> Puis quand on voit que Shrek, Cars, Ratatouille et compagnie rapportent tous entre 600 et 900 millions de dollars (pour un budget de 100 à 150 millions), s'ils ne sont pas trop mauvais, et même en gagnant trois fois mois, ils auraient tout de même suffisamment d'argent pour réitérer régulièrement l'expérience.
ah ah non, attention, faut pas croire, il se passe un phénomène interessant : on s'est habitué aux dessins animés avec des animaux en images de synthèse qui parlent.
du coup, des flims comme "nos voisins les hommes" et autres "madagascar" sont des navets, jolis mais sans rien derrière, juste des marionnettes qui font des claquettes pour épater les gamins. le plubic se fait encore avoir mais ca va pas durer.
ben justement, il s'est fait plumer parce que en gros M6 l'a invité dans toutes les émissions à la con que cette chaine diffuse...
...en le facturant pour chaque passage, enfin en se payant sur l'avance qu'il avait reçu, parce que les dites émissions étaient produites par divers studios et maisons de productions qui n'étaient pas directement M6. lui croyait visiblement que c'est gratuit copains bisous ou vraiment trois francs six sous. quelque part l'opération aura été gratuite pour tout le monde sauf pour lui qui aura bossé pour rien ou pour les acheteurs de son disque, en fait. (eux, c'est bien fait aussi, on n'a pas idée d'avoir des gouts de chiottes pareil)
vu la petitesse de la somme je suis persuadé qu'en fait c'est lui qui doit des sous, mais on l'a laissé avec une somme positive pour que ça ne fasse pas un scandale de plus. d'ailleurs j'ai des doutes sur le chiffre de 100 000 ventes aussi, ça a dû être du style "on en sort 100 000 et on compte ce qui sort de l'usine", mais bref
il s'est fait pigeonner, et en beauté même, mais les ventes de son (horrible) disque n'ont pas été partagées entre "les majors et son manager". par contre on peut soupçonner des copinages entre toutes les gentilles personnes qui se sont occupées de lui.
> Désolé de dire ça, mais la paranoïa maladive, ça se soigne.
et qu'attends-tu donc pour te soigner ?
> la grande majorité des éditeurs font leur boulot correctement.
farpaitement, je n'ai jamais dit le contraire. et c'est indirectement parce que les autres se cachent ou ne sont pas vraiment considérés comme des éditeurs.
> en balançant la faille publiquement, tu prends en otage l'éditeur ainsi que tous les utilisateurs de façon à "accélérer la réaction du dit éditeur".
oh je te rassure, il y a des gros malins qui font ça alors même qu'ils n'utilisent pas ledit logiciel ou ne seront pas impactés. oui, ils sont cruels. c'est ça aussi, la Vraie Vie, il y a des salauds et des méchants. la méchanceté gratuite a quelque chose de jouissif. oui, ça se soigne. en général ils ne veulent pas.
j'ai eu une découverte récente de faille à mon actif et j'estime avoir fait les choses correctement et accessoirement proprement. je n'ai d'ailleurs pas utilisé le soft en question (un jeu) puisqu'il fallait s'inscrire et que c'était la procédure d'inscription qui était trouée... la flemme de m'inscrire ensuite
> Dans la "Vraie Vie", les gens vivent en société et cherchent à collaborer autant que possible. Et un éditeur qui se respecte (et il y en a une majorité) cherche avant tout à conserver ses clients ; donc à ne pas les laisser dans une merde noire.
je crains que ton expérience de la Vraie Vie se cantonne encore à un monde plein de poneys roses avec une crinière argentée et une étoile sur le derrière. il y a d'autres sociétés hors de notre petit cocon franco-européen de l'ouest. d'autres mentalités et d'autres systèmes de valeurs. limite d'autres civilisations. ailleurs on cherche surtout à t'exploiter, toi ou ta machine (enfin sa connexion internet à haut débit), et tant mieux si tu es loin, dans un autre pays. un peu comme Elf exploite les locaux en Birmanie, tu vois : ils comptent pour moins que rien.
agir de façon responsable (ce que tu sous-entends par 'vivre en société') n'est pas une loi de la nature ou une constante universelle. en fait c'est même limite contre-nature : à bien y réfléchir, tu peux gèner tes concurrents qui ont le même fournisseur que toi...
(sinon, faut arrêter d'être tout le temps désolé, ça se soigne aussi)
> si la faille n'est pas public, il ne dit qu'il va la corriger. Par définition, ce n'est pas public.
ben si. quand l'éditeur répond à la personne qui lui a indiqué la faille.
des fois cette personne met des gens biens (tm) en copie, histoire de garder une trace, un historique, revenir à la charge si il n'y a aucune demande de précision, ou si l'éditeur fait le mort pendant 2 semaines puis 2 mois puis 6...
> La vraie vie c'est aussi plein d'éditeur qui font correctement leur boulot.
et que pleins d'autres ne le font pas ou alors en se faisant vraiment tirer l'oreille, car au final ça leur coute des sous, du temps, ça leur fait de la mauvaise publicité, etc etc
allez, zou, retourne dans ta cave, y'a mémé qui veut sortir du congélo.
euh toto, si tu savais lire, tu aurais remarqué qu'on parle depuis quelques posts de politique de disclosure en général et que ça n'a plus rien à voir avec le fait qu'un soft est libre ou pas.
(et en passant, Adobe, Oracle ou Skype (enfin, eBay) sont des boites qui font des produits sous *nix. des produits très populaires. des produits souvent troués)
ça c'est quand l'éditeur dit qu'il va la corriger et qu'il a un certain nombre de corrections effectuées à son actif, donc en gros que tu peux le croire.
parce que dans la vraie vie, c'est pas toujours ça.
par exemple la politique d'autres éditeurs c'est de ne rien corriger et de te menacer d'un procès monstrueux si tu mouftes. pour les plus gentils. j'ai besoin de dire que d'autres sont liés à des intérêts douteux voir mafieux ?
oh toi tu peux te dire je m'en fous, je me suis aperçu du problème, je n'ai plus qu'à oublier ce produit et l'affaire est close.
sauf qu'en général tu n'es pas seul au monde et tu t'aperçois avec effroi que tes collègues, amis, famille etc utilisent le même logiciel, troué et activement exploité par des vilains de Russie ou de Roumanie tout ça tout ça qui se promènent sur leurs disques durs comme s'ils étaient chez eux.
faux, les utilisateurs de Gentoo en ont souffert avant. il se trouve juste qu'ils ne comprenaient pas bien ce qu'il se passait alors, et que c'est Mandrake qui a "formalisé" ces problèmes
en l'occurrence je ne fais preuve d'aucun coup de gueule ni rien. vraiment. c'est pas que je m'en fous mais j'ai pas encore tout compris.
je n'ai pas compris toutes les implications de cette gaffe. et je peux vous affirmer que des experts reconnus de boites de sécus très sérieuses et largement à la pointe de ce domaine n'ont pas encore tout compris non plus.
(sans vérifier) ils font un srand() avec en argument le pid et un bloc de mémoire non initialisée pour initialiser le générateur de nombres aléatoires (le RNG)
manque de pot, le patch idiot de y'a 2 ans fait que ce bloc est initialisé à zéro (ou une valeur constante genre A5, on s'en fout), du coup ce même générateur de nombres aléatoires est initialisé avec seulement 2^15 valeurs possibles (les valeurs possibles du pid du processus) et c'est tout petit, 32768
du coup au lieu d'avoir des tas de clés possibles tu en avais juste 32768 possibles (car avec deux valeurs identiques données à srand(), tu tireras toujours les mêmes séquences de nombres aléatoires)
si tu préfères, ce patch faisait retourner seulement 32768 séquences possibles (et prévisibles) de nombres au lieu de plusieurs multilolilliards de séquences, enfin de clées, possibles.
ah donc si je recevais un fichier avec des images corrompues et que j'avais un peu trainé à mettre à jour ma 2.3 simplement disons par manque de ressources ou que c'était le week-end je ne risquais rien. ravi d'apprendre que ce n'était pas dangereux. ah zut si, c'était dangereux, juste que c'était un autre vecteur d'attaque, enfin de vulnérabilité. heureusement que je ne reçois que des documents Microsoft Office \o/
et concernant planet.debian.org je
ah non stop, planet.debian.org a autant à voir avec Debian que le blog de ploum a à voir avec Ubuntu. lire ça ou les combats de pissotières sur Usenet, ça n'a d'intérêt que si on aime recevoir des éclaboussures. chacun son trip.
en vrac :
> * C'est pas nous, c'est la faute aux dev upstream...
> sauf que les devs upstream n'ont jamais intégré ce patch !!
je pense que les "upstreams" n'ont rien à voir là dedans mais ce n'est que mon opinion. au pire le dev upstream concerné a mal compris une question posée par un des gars de Debian.
> * Debian, on est les meilleurs, dés qu'on a vu le bug on a fait un paquet corrigé.
> Réussir a dire ça sans mourrir de honte, faut franchement n'avoir aucune fierté :(
c'est quoi qui compte, qu'ils aient vite résolu le problème (et je pense pas que d'autres distributions responsables ou les BSDs auraient fait moins vite) ou des notions de honte ou de fierté dont on n'a absolument rien à foutre dès le lendemain ? si ce genre de gag reste isolé, je n'ai pas de raison sérieuse de leur retirer ma confiance.
> * Debian est plus secure que les autres distribs car on a une blacklist des clés pourraves.
> Là encore oser pourrir nommément les autres distribs à cause de sa propre incurie, faut oser.
j'aimerais savoir comment une autre distribution ou d'autres utilisateurs de openssl aurait résolu la même gaffe sans une telle blacklist et prévenir le reste de la planète. c'est un peu se plaindre qu'on propose une liste de users et de passwords à ne pas utiliser (genre test/test) ou que passwd te crie après si tu mets un mot de passe trop court ou trop simple. oui, on peut s'en passer...
> Toi même, si tu te relis !
je ne sais pas ce que tu prends comme drogue mais tu devrais arrêter tout de suite. et d'ailleurs je ne suis pas "de Debian", et niveau utilisation des distributions je suis laaargement agnostique, j'ai connu Unix avant Windows et en fait presque avant DOS donc bref, si Debian accumulait ce genre de gags j'irais voir ailleurs sans me casser la tête.
tu demandes un exemple et j'en ai proposé un, tu ne le trouves pas pertinent certes ok, là dessus je te conseille une tisane si ça peut soigner tes délires de persécution.
non mais genre parce que tu crois m'apprendre quelque chose ici, et me convaincre de mon erreur en me traitant de con si je ne suis pas d'accord avec ton auguste personne ?
bah écoute mon petit hein, c'est un vaste débat qui te dépasse largement et je te conseille de laisser ça aux personnes concernées (les white hats, on dira) qui jugeront au cas par cas ce qu'elles doivent faire. parce que, des fois, même prévenu personne corrige après 2 ou 6 mois, et d'autres personnes (les méchants) ont trouvé et utilisent la même faille. ou encore, des fois l'éditeur en question a tout simplement disparu.
Please note that OpenOffice.org version 2.4, released on 27th March, fixed a number of security vulnerabilities. To our knowledge, none of these has been exploited; however, in accordance with industry best practice, we recommend all users upgrade to 2.4.
This information was withheld intially to ensure that all the products derived from the OpenOffice.org codebase had time to include these security fixes before the public announcement of the vulnerabilities.
#Manipulated ODF text documents containing XForms can lead to heap overflows and arbitrary code execution
#Manipulated Quattro Pro files can lead to heap overflows and arbitrary code execution
#Manipulated EMF files can lead to heap overflows and arbitrary code execution
#Manipulated OLE files can lead to heap overflows and arbitrary code execution
ils n'ont pas annoncé ces soucis à la sortie de OpenOffice 2.4 mais bien bien après (à tort ou à raison mais ce n'est pas la question ici)
> Ce qui me gène énormément dans cette histoire, c'est l'attitude devs Debian qui cherche à discréditer tout le monde (upstream et autres distributions) au lieu d'assumer simplement leur responsabilité et faire profil bas.
"Internet, c'est comme une magnifique voiture de course. Si vous n'avez pas votre permis de conduire et que vous ratez un virage, c'est la mort"
tandis que si on a son permis et qu'on rate quand même un virage, tu comprends, on meurt aussi mais euh ça montrera que euh mh bref il sert à rien en fait, il valide juste des acquis et n'empêche personne de faire le con après
très amusant, on peut alors se demander pourquoi la Suisse ne fait pas partie du machin actuellement dénommé Union Européenne, ou encore, si un soir tu te retrouves à cinq dans une voiture avec un chauffeur bien bourré et tous tes copains aussi, après avoir tenté de les raisonner puis de leur enlever le volant ou les clés de force, si tu vas rester avec eux jusqu'au dénouement prévisible dans un ravin ou contre un platane, comme ça, juste par solidarité \o/ ou pour pouvoir les aider si tu t'en sors en un seul morceau.
c'est pas parce qu'il y aura ton nom sur une portière de cette voiture des Joyeux Copains qu'il faudra s'interdire de décider un jour que ce club n'est décidément plus pour toi et que tu vas rentrer ensuite par tes propres moyens quand tu retourneras faire la teuf avec eux, mais moins sauvagement déjà.
[^] # Re: anglais ?
Posté par Gniarf . En réponse au journal La photo sous GNU/Linux. Évalué à 9.
[^] # Re: Animations amateures
Posté par Gniarf . En réponse à la dépêche Blender 2.46. Évalué à 1.
ah ah non, attention, faut pas croire, il se passe un phénomène interessant : on s'est habitué aux dessins animés avec des animaux en images de synthèse qui parlent.
du coup, des flims comme "nos voisins les hommes" et autres "madagascar" sont des navets, jolis mais sans rien derrière, juste des marionnettes qui font des claquettes pour épater les gamins. le plubic se fait encore avoir mais ca va pas durer.
[^] # Re: glop !
Posté par Gniarf . En réponse à la dépêche Le projet Open Graphics vend sa première carte. Évalué à 2.
[^] # Re: Evitons le manichéisme
Posté par Gniarf . En réponse à la dépêche Riposte graduée et spyware au menu du Parlement européen. Évalué à 3.
...en le facturant pour chaque passage, enfin en se payant sur l'avance qu'il avait reçu, parce que les dites émissions étaient produites par divers studios et maisons de productions qui n'étaient pas directement M6. lui croyait visiblement que c'est gratuit copains bisous ou vraiment trois francs six sous. quelque part l'opération aura été gratuite pour tout le monde sauf pour lui qui aura bossé pour rien ou pour les acheteurs de son disque, en fait. (eux, c'est bien fait aussi, on n'a pas idée d'avoir des gouts de chiottes pareil)
vu la petitesse de la somme je suis persuadé qu'en fait c'est lui qui doit des sous, mais on l'a laissé avec une somme positive pour que ça ne fasse pas un scandale de plus. d'ailleurs j'ai des doutes sur le chiffre de 100 000 ventes aussi, ça a dû être du style "on en sort 100 000 et on compte ce qui sort de l'usine", mais bref
il s'est fait pigeonner, et en beauté même, mais les ventes de son (horrible) disque n'ont pas été partagées entre "les majors et son manager". par contre on peut soupçonner des copinages entre toutes les gentilles personnes qui se sont occupées de lui.
[^] # Re: c'est uniquement moi, ou l'affichage est bizarre
Posté par Gniarf . En réponse au journal Le random chat, enfin possible par Jabber. Évalué à 2.
[^] # Re: Evitons le manichéisme
Posté par Gniarf . En réponse à la dépêche Riposte graduée et spyware au menu du Parlement européen. Évalué à 2.
[^] # Re: Rien que ça !!!
Posté par Gniarf . En réponse à la dépêche Riposte graduée et spyware au menu du Parlement européen. Évalué à 8.
- chef y'a un gros malin qui a autorisé TOUT LE MONDE à diffuser ses créations :(
- surement encore un salaud de communiste :(
[^] # Re: Mise en perspéctive
Posté par Gniarf . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 3.
et qu'attends-tu donc pour te soigner ?
> la grande majorité des éditeurs font leur boulot correctement.
farpaitement, je n'ai jamais dit le contraire. et c'est indirectement parce que les autres se cachent ou ne sont pas vraiment considérés comme des éditeurs.
> en balançant la faille publiquement, tu prends en otage l'éditeur ainsi que tous les utilisateurs de façon à "accélérer la réaction du dit éditeur".
oh je te rassure, il y a des gros malins qui font ça alors même qu'ils n'utilisent pas ledit logiciel ou ne seront pas impactés. oui, ils sont cruels. c'est ça aussi, la Vraie Vie, il y a des salauds et des méchants. la méchanceté gratuite a quelque chose de jouissif. oui, ça se soigne. en général ils ne veulent pas.
j'ai eu une découverte récente de faille à mon actif et j'estime avoir fait les choses correctement et accessoirement proprement. je n'ai d'ailleurs pas utilisé le soft en question (un jeu) puisqu'il fallait s'inscrire et que c'était la procédure d'inscription qui était trouée... la flemme de m'inscrire ensuite
> Dans la "Vraie Vie", les gens vivent en société et cherchent à collaborer autant que possible. Et un éditeur qui se respecte (et il y en a une majorité) cherche avant tout à conserver ses clients ; donc à ne pas les laisser dans une merde noire.
je crains que ton expérience de la Vraie Vie se cantonne encore à un monde plein de poneys roses avec une crinière argentée et une étoile sur le derrière. il y a d'autres sociétés hors de notre petit cocon franco-européen de l'ouest. d'autres mentalités et d'autres systèmes de valeurs. limite d'autres civilisations. ailleurs on cherche surtout à t'exploiter, toi ou ta machine (enfin sa connexion internet à haut débit), et tant mieux si tu es loin, dans un autre pays. un peu comme Elf exploite les locaux en Birmanie, tu vois : ils comptent pour moins que rien.
agir de façon responsable (ce que tu sous-entends par 'vivre en société') n'est pas une loi de la nature ou une constante universelle. en fait c'est même limite contre-nature : à bien y réfléchir, tu peux gèner tes concurrents qui ont le même fournisseur que toi...
(sinon, faut arrêter d'être tout le temps désolé, ça se soigne aussi)
[^] # Re: Mise en perspéctive
Posté par Gniarf . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 3.
ben si. quand l'éditeur répond à la personne qui lui a indiqué la faille.
des fois cette personne met des gens biens (tm) en copie, histoire de garder une trace, un historique, revenir à la charge si il n'y a aucune demande de précision, ou si l'éditeur fait le mort pendant 2 semaines puis 2 mois puis 6...
> La vraie vie c'est aussi plein d'éditeur qui font correctement leur boulot.
et que pleins d'autres ne le font pas ou alors en se faisant vraiment tirer l'oreille, car au final ça leur coute des sous, du temps, ça leur fait de la mauvaise publicité, etc etc
allez, zou, retourne dans ta cave, y'a mémé qui veut sortir du congélo.
[^] # Re: Mise en perspéctive
Posté par Gniarf . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 2.
(et en passant, Adobe, Oracle ou Skype (enfin, eBay) sont des boites qui font des produits sous *nix. des produits très populaires. des produits souvent troués)
[^] # Re: Mesures qui seront prises ?
Posté par Gniarf . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 4.
[^] # Re: Mise en perspéctive
Posté par Gniarf . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 4.
parce que dans la vraie vie, c'est pas toujours ça.
par exemple la politique d'autres éditeurs c'est de ne rien corriger et de te menacer d'un procès monstrueux si tu mouftes. pour les plus gentils. j'ai besoin de dire que d'autres sont liés à des intérêts douteux voir mafieux ?
oh toi tu peux te dire je m'en fous, je me suis aperçu du problème, je n'ai plus qu'à oublier ce produit et l'affaire est close.
sauf qu'en général tu n'es pas seul au monde et tu t'aperçois avec effroi que tes collègues, amis, famille etc utilisent le même logiciel, troué et activement exploité par des vilains de Russie ou de Roumanie tout ça tout ça qui se promènent sur leurs disques durs comme s'ils étaient chez eux.
tu fais quoi, là ?
[^] # Re: Limite du développement bénévole
Posté par Gniarf . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 3.
[^] # Re: Mise en perspéctive
Posté par Gniarf . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 2.
en l'occurrence je ne fais preuve d'aucun coup de gueule ni rien. vraiment. c'est pas que je m'en fous mais j'ai pas encore tout compris.
je n'ai pas compris toutes les implications de cette gaffe. et je peux vous affirmer que des experts reconnus de boites de sécus très sérieuses et largement à la pointe de ce domaine n'ont pas encore tout compris non plus.
[^] # Re: Est-ce que quelqu'un saurait pourquoi
Posté par Gniarf . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 5.
manque de pot, le patch idiot de y'a 2 ans fait que ce bloc est initialisé à zéro (ou une valeur constante genre A5, on s'en fout), du coup ce même générateur de nombres aléatoires est initialisé avec seulement 2^15 valeurs possibles (les valeurs possibles du pid du processus) et c'est tout petit, 32768
du coup au lieu d'avoir des tas de clés possibles tu en avais juste 32768 possibles (car avec deux valeurs identiques données à srand(), tu tireras toujours les mêmes séquences de nombres aléatoires)
si tu préfères, ce patch faisait retourner seulement 32768 séquences possibles (et prévisibles) de nombres au lieu de plusieurs multilolilliards de séquences, enfin de clées, possibles.
[^] # Re: Mise en perspéctive
Posté par Gniarf . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 9.
et concernant planet.debian.org je
ah non stop, planet.debian.org a autant à voir avec Debian que le blog de ploum a à voir avec Ubuntu. lire ça ou les combats de pissotières sur Usenet, ça n'a d'intérêt que si on aime recevoir des éclaboussures. chacun son trip.
en vrac :
> * C'est pas nous, c'est la faute aux dev upstream...
> sauf que les devs upstream n'ont jamais intégré ce patch !!
je pense que les "upstreams" n'ont rien à voir là dedans mais ce n'est que mon opinion. au pire le dev upstream concerné a mal compris une question posée par un des gars de Debian.
> * Debian, on est les meilleurs, dés qu'on a vu le bug on a fait un paquet corrigé.
> Réussir a dire ça sans mourrir de honte, faut franchement n'avoir aucune fierté :(
c'est quoi qui compte, qu'ils aient vite résolu le problème (et je pense pas que d'autres distributions responsables ou les BSDs auraient fait moins vite) ou des notions de honte ou de fierté dont on n'a absolument rien à foutre dès le lendemain ? si ce genre de gag reste isolé, je n'ai pas de raison sérieuse de leur retirer ma confiance.
> * Debian est plus secure que les autres distribs car on a une blacklist des clés pourraves.
> Là encore oser pourrir nommément les autres distribs à cause de sa propre incurie, faut oser.
j'aimerais savoir comment une autre distribution ou d'autres utilisateurs de openssl aurait résolu la même gaffe sans une telle blacklist et prévenir le reste de la planète. c'est un peu se plaindre qu'on propose une liste de users et de passwords à ne pas utiliser (genre test/test) ou que passwd te crie après si tu mets un mot de passe trop court ou trop simple. oui, on peut s'en passer...
> Toi même, si tu te relis !
je ne sais pas ce que tu prends comme drogue mais tu devrais arrêter tout de suite. et d'ailleurs je ne suis pas "de Debian", et niveau utilisation des distributions je suis laaargement agnostique, j'ai connu Unix avant Windows et en fait presque avant DOS donc bref, si Debian accumulait ce genre de gags j'irais voir ailleurs sans me casser la tête.
tu demandes un exemple et j'en ai proposé un, tu ne le trouves pas pertinent certes ok, là dessus je te conseille une tisane si ça peut soigner tes délires de persécution.
[^] # Re: Mise en perspéctive
Posté par Gniarf . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à -2.
bah écoute mon petit hein, c'est un vaste débat qui te dépasse largement et je te conseille de laisser ça aux personnes concernées (les white hats, on dira) qui jugeront au cas par cas ce qu'elles doivent faire. parce que, des fois, même prévenu personne corrige après 2 ou 6 mois, et d'autres personnes (les méchants) ont trouvé et utilisent la même faille. ou encore, des fois l'éditeur en question a tout simplement disparu.
[^] # Re: Mise en perspéctive
Posté par Gniarf . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 3.
[^] # Re: Mise en perspéctive
Posté par Gniarf . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 4.
http://www.openoffice.org/news/index.html
Security update
Please note that OpenOffice.org version 2.4, released on 27th March, fixed a number of security vulnerabilities. To our knowledge, none of these has been exploited; however, in accordance with industry best practice, we recommend all users upgrade to 2.4.
This information was withheld intially to ensure that all the products derived from the OpenOffice.org codebase had time to include these security fixes before the public announcement of the vulnerabilities.
#Manipulated ODF text documents containing XForms can lead to heap overflows and arbitrary code execution
#Manipulated Quattro Pro files can lead to heap overflows and arbitrary code execution
#Manipulated EMF files can lead to heap overflows and arbitrary code execution
#Manipulated OLE files can lead to heap overflows and arbitrary code execution
ils n'ont pas annoncé ces soucis à la sortie de OpenOffice 2.4 mais bien bien après (à tort ou à raison mais ce n'est pas la question ici)
> Ce qui me gène énormément dans cette histoire, c'est l'attitude devs Debian qui cherche à discréditer tout le monde (upstream et autres distributions) au lieu d'assumer simplement leur responsabilité et faire profil bas.
je n'ai pas lu ça du tout.
[^] # Re: Interview de Nadine Morano
Posté par Gniarf . En réponse au journal Aïe !! une nouvelle loi à la con en perspective. Évalué à 10.
tandis que si on a son permis et qu'on rate quand même un virage, tu comprends, on meurt aussi mais euh ça montrera que euh mh bref il sert à rien en fait, il valide juste des acquis et n'empêche personne de faire le con après
[^] # Re: Et pourquoi pas ?
Posté par Gniarf . En réponse au journal Aïe !! une nouvelle loi à la con en perspective. Évalué à 2.
oui enfin si c'est diffusé par satellite, depuis un autre pays (genre le groupe AB avec RTL9), je pense que tu peux te gratter.
[^] # Re: . . .
Posté par Gniarf . En réponse au journal Le brevet logiciel revient au travers d'un traité bilatéral US-Europe !. Évalué à 3.
[^] # Re: Comptes
Posté par Gniarf . En réponse au journal Le brevet logiciel revient au travers d'un traité bilatéral US-Europe !. Évalué à 4.
[^] # Re: . . .
Posté par Gniarf . En réponse au journal Le brevet logiciel revient au travers d'un traité bilatéral US-Europe !. Évalué à 4.
c'est pas parce qu'il y aura ton nom sur une portière de cette voiture des Joyeux Copains qu'il faudra s'interdire de décider un jour que ce club n'est décidément plus pour toi et que tu vas rentrer ensuite par tes propres moyens quand tu retourneras faire la teuf avec eux, mais moins sauvagement déjà.
[^] # Re: Ca a presque rien à voir mais...
Posté par Gniarf . En réponse au journal Le brevet logiciel revient au travers d'un traité bilatéral US-Europe !. Évalué à 2.