Journal Encore une belel faille de sécurité MS....

• # Re: Encore une belel faille de sécurité MS....

  Posté par the_freeman le 12 août 2003 à 03:22. Évalué à 2.

  

  >Bien que ce site soit entièrement consacré a linux, je suppose que beaucoup de
  >linuxiens ont conservé une partition windows en dual boot
  Yep, mais elle commence à prender la poussière.
  
  Sinon, la faille date quand même de mi juillet et concerne TOUS les systèmes à base de NT (de NT 4 à 2003 server).
  
  Enfin, c'est quand même bien marrant de les voir s'affoler comme ça ;-)

  • [^] # Re: Encore une belel faille de sécurité MS....

    Posté par William Steve Applegate (site web personnel) le 12 août 2003 à 04:03. Évalué à 2.

    

    > Yep, mais elle commence à prender la poussière.
    
    La mienne a sauté il y a bien deux ans, et je ne l'ai jamais regrettée. Je n'écris pas ça juste pour faire le malin : même si vous avez une appli fétiche qui tourne sous Win32, essayez d'abord WINE. Avec un peu de chance, vous récupérerez de l'espace disque, vous aurez un meilleur uptime (:-) et les windowsiens auront un argument de moins à vous opposer... Osez faire le grand bond en avant (pour la révolution culturelle, c'est en train de se faire aussi, si j'en juge aux annonces de migrations en masse qu'on voit en ce moment ;-)
    
    > Sinon, la faille date quand même de mi juillet et concerne TOUS les systèmes à base de NT (de NT 4 à 2003 server).
    
    Et le support NT4 n'est plus assuré, ce me semble. Et hop, une croix dans la case dommages (c'est mon patron qui va être content avec son vieux serveur NT4 qu'il s'obstine à garder en service alors qu'il s'est déjà fait h4x0riser trente-six fois)...

    Envoyé depuis mon PDP 11/70

    • [^] # Re: Encore une belel faille de sécurité MS....

      Posté par pasBill pasGates le 12 août 2003 à 04:26. Évalué à 8.

      

      NT4 Server est supporte jusqu'a la fin de l'annee prochaine, pour Workstation on vient tout juste d'entrer dans la phase de support payant.
      
      http://support.microsoft.com/?kbid=823980#WinNT(...) contient les patches pour NT4 Server.

  • [^] # Re: Encore une belel faille de sécurité MS....

    Posté par Benjamin le 12 août 2003 à 09:35. Évalué à -5.

    

    Bien que ce site soit entièrement consacré a linux, je suppose que beaucoup de linuxiens ont conservé une partition windows en dual boot
    
    Ben voyons.. dis tout de suite que beaucoup de linuxiens sont des pirates.. Et puis pourquoi se soucier d'une faille de sécu si l'OS ne sert que de console de jeux ?

    • [^] # Re: Encore une belel faille de sécurité MS....

      Posté par pasBill pasGates le 12 août 2003 à 09:39. Évalué à 3.

      

      Marrant, j'ai un dual (enfin, triple) boot et je suis pas un pirate pourtant.
      
      Tu associes donc tous les gens qui ont un double boot a des pirates ?

      • [^] # Re: Encore une belel faille de sécurité MS....

        Posté par Benjamin le 12 août 2003 à 10:52. Évalué à -4.

        

        Pfff ... Ca n'a rien a voir avec le boot...
        
        Je parlais d'avoir MS ! Y'a bien que dans ton monde à toi qu'on a MS sans pirater..

        • [^] # Re: Encore une belel faille de sécurité MS....

          Posté par pasBill pasGates le 12 août 2003 à 10:56. Évalué à 2.

          

          Marrant tes prejuges.
          
          C'est dommage que tu te plaignes des prejuges sur les gens uniquement quand les victimes sont des linuxiens, le faire dans les 2 sens t'aurais apporte une credibilite qui te manque singulierement en ce moment.
          
          Medites bien ce dicton :
          
          A trop chercher la paille dans l'oeil du voisin, on ne regarde pas la poutre qu'on a dans le sien

          • [^] # Re: Encore une belel faille de sécurité MS....

            Posté par Benjamin le 12 août 2003 à 11:07. Évalué à -3.

            

            Je vais t'avouer un truc, mais le répète pas.
            Pratiquement tous les utilisateurs de Linux connaissent MS. Pratiquement aucun utilisateur de MS connait Linux. C'est tout de suite plus difficile de prétendre à un manque d'objectivité bilatéral...
            (Mais chut, hein)

            • [^] # Re: Encore une belel faille de sécurité MS....

              Posté par pasBill pasGates le 12 août 2003 à 11:09. Évalué à 0.

              

              Vu les idioties que tu sors constamment sur MS et Windows, j'en conclus que tu fais partie de l'infime minorite de Linuxiens qui ne connaissent pas MS.

              • [^] # Re: Encore une belel faille de sécurité MS....

                Posté par Benjamin le 12 août 2003 à 11:13. Évalué à -1.

                

                Merci de confirmer que la partie des Linuxiens qui ne connait pas MS est infime. (et donc qu'il est assez difficile de donner le meme poids à des préjugés répandus dans un sens que dans l'autre)

        • [^] # Re: Encore une belel faille de sécurité MS....

          Posté par Nap le 12 août 2003 à 14:06. Évalué à 1.

          

          beaucoup de gens qui achetent un ordinateur tout préparé ont un OS microsoft installé dessus d'office (haha)
          c'est ce qui formate l'esprit des utilisateurs d'ordinateur : windows est l'outil par défaut, la norme, la référence, tout simplement parce qu'ils l'ont eu par défaut également. Pour tous ceux qui ne sont pas passionnés par l'informatique (c'est-à-dire l'infinie majorité), ordinateur = windows
          c'est le plus gros abus de Microsoft, donc il ne faudrait peut-être pas l'oublier...

    • [^] # Re: Encore une belel faille de sécurité MS....

      Posté par Là Yop le 12 août 2003 à 10:08. Évalué à 2.

      

      Et puis pourquoi se soucier d'une faille de sécu si l'OS ne sert que de console de jeux ?
      
      Peut etre parce que c'est lourd de jouer, et de se faire rebooter toutes les 2 minutes ?

      • [^] # Re: Encore une belel faille de sécurité MS....

        Posté par La0c00n le 12 août 2003 à 10:12. Évalué à 1.

        

        Personellement je n'utilises windows que pour jouer a des jeux payants sur internet (MMORPG) a la dark age of caelot de temps en temps.
        
        Et c'est très lourd de redemmarrer toutes les deux minutes....
        
        Mais sinon pourquoi les utilisateurs de dualboot seraient forcément des pirates?

        • [^] # Re: Encore une belel faille de sécurité MS....

          Posté par Bernez le 12 août 2003 à 10:20. Évalué à 0.

          

          Mais sinon pourquoi les utilisateurs de dualboot seraient forcément des pirates?
          A mon avis il s'agit juste d'une observation statistique. Mon pifomètre me dit en effet que 95% des dual-booteurs sont des pirates. (je prétends pas avoir mené d'études sérieuses pour donner ce chiffre)

          • [^] # Re: Encore une belel faille de sécurité MS....

            Posté par Christophe Fergeau le 12 août 2003 à 10:25. Évalué à 2.

            

            Moi je pense que 100% des dual booteurs linux sont des pirates, ca m'étonnerait que 5% des linuxiens aient payé la licence SCO :)
            
            Ceci dit, je doute que 95% des dual booteurs aient réussi à avoir un PC sans windows preinstallé

            • [^] # Re: Encore une belel faille de sécurité MS....

              Posté par Bernez le 12 août 2003 à 10:38. Évalué à 2.

              

              Ceci dit, je doute que 95% des dual booteurs aient réussi à avoir un PC sans windows preinstallé
              Tu pars du principe qu'avec windows on peut pirater que l'OS alors qu'il y a sur cette plateforme des milliers de logiciels potentiellement piratables.

          • [^] # Re: Encore une belel faille de sécurité MS....

            Posté par Benjamin le 12 août 2003 à 10:56. Évalué à 1.

            

            95% des utilisateurs MS des pirates ? Je te trouve vachement optimiste.. ca veut dire que sur 20 windozeurs que tu connais, 1 ne pirate aucun soft...

            • [^] # Re: Encore une belel faille de sécurité MS....

              Posté par Bernez le 12 août 2003 à 11:21. Évalué à 3.

              

              ca veut dire que sur 20 windozeurs que tu connais, 1 ne pirate aucun soft...
              C'est vrai que formulé comme ça, ça ne paraît vraiment pas crédible mais je donnais ce chiffre plus pour avoir ne marge d'erreur et être crédible au près des dubitatifs (à part pBpG bien sûr, qui, dans sa schizophrénie, croit que les utilisateurs de windows respectent en général les licenses des logiciels).

• # Re: Encore une belel faille de sécurité MS....

  Posté par Là Yop le 12 août 2003 à 08:15. Évalué à 1.

  

  Pour bien se rendre compte du phenomene, passer un coup sur un reseau IRC, on voit enormement de gens qui rebootent et j'avais jamais vu un vers / virus qui agis sur autant de pc.

  • [^] # Re: Encore une belel faille de sécurité MS....

    Posté par Hardy Damien le 12 août 2003 à 11:17. Évalué à 0.

    

    C'est a cause du menu caché que tu peux voir en faisant Alt + F4 :)
    
    c'est par là il me semble => []
    
    Dam

• # Re: Encore une belel faille de sécurité MS....

  Posté par Bernez le 12 août 2003 à 10:32. Évalué à -4.

  

  Ce journal est en effet de la pollution. Le seul interêt que peut avoir la publication d'une faille de sécurité est d'avoir un argument supplémentaire pour donner envie aux gens de passer à GNU/Linux.
  Imagines-tu microsoft publier sur son site une dépêche indiquant aux gens qu'il faut patcher sendmail pour fixer un trou de sécurité, en donnant le lien qui va bien ? T'as été payé par microsoft pour faire leur boulot ? (cad informer ses clients)
  Si tu tiens absolument à être le larbin de MS, va faire ça sur un site de windozeurs !

  • [^] # Re: Encore une belel faille de sécurité MS....

    Posté par pasBill pasGates le 12 août 2003 à 10:44. Évalué à 2.

    

    T'as été payé par microsoft pour faire leur boulot ? (cad informer ses clients)
    Si tu tiens absolument à être le larbin de MS, va faire ça sur un site de windozeurs !
    
    T'en as d'autres des delires paranoiaques de ce genre ?
    
    Le fait que bcp de gens ici utilisent Windows est indeniable(qu'ils le veuillent ou non), cette info peut donc leur etre utile.
    
    Maintenant si tu trouves qu'aider les gens est une connerie, ben tu vas pas aller bien loin dans la vie.

    • [^] # Re: Encore une belel faille de sécurité MS....

      Posté par La0c00n le 12 août 2003 à 11:00. Évalué à 1.

      

      Ben oui
      
      Je ne pense pas etre le "larbin" de gates en informant simplement des utilisateurs potentiels de windows
      
      Je voulais simplement prévenir que la faille a été decouverte, et patchée mais surtout qu'elle est attaquée...
      
      
      le test de cervino est assez effrayant : beaucoup de personnes sur IRC deconnectent a cause du reboot fatiqdique....

    • [^] # Re: Encore une belel faille de sécurité MS....

      Posté par Benjamin le 12 août 2003 à 11:01. Évalué à -5.

      

      Le fait que bcp de gens ici utilisent Windows est indeniable(qu'ils le veuillent ou non), cette info peut donc leur etre utile.
      Tu trouves pas ca légèrement insultant, de venir faire ca sur un site Linux ? (c'est une question réthorique, je me doute bien que quelqu'un comme toi s'en réjouit..) A moins que tu viennes m'expliquer que c'est le meilleur endroit pour cibler les windozeurs...
      
      Maintenant si tu trouves qu'aider les gens est une connerie, ben tu vas pas aller bien loin dans la vie.
      Ben si un jour, je te vois debout sur un tabouret avec une corde autour du cou, je t'aiderais en poussant le tabouret...
      Franchement tes notions de "aider les gens" me répugnent assez...

      • [^] # Re: Encore une belel faille de sécurité MS....

        Posté par pasBill pasGates le 12 août 2003 à 11:05. Évalué à 3.

        

        Tu trouves pas ca légèrement insultant, de venir faire ca sur un site Linux ?
        
        Insultant en quoi ? Il a dit du mal de Linux ? du bien de Windows ?
        
        Ici la plupart des gens utilisent Windows, ca peut donc leur etre utile, point.
        
        Franchement tes notions de "aider les gens" me répugnent assez...
        
        Ouais c'est vrai, aider les gens en les avertissant qu'un worm se promene et en leur donnant un lien pour le patch c'est vraiment repugnant.
        
        T'as oublie d'enclencher ton cerveau aujourd'hui on dirait vu les merveilles que tu nous pond dans ce journal.

        • [^] # Re: Encore une belel faille de sécurité MS....

          Posté par Benjamin le 12 août 2003 à 11:11. Évalué à -2.

          

          J'hésite.. tu as vraiment du mal, ou tu le fais expres ?
          
          Cela dit, j'adore ta seconde phrase...

    • [^] # Re: Encore une belle faille de sécurité MS....

      Posté par Buto le 12 août 2003 à 15:35. Évalué à 1.

      

      Aider les gens oui, mais cette info, Microsoft la diffuse depuis au moins une semaine ou deux, ca été relayé par les journaux sur le net (Yahoo, ZDNet, etc.).
      
      De plus c'est disponible sur Windows Update (installé par défaut dans WinXP)... Un linuxFRien sait sûrement se servir d'un apt-get ou un urpmi, alors pour les mises à jour de Win il doit savoir aussi.
      
      Enfin, pour recentrer le débat sur Linux et les logiciels libres, ca fait des années que les principaux sites de sécurité disent de pas laisser ouverts les ports RPC et de les bloquer avec un firewall
      
      Même Linux a eu son lot de trous de sécurité sur ce type de services :
      http://www.securityfocus.com/bid/1480(...)
      http://www.securityfocus.com/bid/1372(...)

      • [^] # Re: Encore une belle faille de sécurité MS....

        Posté par Mathieu Pillard (site web personnel) le 12 août 2003 à 16:32. Évalué à 1.

        

        Windows update, il connait, mais vu que ce superbe outil a tendance a se bloquer completement des quil perd le reseau en plein milieu d'une update on peut comprendre que l'on aie besoin de relayer l'information par d'autres moyens :)
        
        -> [jeconnaislasortie]

  • [^] # Re: Encore une belel faille de sécurité MS....

    Posté par Benjamin le 12 août 2003 à 14:42. Évalué à -2.

    

    Faudra qu'on m'explique pourquoi Bernard a été scoré négativement...
    Il pose la question légitime de pourquoi contribuer à aider Microsoft sur un site Linux, pendant que Microsoft fait tout pour essayer de détruire Linux...

    • [^] # Re: Encore une belel faille de sécurité MS....

      Posté par Benjamin le 12 août 2003 à 19:51. Évalué à 1.

      

      Je vote [+] au retour de la feature qui permettait de voir qui vote pour quoi ! ;+)

• # Re: Encore une belel faille de sécurité MS....

  Posté par rictus (site web personnel) le 12 août 2003 à 14:14. Évalué à 1.

  

  Personne a un lien vers un binaire/source de l'exploit, histoire que je m'amuse a arreter les machines de mes collegues ?
  
  Ouais, pueril et j'ai rien d'autres a foutre. Je sais, j'assume. :-/

  • [^] # Re: Encore une belel faille de sécurité MS....

    Posté par AlphA le 12 août 2003 à 14:25. Évalué à 3.

    

    htttp://www.k-otik.com/exploits/08.07.oc192-dcom.c.php
    
    htttp://www.eeye.com/html/Research/Tools/RPCDCOM.html
    
    htttp://www.croulder.com/haxorcitos/kaht2.zip

• # Hé pBpG !!

  Posté par AlphA le 12 août 2003 à 14:21. Évalué à 2.

  

  Si je te file le worm sous une forme exécutable, l'exécutable qu'il downloade, et ce qu'il faut, tu veux bien le lancer sur le réseau interne de ta société, histoire qu'on rigole un peu :p
  
  Bon plus sérieusement, à propos de ce vers, les personnes qui subissent ses effets ne peuvent s'en prendre qu'à eux mêmes. Le patch et l'advisory existe depuis un moment. Le DCOM, faut en avoir besoin. Donc il a pas besoin d'être activé. Mauvais point pour MS qui comme d'hab a refourgué un truc avec 12000 services par défaut pour des questions de facilités. Donc ceux qui découvrent l'existence de la faille seulement maintenant, z'ont plus qu'à apprendre à se servir de cette icone bizarre qui pointe sur windows update. Et ils ont intérêt à se dépécher, parce que à partir du 16 août, le vers libère sa charge offensive et DDos www.windowsupdate.com pour au moins jusqu'à la fin de l'année :)
  
  --
  AlphA <dcom lover>

• # Re: Encore une belel faille de sécurité MS....

  Posté par ploum (site web personnel, Mastodon) le 12 août 2003 à 16:55. Évalué à 1.

  

  dites, moi je suis pas au courant des trucs windows : ma partition win XP a booté la dernière fois vers le moi de mars et y'a plus de windows sur le PC de ma maman. Donc, qqn peut m'expliquer en quoi consiste le machin, que je rigole ?

  Mes livres CC By-SA : https://ploum.net/livres.html

  • [^] # Re: Encore une belel faille de sécurité MS....

    Posté par ours Ours (site web personnel) le 12 août 2003 à 18:51. Évalué à 1.

    

    http://support.microsoft.com/?kbid=823980(...)
    Sinon je trouve ta réaction puérille ....

    • [^] # Re: Encore une belel faille de sécurité MS....

      Posté par ploum (site web personnel, Mastodon) le 12 août 2003 à 20:25. Évalué à 1.

      

      schtroumpf à lunettes va ;)

      Mes livres CC By-SA : https://ploum.net/livres.html

      • [^] # Re: Encore une belel faille de sécurité MS....

        Posté par ours Ours (site web personnel) le 13 août 2003 à 09:42. Évalué à 1.

        

        mouhahahahahha

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.