mouarf, pour le premier lien, c'est un bug des processeurs, tu peux tout de même pas accuser linux !
Et pour le deuxième, si tu ne veux pas de freeze ! simple, utilise le driver nv à la place de nvidia. ( tu n'aura pas de 3d, certes. Et il existe une solution pour palier au freeze des drivers nvidia: baisser la fréquance d'horloge de la carte. ( avec nvclock ) ) De plus, il se pourrait que il soit victime du fameux bug des processeur amd.
tien tien tien... c'est toi qui détient la réalité maintenant !
Et dis en moi un peux plus sur ces techniques dites "correctes"?
Les process intéragissant avec la GUI on quels droit alors ? un pseudo utilisateur est créé ? C'est runas.exe qui le lance ? mais alors, comment la GUI arrive à modifier les options ( ben oui, l'affichage de la GUI c'est pour configurer le serveur, si la gui tourne en untilisateur normal, elle ne peux pas effecteuer les changement demandé par l'utilisateur, sinon, n'importe quel utilisateur peux modifier quoi que ce soit. )
non... l'écran bleu est encore la ! je t'assure ... lorsque j'utilisait WinXP ( sur un portable Desingned for WinXP ), une foix sur 10, il n'arrivait pas à démarrer ( juste avant l'écran du login -> Ecran bleu ! )
La raison qui fait croire que l'écran bleu a disparut est que, lorsque Win en arrivé la, il reboot immédiatement. Mais tu peux désactiver cela.
c'est drole, mais c'est pas du tout ce que raconte la page que je t'ai filé... TOUTES les application sont vulnérables car windows ne permet pas de vérifier d'ou vient le message ....
Bref, c'est ton interprétation contre la mienne.
De plus, si tu compare windows à linux, Win est plus vulnérable, car un socket sur win est aussi possible. Tandit que le privilage escalation de win, est impossible sous linux.
je suis désolé, mais c'est pas "intuitif" de lancer une application avec un socket ouvert ! ( d'ailleur en existe t'il ? ( a part les troyen ) )
Sous win, il est "intuitif" d'utiliser l'interface graphique pour TOUT ! ( d'ailleur c'est comme ca que Ms à "éduqué" ses clients: le clicodrome ! ) Donc l'administareur fera bcp plus rapidement cette connerie. Contrairement à linux ou il faut vraiment le vouloire ! ( de plus ton histoire de socket, les firewall, ca existe ! )
Petite métaphore, je compart Win à un tableau de commandesur lequel, il y a un bouton rouge. Si tu presse dessus, tout explose. Certe, tu sais très bien qu'il ne faut pas presser dessus.
Par la même méthaphore, je prend linux, c'est le même tableau de bord, sauf que le bouton est cadenassé. La clé est à côté.
Sous win, tu peux presser par "mégarde". Sous linux, il faut décadenasser puis presser dessus. C'est volontaire.
Tu t'aveugle devant l'erreur de windows, avoule la ! c'est pas une honte ! Il suffit juste d'y remèdier !
La gui est indispensable pour tout travail sur Win ( d'ailleur, tu ne peux PAS empêcher sont démarrage ). C'est une erreure de conseption car, sous linux ( comme tu aime bien la comparaison ) l'os n'est PAS livré avec un socket ouvert sur l'extérieur sans autentification ( d'ailleur, je me répète, ca ne sert strictement à rien d'avoir une telle application ). Or pour configuer quoi que ce soit, tu est obligé d'avoire une interface root. Donc, tu ne peux pas utiliser ton win, car sans interface graphique, c'est 0. C'est pourquoi l'attaquant ( avec de la patience ) peux très bien attendre le moment fatidique de la configuration de l'OS ( ou de l'application de patchs ) afin de gagner les privilèges root. C'est démontré, Windows à une erreur de conception ( et pas qu'une! ). A nouveau, tu ne veux pas comprendre le problème et tu répond à côté, bref, tu agis comme ton employeur.
lol, ta comparaison est innutile, "un shell root avec un socket sans autentification" <- mais personne utilise un tel programme ( d'ailleur il n'y a aucune utilité à employer cela ).
Tandis que l'interface graphique sous win est inséparable avec le reste de l'OS. Voila l'erreure de conception windows.
Berf, à nouveau, tu fait preuve d'une mauvaise foi flagrande.
non, car le virus pourra uniquement infecter les document de l'utilisateur, et pas tout le système. Il suffit simplement qu'il execute les fichier pas sur ( ou navigue sur internet ) dans un compte utilisateur à pas ( peu ) de droits et il n'y aura pas de problèmes.
mouarf, c'est que en général, tout machine windows à un antivirus ( tellement l'os est bien conçu ... ;) ). Et celui ci, à des drois assez élevé. Et comporte en général ( les plus connus en tout cas ) un gui.
Ms dit: c'est pas de notre faute! vous avez un programme tournant en root. Mais malheureusement, ce programme est la pour parrer au déficiences de Ms...
Oui, c'est dans le cas ou tu a un accès à la machine. Mais le pire, c'est que l'administrateur ne peux rien faire contre des attaques de ce types. ( pas de patchs, rien... ) car n'importe quelles application peux envoyer un signal à n'importe quelle autre application ( par le GUI ). Elle effectue un buffer overflow et comme ca tu peux executer n'importe quel code sur la machine avec les droits administrateur ( et mm plus, système ... ). La réponse de microsoft à été claire: Pour le faire à distance, il faut executer un code spécifique -> virus -> c'est pas de notre faute ( quel mauvaise foi ! car un système serveur ne devrait pas avoir besoin d'antivirus ( les système unix n'en n'ont pas ) ). Et tu peux très bien le faire si tu a un accès direct à la machine: la réponse à été: L'utilisateur à un accès physique! eh bien, c'est pas une faille ! puisqu'il peux avoir accès au clavier. ( dans ce cas, il ne faut JAMAIS utiliser un système microsoft lorsque des utilisateur on accès à la machine. )
C'est comme je l'ai dit, une erreure de conception de l'OS, et ca, microsoft ne peux pas l'admettre, car ils devrait romprent la compatibilitée ascendente de leur OS.
C'est pour cela que je m'indigne contre le fait que l'on puisse considérer microsoft comme sécurisé !
vi, mais c'est une faille car sur linux les applications ne tournent pas en mode root. De plus, si tu lis bien, tu peux effectuer un buffer overflow ( car c'est comme ca que ca se fait ) sur n'importe quel appli, car il est pas possible de controler la taille des appels systèmes. Tu stipule que sous linux c'est aussi faisable, je répond par la négative car une appli qui tourne en utilisateur A ne peux pas déranger une appli qui tourne en tant que utilisateur B par des appels systèmes, sous Windows, c'est le cas. Donc il s'agit d'une enorme erreure de conception de la part de microsoft. C'est bien une faille, mais elle est incorrigible.
Pour celui qui doute de la faisabilité, essaie, tu verras ;) ... ( perso, j'ai essayé sur Win98.
Non, il ne confond pas, le driver AGP pour les nForce est dans les driver nVidia. Ce qui pose problème si tu utilise une autre carte que nvidia avec un chipset nforce ...
[^] # Re: privilege escalation inhérente à win
Posté par couriousous . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
Et pour le deuxième, si tu ne veux pas de freeze ! simple, utilise le driver nv à la place de nvidia. ( tu n'aura pas de 3d, certes. Et il existe une solution pour palier au freeze des drivers nvidia: baisser la fréquance d'horloge de la carte. ( avec nvclock ) ) De plus, il se pourrait que il soit victime du fameux bug des processeur amd.
[^] # Re: win specs privilege escalation exploit
Posté par couriousous . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
Ah non, ... tu lance une GUI en root, et paf, tu te fait baiser !
[^] # Re: privilege escalation inhérente à win
Posté par couriousous . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
Et dis en moi un peux plus sur ces techniques dites "correctes"?
Les process intéragissant avec la GUI on quels droit alors ? un pseudo utilisateur est créé ? C'est runas.exe qui le lance ? mais alors, comment la GUI arrive à modifier les options ( ben oui, l'affichage de la GUI c'est pour configurer le serveur, si la gui tourne en untilisateur normal, elle ne peux pas effecteuer les changement demandé par l'utilisateur, sinon, n'importe quel utilisateur peux modifier quoi que ce soit. )
[^] # Re: Mon troll préféré :
Posté par couriousous . En réponse au sondage Mon troll préféré :. Évalué à 1.
[^] # Re: Mon troll préféré :
Posté par couriousous . En réponse au sondage Mon troll préféré :. Évalué à 2.
[^] # Re: privilege escalation inhérente à win
Posté par couriousous . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 2.
La raison qui fait croire que l'écran bleu a disparut est que, lorsque Win en arrivé la, il reboot immédiatement. Mais tu peux désactiver cela.
[^] # Re: privilege escalation inhérente à win
Posté par couriousous . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 2.
Bref, c'est ton interprétation contre la mienne.
De plus, si tu compare windows à linux, Win est plus vulnérable, car un socket sur win est aussi possible. Tandit que le privilage escalation de win, est impossible sous linux.
[^] # Re: privilege escalation inhérente à win
Posté par couriousous . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 2.
Sous win, il est "intuitif" d'utiliser l'interface graphique pour TOUT ! ( d'ailleur c'est comme ca que Ms à "éduqué" ses clients: le clicodrome ! ) Donc l'administareur fera bcp plus rapidement cette connerie. Contrairement à linux ou il faut vraiment le vouloire ! ( de plus ton histoire de socket, les firewall, ca existe ! )
Petite métaphore, je compart Win à un tableau de commandesur lequel, il y a un bouton rouge. Si tu presse dessus, tout explose. Certe, tu sais très bien qu'il ne faut pas presser dessus.
Par la même méthaphore, je prend linux, c'est le même tableau de bord, sauf que le bouton est cadenassé. La clé est à côté.
Sous win, tu peux presser par "mégarde". Sous linux, il faut décadenasser puis presser dessus. C'est volontaire.
Tu t'aveugle devant l'erreur de windows, avoule la ! c'est pas une honte ! Il suffit juste d'y remèdier !
[^] # Re: win specs privilege escalation exploit
Posté par couriousous . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 2.
La gui est indispensable pour tout travail sur Win ( d'ailleur, tu ne peux PAS empêcher sont démarrage ). C'est une erreure de conseption car, sous linux ( comme tu aime bien la comparaison ) l'os n'est PAS livré avec un socket ouvert sur l'extérieur sans autentification ( d'ailleur, je me répète, ca ne sert strictement à rien d'avoir une telle application ). Or pour configuer quoi que ce soit, tu est obligé d'avoire une interface root. Donc, tu ne peux pas utiliser ton win, car sans interface graphique, c'est 0. C'est pourquoi l'attaquant ( avec de la patience ) peux très bien attendre le moment fatidique de la configuration de l'OS ( ou de l'application de patchs ) afin de gagner les privilèges root. C'est démontré, Windows à une erreur de conception ( et pas qu'une! ). A nouveau, tu ne veux pas comprendre le problème et tu répond à côté, bref, tu agis comme ton employeur.
[^] # Re: win specs privilege escalation exploit
Posté par couriousous . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
en effet, ta question pourquoi est sans sens. Car la réponse était dans le fil de la discution : à cause des escalade de privilèges que permet la GUI.
De plus, ta dernière phrase est hors context, pour défendre Windows, tu accuse linux.... Magnifique !
Et soit dit en passant, aucun administateur ne va laisser un socket inutile ouvert....... Tandit que sur windows, essaie d'enlever la GUI !
[^] # Re: privilege escalation inhérente à win
Posté par couriousous . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 3.
Tandis que l'interface graphique sous win est inséparable avec le reste de l'OS. Voila l'erreure de conception windows.
Berf, à nouveau, tu fait preuve d'une mauvaise foi flagrande.
[^] # Re: c'est la faute des applications !
Posté par couriousous . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
[^] # Re: Linux et IBM recoivent un satisfecit de Washington
Posté par couriousous . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 0.
[^] # Re: c'est la faute des applications !
Posté par couriousous . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
[^] # Re: Linux et IBM recoivent un satisfecit de Washington
Posté par couriousous . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
Ms dit: c'est pas de notre faute! vous avez un programme tournant en root. Mais malheureusement, ce programme est la pour parrer au déficiences de Ms...
C'est la poule ou l'oeuf ?!?!
[^] # Re: Linux et IBM recoivent un satisfecit de Washington
Posté par couriousous . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 2.
;p
[^] # Re: Linux et IBM recoivent un satisfecit de Washington
Posté par couriousous . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 2.
C'est comme je l'ai dit, une erreure de conception de l'OS, et ca, microsoft ne peux pas l'admettre, car ils devrait romprent la compatibilitée ascendente de leur OS.
C'est pour cela que je m'indigne contre le fait que l'on puisse considérer microsoft comme sécurisé !
[^] # Re: c'est la faute des applications !
Posté par couriousous . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 2.
Pour celui qui doute de la faisabilité, essaie, tu verras ;) ... ( perso, j'ai essayé sur Win98.
[^] # Re: Linux et IBM recoivent un satisfecit de Washington
Posté par couriousous . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 8.
http://informatics.ntu.edu.au/staff/kgilbert/security/shatter_attac(...)
[^] # Re: "Mandrake Linux de A à Z" 2nde édition
Posté par couriousous . En réponse à la dépêche "Mandrake Linux de A à Z" 2nde édition. Évalué à 2.
[^] # Re: Linux 2.4.21 est sorti
Posté par couriousous . En réponse à la dépêche Linux 2.4.21 est sorti. Évalué à 2.
J'ai ajouté une ligne dans un fichier du kernel avec les bon flags et ca a roulé nickel !
[^] # Re: FreeBSD 5.1 sorti
Posté par couriousous . En réponse à la dépêche FreeBSD 5.1 sorti. Évalué à 1.
c'est pas ce que Ms veux faire avec sont palladium ?
Et il réseussisent de dire que c'est révolutionnaire ??
En plus chez M$ ya tj des bug ....
</pas tapper>
C'est pour quand sur linux ca ? 2.6 ?
[^] # Re: Ximian Desktop 2 est disponible
Posté par couriousous . En réponse à la dépêche Ximian Desktop 2 est disponible. Évalué à 1.
[^] # Re: Newham et Nottingham envisagent la migration de plus de 10.000 postes vers Linux
Posté par couriousous . En réponse à la dépêche Newham et Nottingham envisagent la migration de plus de 10.000 postes vers Linux. Évalué à -1.
[^] # Re: Linux 2.6 est pour bientot...
Posté par couriousous . En réponse à la dépêche Linux 2.6 est pour bientot.... Évalué à 3.