est dans le cas ou tu a un accès à la machine. Mais le pire, c'est que l'administrateur ne peux rien faire contre des attaques de ce types. ( pas de patchs, rien... ) car n'importe quelles application peux envoyer un signal à n'importe quelle autre application ( par le GUI ). Elle effectue un buffer overflow et comme ca tu peux executer n'importe quel code sur la machine avec les droits administrateur ( et mm plus, système ... ). La réponse de microsoft à été claire: Pour le faire à distance, il faut executer un code spécifique -> virus -> c'est pas de notre faute ( quel mauvaise foi ! car un système serveur ne devrait pas avoir besoin d'antivirus ( les système unix n'en n'ont pas ) ). Et tu peux très bien le faire si tu a un accès direct à la machine: la réponse à été: L'utilisateur à un accès physique! eh bien, c'est pas une faille ! puisqu'il peux avoir accès au clavier. ( dans ce cas, il ne faut JAMAIS utiliser un système microsoft lorsque des utilisateur on accès à la machine. )

C'est comme je l'ai dit, une erreure de conception de l'OS, et ca, microsoft ne peux pas l'admettre, car ils devrait romprent la compatibilitée ascendente de leur OS.

C'est pour cela que je m'indigne contre le fait que l'on puisse considérer microsoft comme sécurisé !

vi, mais c'est une faille car sur linux les applications ne tournent pas en mode root. De plus, si tu lis bien, tu peux effectuer un buffer overflow ( car c'est comme ca que ca se fait ) sur n'importe quel appli, car il est pas possible de controler la taille des appels systèmes. Tu stipule que sous linux c'est aussi faisable, je répond par la négative car une appli qui tourne en utilisateur A ne peux pas déranger une appli qui tourne en tant que utilisateur B par des appels systèmes, sous Windows, c'est le cas. Donc il s'agit d'une enorme erreure de conception de la part de microsoft. C'est bien une faille, mais elle est incorrigible.

Pour celui qui doute de la faisabilité, essaie, tu verras ;) ... ( perso, j'ai essayé sur Win98.

tu trouve windows sécurisé ???

http://informatics.ntu.edu.au/staff/kgilbert/security/shatter_attac(...)

les powerpack sont aussi dispo sur CD normaux ...

c'était mon pb avec 2.4.19 et un Dimage 7i ( minolta ).

J'ai ajouté une ligne dans un fichier du kernel avec les bon flags et ca a roulé nickel !

<pas tapper>
c'est pas ce que Ms veux faire avec sont palladium ?

Et il réseussisent de dire que c'est révolutionnaire ??

En plus chez M$ ya tj des bug ....

</pas tapper>

C'est pour quand sur linux ca ? 2.6 ?

c'est normal, Office en rtf, c'est une ***. En effet, il n'arrive même pas à se relire lui-même ( expérience vécue, depuis -> linux/OOo )

te te te... les suisses aussi on le smartphone

Non, il ne confond pas, le driver AGP pour les nForce est dans les driver nVidia. Ce qui pose problème si tu utilise une autre carte que nvidia avec un chipset nforce ...