Journal Microsoft renoue avec ses fondamentaux

Posté par .
Tags : aucun
19
8
sept.
2009
Bonjour cher journal,

nous vivons une époque formidable, et surtout un grand retour aux fondamentaux chez microsoft.

En effet, il semblerait qu'une faille grave ait été découverte dans l'implémentation du protocole SMB 2.0 dans vista/7.

Plus précisément, le système se crash lorsqu'il reçoit un paquet dont l'en-tête est mal formé et lorsque l'on utilise la fonctionnalité "NEGOTIATE PROTOCOL REQUEST" de SMB 2

Cette fonctionnalité est incontournable puisqu'il s'agit des premières négociations entre le client et le serveur.

Je vous invite à consulter l'url suivante :

http://seclists.org/fulldisclosure/2009/Sep/0039.html

Manitenant vous savez quelle genre de blagues vous pouvez faire à vos collègues.

PS: un grand merci à reblochon< pour sa contribution
  • # Encore mieux

    Posté par . Évalué à 5.

    C'est encore mieux en vrai : il parrait qu'on peut en faire un remote code execution :) http://www.reversemode.com/index.php?option=com_mamblog&(...)
  • # le paquet sondeur de la mort...

    Posté par (page perso) . Évalué à 10.

    je me souviens, encore tout ému, de ma première démonstration du fameux ping of death...

    l'histoire n'est qu'un éternel recommencement...

    ça se trouve, c'est juste une feature nostalgique ?
  • # Marche bien

    Posté par . Évalué à 4.

    J'ai fait le test sur un 2008: écran bleu, mais le firewall intégré suffit pour éviter la connexion sur le port 445.

    J'avais déjà oublié le ping of death...

    Reste à voir le temps de réaction de Microsoft.
    • [^] # Re: Marche bien

      Posté par . Évalué à 2.

      arrête moi si je me trompe mais si tu bloques le port 445, ton serveur de fichier ne peut plus faire son boulot pour tes clients non ?
      • [^] # Re: Marche bien

        Posté par . Évalué à 4.

        Ça devrait suffire pour éviter les blagues entre collègues ;)

        C'est pas très rigolo de planter le serveur de fichier de la boîte volontairement.
        • [^] # Re: Marche bien

          Posté par (page perso) . Évalué à 10.

          Bloquer le serveur de la boîte pour pas qu'il plante ou alors bloquer le serveur de la boîte parce qu'il plante, c'est un peu des choix à la Microsoft.

          "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

    • [^] # Re: Marche bien aussi chez moi

      Posté par . Évalué à 2.

      chez moi aussi ça marche, le vista n'a pas tenu trois secondes, écran bleu etc.
      • [^] # Re: Marche bien aussi chez moi

        Posté par (page perso) . Évalué à 1.

        Ici aussi ça fonctionne bien sur Vista. Par contre, je n'arrive pas a le reproduire sur Seven
      • [^] # Re: Marche bien aussi chez moi

        Posté par . Évalué à 2.

        au bureau, on viens de tester a l'instant , vista c'est instantané, moi qui n'aime pas devoir bosser sous windows aujourd'hui je trouve ca marrant...
        • [^] # Re: Marche bien aussi chez moi

          Posté par . Évalué à 2.

          Testé sur un 2008 dans une VM : ça marche nickel :)
          Par contre, tu peut pas bloquer ce port si c'est un contrôleur de domaine AD : c'est une fonctionnalité obligatoire (sic...)

          En tout cas, pour pourrir les Vista et les seven dans les LanParty, ça va être que du bonheur ! pourvu que Microsoft ne corrige pas cette faille trop vite!
  • # blagues

    Posté par (page perso) . Évalué à 7.

    > Manitenant vous savez quelle genre de blagues vous pouvez faire à vos collègues.

    Non, qu'est-ce que je peux faire comme blague à mes collègues (qui sont tous sous Linux) ?

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: blagues

      Posté par . Évalué à 6.

      tu peux leur mettre un serveur de fichier sous samba, et leur demander de travailler depuis KDE sur des fichiers openoffice placés sur ce serveur.

      Chez moi cela créé une copie du fichier en local dans un répertoire temporaire, qui n'est pas répercutée sur le serveur une fois le fichier enregistré.

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: blagues

        Posté par . Évalué à 7.

        Tiens, j'en ai une autre, avec un partage samba et des Ubuntu utilisant OpenOffice : chaque enregistrement sur le partage corrompt le fichier. Il faut enregistrer le fichier en local et le copier à la main pour que ça marche (et bien sûr, la "récupération" de OOo ne fonctionne pas, ça aurait été trop beau).
        • [^] # Re: blagues

          Posté par . Évalué à 2.

          a priori chez moi avec gnome (nautilus etc), le partage en samba fonctionne avec openoffice, mais avec kde cela pose des problèmes, et encore, cela dépend des distributions.

          Sur le même serveur j'ai installé nfs, mais cela ne fonctionne pas toujours très bien non plus, notamment l'automontage au démarrage. Sur mon ordinateur perso je peux monter moi-même le nfs si nécessaire, mais pour des gens qui n'y connaissent rien, taper "mount -a" dans une console ce n'est pas forcément évident ou convivial.

          Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

          • [^] # Re: blagues

            Posté par . Évalué à 4.

            Pour les gens qui n'y connaissent rien, ajoute le mount -a dans Application au démarrage (Gnome), non ? Ils n'ont plus rien a faire..
            • [^] # Re: blagues

              Posté par . Évalué à 2.

              tiens oui c'est pas bête, je vais peut-être faire cela...

              Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

              • [^] # Re: blagues

                Posté par (page perso) . Évalué à 1.

                Un montage à la demande avec autofs serais peut être intéressant aussi ...

                Pour le problème de mount auto du nfs au boot, il te manquerais pas l'option _netdev dans ton fstab par hasard ?
                • [^] # Re: blagues

                  Posté par . Évalué à 2.

                  je ne sais pas, il faudra que je regarde à l'occasion. Par contre pour le montage avec Debian, qui se fait bien au démarrage, le fstab n'a pas cette option netdev, il y a juste :

                  192.168.0.7:/home/partage /mnt/dossierdemontage nfs defaults,users,nfsvers=2 0 0

                  Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

          • [^] # Re: blagues

            Posté par . Évalué à 1.

            automount qui merde au démarrage.. t'es sous Debian?

            THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

            • [^] # Re: blagues

              Posté par . Évalué à 2.

              non sous debian ça marche, c'était avec opensuse.

              Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: blagues

          Posté par . Évalué à 1.

          Marrant, chez nous ca fonctionne impeccable. Bon, c'est facile : le serveur est une vieille slackware des familles avec un samba tout vieux en mode workgroup.

          Mais aucun problème avec ubuntu et Ooo ... le verrou marche aussi entre windowsiens et linuxiens (contrairement à celui de weurd)
      • [^] # Re: blagues

        Posté par (page perso) . Évalué à 3.

        Il y peut quoi Kde si OpenOffice gere pas le protocole smb ?
        • [^] # Re: blagues

          Posté par . Évalué à 10.

          Rien du tout.

          C'est une calamité que KDE ou OpenOffice ait quelque chose à voir avec une quelconque implémentation de SMB.

          Il devrait y avoir, et n'y avoir, qu'une implémentation au niveau **système**, qui fait abstraction de la couche SMB une fois un répertoire distant monté.
          C'est d'ailleurs ce qui se passe quand on sort la console et qu'on fait un joli point de montage bien propre.

          Mais au lieu de ça, pour rendre les bureaux plus kikoo-lol-camarchetoutseul®™, on délègue cette tâche à l'environnement de bureau, ou pire, à l'explorateur graphique de fichiers ou logiciels... D'où après, les joies du genre ''ça marche sous tel bureau avec tel logiciel, mais pas avec tel autre ni sous tel bureau...''

          Idem pour NFS, SSH et ses fishues implémentations sous KDE (d'où les problèmes à la con comme celui-là http://linuxfr.org/comments/1063810.html#1063810 )
          • [^] # Re: blagues

            Posté par . Évalué à 5.

            >Il devrait y avoir, et n'y avoir, qu'une implémentation au niveau **système**, qui fait abstraction de la couche SMB une fois un répertoire distant monté.
            C'est d'ailleurs ce qui se passe quand on sort la console et qu'on fait un joli point de montage bien propre.


            Bigre, je pensais que c'était le cas !!
            • [^] # Re: blagues

              Posté par . Évalué à 2.

              Vu les commentaires précédents, on dirait que non. Du moins, que ça ne l'est plus aujourd'hui sur les distributions michu-ready.
              • [^] # Re: blagues

                Posté par . Évalué à 2.

                sudo mount //foo/bar /mnt -t smbfs [ -o username=user,password=pass ]
                mais ça n'est pas forcément portable sur tous les unix (bsd)...

                De même, il y a un module fuse.
          • [^] # Re: blagues

            Posté par (page perso) . Évalué à 6.

            Je suis tout à fait d'accord, je ne comprend pas pourquoi lorsque je branche une clé usb, elle est montée dans /media, et pour un point de montage smb, c'est juste nautilus qui y a accès à travers une pile logicielle.
            L'outil standard mount sait très bien faire tout ça non ?

            J'utilise un greffon nautilus tout simple mais bien pratique : ouvrir le répertoire courant dans un terminal.
            Et bah ça ne marche pas dès que c'est un point de montage autre que /, /home, /media/disk !

            En fait j'ai découvert un peu par hasard que depuis gvfs ils sont montés dans ~/.gvfs/nom_de_la_ressource, et avec cd pouf je suis dans le répertoire (mais le gfreffon nautilus-open-terminal est devenu inutile puisqu'il faut que je fasse cd à la main).

            GVFS peut être très pratique, sans logiciel de lecture de CD je peux faire aplay ~/.gvfs/point\ de\ montage\ cdda\ sur\ sr0/Track\ 1.wav par exemple, ou accéder au point de montage avec un navigateur de fichier extérieur à gnome (simplement le sélecteur de fichier d'une appli non gnome).
            Mais pourquoi est-ce gvfs qui fait ça et pas fuse qui est bien plus bas niveau ? gvfs utilise peut-être fuse ça se trouve, je ne sais pas, mais je préférerai que la pile logicielle soit
            système → outil? → gnome → nautilus
            système → outil? → sh
            système → outil? → kde → dolphin

            plutôt que
            système → gnome → nautilus
            système → gnome → sh
            système → gnome → kde → dolphin


            En fait j'ai remarqué avec le temps que les environnements de bureau très utilisés ont tendance à développer à leur niveau des outils qui devraient être dessous, mais manquant ou peu développé, comme l'automount des périphériques amovibles (CD, clé USB) en leur temps lorsque udev/hal n'étaient pas là. Ça permet d'apporter tout de suite le fonctionnement demandé par l'utilisateur même si ce n'est pas optimal.
            Ça apporte un avantage aussi pour la portabilité, que ce soit sous GNU/* ou *BSD, en utilisant peu le sous-système on est plus portable.
            Mais c'est toujours de la rustine, ça ne reste accessible qu'au programme compatible avec la pile logicielle du DE, et tout comme X11 est un OS au dessus de l'OS, Gnome, KDE etc. tendent à devenir des OS dans l'OS qui se mettent à gérer les périphériques.

            Heureusement, après quelques temps, quand les outils systèmes sont développés, ils sont adoptés, mais c'est dommage que ce soient d'abord les développeurs de DE qui développent la fonctionnalité avant le développeur OS, mais c'est compréhensible, l'automount de périphériques amovibles et de ressources réseau c'est une priorité du développeur d'interface graphique qui a besoin que ça se fasse depuis son clicodrome, pas pour le développeur système qui ne touche pas au clicodrome.

            ce commentaire est sous licence cc by 4 et précédentes

            • [^] # Re: blagues

              Posté par . Évalué à 6.

              attention tu vas finir par parler d'emacs :D

              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

            • [^] # Re: blagues

              Posté par . Évalué à 2.

              GVFS (dans les versions récentes qui montent les périphs dans ~/.gvfs) utilise bien FUSE. C'est la moyen le plus évident de monter des périphs en userspace (comme son nom l'indique) et c'est bien pour ça qui l'ont utilisé.

              Bon, c'est la "bonne" manière de faire, mais c'est clair que ça a mis du temps à venir.
              • [^] # Re: blagues

                Posté par (page perso) . Évalué à 2.

                Désolé mais je crois que ton commentaire est un peu ambigü pour quelqu'un qui ne s'y connait pas : tu laisses penser que FUSE est la « bonne » manière de monter des systèmes de fichiers.

                pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

                • [^] # Re: blagues

                  Posté par . Évalué à 2.

                  Oui, pour moi, faire un montage non prévu à la base pour le système, par un utilisateur, sans trop de difficulté, je trouve que FUSE est bien. Même si on peut faire "mieux" en ayant un système de hotplug bien prévu, mais bon, il y a des cas où c'est difficile (montages réseau, etc).
  • # Ouaif

    Posté par . Évalué à -7.

    a) Il suffit de stopper SMB2 et utiliser SMB1 seulement pour se proteger et pouvoir continuer a echanger ses fichiers
    b) Windows 7 n'est pas touche
    • [^] # Re: Ouaif

      Posté par (page perso) . Évalué à 10.

      Une faille dans apache 2 ?

      Utilisez apache 1 ;-)

      Envoyé depuis mon lapin.

    • [^] # Re: Ouaif

      Posté par . Évalué à 7.

      Bah alors, ça sert à quoi d'implémenter un nouveau protocole si c'est pour utiliser l'ancien ?

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

      • [^] # Re: Ouaif

        Posté par (page perso) . Évalué à 2.

        L'histoire de SMB, c'est :
        - SMB 1, Server Message Block ;
        - renommage en CIFS, Common Internet File System ;
        - introduction de SMB 2, pas CIFS 2, non, SMB 2.

        Donc, alors que le renommage en CIFS se voulait une ouverture, là je soupçonne vaguement que le passage à SMB 2 n'aie pas seulement pour but d'introduire de nouvelles fonctionnalité.
        • [^] # Re: Ouaif

          Posté par (page perso) . Évalué à 3.

          ... le passage à SMB 2 n'aie pas seulement pour but d'introduire de nouvelles fonctionnalité.

          Donc c'est pas un bug, c'est une "feature".

          "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

        • [^] # Re: Ouaif

          Posté par . Évalué à -4.

          Oui oui crees nous qqe complots fumeux la, tu va nous faire rire.

          C'est dommage que toutes ces histoires de complots a la con soient toujours sans la moindre once de preuve ou d'argument valable hein ?
          • [^] # Re: Ouaif

            Posté par (page perso) . Évalué à 6.

            Relax, c'est juste de l'humour, on le dit dans le développement "c'est pas une bug, c'est une feature". D'ailleurs je cherche toujours quel complot j'aurais pu imaginer (un truc énorme avec la NSA ?) !

            "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

      • [^] # Re: Ouaif

        Posté par . Évalué à 3.

        Ah oui c'est vrai, passer temporairement a l'ancienne version du protocole pendant que le correctif est prepare est un veritable sacrilege qui remet totalement en cause l'existence de SMB2...

        C'est dommage qu'il soit impossible d'avoir une discussion normale des qu'il s'agit de MS.
        • [^] # Re: Ouaif

          Posté par (page perso) . Évalué à 3.

          A l'échelle d'un serveur et quelques clients... je dis pas. Mais dans un parc plus important avec des contraintes de qualification des implémentations et de l'intégration d'un service, ça risque d'être simplement impossible (ou au mieux coûteux et difficile).

          Après je ne connais pas l'utilisation faite actuellement de SMB2 dans le monde de l'entreprise... mais bon sur le principe, passé à un protocole de niveau inférieur n'est pas anodin partout (même si ça peut sembler transparent).
          • [^] # Re: Ouaif

            Posté par (page perso) . Évalué à 2.

            Je supposes que SMB2 n'est pas fortement déployé sur les serveurs d'entreprise. Si j'ai bien compris c'est Windows 2008 Server est la seule solution serveur de MS à avoir SMB2 et donc ça reste relativement nouveau.

            "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

            • [^] # Re: Ouaif

              Posté par . Évalué à 2.

              c'est clair que c'est relativement nouveau.

              Les entreprises ont déjà toutes les peines du monde à généraliser du 2003 sur les serveurs, alors pour 2008, MS a le temps de mettre toutes les rustines qui s'imposent avant que cela soit en production partout.
        • [^] # Re: Ouaif

          Posté par . Évalué à 2.

          Basculer sur SMB1 n'entrainerait-il pas des régressions de fonctionnalités (par rapport à la version actuelle de SMB2) ?
          Rien que pour ça, je comprends que ça en effraie plus d'un...
          • [^] # Re: Ouaif

            Posté par . Évalué à -1.

            Ah moins que le changement de version ne soit qu'un truc marketing? J'ose esperer que meme Microsoft ne s'abaisserait pas a cela.

            Et pour me faire moinsser: au prochain probleme de securite de Vista ou seven (franchement ce nom est pourri cela fait vraiment penser aux peches...) Il va etre suggere de downgrader vers XP?
    • [^] # Re: Ouaif

      Posté par (page perso) . Évalué à 2.

      un lien indiquant que 7 n'est pas touché, l'alerte indiquant le contraire ?

      Parce que bon, la version de 7 n'est pas sortie, mais est visiblement un peu trop utilisée actuellement[1] par des gens qui ne sont pas conscients que "pas touché" signifie "pas de support" (si je traduis bien tes propos, vu que c'est une version en développement, ce qui est compréhensible).

      [1] http://www.pcinpact.com/actu/news/52954-pc-inpact-statistiqu(...)
      • [^] # Re: Ouaif

        Posté par . Évalué à 5.

        un lien indiquant que 7 n'est pas touché, l'alerte indiquant le contraire ?

        Je pourrais te donner des e-mails internes a la boite, mais ca t'aiderait pas bcp... Prends l'exploit et trouves qq'un qui a la version RTM si tu y arrives, tu verras par toi-meme

        Parce que bon, la version de 7 n'est pas sortie, mais est visiblement un peu trop utilisée actuellement[1] par des gens qui ne sont pas conscients que "pas touché" signifie "pas de support" (si je traduis bien tes propos, vu que c'est une version en développement, ce qui est compréhensible).

        Windows 7 est sorti, il est telechargeable sur MSDN depuis un petit moment maintenant.
        • [^] # Re: Ouaif

          Posté par (page perso) . Évalué à 3.

          bin justement, j'ai un cas de quelqu'un sur irc qui remonte que la RC7100 est touchée.

          N'ayant aucun élément sur un bugzilla ouvert ou de recommandations de mise à jour, difficile de se faire un avis...
          • [^] # Re: Ouaif

            Posté par . Évalué à 6.

            Je parlais pas de la RC mais de la version finale, la RC est touchee.
            • [^] # Re: Ouaif

              Posté par (page perso) . Évalué à 2.

              C'est facile de basculer sur SMB1 ? Sur les avis du CERT, ils ne parlent que de filtrage de port ou d'arrêter le partage de fichier. J'ai pas vu ou ils disent de basculer sur SMB1.

              Je dis cela pour les autres, moi, j'ai que des serveurs samba ;-)
              • [^] # Re: Ouaif

                Posté par . Évalué à 0.

                C'est assez facile oui, suffit de changer une entree dans la base de registre.
                • [^] # Re: Ouaif

                  Posté par . Évalué à -2.

                  Changer une entree dans la base de registre considere comme facile... Cela laisse reveur tout de meme!
                  • [^] # Re: Ouaif

                    Posté par . Évalué à 2.

                    Bah, oui, changer une entrée dans la base de registre, si on te donne la clé et la valeur à mettre, c'est facile...

                    La question est plutôt : "que ce que ça entraine de passer de SMB2 à SMB1" ? Il doit bien y avoir des trucs facile à faire en Version 2 qui sont chiant ou mal géré en 1... sinon, pourquoi passer à la 2 avant ?
                    • [^] # Re: Ouaif

                      Posté par . Évalué à 0.

                      La question a deja ete pose avant mais bon tu connais pbpg il ne va pas y repondre a ce genre de question.
                    • [^] # Re: Ouaif

                      Posté par . Évalué à 1.

                      SMB2 a de meilleures perfs dans certains cas (reseaux haute latence, transfert de nombreux fichiers, etc...), de ce que je sais c'est a peu pres toute la difference que les gens verront.
        • [^] # Re: Ouaif

          Posté par . Évalué à 2.

          Je confirme, après test que la version finale de windows 7 n'est pas touchée.
    • [^] # Re: Ouaif

      Posté par (page perso) . Évalué à 7.

      Bon qu'il ai une vulnérabilité dans vista, on s'en fiche, c'est pas la première de l'histoire. Par contre tu as une idée de pourquoi la couche SMB permet de planter le kernel ? C'est pas de l'user land tout ça ?
      • [^] # Re: Ouaif

        Posté par . Évalué à 1.

        Un bon gros PLUS.

        Si le protocole va chatouiller du code noyau au risque de mettre en péril tout l'OS, y a comme un soucis...

        Il me semblait que le kernel NT est un micro noyau, on m'aurait menti ?

        Quelqu'un pour étayer ?
        • [^] # Re: Ouaif

          Posté par . Évalué à 2.

          Suffit de vérifier sur Wikipédia; Noyau_Windows_NT me donne :

          Le noyau de Windows NT est multitâche préemptif et multi-utilisateur, de type
          * micro-noyau enrichi,
          * hybride.


          Donc c'est pas tout à fait un micro-noyau, mais ça correspond.

          Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

      • [^] # Re: Ouaif

        Posté par (page perso) . Évalué à 2.

        en même temps, sous linux, NFS (client ou serveur) est aussi en grande partie implémenté dans le kernel...
        • [^] # Re: Ouaif

          Posté par . Évalué à 3.

          sauf que linux n'est PAS un micro noyau, Linus le répète assez souvent d'ailleurs.
          • [^] # Re: Ouaif

            Posté par (page perso) . Évalué à 1.

            Exact...
            C'est vrai que dans un modèle micro noyau, cette couche devrait tourner en user land, ce qui rend ce bug assez surprenant. Je te pertinente !
          • [^] # Re: Ouaif

            Posté par . Évalué à 1.

            NT est un micro-kernel hybride : les couches sont separees, mais elles tournent dans le meme espace d'addresse.
            • [^] # Re: Ouaif

              Posté par (page perso) . Évalué à 7.

              C'est fait exprès pour cumuler les désavantages des deux systèmes ?
              • [^] # Re: Ouaif

                Posté par . Évalué à 1.

                Fais seulement, dis moi quels desavantages du micro-noyau NT a, les IPC couteux ? certainement pas.
                • [^] # Re: Ouaif

                  Posté par . Évalué à 4.

                  Il parlait de tout avoir dans le même espace d'adressage, je suppose. C'est quand même censé être le gros changement par rapport aux kernels monolythiques, et là, bah NT ne le fait même pas.
                  • [^] # Re: Ouaif

                    Posté par . Évalué à 1.

                    Il a le desavantage d'un kernel monolithique oui, jusque la il n'est pas pire qu'un kernel monolithique, j'attends de voir quel defaut des micro-kernels il a par contre.
                    • [^] # Re: Ouaif

                      Posté par . Évalué à 4.

                      Bah, il a quoi alors comme avantage d'un micro-kernel ?
                      • [^] # Re: Ouaif

                        Posté par . Évalué à 8.

                        Hy bride l'expérience utilisateur,... comme son nom l'indique !
                      • [^] # Re: Ouaif

                        Posté par . Évalué à 1.

                        L'architecture interne qui est proprement separee en modules notamment plutot qu'un gros truc monolithique(HAL, Executive, ...), la possiblite d'avoir des personnalitys differentes tournant en meme temps.
                        • [^] # Re: Ouaif

                          Posté par . Évalué à 1.

                          "proprement séparée en modules" ça me fait quand même beaucoup penser à linux, mais bon je ne connais pas exactement le système de MS. Les "personnalitys" je ne sais pas trop ce que c'est, mais ce serait une sorte de contrôle d'accès niveau kernel ? Effectivement linux n'a pas ça, mais si tout est dans le même espace mémoire, on pourrait imaginer pas mal de choses pour le contourner ...
              • [^] # Re: Ouaif

                Posté par . Évalué à 2.

                En tous cas je trouve que tu mérites une fortune sur celle-là, elle m'a beaucoup fait rire.
        • [^] # Re: Ouaif

          Posté par (page perso) . Évalué à 1.

          mais pas SMB
        • [^] # Re: Ouaif

          Posté par . Évalué à 2.

          On peut faire tourner NFS client/serveur en userspace. Les performances en prennent un coup, mais cette fonctionnalité existe.
      • [^] # Re: Ouaif

        Posté par . Évalué à 1.

        SMB est implemente sous forme de driver
  • # C'est qu'une faille!

    Posté par . Évalué à 10.

    Bon, je sais que c'est une faille quand même importante, mais on se calme quand même: c'est qu'une faille!

    La seule chose importante maintenant c'est combien de temps ils vont mettre à la corriger.

    Pour le reste, c'est pas la première ni la dernière faille, même à distance, qu'on trouvera dans un logiciel, et pas que chez Microsoft alors un peu d'humilité tout de même!
    • [^] # Re: C'est qu'une faille!

      Posté par . Évalué à 1.

      En meme temps lors des problemes de kernel+pulseaudio les windowsiens en ont fait des gorges chaudes alors lorsque la faille est encore plus generale et facile d'exploitation on peut en rigoler un peu non? Certes on peut rire de tout mais pas avec tout le monde mais bon ce site est un repere de linuxiens (en theorie) donc la majorite devrait sourire a cette nouvelle.

      Mais il est clair que le temps de reaction va etre interessant a voir, vont ils etre plus rapide que les devs linux ou pas? Il y a peu de chance avec leur "QA".
      • [^] # Re: C'est qu'une faille!

        Posté par . Évalué à -10.

        comme ecrit dans le message gentiment considere comme "non pertinnent" par une bande de !#@!#! qui save pas ce que mot veut dire il est clair que l'on peut rire de tout mais pas avec n'importe qui!

        ps: les personnes qui ont considere que le message au dessus etait non pertinnent par rapport au journal pourrais avoir le courage de s'expliquer?
        • [^] # Re: C'est qu'une faille!

          Posté par . Évalué à 5.

          Je ne sais pas pour le message du dessus, mais ton dernier risque de prendre cher. C'est quoi cette manie de pinailler quand on se fait moinser ? J'ajouterai que, quand bien meme tu ne le méritais pas ce coup là, l'ensemble de ton oeuvre doit en inciter plus d'un à te moinser dès que tu l'ouvres.

          Tu devrais aller faire un tour dehors, il y a des choses plus intéressantes dans la vie.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.