Billou laisse les fenêtres ouvertes

Posté par  . Modéré par Benoît Sibaud.
Étiquettes :
0
13
juin
2002
Microsoft
Voici un nouveau problème dans les serveurs IIS de Microsoft qui fait préférer l'OpenSource...

Le fait que l'on puisse executer du code à distance sur le serveur IIS grâce à ce bug dans la gestion des requetes HTR n'est probablement pas le plus grave !

En effet, comme le dévoile un article de Wired, Microsoft avait passé un accord avec Eeye, à l'origine de la découverte du problème, et a pris tout son temps (plusieurs mois) pour sortir un patch...
Il est assez simple de voir en faisant une recherche dans Google avec "iis htr" comme mots clé que Eeye ne devaient pas etre les seuls à chercher ce genre de bugs ;-)

Donc MS à préféré cacher pendant des mois le problème plutot que de sortir un correctif rapidement.

La NSA, apparemment au courant aurait conseillé pendant plusieurs mois d'enlever la fonctionnalité la plupart du temps inutile mais activée par défaut... No comment.

Aller plus loin

  • # Décidément ...

    Posté par  . Évalué à 10.

    Chez Microsoft, y'a pas que le code qu'ils cachent !
  • # Ca c'est de l'excuse !

    Posté par  (site web personnel) . Évalué à 10.

    One consolation for Microsoft's customers was that the software flaw wasn't easy to exploit by most hackers. "It does take a more sophisticated level of skill," said David Gardner, a security program manager at Microsoft.

    <ironie>Aaah ! Ca va alors ...</ironie>

    Pff quelle bande de looser qd meme !
  • # Pas compris

    Posté par  . Évalué à 10.

    Vache, avec tous les trucs sortis sur les injections de IIS ou IE et toutes les recommandations, je savais meme pas que Microsoft n'avait pas fait de patch ...
    Et on rajoute une couche pour Microsoft qui demande a Eeye de pas en parler alors que la NSA demande a tout le monde de desactiver les fonctions.

    <detourne pub=maxell>
    Microsoft, qualite passoire, ca n'est pas la peine d'en rajouter ...
    </detourne>
  • # ...

    Posté par  (site web personnel) . Évalué à 3.

  • # des bugs vous avez dit bug ???

    Posté par  (site web personnel) . Évalué à 10.

    - j'ai rajouté une barrette de mémoire de 128 mo de sdram dans mon pc [..]
    ce qui m'en fait 3 de 128. le bios les reconnait parfaitement, linux aussi, cependant
    quand je lance windows xp, celui se plante systématiquement au démarrage avec un bel écran bleu ...

    solution : n'installez pas de nouvelles barettes de memoire

    - avec ie 6 de xp: Ouvrez une fenêtre, et laissez votre ie 6 ouvert sur une page ou il y
    a un formulaire de post. Attendez .... au bout d'une trentaine de minutes votre machine va se mettre à ramer ,
    et finalement va freezer.... C'est assez frustrant.

    solution: utilisez notepad

    - un autre truc, j'ai désactivé les fonctionnalitées netbios dans xp, et je m'amuse avec ethereal.
    En surfant sur un site je vois qu'en supplément des requets dns, le port netbios de ma machine
    s'ouvre, et interroge le port netbios du server qui héberge le site...

    solution: installer un firewall

    - pour ne jamais en finir, un truc fun avec aol 6 sous xp: vous installer aol, vous désactivez l'interface wlan dans le gestionnaire réseau.
    Vous vous connectez, et la vous voyez avec le gestionnaire de processus et de reseau que vous utilisez l'interface qui est désactivée.

    solution globale: changer de système

    @+
    Code34
    • [^] # Re: des bugs vous avez dit bug ???

      Posté par  . Évalué à -10.

      Si y'a bien un truc que je peux pas blairer, c'est les mecs qui critiquent en mal MS et qui l'utilisent...
      • [^] # Re: des bugs vous avez dit bug ???

        Posté par  . Évalué à 10.

        tu fais comment pour critiquer sans tester et donc sans utiliser ?
        • [^] # Re: des bugs vous avez dit bug ???

          Posté par  (site web personnel) . Évalué à 10.

          Héhé !
          Pan dans les dents !
          En voilà de la répartie !
          Ceci dit, M$, c'est mal(tm)
          Repentez vous, simples mortels qui possédez encore une FAT32/NTFS car au moment du plantage dernier... vous vous retrouverez seuls devant le grand GNU avec vos explications vaseuses... ce jour là, il faudra convaincre !
          • [^] # Re: des bugs vous avez dit bug ???

            Posté par  . Évalué à 6.

            Généralement, on a pas trop le choix...
            Personnellement, j'ai une partition windoze Me sur mon disque,
            bien que je ne m'en serve jamais, les membres de ma famille
            sont totalement incapables de faire quoi que ce soit sans winwin.
            Pour eux linux est compliqué (c'est compliqué de taper
            apt-get install machin plutôt que de rebooter 5 fois la machine
            avec un setup.exe qui plante ?) et foireux ("Maaah c de la merde
            ton truc : ***.com s'affiche pas alors que ça marche sous
            windoze.") Effectivement, Mozilla a quelques problèmes pour afficher
            le site en question
            étant donné qu'il fait un usage conséquent de VBScript,
            ActiveX et autres calamités.
            Et puis, comme ça, quand on dit que M$ c'est de la merde,
            on sait de quoi on parle !
        • [^] # Re: des bugs vous avez dit bug ???

          Posté par  (site web personnel) . Évalué à 0.

          ""tu fais comment pour critiquer sans tester et donc sans utiliser ?"" qui a dit que je ne l'avais pas testé ? et que je ne l'avais pas utilisé ? Je prone que chacun doit être libre d'utiliser un programme en fonction de ses besoins, qu'il soit propriétaire ou non. Jusqu'a maintenant il n'y a que Windows qui empeche le dual booting, et non linux... @+ Code34
          • [^] # Re: des bugs vous avez dit bug ???

            Posté par  . Évalué à 1.

            Je crois que la réponse que tu cites n'était pas sur ton post, mais sur celui qui dit que critiquer Windows tout en l'utilisant c'est con.
    • [^] # Pb avec 3 barette == barette defectueuse ?

      Posté par  (site web personnel) . Évalué à 10.

      - j'ai rajouté une barrette de mémoire de 128 mo de sdram dans mon pc [..]
      ce qui m'en fait 3 de 128. le bios les reconnait parfaitement, linux aussi, cependant
      quand je lance windows xp, celui se plante systématiquement au démarrage avec un bel écran bleu ...


      C'est peut être due à une barette deffectueuse.
      J'ai eu le même problème avec un ami ou j'ai installé WinXP sur 2x128mo de RAM, il ne voulait pas s'installer, après vérification, une de ses barettes était deffectueuse (essai avec une barette, puis l'autre, une fois la barette à problème isolé, test mémoire avec le bios qui a rejetté la barette).
      Donc essai ta barette avec le test COMPLET mémoire avec le bios, ou un programme plus performant (dans mon cas le BIOS a suffit).
      L'ordinateur marchait normalement sous win98, mais il avait des plantages sur les grosse copies de logiciels ou quand l'OS commençait à bouffer plus de 128mo de RAM.
      Comme l'OS quelqu'il soit ne dépasse pas tous les jours 256mo sur 384mo de ram, à moins de travailler avec de gros volumes de données (retouches d'images plusieurs couches en 600dpi A4 par ex), tu auras peut être la mauvaise surprise même sous linux.

      Maintenant, ça m'étonnerait pas qu'il y ait un bug sous winXP, perso, j'ai 384mo sur 2 barettes et non 3 comme dans ton cas.
  • # et malgré ça ...

    Posté par  . Évalué à 10.

    ça me trou le cul mais qu'importe les failles de sécurités, les
    bugs qu'on puisse trouver des entreprises continuent a investir
    dans un serveur web IIS ....

    Alors que meme s'ils n'ont pas les compétences pour installer
    un serveur avec un vrai OS de serveur, cad qu'ils gardent un windows,
    ils pourraient au moins utiliser autre chose que IIS !!
    Apache par exemple, pas exempt de trou de sécurité mais dont
    l'equipe de dev est nettement plus réactive ....
    • [^] # Re: et malgré ça ...

      Posté par  (site web personnel) . Évalué à 9.

      Apache par exemple, pas exempt de trou de sécurité mais dont
      l'equipe de dev est nettement plus réactive ....


      Tout à fait. J'ai ma machine sous win2000 qui a un serveur apache installé dessus. Il n'est pas rare que je trouve dans mes logs des tentatives d'attaque venant de Nimda ou autre sympathique bébête. Au moins, avec Apache, j'élimine un risque d'intrusion.
      Cependant, il est vrai que la meilleure solution serait d'utiliser un autre OS, mais bon, il faut bien tenir compte de son entourage.
  • # Oh les mechants....

    Posté par  . Évalué à -10.

    C'est incroyable quand meme, ils ont passe un accord avec eEye !!!!!!

    Et oui, pour eviter que eEye ne divulgue la faille avant que les patches aient ete crees, testes,...

    A la fin, eEye et MS ont sorti l'advisory et le patch en meme temps, et les distrib Linux font EXACTEMENT LA MEME CHOSE.

    Pourquoi ?

    Combien de gens se sont fait avoir par la page de daique qui contenait ce bug de xfs avec des fonts enormes alors qu'aucun patch n'existait jusque la ?
    Combien se seraient fait avoir si le patch etait deja sorti ?

    Bref, au lieu de sortir des anneries du genre "MS a prefere cacher le probleme pendant des mois", faudrait voir a comprendre comment sont geres les problemes de securite, car tout le monde fait de meme, y compris vos cheres petites distributions Linux(Debian y compris).
    • [^] # Re: Oh les mechants....

      Posté par  . Évalué à 10.

      Faire quoi ? Mettre plusieurs mois pour patcher ?
      • [^] # Re: Oh les mechants....

        Posté par  . Évalué à -10.

        Mettre plusieurs mois pour patcher(genre Debian qui a mis jusqu'a 135 jours pour un patch, dixit eux-meme il y a qqe mois de cela) et ne pas divulger la chose jusqu'a ce que le patch soit pret.
        • [^] # Re: Oh les mechants....

          Posté par  . Évalué à 10.

          Je trouve pas de lien pour que l'on puisse comparer. Un remote, buffer overflow sur un soft ou une lib largement utilisée ?

          A propos de lib:

          http://news.com.com/2100-1001-860328.html(...)

          lynx -dump http://www.gzip.org/zlib/apps.html(...) | grep [Mm]icrosoft

          plus tout les softs Microsoft qu'on ne connait pas et qui utilisent cette librairie open source, ca a été corrigé ou il faut que vos clients s'"offrent" les prochaines versions ?

          parceque bon http://search.microsoft.com/default.asp?boolean=ALL&nq=NEW&(...)

          n'est pas très rassurant.

          A moins que windows gère la memoire de façon magique, mais bon, j'ai pas les sources pour m'en assurer et vu comment IIS est troué on peut se poser la question...

          Enfin bon entre l'exception dans le libre et la règle chez microsoft...
          • [^] # Re: Oh les mechants....

            Posté par  . Évalué à -8.

            Ah oui merde, on a pas sorti de patch pour ces bugs dans la zlib !!!!!

            Attends, je reverifie.... Eh oui, effectivement on n'a sorti aucun patch pour ca, pourtant les distrib Linux l'ont deja fait depuis longtemps...

            Bon, faut dire que c'est normal, car Windows n'est PAS affecte(comme openbsd d'ailleurs), car la maniere dont il gere les allocations est differente et il est insensible a ce genre d'attaques.

            Bon, tu es libre d'appeler ca "magique", moi j'appelle juste ca un design plus solide.

            Un peu de texte pour expliquer la chose :
            http://www.dbaseiv.net/lists/bugtraq/1711.html(...)
            • [^] # Re: Oh les mechants....

              Posté par  . Évalué à 1.

              >Bon, faut dire que c'est normal

              Non, ce n'est pas normal : ce n'est pas parceque le bug de la zlib n'est pas exploitable d'une certaine manière sur windows que cela veut dire qu'il n'est pas exploitable d'une autre manière.

              Dans le doute, il vaut mieux corriger.
              • [^] # Re: Oh les mechants....

                Posté par  . Évalué à -2.

                Ah...

                T'as remarque un truc ?
                Il n'y a JAMAIS eu une seule vulnerabilite venant d'un double free sur Windows.
                Pourtant selon certains ici il y a un nombre gigantesque de trous de securite trouves dans Windows.

                La raison est que la maniere dont les allocations sont gerees fait que c'est impossible.
                • [^] # Re: Oh les mechants....

                  Posté par  . Évalué à 2.

                  >Il n'y a JAMAIS eu une seule vulnerabilite >venant d'un double free sur Windows.

                  Et tu peux me prouver mathématiquement que cela n'arrivera jamais ?

                  >La raison est que la maniere dont les >allocations sont gerees fait que c'est >impossible.

                  Tu as une preuve de programme bien sur ? Tu peux prouver (outre les algorithmes) que le code gérant les allocations est parfait et ne contient aucun bug non connu ?

                  De toutes façons ca vous couterais quoi de corriger ce machin ? le bug est connu et localisé, c'est franchement pas la mer à boire.
                  • [^] # Re: Oh les mechants....

                    Posté par  . Évalué à -7.

                    Mathematiquement, non surement pas, mais si on tient ton raisonnement, alors tous les bugs trouves dans les applications devraient etre sortis sous forme de patch, ce qui est completement delirant.

                    Ce bug tu peux etre sur qu'il a ete corrige, mais on va pas sortir un patch pour ca.
                    • [^] # Re: Oh les mechants....

                      Posté par  . Évalué à 1.

                      Oui et donc il va être corrigé quand ?
                      Parceque bon si tu tiens commme raisonnement "tous les bugs pas encore corrigés et considérés comme pas exploitable seront corrigés dans un futur service pack dont personne ne connait la date de sortie" ca risque de faire des trucs un peu énorme à la fin.
                      • [^] # Re: Oh les mechants....

                        Posté par  . Évalué à -1.

                        Dans les services packs.

                        Les bugs qui sont pas releases en patch sortent dans les service packs.

                        En theorie ce bug a peut-etre meme ete release dans un patch, si un bug important se trouvait dans le meme binaire que ce bug et a ete release en patch, alors t'auras aussi le correctif pour ce bug dans le patch.
                        • [^] # Re: Oh les mechants....

                          Posté par  . Évalué à 1.

                          >Les bugs qui sont pas releases en patch sortent >dans les service packs.

                          Ce qui est embettant c'est que depuis la sortie du service pack 2 y'a quand même pas mal de temps qui s'est écoulé. Temps pendant lequel un bug connu a pu être exploité. Il sort quand le service pack 3 ?

                          >En theorie ce bug a peut-etre meme ete release dans un patch, si un bug important se trouvait >dans le meme binaire que ce bug et a ete release en patch, alors t'auras aussi le correctif pour >ce bug dans le patch.

                          Si même toi qui bosse pourtant à faire des services pack tu n'est pas fichu de me le dire, comment veut tu que moi, utilisateur lambda, je comprenne quelque chose à vos calendrier de sorties de patch/service pack ?

                          Avec le logiciel libre, le changelog est généralement facile a trouver. Il est ou le changelog complet pour windows 2000 ?
                          • [^] # Re: Oh les mechants....

                            Posté par  . Évalué à -2.

                            Un bug qui peut etre exploite, il sort en patch, donc pas de risque de ce cote la.

                            Quand a la deuxieme solution, t'es meme pas sense etre au courant, car MS ne te garantit absolument rien la-dessus, si tu debarques chez MS en disant "ce bug qui fixe X en theorie devrait avoir le fix pour Y(bug fixe dans un SP) selon un copain qui bosse chez vous", ils vont t'envoyer chier. Les seuls fixs "garantis" dans le patch, c'est les fix precedents dans ce binaire, et celui pour lequel le patch est sorti. Maintenant si tu veux vraiment avoir le fix, tu peux t'amuser a zieuter les patchs et essayer ceux qui auraient un rapport avec le composant touche, mais rien n'est garanti, c'est juste pour ceux qui veulent vraiment avoir les fix avant le SP.

                            Le changelog est la :
                            http://www.microsoft.com/windows2000/downloads/servicepacks/sp2/def(...)

                            En bas t'as un lien "List of Updates", c'est ca.
                            • [^] # Re: Oh les mechants....

                              Posté par  . Évalué à 4.

                              Un bug qui peut etre exploité sort en patch ? fort bien. Et qui décide de quel bug peut être exploité ou non ? Par quelle formule magique, peut on etre sur qu'un bug trouvé ne pourra pas être exploité par quelqu'un ? j'avoue que cela m'interresse.

                              Quand au changelog c'est celui du service pack 2, hors il y'a eu d'autres patchs de sorti après, ce n'est donc pas le changelog de windows 2000
                • [^] # Re: Oh les mechants....

                  Posté par  . Évalué à 2.

                  "Pourtant selon certains ici il y a un nombre gigantesque de trous de securite trouves dans Windows"

                  Qui ca ?

                  D'ailleurs ils auraient pas vraiment tord de faire l'amalgame, puisque la plupart (tous?) des softs microsoft ne tournent que sous windows... Faut croire que ton design solide ne fait pas de solution portable et que tout est extremement lié a l'OS... Bref, un design merdique.

                  Microsoft fait des produits de merde et cela sans discontinuer.

                  http://online.securityfocus.com/news/479(...)
                  http://news.com.com/2100-1001-935994.html(...)

                  Visiblement le stage en securité des codeurs microsoft, c'est juste de la poudre aux yeux. Dire que des institutions publiques paient pour vos produits... Arggg.
                  • [^] # Re: Oh les mechants....

                    Posté par  . Évalué à -5.

                    Le fait que c'est extremement lie a l'OS est quelque chose de VOULU, le motto de MS c'est "integration", MS n'en a rien a battre de porter ses applis sur d'autres plateformes(a part Mac, mais c'est pas des ports)

                    Quand au "stage securite", on verra bien si c'est de la poudre aux yeux apres XP SP1 et .Net Server(ce qui ne veut pas dire qu'on n'aura plus de failles, personne n'est infaillible).
                    • [^] # Re: Oh les mechants....

                      Posté par  . Évalué à 4.

                      "Le fait que c'est extremement lie a l'OS est quelque chose de VOULU, le motto de MS c'est "integration""

                      Ca ne te derangera donc plus que des gens ici amalgame Microsoft Windows et les applications Microsoft en disant que Windows est troué de partout.

                      "apres XP SP1 et .Net Server"

                      Oui oui... toujours le même refrain "au service pack suivant, a la version suivante, après, plus tard, c'est un feature...".

                      Tu ne convaincras personne ici.
                      • [^] # Re: Oh les mechants....

                        Posté par  . Évalué à -7.

                        Si ca me derange, car la malhonnetete intellectuelle dont tu fais preuve en disant une connerie pareille est pathetique.

                        Tu sais tres bien qu'il y a une difference entre OS et applications.

                        Sinon, c'est vrai, on aurait du faire notre audit en Fevrier-Mars 2002, et sortir le service pack contenant le resultat en Janvier 2002, ca aurait ete plus logique.
                        Oui je sais ca demande quelques modifications dans les courbes d'espace-temps mais ce n'est qu'un detail.
                        • [^] # Re: Oh les mechants....

                          Posté par  . Évalué à 3.

                          "la malhonnetete intellectuelle

                          pour ca, personne ne t'arrive à la cheville ici.
                    • [^] # Re: Oh les mechants....

                      Posté par  . Évalué à 0.

                      Je suppose egalement que tu ne peux rien nous dire sur le contenu de ce stage securite (par exemple toi, tu l'as fait ? tu y'a appris quoi ?)
            • [^] # Re: Oh les mechants....

              Posté par  . Évalué à 3.

              La difference entre OpenBSD et Winchoses :

              http://marc.theaimsgroup.com/?l=openbsd-security-announce&m=101(...)

              >>Bon, tu es libre d'appeler ca "magique", moi j'appelle juste ca un design plus solide.

              Bullshit.
    • [^] # Re: Oh les mechants....

      Posté par  . Évalué à 7.

      >Et oui, pour eviter que eEye ne divulgue la faille avant que les patches aient ete crees, >testes,...

      Ils ont mis un peu de temps quand même. Surtout que rien ne prouve que le bug n'etait pas connu par quelqu'un d'autres.

      En fait c'est tout microsoft ca, ils mettent des mois a sortir un patch et ils gueulent que pendant ce temps la, la faille commence a etre connu.

      D'ailleurs ca en est ou des correctifs pour les failles connues suivantes ?

      http://jscript.dk/unpatched/(...)

      Et il n'y a pas tout. Tu te rappelles des quelques lignes de C qui permettent de planter windows et qui sont passé en news ici ? je suis au courant depuis l'année dernière et je n'ai toujours pas de correctifs.

      De plus je te rappellerais que la faille sur le bug de xfs n'a pas mis plusieurs mois pour être corrigé lui. Et oui, le fait que les sources soient accesssibles et modifiable, ca permet aussi de proposer des patchs en vitesse.

      Mais bon, c'est sur que tu vas venir m'expliquer le contraire...
      • [^] # Re: Oh les mechants....

        Posté par  . Évalué à -3.

        Ils ont mis un peu de temps oui(pour je ne sais quelle raison, peut etre une bonne, peut etre pas), mais ils l'ont sorti, et ils ont toujours eu l'intention de le sortir.

        Quand aux failles de IE, je sais pas ou c'en est car c'est le team IE qui s'en occupe, mais c'est vrai que c'est pas beau a voir.

        Les lignes de C, c'est dans le SP3, et pas en patch pour la simple raison suivante:

        - Tu peux pas le faire en remote, ca arrive uniquement si le texte est affiche dans une console.
        - Pour le faire afficher dans une console, faut etre logge sur la machine --> L'admin voit tout de suite qui a fait la connerie, donc risque tres faible de ce cote la
        - Il n'y a quasiment aucune chance qu'une appli normale tente d'afficher un truc de ce genre dans la console

        Resultat: il est corrige, mais dans un service pack uniquement.

        Quand a la faille xfs, ben j'ai toujours pas vu les patchs des distributions, et tu peux etre sur que les grosses boites vont pas prendre un patch sorti de je ne sais ou, car il n'aura pas ete teste suffisamment a leurs yeux.
        • [^] # Re: Oh les mechants....

          Posté par  . Évalué à 3.

          >Quand aux failles de IE, je sais pas ou c'en est car c'est le team IE qui s'en occupe, mais c'est >vrai que c'est pas beau a voir.

          Tu peux pas leur demander ? :-)

          > Les lignes de C, c'est dans le SP3
          le SP3 il sort quand ? Parceque bon c'est bien beau de nous dire ca, mais si le SP3 n'est pas sorti, ca nous fait une belle jambe

          >Quand a la faille xfs, ben j'ai toujours pas vu les patchs des distributions, et tu peux etre sur >que les grosses boites vont pas prendre un patch sorti de je ne sais ou, car il n'aura pas ete
          >teste suffisamment a leurs yeux.

          Au cas ou microsoft ne le saurait pas :
          1°) une grande partie de ses clients fait partie du grand public. Je suis même sur qu'il y'a plus de licence windows vendu au grand public (vu qu'il y'en a quasiment une avec chaque pc de constructeur) qu'aux grosses boites
          2°) les grosses boites testent de toutes façons les patchs eux même avant de les installer.

          Donc franchement si le end user veut tester son patch chez lui après tout c'est son problème. Si tu regardes pour le bug de xfs : a priori pour ceux qui ont testé ca s'est bien passé.
          • [^] # Re: Oh les mechants....

            Posté par  . Évalué à -4.

            J'ai pas le droit de dire quand sort le SP3, mais c'est bientot.

            Sinon, effectivement le grand public represente une bonne partie des clients de MS.

            Tu remarqueras donc que ce grand public :
            1) Ne sait pas en grande majorite que les patchs ca existe
            2) N'est pas vulnerable car personne ne se logge sur la console chez eux pour attaquer leurs machines(a moins qu'un cambrioleur/hacker le fasse), le grand public ne laisse pas tout le monde se connecter a travers terminal services sur sa machine car terminal services n'est pas lance sur la machine de monsieur tout le monde.

            Bref, le grand public n'a absolument AUCUN risque vis a vis de ce patch.

            D'autre part, tu t'en rends peut-etre pas compte, mais MS peut pas se permettre de sortir des patchs et laisser le grand public les tester, car si il y a une couille, MS s'en prend plein la gueule en retour, donc il est hors de question de faire un truc de ce genre, ca n'aide quasiment personne et ca a un tas de desavantages.
            • [^] # Re: Oh les mechants....

              Posté par  . Évalué à 10.

              >J'ai pas le droit de dire quand sort le SP3, mais c'est bientot.

              J'aime bien cette manie du secret chez microsoft. Surtout que la c'est vraiment inutile : quel interet de ne pas pouvoir dévoiler la date de sortie d'un truc aussi attendue ?

              >Tu remarqueras donc que ce grand public :
              >1) Ne sait pas en grande majorite que les patchs ca existe
              Il y'en a qui le savent. Moi par exemple.

              >2) N'est pas vulnerable car personne ne se logge sur la console chez eux pour attaquer leurs

              Cela est valable pour ce bug (encore que je trouve que quelque part c'est de la mauvaise volonté de ne pas corriger un truc sous pretexte qu'a priori personne ne peut l'exploiter) mais qui me dit que cela ne sera pas pareil pour les autres ?

              >Bref, le grand public n'a absolument AUCUN risque vis a vis de ce patch.

              Quelque part ca n'est pas vraiment la question. C'est plus une question d'honneté commerciale : vous avez un produit, vous savez qu'il y'a un défaut avec, vous vous devez de le corriger comme si c'etait un vrai problème.

              C'est comme si j'achetais une mercedes avec une rayure sur la portière et que le vendeur me dise "c'est pas grave, ca ne vous empechera pas de rouler". C'est vrai dans l'immédiat, mais ca laisse un arrière gout au consommateur.
              • [^] # Re: Oh les mechants....

                Posté par  . Évalué à -6.

                C'est pourquoi il est fixe dans les service packs !!!!

                Ces bugs sont corriges, mais ne valent pas la peine d'un patch, ils finissent dans un service pack.
                • [^] # Re: Oh les mechants....

                  Posté par  . Évalué à 5.

                  Ce que tu n'as pas l'air de comprendre c'est qu'un bug fixé dans un service pack non sorti, c'est un bug non fixé tout court.

                  Ca me fait une belle jambe de savoir que le bug qui m'emmerde sera fixé dans un service pack qui sortira je ne sais pas quand et dont on a pas le droit de me parler (ce qui est quand même un comble quelque part : j'ai un produit avec une erreur dedans et personne n'a le droit de me dire quand je pourrais corriger cette erreur. Charmante conception du client).

                  Ce que je vois c'est que le bug qui m'enerve n'est pas fixé, que l'on me promet une future correction pour je ne sais pas quand (on a pas le droit de me dire quand) et tout ca parcequ'un gus a décidé que le problème n'etait pas grave et que donc je peux bien attendre encore un peu.

                  J'appelle ca du foutage de gueule tout simplement.
              • [^] # Re: Oh les mechants....

                Posté par  . Évalué à 3.

                "quel interêt de ne pas pouvoir dévoiler la date de sortie d'un truc aussi attendue ?"

                Une hypothèse: du vaporware comparable à la sortie de NT4 ? De la politique commeciale.

                Une autre hypothèse: ils ne le savent pas eux même et s'en foutent d'ailleurs. Tu sais, quand tu es en position de monopole, tu peux te permettre des retard de 3 mois comme de plusieurs années...

                Enfin bon, comme le dit Code34 plus haut:
                "solution globale: changer de système"

                Je dirais même "raisonable" plutôt que "globale", parcequ'utiliser regulièrement du Microsoft à d'autre fin que de savoir comment migrer du Microsoft vers autre_chose, c'est Kafkaien.
                • [^] # Re: Oh les mechants....

                  Posté par  . Évalué à -6.

                  J'aime bien ce genre d'attaques debiles.

                  C'est connu, chez MS on se fout totalement des delais, les gens passent leurs nuits au boulot uniquement pour le fun les mois avant une release, ils sont absolument pas pousses a finir dans les delais.

                  Bon allez, quand t'auras un truc intelligent et argumente a dire, reviens nous voir.
                  • [^] # Re: Oh les mechants....

                    Posté par  . Évalué à 1.

                    "Bon allez, quand t'auras un truc intelligent et argumente a dire, reviens nous voir."

                    L'histoire pasbill, l'histoire... Ou google si tu prefères.

                    Mais bon à chaque fois que je t'en parle tu me dis que tu ne faisais pas parti de la boite et que maintenant Microsoft c'est une boite "sympa". Le problème, c'est que ca fait 10 ans qu'elle devient "sympa".
                    • [^] # Re: Oh les mechants....

                      Posté par  . Évalué à -5.

                      Ben il faut vous mettre d'accord alors.

                      Avant c'etait "leurs softs sont truffes de bugs car les softs doivent sortir dans les delais".

                      Maintenant c'est "leurs softs sortent pas dans les delais car ils s'en foutent".

                      Bref, vous interpretez comme ca vous arrange.
                      • [^] # Re: Oh les mechants....

                        Posté par  . Évalué à 1.

                        "Bref, vous interpretez comme ca vous arrange."

                        Pas du tout.

                        Les raisons pour lequelles les produits microsoft ont des delais de livraison pour le moins étranges et sont de mauvaise qualité peuvent être:

                        - parcequ'imposé par la polique commerciale (cf l'histoire d'NT4 )
                        - parcequ'ils s'en foutent. (position dominante)

                        Ca peut être aussi, comme tu le soulignes, les deux simultanément.

                        Ou est la contradiction ?
                        • [^] # Re: Oh les mechants....

                          Posté par  . Évalué à -2.

                          Le probleme est que ca pourrait aussi etre du au fait qu'une date est repoussee car des problemes ont ete trouves dans le produit et MS prefere repousser la date plutot que sortir un truc mal foutu, typiquement ce qui est arrive pour Windows 2000 et XP, et ce qui est en train d'arriver a .NET Server.

                          Le noyau 2.4 a eu plus d'un an de retard sur ce que Linus avait prevu, c'est parce que c'etait des branleurs et en avaient rien a foutre ?

                          Bref, chez vous tout est bon pour casser du sucre sur le dos de MS et vous ne voyez que l'explication qui vous plait.
                          • [^] # Re: Oh les mechants....

                            Posté par  . Évalué à 3.

                            "ca pourrait aussi etre du au fait qu'une date est repoussee car des problemes ont ete trouves dans le produit"

                            Mouaip.

                            Donc je résume, puisque grace à toi, j'en ai appris beaucoup sur microsoft dans ces colonnes:

                            - j'ai une boite qui a des miliards de $ de benefice net. (l'argent)

                            - avec des methodes de recrutement draconnienne, donc des gens hyper qualifiés (les compétences)

                            - une ambiance sympa dans la boite, ce qui permet d'être productif (la motivation)

                            - des tests hyper poussés sur leurs produits (la technique)

                            Et cette boite n'est pas foutu de faire des produits au moins de qualité sans même parler des delais ?

                            Je prefère mes hypothèses, elles tiennent mieux la route.
                            • [^] # Re: Oh les mechants....

                              Posté par  . Évalué à -2.

                              C'est la toute la difference entre ton opinion et la mienne.

                              Je considere que la plupart(pas tous) des produits actuels de MS sont de qualite. Ils sont pas parfait c'est sur, mais globalement sont de bonne qualite.

                              Quand aux delais, si tout le monde respectait les delais et que MS etait different, on serait d'accord, mais le fait est que les delais ne sont respectes chez personne dans l'industrie informatique, tout le monde a du retard.

                              Kernel 2.4
                              Mozilla
                              Itanium
                              Windows
                              Apache
                              ...

                              C'est generalise, tout le monde a le meme probleme.
                              • [^] # Re: Oh les mechants....

                                Posté par  . Évalué à 2.

                                "la plupart(pas tous) des produits actuels de MS sont de qualite"

                                * Microsoft Excel ? ah non, trop de limitation (65536 lignes 256 colonnes)

                                * Microsoft Access ? ah non, c'est un veau.

                                * Microsoft PowerPoint ? mmm, ca interopère avec quoi ?

                                * La suite Microsoft Office de façon generale ? il n'y a que les employés de microsoft qui n'ont pas de problème avec les versions/formats/plate-formes.

                                * Microsoft IIS ? ah non, troué de partout.

                                * Microsoft Outlook* ? ah non, buggés, ouvrent plus de connexion sur le serveur imap que de raisonnable, balancent des subscribe/unsubscribe à tout vent... Et puis les RFCs, on connait pas chez microsoft.

                                * Internet Explorer ? ah, non plus, troué de partout. Et puis le trio IIS/Outlook/IE, on a dejà donné, même si microsoft à l'air de trouver que les koreens n'en n'ont pas eu assez.

                                * Exchange ? le cauchemard des admins.

                                * Window Media Player: ah non, celui ci se moque de ma vie privée par defaut.

                                [...]

                                Ouais, dans le detail et globalement, vous êtes à la pointe, y a pas de doute.
                                • [^] # Re: Oh les mechants....

                                  Posté par  . Évalué à -5.

                                  Microsoft Excel
                                  Il y a un spreadsheet plus evolue et performant ? Non

                                  Microsoft SQL Server
                                  Il y a une BD qui offre un meilleur rapport prix/perf ? A en croire www.tpc.org Non

                                  Microsoft Word
                                  Il y a un traitement de texte plus evolue et performant ? Non

                                  Microsoft Outlook(qui a trop de trous de securite effectivement) et Exchange
                                  Il y a une solution mail aussi evoluee et performante(calendar/meetings/tasks/...) ? Non (Si tu sais pas administrer Exchange, va lire des bouquins sur Exchange, ca ira mieux apres)

                                  Microsoft Office
                                  Il y a une suite office aussi complete, legere, homogene et performante qu'Office ? Non

                                  Windows Media Player et le systeme de codecs dans le systeme
                                  Il y a une plateforme (a part AmigaOS) ou la gestion des formats audio/video est standardisee dans le systeme et qui a les memes perfs ? Non

                                  Windows et COM
                                  Il y a une plateforme ou la creation/reutilisation de composants est aussi simple, performante et standardisee que sur Windows ? Non

                                  Windows et DirectX
                                  Il y a une plateforme ou la gestion du son/3d/... offre une interface standard quel que soit le hardware et est aussi performante que DirectX ?
                                  Non, OpenGL ne gere que la 3D, la SDL est moins performante et complete.

                                  ...

                                  Oui, dans le detail et globalement, on est a la pointe, il n'y a pas de doutes
                                  • [^] # Re: Oh les mechants....

                                    Posté par  (site web personnel) . Évalué à 4.

                                    Comment tu explique que, le phenomene de mode passé, de plus en plus de personnes et d'entreprises ressentent le besoin de passer de Win a Linux/Unix*/BSD etc...??

                                    Non parce que avec un OS aussi parfait,fait par une
                                    boite "sympa" tellement respectueuse de ses clients et de ses concurrents c'est bizarre tu trouve pas ?
                                    Meme les gouvs en ont marre de payer pour de la merde...(subjectif moi ?)

                                    Tiens pasBill voila un chti aide memoire paske bon, se foutre de notre geule ca va 5 minutes mais bon....faut pas pousser mémé dans les orties...

                                    http://linuxfr.org/2002/05/23/8362,0,-1,8,1.php3(...)
                                    http://linuxfr.org/2002/05/23/8362,0,-1,8,1.php3(...)
                                    http://linuxfr.org/2002/05/24/8365,0,-1,8,1.php3(...)
                                    http://linuxfr.org/section/Articles/8417,0,-1,8,1.php3(...)
                                    http://linuxfr.org/2002/06/05/8517,0,-1,8,1.php3(...)
                                    • [^] # Re: Oh les mechants....

                                      Posté par  . Évalué à -3.

                                      Je l'explique par:
                                      1) l'envie de nombre de societes de faire comprendre a MS qu'il y a une alternative et que si MS est pas gentil avec eux ils iront voir ailleurs
                                      2) le fait que dans certains cas Linux peut tout simplement etre plus adapte
                                      3) ? il y a surement d'autres raisons

                                      Si tu regardes bien, tu remarqueras que la progression de Linux c'est Unix -> Linux le plus souvent, et beaucoup moins Windows -> Linux.
                                      Windows augmente ses parts de marche sur le desktop ET sur les serveurs, les gens sont pas en train de migrer de Windows a Linux, mais de Unix a Linux.

                                      Me sortir ces 5 articles c'est super, mais compte le nombre de systemes qui passent de Windows a Linux, et compare par rapport au nombre total de systemes, c'est negligeable.

                                      Notes que ca veut pas dire que ca arrivera jamais, Linux est le premier concurrent vraiment serieux a Windows sur le deskop et PME, vu que c'est pas une merde sans nom, a mon avis il va surement grapiller des parts de marche, reste a voir quelle part ce sera, selon moi elle sera minime(du moins dans un premier temps) sur le desktop et non negligeable sur le serveur, mais qui sait je me trompes peut-etre.
                                      • [^] # Re: Oh les mechants....

                                        Posté par  (site web personnel) . Évalué à 3.

                                        les liens ct pas seulement pour les parts de marché,
                                        yavait aussi le respect de la vie privé,les trous de secruites etc...

                                        Nan mais franchement serieusement, tu pense vraiment ce que tu dis quand tu dis que MS fait de bon produits, ou c'est juste pasque tu joue le role dans lekel tout le monde ta isole ?

                                        IE le gruyere,IIS la passoire et Outlook le mal fait, sont des produits phare de MS pourtant non ?

                                        Et puis la maniere dont MS fait pression sur les assembleurs toi t'en pense quoi ?
                                        Me dis pas quelle defends son gagne pain, on sen doute...

                                        Pi dans les fichiers doc, le fait que yavait le nom et l'ip du redacteur t'en pense quoi ?

                                        Pi la NSAkey ?

                                        Pi le fait que WInXP te saoule toute les 5 minutes avec Passport, et que tu ne puisse pas t'en desinscrire ?

                                        Pi le fait que sorte regulierement des FUD sur linux t'en pense quoi aussi ?
                                        Me dis pas encore que c'est paske elle se protege de ses concurrents, ca on avait deviné, mais que pense tu de la maniere dont elle le fait ?

                                        Nan serieux je pense pas que tu penses vraiment tous ce que tu dis dans les commentaires, je pense que tu ve exercer un sorte de contre-pouvoir, aller a contre-courant, et que de toute facons maintenant t'as une reputation bien ancrée, une image que t'es obligé de respecter puisque de faire des concessions ca serais ne plus etre credible et accepter que t'as dis bocou de conneries kan meme ;)

                                        Bon ciao je vais manger...;)
                                        • [^] # Re: Oh les mechants....

                                          Posté par  . Évalué à -4.

                                          IIS c'est une passoire, 100% d'accord

                                          Outlook a eu des prob de securite oui, mais point de vue features/perfs c'est inegale dans a categorie.

                                          Les autres softs et technologies(SQL Server, Exchange, DirectX, COM, WMI...) eux on n'en parle pas, vous focalisez l'attention sur les qqe softs qui ont des problemes(IIS,IE,Outlook) pour dire que MS c'est de la merde, alors que ces softs representent une minorite de ce que fait MS.

                                          Dans les fichiers DOC il y a la GUID, pas le nom et l'IP, et la GUID est pas reversible pour retrouver l'auteur, d'autre part que je sache, les gens n'envoient pas leurs fichiers .doc a MS.

                                          La NSA key c'est RIEN DU TOUT, un blaireau a fait un 'strings windows' il a vu les 3 lettres NSA a la suite et il en a conclu que la NSA avait acces a Windows.
                                          Le probleme etant que nombre de gouvernements et societes europeennes ont acces aux sources de Windows, et ils savent tres bien que cette cle n'existe pas

                                          WinXP ne te saoule pas avec passport, tu l'as essaye ou tu repetes juste ce qu'on te dit ?

                                          Les FUD et autres trucs marketing, c'est:
                                          - aggressif
                                          - pas forcement apprecie par les concurrents

                                          Mais c'est comme ca que le monde economique est. J'imagines bien que ca plait pas a ceux qui en sont la cible, mais c'est la loi du marche, c'est pas du copain-copain.

                                          Bref mon point de vue est:
                                          - MS fait en general des bon produits a quelques exceptions pres(genre IIS)
                                          - MS a une politique commerciale plutot aggressive, ca va forcement deplaire a ceux qui en sont la cible, mais c'est la loi du marche, quand IBM balance des conneries sur MS, je gueules pas que IBM c'est des peaux de vache ou autres, je sais que c'est comme ca que ca marche.
                                          - Quand je dis 'MS est sympa', primo c'est pas ca que je dis :+) Ensuite je dis que l'ambiance de travail y est sympa et que c'est interessant. C'est purement personnel et subjectif, c'est un environnement qui me plait, qui peut ne pas plaire a d'autres
                                          • [^] # Re: Oh les mechants....

                                            Posté par  (site web personnel) . Évalué à 3.

                                            Pourquoi quand c'est MS qui fud sur linux c'est normal c'est "c'est la loi du marche" et c pas grave
                                            et quand nous on se defend ou on critique (plus objectivement kan meme et avec un minimun de serieux) ca t'enerve ? On s'en prend suffisaement dans la geule avec MS pkoi tu nous laisse pas nous defouler ossi sur lui ? Meme si parfois on dis des conneries ca n'as rien avoir avec l'armee de commerciaux MS de merde qui rabache sans arret les meme conneries sur Linux et les LLs...
                                            • [^] # Re: Oh les mechants....

                                              Posté par  . Évalué à -2.

                                              Primo je dis pas "c'est pas grave", je dis "il faut vivre avec car c'est comme ca que le monde commercial est, et ca ne changera pas"

                                              Secundo je trouves pas que vous soyez (pas tous, mais bcp d'entre vous) plus objectif que MS dans vos critiques. Les conneries sur la NSA key, la stack IP BSD, le vol de code GPL, les backdoors, etc... ne sont pas moins fallacieuses et graves que "GPL=cancer" ou "GPL=communisme"

                                              Tertio si vous agissez comme MS, alors arretez de dire que MS agit de maniere degueulasse...

                                              Et finalement, quand je viens ici je m'attends a avoir des discussions intelligentes avec des gens ouverts, je viens pas ici pour causer avec des champions du marketing Linux tout comme vous auriez pas envie de causer avec le departement marketing de MS, d'ailleurs je viens meme pas ici pour causer de MS, ca me fait plus chier qu'autre chose.
                                              C'est ca qui m'irrite, linuxfr.org regroupe principalement des gens qui apprecient Linux ou le libre, ... C'est sense etre fait pour parler de ces choses la, mouler,... et c'est pas sense etre fuckmicrosoft.com, ce site existe deja et pas besoin d'en faire un autre.
                                              Ca devient exactement la meme situation que dans le monde Amiga a l'epoque, simplement 'PC sucks' a ete remplace par 'MS sucks', avec des gens aussi peu ouverts, qui refusent de voir objectivement les avantages du concurrent pour ne voir que ses defauts car ca permet de le diaboliser(genre la limitation de Excel en taille de page, et on passe sous silence les xxx features que ses concurrents n'ont pas, sa legerete par rapport aux concurrents,... pour dire que c'est une merde).

                                              Regardes ou en est arrive la communaute Amiga a force de se comporter de la sorte, tu dis de qq'un que c'est un Amigaiste, ca signifie des lors automatiquement que c'est un extremiste borne pour la plupart des gens.
                                              Je comptes pas le nombre de fois ou est s'est limite foutu de ma gueule quand j'ai dit que j'avais un Amiga chez moi tout ca parce qu'une bande de blaireaux a colle cette image a tous les membres de la communaute, et ca ca me GONFLE.
                                              Donc si ca pouvait eviter d'arriver ici, ca serait pas plus mal.
                                              J'ai pas debarque ici pour dire "Windows c'est mieux" ou "Linux c'est moins bien", je suis venu ici car j'aime bien me tenir au courant de ce qui se passe, trouver des softs utiles de temps en temps, mais quand je vois ce genre de comportement ca m'irrite au plus haut point et je me gene pas pour expliquer le point de vue oppose.

                                              Et le pire, c'est que vous ne vous rendez pas compte que ce comportement vous est prejudiciable a VOUS, pas a Microsoft. Ca serait vraiment con qu'il vous faille passer par la meme etape que la communaute Amiga pour vous en rendre compte.
                                              • [^] # Re: Oh les mechants....

                                                Posté par  (site web personnel) . Évalué à 2.

                                                Ce que je comprends c'est que c'est bien MS qui nous agresse avec ses FUD a trois balles 45 non ?
                                                Tu ve que reste la sans rien dire ?
                                                Tu ve kon se laisse ******* pendant ke MS nous denigre avec sa flotte de commerciaux ?
                                                • [^] # Re: Oh les mechants....

                                                  Posté par  . Évalué à -3.

                                                  Non, quand MS balance des conneries, vous faites savoir que c'est faux, comme moi je le fais quand vous balancez des conneries sur MS, mais pas besoin de balancer des conneries en retour.

                                                  Si X fait une connerie, pas besoin que Y fasse la meme connerie, surtout que dans le cas present, c'est Y qui a besoin de gagner en credibilite, X qui est bien installe est deja credible lui.
                                  • [^] # Re: Oh les mechants....

                                    Posté par  . Évalué à 1.

                                    Microsoft Excel
                                    http://dj.joss.free.fr/faq.htm(...)
                                    c'est une merde sans nom => poubelle.

                                    Microsoft SQL Server.
                                    Trop jeune. Vu la politique de microsoft sur les données des utilisateurs, je suis certain de ne pas vouloir leur confier les miennes ou celles de ma boite. D'ailleurs, si tu pouvais me pointer sur autre chose que du blabla marketing concernant ce produit sur le site de microsoft, ca serait "sympa" de ta part. Style les specs, features, limitations...

                                    Microsoft Word.
                                    Adobe Acrobat. Au moins n'importe qui peut ouvrir ses documents => Word poubelle.

                                    Microsoft Outlook
                                    Tu confirmes, c'est une passoire => poubelle. ( buggé de surcroit et qui ne respecte pas les RFCs)
                                    Il existe pleins d'alternatives. Sylpheed, Kmail (pour les jolis) je dirais même mozilla-mail en poussant un peu.

                                    Exchange
                                    Il n'y a que les employés microsoft ou proches qui disent que cette chose est administrable. Maintenant comme on parle du couple Exchange-Outlook, comme outlook c'est deja => poubelle, Exchange va faire un tour la bas aussi, ca tombe bien les licences associées sont hors de prix, et upgrader client (voire suite office) et serveur à chaque sortie de serveur, ca commence à bien faire. Il existe des equivalents style phpgroupware, courier (ou d'autres proprios...) N'importe qui, sur n'importe quelle plate-forme, avec n'importe quel navigateur peut acceder à ces systemes. Oui, c'est moins "integré" comme tu dis.

                                    Microsoft Office
                                    Dans la liste, reste Microsoft Access qui est un veau, bref... Office => poubelle.

                                    Windows Media Player
                                    Ce fout de ma vie privée, qu'il n'y ait rien d'aussi performant selon toi ne m'empêche pas de le me mettre dans la => poubelle.

                                    Windows et COM
                                    Gnome + Corba

                                    Windows et DirectX
                                    je ne joue pas et je ne suis pas payé pour => poubelle.

                                    Il reste quoi ? Windows tout nu ? désolé j'ai dépassé mon quota de temps passé dans la base de registre, dans des logs quasi vierges, en reboot et en ecran bleu.

                                    Entre d'une part des solutions peut être moins performantes avec moins de features mais qui fonctionnent dans le libre ou chez d'autres editeurs de logiciel, et, d'autre part, des solutions buggés, qui ne respece pas les standards, insecure et qui explosent en vol chez microsoft...
                  • [^] # Re: Oh les mechants....

                    Posté par  . Évalué à 1.

                    D'après un reportage sur Arte à propos de Microsoft, il y'a un truc la bas que l'on appelle le Wall Clock Syndrom : le developpeur est tellement stressé par les délais qu'il regarde sans arret la pendule sur le mur, sans être capable de pondre une seule ligne de code.
              • [^] # Re: Oh les mechants....

                Posté par  (site web personnel) . Évalué à 1.

                J'aime bien cette manie du secret chez microsoft. Surtout que la c'est vraiment inutile : La question n'est pas là. C'est le cas dans preque toutes les grosses boites. Tu es tenu au secret sur ce que tu sais. Dans la plupart des boites tu n'as meme pas le droit de dire sur quel soft tu travailles sans demander la permission. Ne t'attend pas à ce que lui puisse te renseigner. Si tu veux connaitre la date tu demandes au responsable en question via mail. Meme si je ne garanti pas la réponse au moins lui est habilité à la donner si il juge que c'est bien de le faire.
  • # ...

    Posté par  . Évalué à 0.

    Comme d'hab, quoi.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.