Si j'avais fait confiance à MS ...

Posté par  . Modéré par Yann Hirou.
Étiquettes :
0
10
août
2001
Sécurité
Depuis quelque jours on trouve sur différents forum le code d'une simple page PHP qui indique le nombre de tentative d'intrusion par le virus Red Code sur un serveur apache sous linux/unix. Le subtil commentaire en fin de page doit faire réflechir les utilisateur d'IIS.

Aller plus loin

  • # Mouais....

    Posté par  (site web personnel) . Évalué à 1.

    Enfin il est un peu foireux leur script :

    $accesslog="/var/log/httpd/access_log";
    echo "This sytem has been attacked this month by the Code Red worm a total of :";
    system("grep default.ida ". $accesslog ." | awk '{print $1}' | wc -l");
    print " times.";
    print "<br>Out of the above number a total of ";
    system("grep default.ida ". $accesslog ." | awk '{print $2}' | sort | uniq | wc -l ");
    print " were from unquie ips."

    On peut rajouter un |`date +%b` si le access_log fait plus d'un mois.

    • [^] # Re: Mouais....

      Posté par  . Évalué à 1.

      et changer $accesslog="/var/log/httpd/access_log"; pour $accesslog="/var/log/httpd/access_log*";

      Chez moi, j'ai eu 2561 tentative et ça continue de monter!

      • [^] # Re: Mouais....

        Posté par  . Évalué à 0.

        C'est incroyable que je recoive autant de trafic inutile en provenance du réseau et pourtant il n'y a pas de serveur sur ma station Linux.

        • [^] # Re: Mouais....

          Posté par  . Évalué à -1.

          Euh, quelqu'un peut-il brievement me dire ce que c'est que ce "default.ida" ? Ce worm a un générateur d'ip aléatoire ?

          • [^] # Re: Mouais....

            Posté par  . Évalué à 0.

            SJMSC:
            c'est un service d'indexation de IIS avec un buffer overflow?
            CR1 a un générateur d'ip completement aléatoire.
            CR2 est plus localisé et tape dans la même classe IP.

      • [^] # Re: Mouais....

        Posté par  (site web personnel) . Évalué à 1.

        Sous Debian, c'est /var/log/apache/access.log*

        Soit dit en passant, ce qui serait cool c'est de rajouter du code pour départager les CR1 des CR2 plus virulents ('NNNNNN' ou 'XXXXXX') et pour faire des stats d'infection par domaine. On pourrait ainsi mésurer la répartition des neuneus selon les FAI. Mouahahaha >:-)

        Envoyé depuis mon PDP 11/70

    • [^] # Re: Mouais....

      Posté par  . Évalué à 0.

      Y aurait-il un script dans un autre language dispo ??? perl, bash ... ce serait cool :)

      • [^] # Re: Mouais....

        Posté par  . Évalué à 1.

        Vu la gueule du script, je crois que n'importe qui peut le "porter" en n'importe quel langage...

  • # Porte nain ouac leurs stats

    Posté par  (site web personnel) . Évalué à 1.

    242 tentatives seulement ? Ma sale babasse Netissimo 1 s'en est pris bien plus dans la gueule de ces saloperies :


    joeblow@darkstar/pts/3(1):~$ su webmaster -c "grep default.ida /var/log/apache/access.log | wc -l"
    Password:
    1404


    Quand je pense qu'un ami arrive encore à défendre M$ devant moi après de tels ratages, je suis atterré. Ils les lobotomisent :-(((

    Envoyé depuis mon PDP 11/70

    • [^] # Re: Porte nain ouac leurs stats

      Posté par  . Évalué à 1.

      MS a publié depuis longtemps un patch contre ça. C'est simplement les admins qui ne font pas leur boulot. A ce moment là quand on voit le nombre de machines unix hackés parce que les admins n'ont pas mis a jour telnetd, sshd, ou quelqu'autre soft, on pourrait en dire autant.
      Néanmoins, je préfére apache a IIS pour d'autres raisons...

      • [^] # Merci Da_Wm.

        Posté par  . Évalué à -1.

        Autant je déteste Microsoft, autant l'attitude primaire a leur trouver tous les défauts de la terre m'agace plutot.

        JéromeV., tu as raison, garde tes oeuilleres, il n'y a qu'a Microsoft que ça arrive les Worm, ça ne s'est jamais vu sous Unix.. :-)

        Hop -1.

        • [^] # Re: Merci Da_Wm.

          Posté par  . Évalué à 0.

          Le probleme se pose sur une base de complexité.

          Pour l'instant, les composants applicatifs sont
          souvent autistes et assez simples sous Unix.

          Si tu y plaques un truc comme java ou toute
          plateforme applicative de spectre large, je ne suis pas sur que l'on s en sorte aussi facilement .
          L'open source est assez simple pour l instant. Pas de pieces logiciels majeures et une logique de composants qui commence a arriver

          Elle se base sur des solutions eprouvées mais sans vraiment une innovation reelle. "voir X"

          La seule choses qui m'enerve dans ces conneries de
          securité c'est que cela ne fait pas avancer les
          solutions au contraire ...

          Sous couvert qu un ane, se prends pour un as et tout le bordel est planté.

          Ras le culs ...... sans trop d'effort il est
          assez facile de foutre la merde, mais quand il
          s agit de monter une techno y a plus personne

          • [^] # Re: Merci Da_Wm.

            Posté par  . Évalué à 1.

            Assez d'accord avec toi.

            Mais il y a quand même des bénéfice a Java: pas de buffer overflow, ce qui est un gros plus au niveau sécurité.

            • [^] # Re: Merci Da_Wm.

              Posté par  . Évalué à 0.

              Oui mais un defaut de configuration de la security policy ou une surcharge malencontreuse d'une methode a donne ce qu'on a vu sur Netscape version 4.04 a 4.74 et sa JVM : l'ouverture d'un serveur http sur le poste client et acces aux donnees locales suite au chargement d'une applet malicieuse ;-)
              Brown Orifice en aout 2000, il y a un an :-)
              Tout le monde peut se faire avoir meme s'il est vrai aujourd'hui que le plus gros probleme chez MS reste encore et toujours IIS...

      • [^] # Re: Porte nain ouac leurs stats

        Posté par  . Évalué à 0.

        Le patch n'est que partiel. Il ne marche que si la redirection d'URL est désactivée (cf http://www.incidents.org/diary/august2001.php#801(...) ).

        • [^] # Re: Porte nain ouac leurs stats

          Posté par  . Évalué à 1.

          Peut être, n'étant pas un utilisateur d'IIS je ne me tiens pas trop au courant, mais je pense que si tous les admins de la terre faisaient leur travail correctement, ce genre de conneries serait bien moins étendu (que ce soit sous environnement win32 ou unix d'ailleurs)

          • [^] # Re: Porte nain ouac leurs stats

            Posté par  . Évalué à 0.

            Completement d'accord !

            Pour Red, il semble que la chose soit apparue __apres__ publication des patches MS, une exploitation d'un probleme qui n'aurait __jamais__ du se produire si les admins faisaient leur boulot...

            Mais rigolons un peu en attendant que tous ceux qui s'installent un Linux out of the box sur ADSL se fassent moucher. Les worms qui se sont repandus si facilement sous Linux ont pu le faire grace a tout ceux qui installent leur becanes sans savoir qu'il existe des patches de securite et que ca doit s'appliquer ;-)

            Il suffit par exemple aujourd'hui de jouer des machines Linux qui sont en ligne pour voir que tout est loin d'etre tout rose dans le monde de l'informatique alternative.
            Ceci dit, certains services chez les professionnels arrivent aussi a cracher pas mal d'infos. Pourtant ces gros la revendiquent haut et fort leur "professionnalisme". Et la il ne s'agit pas de bugs ou exploits mais bien de configurations mal ficelees. Risibles guenilles, on est loin d'etre sorti de la merde sur le net.
            Tant mieux d'une certaine maniere, y'a matiere a rigoler (enfin moi ca me fait rigoler) et du boulot pour les moins mauvais d'entre nous, pour autant qu'on arrive 1 - a etre consideres comme tels (Guillaume du meme nom, la pomme se croque aujourd'hui a pleines dents, pas avec une fleche !) 2 - que ce ne soit pas le seul pognon qui prime et qui fait qu'a partir du moment ou le directeur financier voit que ca marche, il considere que c'est bien et que ca suffit ;-)

            • [^] # Re: Porte nain ouac leurs stats

              Posté par  (site web personnel) . Évalué à 1.

              Je pense que la majorité des serveurs NT IIS infectés doivent etre des PC perso dont les propriétaires ne sont meme pas conscients qu'ils ont un serveur IIS installé.

              Il suffit de relever les IP qui t'attaquent sur le port 80 et d'aller consulter leur Web : 99 % du temps, c'est une page par défaut qui dit qu'il n'y a pas de pages sur ce site.

              • [^] # Re: Porte nain ouac leurs stats

                Posté par  . Évalué à 1.

                Sauf que la faute en incombe en partie à Microsoft. Combien de fois ai-je pu voir les marquéteux de chez MS vanter les bénéfices du zéro administration de Windows NT/2000?
                Certes, celui qui ne s'occupe pas de sa machine, que ce soit Linux ou NT, se risque à des problèmes, mais contrairement aux racontards de chez Microsoft, le "zéro administration", ça n'existe pas. Je n'ai jamais vu chez RedHat, Mandrake, Debian, Sun, Slackware, *BSD, HP, Compaq, <mettez le nom de votre fournisseur de système Unix préféré> quelqu'un dire que la machine n'a pas besoin d'etre administrée.

                • [^] # Re: Porte nain ouac leurs stats

                  Posté par  (site web personnel) . Évalué à 1.

                  Ouf, quelqu'un qui a compris où est le problème. C'est évident que le patch existait, mais la politique de faire des systèmes pour débile afin d'avoir plus de part de marché qui règne chez M$ rend ce genre de déroute beaucoup plus probable. Ramen, L10N et les autres n'ont pas fait parler d'eux à ce point car sous Linux, un admin qui ouvre un serveur DNS fait attention à ce qu'il fait. On ne peut pas en dire autant de Windows...

                  Entendons-nous bien : je ne tape pas sur les *produits* Microsoft, mais sur la mentalité de leurs dirigeants, qui obligent les développeurs à sortir des trucs bâclés pour vendre plus. Je suis certain que 99 % des gens qui propagent CR ne doivent pas savoir comment on administre un serveur Web, et M$ ne les aura pas mis en garde. Là est le problème.

                  Envoyé depuis mon PDP 11/70

                • [^] # Re: Porte nain ouac leurs stats

                  Posté par  . Évalué à 0.

                  Tu remarqueras que le Windows que MS propose aux particuliers(ceux qui sont senses ne connaitre absolument RIEN a l'informatique), c'est Win98/ME ou Windows2000, qui sont livres sans serveur web/ftp/telnet/...

                  PERSONNE ne devrait avoir Win2k Server/Advanced Server a la maison, car
                  1) ils coutent TRES cher
                  2) Pas installes par defaut sur les machines OEM
                  3) AUCUN avantage par rapport a Win2k Pro pour un usage bureautique/jeux

                  Les gens qui ont un Win2k avec IIS dessus ont soit DECIDE de l'avoir, soit ont installe le premier Win2k pirate qu'ils ont trouve --> une version Server ou Advanced Server, et la ben MS n'y peut rien.

                  MS n'a jamais encourage les particuliers a avoir un serveur chez eux.

                  • [^] # Re: Porte nain ouac leurs stats

                    Posté par  . Évalué à -1.

                    Euh... ca c'etait moi :+)

                  • [^] # Re: Porte nain ouac leurs stats

                    Posté par  . Évalué à 1.

                    Salut PasBill!
                    Admettons que dans le lot, il y a une bonne partie de nhackerZ à roulettes qui cherchent à avoir la dernière version de XP (voir le forum hardware.fr par exemple, y en a meme qui vont presque jusqu'à se demander si ils ne pourraient pas essayer Data Center :) ), mais cela n'empeche que le problème date de début juin, que Code Red n'est apparu qu'un mois plus tard, et qu'il a quand meme infecté un grand nombre de serveurs, qui d'ailleurs ont été pris la main dans le sac en train de tenter d'infecter leurs copains, et je ne parle pas de serveur chez des particuliers. Donc il y a un très gros paquet d'administrateurs système qui n'ont pas fait leur boulot, et la raison principale est bien celle que j'énonce, à savoir la pub de Microsoft pour le zéro administration. J'avais déjà lu ça dans un SVM lors de la sortie de NT 4, et cela s'observe dans des PME/PMI, les mecs mettent du NT parce que c'est plus facile à installer qu'un Unix (encore que ça se discute, mais bon...), mais ce n'est pas plus simple à administrer, notion que ces personnes ont à peine.
                    voilà, voilà...

                  • [^] # Re: Porte nain ouac leurs stats

                    Posté par  . Évalué à 1.

                    T'es pas forcé d'avoir Server/Advanced Server/Data center pour avoir IIS installé dessus...
                    D'une part, je crois me souvenir qu'on peut installer un "serveur web personnel" avec Win98 (c'est un "package" de l'install)
                    D'autre part, il y a quelques années, quand j'avais voulu installer FrontPage 97, pour pouvoir voir les pages web qui étaient développées, il insistait pour que j'installe le fameux serveur web personnel. Je sais pas si c'est encore comme ça ; en tous cas, ça me gavait d'installer un tas de merdes, alors j'ai viré FrontPage et je suis passé au test de Dreamweaver...
                    Je sais pas si c'est toujours comme

      • [^] # Re: Porte nain ouac leurs stats

        Posté par  . Évalué à 0.

        Oublie mon vieux..... Si tu installes Win2000 à neuf, avec sur un PC relié à Internet en permanance, tu n'as pas le temps d'aller télécharger le patch, que ta machine est déjà infectée....
        Ca me fait trop rire....

    • [^] # Pourquoi moi plus qu'eux???

      Posté par  . Évalué à 1.

      Mon apache s'est pris 1317 tentatives ... et certaines machines en sont à leur 32ème tentative!!

      Quelqu'un sait comment sont choisies les IP attaquées?

      • [^] # Re: Pourquoi moi plus qu'eux???

        Posté par  . Évalué à 1.

        J'en suis a 1514... sur un apache également.
        A priori, j'ai l'impression qu'une majorité vienne d'ips de wanadoo, or je suis moi même sous wanadoo adsl donc je pense qu'il cherche a infiltrer les ips de même classes, ainsi qu'une partie aléatoire..

        • [^] # Re: Pourquoi moi plus qu'eux???

          Posté par  . Évalué à 1.

          Je confirme, je suis aussi sur Wanadoo et la très grosse majorité des tentatives vient de Wanadoo...

          • [^] # Re: Pourquoi moi plus qu'eux???

            Posté par  (site web personnel) . Évalué à 1.

            Normal, l'une des version du worm scanne la classe IP ou se trouve la machine infectée.

            Moi, je suis chez Free et la majeure partie des attaques vient de chez Free et la machine est dans la meme tranche.

            Par exemple, au moment ou j'écris ce message, y'a http://213.228.10.41/(...) qui est en train de dégueler des paquets sur moi. Ca ressemble bien à un mec qui s'est installé son PC sous NT avec IIS. Si ça se trouve, il ne sait meme pas qu'il a un serveur Web installé sur son PC.

    • [^] # mwais

      Posté par  . Évalué à 1.

      Le monde Windows n'a pas l'apanage des vers. Je citerai à titre d'exemple le ver Ramen qui était difficilement détectable (juste des traces dans /var/log/message).
      Bref tout ça pour dire qu'il ne vaut mieux pas rigoler trop fort ... on ne sait jamais. Après tout, vu le nombre d'utilisateurs de Linux, les créateurs de virus se concentrent surtout sur Win mais le jour où la situation s'inversera ...

  • # Redirirection de CR chez Microsoft :)))

    Posté par  (site web personnel) . Évalué à 1.

    Moi, je suis poli.
    comme Code Red est destiné à M$, je redirige ce pauvre ver là où il faut ;)

    Dans httpd.conf :

    Redirect /default.ida http ://www.microsoft.com/default.ida


    ATTENTION
    Il ne faut pas conserver l'espace entre le "http" et la suite, le "://www.microsoft.com/default.ida". Mais si je ne le mets pas, daCode interpète ceci comme un lien.

    • [^] # Re: Redirirection de CR chez Microsoft :)))

      Posté par  . Évalué à 1.

      Ca c'est d'une intelligence rare sisi...
      Plus qu'a ce que tout le monde fasse ça histoire de foutre le site de Ms par terre hein :)

    • [^] # Re: Redirirection de CR chez Microsoft :)))

      Posté par  . Évalué à 1.

      Tres bonne methode pour consommer encore plus de bande passante sur le reseau pour rien, car si tu crois que MS va meme remarquer ton truc tu reves.

      Je veux bien que tu trouves marrant d'envoyer a MS ces worms(a la limite l'envoyer direct au team IIS, ca leur fera les pieds), mais bouffer de la bande passante pour RIEN(vu que ton truc fait autant d'effet a MS qu'une mouche contre un tank) je trouves pas ca tres malin.

      • [^] # Re: Redirirection de CR chez Microsoft :)))

        Posté par  . Évalué à 0.

        Tres bonne methode pour consommer encore plus de bande passante sur le reseau pour rien

        Ce n'est pas pire que toi et tes posts sur LinuxFr.

      • [^] # Re: Redirirection de CR chez Microsoft :)))

        Posté par  . Évalué à 0.

        Si MS ne faisait pas d'aussi mauvais produits, il n'y aurait pas autant de vers à consommer cette meme bande passante. Pourquoi tu ne gueules pas contre MS qui est responsable de ce gachis ?

        • [^] # Re: Redirirection de CR chez Microsoft :)))

          Posté par  . Évalué à 1.

          Je gueules pas contre MS, je gueules contre le team IIS, qui il est vrai a probablement etabli un record dans le domaine des trous de securite, ils font non seulement chier a l'exterieur de MS, mais meme a l'interieur, notre SP2 a ete retarde par ces blaireaux.

          • [^] # Mauvais soft, chager de soft.

            Posté par  (site web personnel) . Évalué à 1.

            Pourquoi s'embêter à developper IIS en interne si ca n'apporte que des emmerdes et que vous ne le facturez pas ?

            Yaka livrer Apache avec les Windows "pro". Surtout maintenant que les dev d'Apache ont changer leurs choix d'implémentation pour être performant sous Win32.

      • [^] # Re: Redirirection de CR chez Microsoft :)))

        Posté par  (site web personnel) . Évalué à 1.

        Je pense que les vers bouffent moins de bande passante que les mua configurés par défaut pour poster en HTML et les générateurs ou convertisseurs qui font de l'HTML pourri...

    • [^] # Re: Redirirection de CR chez Microsoft :)))

      Posté par  (site web personnel) . Évalué à 1.

      Et si tu infectes Microsoft (ce qui pourrait être drôle par ailleurs), tu peux être accusé de piratage informatique... D'autant plus que tous les employés de Microsoft lisent LinuxFR donc ils sauront que cela vient de toi.

      D'autre part, blague à part, on peut utiliser ta machine comme relais. Si un lecteur de LinuxFR a envie de coder un Code Red IV qui passe malgré le patch de MS, ta machine pourra servir de relais.

      En clair : c'est une connerie, un peu comme configurer son firewall pour riposter ou son portsentry pour bloquer.

      • [^] # Re: Redirirection de CR chez Microsoft :)))

        Posté par  (site web personnel) . Évalué à 1.

        Je présente mes excuses aux lecteurs et en particulier à ceux qui ont pu croire que c'était une bonne idée...

        Le ;) signifie que c'est de l'HUMOUR

        Bref, désolé pour ce bide :(

        • [^] # non, c'est une super idee

          Posté par  . Évalué à 0.

          tres bonne idee ca. Meme s'ils sont patche, ca leur fait quand-meme plein de packets a recevoir -> donc saturation de leur serveur -> serveur non joignable ;-)

          Et puis, je vois pas comment ils pourraient attquer qqn en justice pour cet pratique. Si code Red existe; c'est de LEUR faute ;-) hehe

          Enfin, faut pas les blamer les gars de chez M$, ils sont tres cons, ils y peuvent rien ;)

          Ceddy

    • [^] # Re: Redirirection de CR chez Microsoft :)))

      Posté par  . Évalué à 1.

      Je ne pense pas que ton truc fasse grand chose, je doute que Code Red suive les redirections HTTP...

  • # ouais, linux

    Posté par  . Évalué à 0.

    Conclusion: linux est invincible, et microsoft windows sent mauvais. C'est bien ça ?

    • [^] # Re: ouais, linux

      Posté par  . Évalué à -1.

      non, avec l'accent du coin, c'est :

      l1n|_|>< R|_|L3Z M1CR0$HIT S|_|><

    • [^] # Re: ouais, linux

      Posté par  . Évalué à 0.

      Conclusion: linux est invincible,

      Non.

      et microsoft windows sent mauvais.

      Oui.

      • [^] # Re: ouais, linux

        Posté par  . Évalué à 1.

        J'ai beau sentir le cd, aucune odeur. Serais je enrhumé ?!

        • [^] # Re: ouais, linux

          Posté par  . Évalué à 0.

          L'objet physique ne sent rien, c'est comme les CD d'AOL, il peut même faire un très bon freesbee. C'est à l'utilisation que ça sent mauvais, si là tu ne sens rien c'est que tu es de mauvaise foi !

          • [^] # Re: ouais, linux

            Posté par  . Évalué à 1.

            A l'utilisation, je suis assez content de mon windows 2000 (je ne pourrais en dire autant des versions 9x il est vrai.)

            • [^] # Re: ouais, linux

              Posté par  . Évalué à 0.

              Ben windows 2000 il fonctionnent même pas chez moi.

              Y'a que cette merde de W98 qui veut fonctionner correctement (quand je dis correctement c'est à raison de 36 crashs/jour - donc c un fonctionnement normal pour cet OS)

              Heureusement que je l'ai aps payé le W2k, ça m'aurait vraiment fait mal sinon :( .

              • [^] # Re: ouais, linux

                Posté par  . Évalué à 1.

                Moi aussi j'avais plein de problèmes avec mon 98, jusqu'au jour où j'ai décidé de faire des manips de RAM entre deux PCs et que la barette de 128 du PC sous W98 s'est retrouvée sur un PC sous linux.
                En fait, avec linux, ça merdait grave ; alors j'ai téléchargé un logiciel de test de RAM et je me suis aperçu que la barette était pourrie...
                Après ce jour là, comme par miracle, plus de plantage... (entre temps je suis passé à W2K et il n'a _jamais_ planté)
                Comme quoi, les merdes de Windows dépendent quand même pas mal du matériel...

                • [^] # Re: ouais, linux

                  Posté par  . Évalué à 0.

                  Mon exemple :

                  J'ai (entre autres) un vieux PC i486 (avec 16 Mo de RAM). Un beau (enfin ...) jour, j'ai décidé d'installer Win98 dessus. Alors la, chapeau : ~10 mins pour démarrer entièrement et crash toutes les 20~30 mins. Je désespérais lorsque j'ai installé la Slackware 7.0 dessus. Et là, extraordinaire : il tournait des heures et des heures dessus (pas UN seul plantage). Vous disiez donc que les pb de windows proviennent du hard ?

                  • [^] # Re: ouais, linux

                    Posté par  . Évalué à 1.

                    Moi je dis juste que, linux comme windows, a ses incompatibilités hardware. Exemple, mon 2eme pc refuse obstinément de tourner sous kernel 2.4, il boot pas. Bon, le 2.2 me suffit donc c'est pas un drame mais c'est le cas.
                    Pis bon au lieu de faire des guerres, que chacun utilise le(s) OS qu'ils ont envie ;)

                    PS:Attention: je ne parle que de windows 2000 et plus, les autres sont effectivements de vraies daubes :)

                  • [^] # Re: ouais, linux

                    Posté par  . Évalué à 0.

                    c'est impossible ton truc, Win 98 ne veut pas s'installer si la machine tourne en dessous de 150MHz ...
                    Avant de dire des conneries, fodrais lire les spec ...
                    Tiens, une autre chose, essie de faire tourner kde, gnome ou autre wmanager un peu gourmand ( et pas beau en plus ) sur un i486, on a attendu une journée, ca s'est toujours pas lancé, alors que win 95 démarre sans pb ...

                    • [^] # Re: ouais, linux

                      Posté par  . Évalué à 0.

                      quand on est obligé de payer 800 balles minimum tous les ans pour un produit merdique, je comprends tout à fait qu'on essaye de lui trouver des avantages sinon, on passe pour un entubé perpétuel.

                      • [^] # Re: ouais, linux

                        Posté par  . Évalué à 1.

                        Si tu payes 800FF minimum par an pour Windows, alors oui, tu es vraiment c*n.

                        Et que je saches, personne ne t'oblige a upgrader, 99% des softs tournent sur Win95.

                      • [^] # Re: ouais, linux

                        Posté par  . Évalué à 1.

                        Allons, vous savez comme moi que la majorité des particuliers ne paie pas Windows, c'est un argument déplacé :)

                        • [^] # Re: ouais, linux

                          Posté par  (site web personnel) . Évalué à 1.

                          Regarde un peu plus loin que ton groupe de copains informaticiens :

                          Tout les gens qui achetent leur PC chez Carrouf ou Surcouf pour aller surfer sur Le Internet, faire les comptes avec MSMoney et lancer Abidou pour le petit, bah ils achètent Windows.

                          Les pirates sont très loins d'être une majorité. Pour l'OS en tout cas... le prix des softs suivant n'étant pas "cachés" dans le prix de la machine, je pense qu'il y a plus de piratage pour les applis.

                          • [^] # Re: ouais, linux

                            Posté par  . Évalué à 1.

                            Yep, je suis d'accord pour ceux qui achétent l'OS préinstallé sur leur PC, mais des vrais gens qui achétent la boiboite de Windows à la FNAC, doit pas y en avoir des masses quand même. Si quelqu'un a des stats, je suis preneur :)

                    • [^] # Re: ouais, linux

                      Posté par  . Évalué à 0.

                      window maker, il est pas bo ? il est lourd ?

                    • [^] # Re: ouais, linux

                      Posté par  . Évalué à 0.

                      Sisi. J'ai pas lu les specs mais ça s'"installe" quand même. C'est pas le nombre de Mhz qui compte, c'est le type de CPU. Tt le monde sait que les Win sont *optimisés* pour i386 ... Sur ce même PC, kde 1.1.2 tourne sans glandouiller autant que Zin ... Et puis si tu me crois pas c'est pas mon problème ... au lieu de dire des conneries TOI, t'as vérifié, au lieu de lire les specs comme un [...] ?)

                      • [^] # Re: ouais, linux

                        Posté par  . Évalué à 0.

                        du calme. je m'en tape des "specs", et c pas moi qui t enervé pour la réponse précédente. et puis tu parles avec tes histoires d'optimisations, je m'en tape comme de l'an 40 moi, à l'utilisation, Wmaker se révèle très souple et rapide, et il fait tout ce dont g besoin sans bouffer trop de ressources (memoire, disque). point.

                        Et puis keski te dit que c *optimisé* d'abords hummm ? Microsoft ? t'as lu les specs ou t'as vérifié vraiment ?
                        rahlala...

                        au lieu de dire des conneries TOI, t'as vérifié, au lieu de lire les specs comme un [...] ?)
                        Je te mets un extrait de ta réponse d'avant:
                        Avant de dire des conneries, fodrais lire les spec ...
                        Alors qui parle de lire les "specs" comme un [con] ?

                        • [^] # Re: ouais, linux

                          Posté par  . Évalué à 0.

                          J'étais pas clair en parlant d'optimisation : je voulais parler de l'ARCITECTURE pour laquelle le prog est compilé (l'option -march i486 dans gcc) : La série des Win est compilée pour i386. Donc, elle ne fait pas appel au jeu d'intructions des processeurs plus récents. C'est pour ça que Mandrake marche pas sur 486 (sauf la version spéciale). Je suis d'accord que WindowMaker marche à merveille, c'est d'ailleurs celui que j'utilise sur mon 486.

                  • [^] # Re: ouais, linux

                    Posté par  . Évalué à 1.

                    16 Mo de RAM, ça n'a jamais été assez pour W98, c'était déjà limite pour W95... c'est le manque de RAM qui fait ramer (jeu de mot, maître Cappello) puisqu'arrivé à saturation de RAM, on est obligé de swapper... (c'est d'ailleurs un problème avec certains noyaux 2.4.x qui swappent pour un rien...)

  • # VIVE CROSOFT!!!!!!

    Posté par  . Évalué à 0.

    J'ai un petit lien pour tous les moutons qui crient au scandale dés qu'on touche à microsoft. Ces idiots qui soutiennent encore une entreprise qui, à elle seule peut transformer le web en un espace dangereux rien que part son incompétence et son arrogance!
    Votre manque de discernement vous ménera loin!
    Spéciale dédicace à pbpg :)

    http://www.sfgate.com/cgi-bin/article.cgi?f=/news/archive/2001/08/0(...)

    J'en met même un autre en français:

    http://www.01net.com/rdn?oid=157138&rub=2135(...)

    • [^] # Re: VIVE CROSOFT!!!!!!

      Posté par  . Évalué à 1.

      Super cet article, et ca montre quoi ?
      Qu'un petit nombre de serveurs de Hotmail(qui en compte des centaines) a ete touche car ils venaient d'etre installes et le patch n'avait pas encore ete applique.

      Hotmail n'a pas cesse de fonctionner, si le nombre de serveurs touches avait ete reellement important, ca aurait bouffe la bande passante des subnets ou se trouvent les serveurs et Hotmail serait devenu beaucoup plus lent qu'il ne l'est normalement.

      Quand a l'incompetence(l'arrogance je dis rien, c'est pas faux), le jour ou le nombre de machines Linux sera plus consequent et qu'un worm Linux aura le meme "succes" que Code Red, on verra bien ce que tu diras.

      Ramen, Lion, Red sont des worms touchant Linux, pourtant je ne me souviens pas t'avoir vu traiter les developpeurs des daemons touches d'incompetents, 2 poids 2 mesures ?

      Quand a mon manque de discernement, moi j'appelerai cela plutot etre ouvert aux 2 cotes(non-MS et MS) plutot qu'etre d'un seul cote et critiquer l'autre cote sur tout et n'importe quoi uniquement car c'est l'adversaire.

      Sinon je suis ravi de voir que tu traites les gens supportant MS d'idiots, ca prouve ton ouverture d'esprit.

      • [^] # Re: VIVE CROSOFT!!!!!!

        Posté par  . Évalué à 0.

        Bravo, tu fais bien ton boulot. Va falloir t'augmenter à la fin du mois!
        Par contre, si tu avais plus dangereux et virulent que Ramen, Lion, Red, tu serais un petit peu plus crédible dans ta défense effrenée du grand méchant loup.
        Il y a plus de serveurs apaches que IIS en service et pourtant, j'attends toujours de devoir me justifier d'une attaque aussi violente que code red! Tu vois donc que ma position de dominant ne change pas mon discours.
        Dernier point: si tu ne veux pas m'entendre te traiter d'idiot, fais preuve d'intelligence et va trainer sur les forums ms please. ici, ça s'appelle LINUXfr.

        • [^] # Re: VIVE CROSOFT!!!!!!

          Posté par  . Évalué à 1.

          Ramen, Lion et Red n'ont absolument RIEN de moins dangereux que Code Red, il suffit qu'un blaireau rajoute le code pour effacer des trucs sur la machine et le resultat est le meme.
          Et le fait que Apache ait moins de trous qu'IIS montre quoi ? que sur Unix les trous se sont pas dans le serveur Web mais dans les autres daemons ? cool ca ne change rien au probleme.

          Quand a ta derniere phrase, ben je prends ca comme un compliment, ca m'encourage a rester.

          • [^] # Re: VIVE CROSOFT!!!!!!

            Posté par  . Évalué à 0.

            ça montre le rapport qualité/prix peut-être ?

            • [^] # Re: VIVE CROSOFT!!!!!!

              Posté par  . Évalué à 1.

              Ouais, enfin, y a quand même une _énorme_ différence entre les fonctionnalités offertes par IIS et celles offertes par Apache.
              Par ailleurs, Apache s'est assez longtemps trimballé un sale bug dans le module rewrite.
              Seulement voilà une autre grosse différence entre IIS et Apache : sur Apache, les fonctionnalités avancées ne sont pas activées par défaut. Le problème d'IIS est qu'il fait trop de choses et que si on veut juste un serveur web (sécurisé) qui ne fait que distribuer des pages HTML (ne me dites pas que c'est pas son rôle ! MS ne veut quand même pas qu'on mette Apache pour faire ça !?!), eh bien il faut passer une journée à désactiver tout...

              • [^] # Re: VIVE CROSOFT!!!!!!

                Posté par  . Évalué à 0.

                effectivement, pouvoir balancer un DOS sur la maison blanche ne fait pas parti des fonctionnalités d'apache. Et bien d'autres dans le même style où apache à vachement de retard. Bordel, filez nous les sources qu'on puisse faire des trucs valables!

                • [^] # Re: VIVE CROSOFT!!!!!!

                  Posté par  . Évalué à 1.

                  Euh... c'est pas IIS qui lance le DoS... c'est Code Red... Code Red s'installe via la faille d'IIS... nuance...

    • [^] # Mouhahaha

      Posté par  . Évalué à -1.

      Bonjours les références des articles :). Honnetement, vaut mieux lire mickey mag pour trouver des infos techniques que 01. Exemple: Code Rouge appartient à la catégorie des vers, qui utilisent la messagerie électronique de l'utilisateur pour se répandre, s'auto-expédier et ralentir ainsi le trafic de données sur Internet.Que ce soit un ver,ok. La définition du ver est déjà beaucoup plus amusante. Honnètement, à part les gens qui n'ont plus aucun contact avec la technique, qui peut lire un torch^h^h^h^h canard de ce type (90% de la presse info des kiosques) sans se marrer ?

      • [^] # Re: Mouhahaha

        Posté par  . Évalué à 0.

        ne détourne pas le probléme, anonyme. Tout le monde sait que 01 c'est pas terrible mais tout le monde ne lit pas l'anglais (c'est paut-être ton cas puisque tu n'as par l'air d'avoir lu l'autre). C'est uniquement pour ça que j'ai mis le lien et d'autres sites autres que 01 reprenaient l'info.
        L'info a retenir, c'est que même microsoft s'est fait infecté par code red! D'ailleurs, ce n'est pas la premiére fois que des patchs non appliqués provoquent des problémes chez crosoft.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.