File System and Registry Virtualization
In Windows Vista, many legacy applications that were not designed to support standard user accounts can run without modification, using the built-in file/registry virtualization feature. File/registry virtualization gives an application its own "virtualized" view of a resource it is attempting to change using a copy-on-write strategy. For example, when the application attempts to write to a file in the program files directory, Windows Vista gives the application its own private copy of the file in the user's profile so the application will function properly.
Virtualization also provides logging by default for applications that attempt to write to protected areas.
Microsoft's early testing of legacy applications running in standard user mode using file/registry virtualization under Windows Vista has shown promising application compatibility results. Although virtualization allows the majority of legacy applications to run, it is a short-term measure—not a long-term solution. Not only can a lack of compliance with User Account Control affect the security of an application, but it can also reduce the application's performance, require additional end-user training, and cause application conflicts.
Interessant mais ca ne passera pas partout.
Si l'application ecris dans %windir%/system32 et verifie si le fichier est bien avec un truc dans ce genre:
exec("cmd.exe /k if NOT EXIST %windir%/system32/file THAN %systemdrive%/program file/legacy app/sanity-check.exe /failure ELSE exit")
UAC va rediriger cmd.exe dans le repertoire virtualisé ou laissé passé ?
ps: Oui j'ai déjà vu des applications (hyper spécifique) pourrite comme ça ...
Pas mal d'application veulent ecrire dans %windir%/temp/, certaine dans %windir%/system32, d'autre dans %systemdrive%/Program File/, etc ...
Pour les faire fonctionner, il faut donner aux groupe utilisateurs les droits d'ecriture, de lecture, parfois de modification et certaine fois controle total sur ces dossiers.
Et comme la plupart des administrateurs n'ont pas le temps de faire de long test essai-erreur, ces ACL ont tendance à être mal établis.
Une ACL me donnant le droit modifier sur %windir%/system32 est dangereuse je te laisse imaginer pourquoi.
Conclusion: Vista a des fonctions sympas qui ne serviront à rien à cause des workaround pour preserver la compatibilité avec de vieux soft dont parfois les editeurs ont disparut.
C'est pas mieux que les workaround sous WIndows avec des ACL pour donné aux utilisateurs plus de droits qu'ils ne devraient en avoir (la faute à pas mal d'application mal conçut dont certaine sorte de chez Microsoft).
C'est vrai que le coup du passeport c'est absolument pas crédible.
Si la chaleur a été suffisante pour detruire/fondre pas mal de métal, il ne doit rester du papier que des cendres.
Oui mais Razorback utilisait au niveau de son hebergeur à un routeur sous linux qui n'a jamais planté et qui fonctionnait bien.
Même sans dsp dédiés, un routeur opensource peut tenir la charge.
Par contre, si on commence a faire joujou avec des flux crypté et d'autre truc bouffeur de ressource, mieux vaut effectivement avoir un dsp specialisé pour ça.
C'est sacrement utile pour ceux qui utilise un livecd pour reparer une installation endommagé vu que pas mal de programme pete un plomb s'il n'ont pas leur /dev et /proc.
Ca fait longtemps que les publicitaire ont trouvé comment contourner ce genre de bidouille.
Soit leur script javascript appel directement une IP soit les pubs sont hebergé sur le site visité ...
L'installeur graphique a été ecris uniquement pour copier celui de Windows Vista.
Debian n'a bien sur aucun besoin de cet installeur graphique et les gens continueront d'utiliser l'installeur ncurse qui lui est utilisable en bootant sur un set de disquette + le réseau.
En faite je veux activer HT sur un pentium4 où c'est desactivé.
Est-ce qu'utiliser un microcode recent fonctionnerait ?
Le microcode chargé est-il bien volatile et donc rénitialisé au reboot ?
[^] # Re: ça n'a pas changé
Posté par inico (site web personnel) . En réponse à la dépêche Le Hold-up planétaire dans le cyberespace. Évalué à 3.
Interessant mais ca ne passera pas partout.
Si l'application ecris dans %windir%/system32 et verifie si le fichier est bien avec un truc dans ce genre:
UAC va rediriger cmd.exe dans le repertoire virtualisé ou laissé passé ?
ps: Oui j'ai déjà vu des applications (hyper spécifique) pourrite comme ça ...
[^] # Re: ça n'a pas changé
Posté par inico (site web personnel) . En réponse à la dépêche Le Hold-up planétaire dans le cyberespace. Évalué à 1.
Si c'est une IP c'est déjà trés louche.
Aprés tu sors traceroute et whois, tu regarde la nationnalité des serveurs et tu en tire des conclusions.
[^] # Re: ça n'a pas changé
Posté par inico (site web personnel) . En réponse à la dépêche Le Hold-up planétaire dans le cyberespace. Évalué à 2.
Pour les faire fonctionner, il faut donner aux groupe utilisateurs les droits d'ecriture, de lecture, parfois de modification et certaine fois controle total sur ces dossiers.
Et comme la plupart des administrateurs n'ont pas le temps de faire de long test essai-erreur, ces ACL ont tendance à être mal établis.
Une ACL me donnant le droit modifier sur %windir%/system32 est dangereuse je te laisse imaginer pourquoi.
Conclusion: Vista a des fonctions sympas qui ne serviront à rien à cause des workaround pour preserver la compatibilité avec de vieux soft dont parfois les editeurs ont disparut.
[^] # Re: ça n'a pas changé
Posté par inico (site web personnel) . En réponse à la dépêche Le Hold-up planétaire dans le cyberespace. Évalué à 2.
http://www.diamondcs.com.au/index.php?page=archive&id=nt(...)
http://win32.mvps.org/ntfs/streams.html
http://www.securityfocus.com/infocus/1822
http://support.microsoft.com/kb/105763/
D'apres la page ci-dessus, ça serait valide pour Microsoft Windows NT Advanced Server 3.1 !!
[^] # Re: ça n'a pas changé
Posté par inico (site web personnel) . En réponse à la dépêche Le Hold-up planétaire dans le cyberespace. Évalué à 2.
[^] # Re: C'est génial internet <-- oui en effet
Posté par inico (site web personnel) . En réponse au journal Loose change 2nd edition.. Évalué à 2.
Si la chaleur a été suffisante pour detruire/fondre pas mal de métal, il ne doit rester du papier que des cendres.
[^] # Re: plop
Posté par inico (site web personnel) . En réponse au journal Fluxbuntu, IceBuntu. Évalué à 2.
[^] # Re: NEW UBUNTU FORK !!
Posté par inico (site web personnel) . En réponse au journal Fluxbuntu, IceBuntu. Évalué à 2.
[^] # Re: Ayatollah
Posté par inico (site web personnel) . En réponse au journal Ubuntu Christian Edition. Évalué à 2.
/me s'etouffe.
Les pseudo-historiens peut être mais la bible est trés loin d'être une source sérieuse.
[^] # Re: Spa faux
Posté par inico (site web personnel) . En réponse au journal Un article fantastique !. Évalué à 6.
Même sans dsp dédiés, un routeur opensource peut tenir la charge.
Par contre, si on commence a faire joujou avec des flux crypté et d'autre truc bouffeur de ressource, mieux vaut effectivement avoir un dsp specialisé pour ça.
[^] # Re: Bind mount extensions
Posté par inico (site web personnel) . En réponse à la dépêche Linux-VServer : Nouvelle version stable, nouveau site Web. Évalué à 2.
[^] # Re: NEW UBUNTU FORK !!
Posté par inico (site web personnel) . En réponse au journal Fluxbuntu, IceBuntu. Évalué à 3.
[^] # Re: Un commentaire
Posté par inico (site web personnel) . En réponse au journal Nous vérifions que vous n'êtes pas un bot .... Évalué à 3.
Parce que le bot chatter ca existe :)
[^] # Re: Quid des fonctionnalités qui se sont rendues indispensables ...
Posté par inico (site web personnel) . En réponse au journal Kazehakase, un navigateur web à essayer. Évalué à 3.
Soit leur script javascript appel directement une IP soit les pubs sont hebergé sur le site visité ...
# Présent dans toutes les distrib linux
Posté par inico (site web personnel) . En réponse au journal Le meilleur éditeur de texte ?. Évalué à 2.
C'est vraiment les meilleurs outils pour code efficacement même (et surtout) sans écran.
[^] # Re: Strictement aucun probleme pour moi.
Posté par inico (site web personnel) . En réponse au journal Noyau: code relatif à l'HyperThreading défectueux?. Évalué à 2.
Par contre, j'ai l'impression que le systéme est plus rapide à charger certaines applications.
[^] # Re: La connexion fantôme
Posté par inico (site web personnel) . En réponse au journal Freebox HD en double, Lotus Notes, AIX. Évalué à 2.
[^] # Re: Interet ?
Posté par inico (site web personnel) . En réponse au journal Debian Installer Etch Beta 3 Screenshot Tour. Évalué à 4.
Debian n'a bien sur aucun besoin de cet installeur graphique et les gens continueront d'utiliser l'installeur ncurse qui lui est utilisable en bootant sur un set de disquette + le réseau.
troll_launch(42);
[^] # Re: Strictement aucun probleme pour moi.
Posté par inico (site web personnel) . En réponse au journal Noyau: code relatif à l'HyperThreading défectueux?. Évalué à 2.
Est-ce qu'utiliser un microcode recent fonctionnerait ?
Le microcode chargé est-il bien volatile et donc rénitialisé au reboot ?
Si oui, je vais m'amuser :)
[^] # Re: Strictement aucun probleme pour moi.
Posté par inico (site web personnel) . En réponse au journal Noyau: code relatif à l'HyperThreading défectueux?. Évalué à 2.
Parce que j'ai une machine qui en aurait bien besoin ...
[^] # Re: Strictement aucun probleme pour moi.
Posté par inico (site web personnel) . En réponse au journal Noyau: code relatif à l'HyperThreading défectueux?. Évalué à 1.
[^] # Re: ...
Posté par inico (site web personnel) . En réponse au journal OLPC : pc à 100$ avec une Fedora. Évalué à 3.
[^] # Re: Wikipédia
Posté par inico (site web personnel) . En réponse au journal OLPC : pc à 100$ avec une Fedora. Évalué à 2.
[^] # Re: Ayatollah
Posté par inico (site web personnel) . En réponse au journal Ubuntu Christian Edition. Évalué à 7.
Il se contente d'enumerer des faits.
[^] # Re: un truc inutile
Posté par inico (site web personnel) . En réponse à la dépêche L'alternative BSD. Évalué à 4.
Qui es-tu pour t'interroger dessus ?
Si quelquechose est créé, c'est que quelqu'un en a besoin quelquepart.