Ok, j'aurai du préciser que cela est un hoax !! :-) M'enfin, fallait un peu d'humour sur ce genre de sujet.
Enfin, jusqu'à ce qu'on ne puisse plus en rire.....
Parce que tu sais parfaitement dans quoi tu t'engages quand tu signes pour te marier ? Non, je plaisante.... :-)
Ceci dit, le coup du vis caché, c'est sur le papier.... Après, suffit de demander aux malheureux possesseurs de Peugeot, dont fait parti mon frangin, ces bagnoles avec le démarreur qui reste coincé en lancement même à l'arrêt.
Ça fait bizarre de voir ta caisse, neuve d'un mois, cramer sur son parking, elle avait une autre gueule la 406.
Et il a tout pris: assurance contre 10 millions de truc, même l'enlèvement par extra terrestre poilu, garantie 10 ans, tout ça.... Pour qu'au final il ne lui rembourse que 75% de la valeur de la voiture. Sur 33k ça fait mal quand même.
Ces histoires de garantie contre les vices de fabrications, les erreurs etc C'EST DU PIPO !
C'est un argument commercial pour rassurer le consommateur dans son achat lui en prendre un peu plus! Mais une fois la vente effectuée, à toi de te rendre bien fou pour faire valoir tes droits, que tu n'aura jamais, à moins d'être blindé en patience et en tunes, si faut aller jusqu'au procés.
Encore dans l'info on s'en sort pas trop mal, allez Mandrake grille un lecteur CD ? J'ai pas payé l'OS et je peux bien lacher 30 dans mon lecteur (mais surtout pas un LG, demandez pas pourquoi, c'est physique).
Vous vous rendez compte si on foutait le même bordel auprès des constructeurs auto,téléviseurs, garagistes, média, enseignement, etc.... sous prétexte qu'on en a pas pour notre argent et pour qu'ils respectent leurs engagements ? Ils feraient tous faillites ! Ce serait la révolution, un chouette bordel quoi.... ce serait sympa remarque.
C'est un vers, pas un virus. Et me dit pas que y'a pas de différence, y'en a une et elle est énorme. Enfin du moins sous linux :-))
> Pourquoi ? C'est etre idiot que de lire ses e-mails avec Mutt ou Pine ? Il y a quoi de different par rapport a lire ses e-mails avec Outlook ?
AMHA, oui, mais ça n'engage que moi. La différence ? Windows n'est livré qu'avec outlook express, la moindre distrib a au moins une quinzaine de client mail. Donc l'utilisateur a le choix du logiciel qu'il va utiliser pour lire ses messages. Après, s'il choisit des truc pas libre et pas sécurisé, ça reste son problème, et tant pis pour lui, mais au moins au départ il a le choix ! Sous Outlook, un petit mail avec un exe ou une page html volontairement mal codée, et bing au revoir...
Envoie moi autant d'exe que tu veux et autant de ces pages html, vas-y te gène pas, à part me faire rire, ça me fera pas grand chose! Il va s'en passer du temps avant que t'arrives à modifier ma base de registre
>C'est con que tu fasses pas le meme genre de liste pour Linux et consorts, parce que t'arriverais au meme resultat.
Suis pas certain, moi je l'ai fait pour windows, je te laisse volontiers me sortir la liste pour linux. En même temps, je te recommande la lecture du rapport "Internet et Entreprise, mirages et opportunités", commandé par le ministère de l'Economie, des Finances et de l'industrie, avec le concours du Conseil Général des Mines et le conseil Général des Technologies de l'Information, rapport rédigé par Jean Michel Yolin, Ingénieur Général des Mines. http://www.cgm.org/rapports/yolin/mirage2002.PDF(...)
Certes, tu pourras toujours me dire que c'est pas objectif et qu'ils ont du touché des dessous de table de linus lui-même, pourquoi pas, tant qu'on est dans la désinformation...
>Elle ne fait que montrer que des gens n'updatent par leurs softs, qu'il y a des trous dans des softs Microsoft, comme partout ailleurs, et que quand un soft est hyper repandu, ca fait bcp de gens touches.
Ben tiens, c'est la faute des gens... C'est vrai ces cons là, ils achètent un système d'exploitation à 1000 balles, pas complètement fini, et ils prennent même pas l'antivirus à 1000 balles qui va avec ! Et y'a même des idiots pour prendre un pack office word+excel+outlook à 2500 balles et qui vont même pas sur le net pour appliquer le SP1 ou le SP2 c'est selon.... Tant pis pour eux, office 2003 se chargera de la destruction de leurs documents. Mais qu'est ce qu'on croit là ? Qu'avec 4000 balles de softs on est correctement protégé et opérationnel ? faut pas délirer non plus, vous prendrez bien madame un petit firewall (planté mais fo pa le dire) pour la somme de 1500 balles ?
Et puis, c'est vrai que le DSL est tellement répandu en France, que les mises à jours via windows update sont hyper-aisées, n'est ce pas ? Quel con l'utilisateur de ne pas savoir que la première chose à faire quand on connecte son windows au net est d'aller sur update. Et c'est tellement marrant de redémarrer 15 fois sa bécane en une heure, et pour le néophite de faire les bons choix parmi toutes ces mises à jours. Car Windows s'adresse aussi au néophite, n'est ce pas ?
Tes produits, je les connais par coeur, je les ai vendu pendant 5 ans, chez un gros assembleur du sud. Puisque mes innocentes victimes me pardonner...
Je les ai aussi réinstallé pendant 5 ans, sur les bécanes des clients parce que ça arrétait pas de planter! Et bravo pour le support en ligne sur les produits comme NT4 server ou 2000 server :"nous n'offrons de support technique qu'aux entreprises ayant un technicien MCE". Donc forcément les entreprises se rabattent sur l'assembleur. Merci pour lui. J'ai fait aussi tous ces séminaires à 2 balles, et le discours sur la stabilité et la sécurité je le connais par coeur.
Au fait, la faille béante RPC, vous en êtes où de sa correction ? Parce que ça fait quand même un bail que vous la trainez celle là....
>Ce qu'il demande c'est de retenir les infos de l'exploit jusqu'a ce que le patche sorte plutot que le sortir tout de suite.
Il ne parle pas de garder un silence total sur les failles.
Personne n'aura vu le méchant sous entendu... C'est du politiquement correct là ?
Mais supposons même dans un total délire que linux soit aussi planté (!) que windows. Ben reste quand même une différence: y'en a un qui m'aura couté 5000 balles supplémentaires pour commencer à utiliser de façon convenable mon PC, l'autre y m'aura rien couté. Qu'un OS et des logiciels libres et gratos plantent sur ma machine, me perdent mes données, mes documents et toutes les choses précieuses que j'ai dessus(ça m'est jamais arrivé en 5 ans), j'aurai les boules, certes. Mais quand je débourse une telle somme en espèrant avoir un système stable et qu'il s'avère que c'est une m**** sans nom, instable, friande d'écran bleu, et sans garanti, excuse moi mais là y'a franchement de quoi les avoir à l'envers. En plus, j'ai même pas le droit de le réinstaller sur une autre machine,si je viens à en changer, vu que c'est un OEM...(elle est pas mal celle là, non ?)
Enfin, je sais bien que tu vas argumenter sur d'autre chose, mais là, je me lasse un peu, et de toute façon, c'est peine perdu vu que ton attitude se conforme au mot d'ordre de M$: dénigrer linux sur la sécurité. Tu fais bien ton travail et je pense pas être le seul à l'avoir remarqué. Alors défoule toi bien :-)
Virus qui passait par OpenSSL ...
Ben vas y donne moi le nom, j'sais pas je l'ai jamais vu dans le coin.
En plus, franchement t'as peur de rien en donnant ces exemples là !! Mutt, pine et Fingerd, rien que ça !!! Snifff....
J'vais t'en donner d'autres dans le même genre alors, tant qu'à faire dans le comique (et le ridicule): compte root sans mot de passe avec telnet ou ftp ouvert, Xchat avec DCC Send auto-accept et configuré dans ~/, les mots de passes admin envoyé en clair par mail sur msn aussi, non, pourquoi pas tant qu'on y est ??? Sérieux, t'as essayé d'être drôle là, t'as jamais cru dans les arguments que tu viens de donner ? Si ? ..... alors c'est que t'as jamais approché un manchot de ta vie, tu l'as vu de loin, de dos et par temps de brouillard! En plus il devait neiger....
Bon, pour les exemples sur les faillites dues au merveilleux fonctionnements de M$ (me permet de glisser un petit "mauvaise foi au passage"), t'en faire la liste, ça va être long, alors je citerais les coupables:
1999 & 2000 : BubbleBoy, IloveYou, Melissa, Joke, Resume, des milliards de $ de dégats, en temps perdu, main d'oeuvre, remise en état de fonctionnement, non, ça te dit rien ? Vraiment ?
dansie.net et les formulaires permettant de prendre le controle à distance de la machine, pure divagation de ma part ?
aout 99: IISv4 et "journées portes ouvertes", Goga, toujours rien ?
aout 99 toujours : IIShack, me dit pas que t'es passé à coté ?
2001: Les mots de passes messenger et hotmail piratables, toujours rien t'es sur ?
fin juillet 2001: le kurchatov et le bug dans SQL Server, l'arsenal nucléaire américain et soviétique ? Non, t'étais pas là peut-être, en vacances sur Vénus ? (p'tit lien pour rafraichir la mémoire : http://www.cdi.org/nuclear/nukesoftware.html(...))
Aoùt 2001, Wurzler, l'assureur américain, qui informe tous ses clients qui utilisent IIS5 qu'il paieront une majoration de 15%, à cause des dégats et des piratages que celui ci engendre, t'es passé à coté aussi, non ? Décidémment pas de chance...
Octobre 2001, microsoft qui veut faire interdire toute diffusion d'information relative aux failles de sécurité de ses logiciels ( http://www.microsoft.com/technet/treeview/default.asp?url=/technet/(...) ), arguant du fait qu'ils n'arriveront jamais à les corriger, celui là, je suppose qu'il était écrit trop petit et que tu l'as pas vu, c'est ça ? Zut alors !!
Je continue ? Non, mon but n'est pas là... Alors, mon petit "mauvaise fois" est il justifié ou non ?
Va dire à ton patron que sa technique consistant à dénigrer la sécurité de linux pour vanter celle de M$, à répendre des FUD, vient de lamentablement échouer sur le site de linuxfr, qu'il va falloir qu'il te donne des arguments crédibles pour te battre, pour vendre son produit, qu'il conçoive un vrai OS en fait. Non, en fait, change de boite, ce sera carrément mieux pour toi, et beaucoup plus réaliste ! Il parait que vous allez faire des autoradios maintenant ? On se recycle un peu comme on peut....
Note, j'ai absolument rien contre toi, souvent tes interventions sont pertinentes , mais là, sur ce plan là, tu devais savoir d'avance que tu allais te prendre de sévères retour ?
On pourrait aussi dire:
donne un seul exemple d'une faille linux , ou sendmail ou mysql ou autre, qui ait été mondialement connue et exploité et qui a mis des milliers d'entreprises par terre, en leur coutant beaucoup de ronds ....
Peut-être y'en a eu, je sais pas, j'en ai jamais entendu parler (pourtant dieu sait si sendmail est critiqué, mais j'ai pas souvenir qu'il se soit fait démonter comme l'a été exchange, et bizarrement c'est le plus pourri qu'est payant !)
Donc, si t'as des liens à fournir là dessus, des liens qui montrent qu'un linux défectueux (et pas installé par des yuriths) a entrainé la liquidation d'une société et la mise au chomage de tout son personnel, n'hésite pas donne, c'est pour élargir ma culture. Attention, je dis pas que c'est impossible, mais je veux voir.
Et puis, une différence importante entre les failles linux et windows: pour exploiter celle de linux, va quand même falloir que tu te lèves tôt le matin, que tu te prépares quelques litres de café et que tu ais des munitions de clopes. Pour windows, suffit juste de te rendre sur une page web ou d'ouvrir un malheureux email....
Mais bon, on peut se rassurer, bill a dis qu'il allait faire de la sécurité sa priorité numéro un! Peut-être qu'il va sortir une distribution linux alors...
Complexe ? faut quand même pas abuser. Certes, ça se fait encore en mode texte, mais de là à dire que c'est complexe, y'a un pas. En plus, t'as un man bien fait, qui explique ce qu'il y a à faire, ça se résume en gros à 5 commandes maxi. Et même, pour l'interface utilisateur, voir thunderbird + enigmail, ça le fait super bien, comme ça y'aura que 2 boutons à cliquer et un peu de saisie. Alors, compliqué ? Si oui, c'est que c'est la console qui te fait peur, pas GnuPG
Attention, wondershaper n'est pas prévu pour te booster un max tes download, mais pour garder un bon équilibre entre l'upload et le download sur tous les protocoles (et donc une bonne réaction du réseau).
Si tu veux privilégier la vitesse à tout prix, va falloir que tu te tappes tes scripts CBQ ou HTB persos, pas le choix.
Mais ça suffira pas. Il va falloir aussi que tu fasses un petit régime de netfilter, tu verras, c'est costaud mais ça vaut le coup. D'ailleurs, heureusement que pour ce genre de tuning y'a leur excellente liste de diffusion, ils aident vraiment pas mal !
Dans quel but netfilter ? afin d'agir sur le TOS
aini, t'aura sans doute quelques lignes du style:
$IPTABLES -A PREROUTING -t mangle -p tcp --sport ftp-data -j TOS --set-tos Maximize-Throughput
$IPTABLES -A PREROUTING -t mangle -p tcp --sport ftp -j TOS --set-tos Minimize-Delay
Après, à toi de l'adapter selon tes besoins.
Voilà, j'espère que cela t'aidera . Sinon ben passe au 2048 :-)
Je suis un mia.... dans /usr/src/uname/Documentation/networking/bonding.txt aussi... Bon, pour éviter de me faire huer, je dirai pour ma défence que je ne connaissais pas le terme de bonding. Maintenant je vais pouvoir faire le bo et me moquer de ceux qui ne pratiquent pas le bonding ! :-)
Merci Nico, +1 pour toi ;-)
Si, on trouve de tout ici : particulier , entreprise, bénévole.
Mais bon là c'est pas pour du bénévolat, c'est clair, y'en a pour un bout de temps en dev. Après je file ça pour info, et ceux qui sont intéressés peuvent toujours prendre contact avec les parties sus-citées. C'est là qu'à titre d'info, et parce que ça me ferait mal que ce soit réalisé en .net !! :-)
Humour 50ème degré
Et oui, ça l'est tout à fait ! Ça faisait trop longtemps qu'ils avaient pas balancer de FUD, alors ils ont pas pu se retenir plus longtemps, ils lâchent la purée ! Rassure toi, c'est un phénomène très répandu chez les hommes d'ages mûr ! :-)
Bon, ils auraient pu préparer leur argumentaire quand même, parce que quand ils annoncent 175 bugs sous Debian contre 35 sous XP, ça veut dire qu'un truc, c'est que les gens de chez microsoft ne savent pas installer un linux. Pas vraiment étonnant ?
La communauté débian pourrait poser cette question à Billou:
"combien de serveurs linux foudroyés pas MSblaster, SObig, & co avez vous recensé aux cours des 5 dernières années ? Et combien de serveurs windows ? "
Tiens ouais ce serait marrant de leur poser cette question :-)
A ce propos, j'ai testé le 2.6.0 testing 1 sur fedora core 1.0 (déjà elle est pas aidé à la base cette distro).
Ben le faites pas ! non non non non non c'est mal le faites pas! c'est très mal ! Sur fedora du moins, surtout le faites pas !
Fait c****, j'ai toute une installe à me retapper là... Depuis que je suis newbie j'ai jamais réinstaller un linux, c'est la première fois que ça m'arrive. J'ai honte et je compte m'exiler chez les moines laotistes après ce cuisant échec, histoire de méditer sur mes sombres compétences....
linux nu ? ça ça existe ok, ça tient même sur une disquette.
XP nu ? bah là je vois pas, je connais pas ce truc là! Tu veux parler d'une disquette boot Dos 6.0 ? :-)
>Parce que le concept d'attaque est intimement lié à Windows ?
Non, bien sûr, sauf que la plupart des attaques sont destinées à windows, en exploitant les failles de RPC, explorer, IIS, telnet, active directory, j'en passe et dédé meilleurs.
Suffit pour ça de regarder tes logs systèmes: kernel et messages.
Compte le nombre d'attaques destinées à un environnement windows et celles destinées à un environnement linux. Note les sur un papier et revient me les dire ici, histoire qu'on puisse comparer ça sérieusement, et pas que sur des suppositions.
>les utilisateurs n'appliquent pas les correctifs de sécurité
Et ben si, ils le font de plus en plus, mais ça suffit pas. Ça te dit quelque chose ça ?
Microsoft Windows XP/2000 remote return into libc exploit
/*
* have you recently bought one of those expensive new windows security products
* on the market? do you think you now have strong protection?
* Look again:
*
* *rpc!exec*
* by ins1der (trixterjack yahoo com)
*
* windows remote return into libc exploit!
*
Je donne pas la suite, k-otik s'en charge. Mais si tu te prends une attaque sur cette faille, update ou pas, mieux vaut que tu ais un VRAI firewall, sinon tu risques de le regretter amèrement.
>Et si Linux devient un jour aussi répandu que Windows, il y aura exactement ces problèmes là
Exactement peut-être pas, mais y'en aura c'est sur, je te l'accorde
>Sinon pour la restauration système, tu as eu moins de chance que moi, la plupart des fois ou je m'en suis servi ça m'a bien aidé (par exemple lors d'installation de drivers foireux)
Ta restauration t'aide à récupérer les documents Office 2003 corrompu ? Moi je t'affirme que non: http://support.microsoft.com/default.aspx?scid=kb;fr;828041(...)
Idem, quand une société d'imprimerie installe une ancienne version de Quark Xpress 5, qui fonctionne sous 2000, pas prévue pour XP (qui équipe ses nouveaux postes) mais en attendant la nouvelle, et que celle ci, à cause d'un bizarre bug sur les polices, te tue illustrator 7(jamais compris pourquoi), ben tu désinstalles quark. Ah tiens marche pas quand même. Bon, on restaure le système. Ah tiens système marche plus, windows démarre plus. C'est vrai que ça restaure de la folie. Sur une bécane ça peut être un bug du à pas de chance. Sur 7 bécanes je dirai que là faut pas déconner. Demande ça à AVP-Info, ils vont t'en parler de la restauration windows XP, ils vont même te chanter la messe en 42 langues là dessus. Un plantage comme ça la veille du tirage papier, sur une gaffe utilisateur j'avoue (c'est souvent la base du bug), comment te dire, ils avaient "un peu" les boules. Et j'ai omis de citer les bugs qu'ils ont eu sous pinnacle Studio lors d'autres restaurations, mais je vais pas prendre toute la place. :-)
Mais t'inquiète, j'en fait pas une généralité. Là je te parle pas du mec qu'a installé son XP piraté sur sa bécane, je te parle de l'entreprise, car XP a bien une déclinaison Pro, non ? C'est sûr, le pekin moyen il s'en tappe de perdre son windows de temps en temps, et tant pis pour les crashs, il réinstalle L'entreprise, elle, le bug ça y coûte cher ! C'est même un trou dans leur budget : Intervention+temps perdu+travail perdu+personnel payé pour rien -> rentabilité moindre -> besoin d'économie -> licenciement. Et microsoft n'offre aucune garantie quand aux dégats occasionnés par un crash de ses applics ou de son sytèmes. Pourtant y'a bien marquer XP pro dessus....
C'est pas de la fiction, c'est pas la matrice, ça se passe comme ça dans le monde professionnel de tous les jours. Demande autour de toi...
Alors là, tout à fait d'accord !! Windows stable ? Faut ne pas l'avoir utiliser pour dire ça !! J'ai bossé sous windows depuis 3.1 (sic!), j'ai eu 2000 en même temps que ADSL, franchement ça m'a calmé du net ! Quand tu codes (du perl et du SQL) et que ta bécane reboot toutes les 3 minutes vu qu'elle arrive plus à faire face aux attaques (nav, norton firewall etc ---> go ahead, make my day !), franchement, t'as une autre idée de la sécurité sous win.
XP ? Tain, même pas j'en parle ! Quasiment tous mes clients ont ce chose sur leur bécane, et c'est franchement pas la joie ! Leur truc de restauration du système, c'est sympa quand t'as rien d'installé sous le système, sinon ça fait plus de mal que ça soigne.
Bon, sinon pour l'interface, la gestion des transparences, etc, ..... Ben oui, évidemment qu'il faut ! Pour certains d'entre nous (j'en fait partie) ça ne sera pas d'une très grande utilité, j'en conviens, mais c'est pas pour autant que notre manchot favori ne doit pas se parer d'une belle gueule. Bien sûr, oui à l'innovation. Mais tant qu'a faire de la 3D, on pourrait réfléchir à mieux l'utiliser, parce que la 3D pour afficher du 2D ombré... y'a mieux.
Faudrait peut être penser à une autre interface utilisateur, révolutionner la présentation, et pas se contenter de faire évoluer une présentation vieille de 20 ans. J'dis ça comme ça, j'ai pas vraiment d'idée là dessus, c'est vrai qu'on y est tellement habitué qu'on voit pas comment ça pourrait être autrement, mais y'a sûrement un truc à faire, un nouveau concept à mettre en place. A voir....
[^] # Re: Microsoft ne controle pas la sortie de ses patchs ...
Posté par Mickael_83 . En réponse au journal Microsoft ne controle pas la sortie de ses patchs .... Évalué à 3.
ok -->[]--> tin il caille dehors !
[^] # Re: la réalité dépasse la fiction ?
Posté par Mickael_83 . En réponse à la dépêche SCO, la RIAA et la MPAA attaquent le monde. Évalué à 3.
Enfin, jusqu'à ce qu'on ne puisse plus en rire.....
[^] # Re: La discussion pour la traduction des licences Creative Commons est lancée.
Posté par Mickael_83 . En réponse à la dépêche La discussion pour la traduction des licences Creative Commons est lancée.. Évalué à -1.
Ceci dit, le coup du vis caché, c'est sur le papier.... Après, suffit de demander aux malheureux possesseurs de Peugeot, dont fait parti mon frangin, ces bagnoles avec le démarreur qui reste coincé en lancement même à l'arrêt.
Ça fait bizarre de voir ta caisse, neuve d'un mois, cramer sur son parking, elle avait une autre gueule la 406.
Et il a tout pris: assurance contre 10 millions de truc, même l'enlèvement par extra terrestre poilu, garantie 10 ans, tout ça.... Pour qu'au final il ne lui rembourse que 75% de la valeur de la voiture. Sur 33k ça fait mal quand même.
Ces histoires de garantie contre les vices de fabrications, les erreurs etc C'EST DU PIPO !
C'est un argument commercial pour rassurer le consommateur dans son achat lui en prendre un peu plus! Mais une fois la vente effectuée, à toi de te rendre bien fou pour faire valoir tes droits, que tu n'aura jamais, à moins d'être blindé en patience et en tunes, si faut aller jusqu'au procés.
Encore dans l'info on s'en sort pas trop mal, allez Mandrake grille un lecteur CD ? J'ai pas payé l'OS et je peux bien lacher 30 dans mon lecteur (mais surtout pas un LG, demandez pas pourquoi, c'est physique).
Vous vous rendez compte si on foutait le même bordel auprès des constructeurs auto,téléviseurs, garagistes, média, enseignement, etc.... sous prétexte qu'on en a pas pour notre argent et pour qu'ils respectent leurs engagements ? Ils feraient tous faillites ! Ce serait la révolution, un chouette bordel quoi.... ce serait sympa remarque.
[^] # Re: Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22
Posté par Mickael_83 . En réponse à la dépêche Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22. Évalué à 1.
C'est un vers, pas un virus. Et me dit pas que y'a pas de différence, y'en a une et elle est énorme. Enfin du moins sous linux :-))
> Pourquoi ? C'est etre idiot que de lire ses e-mails avec Mutt ou Pine ? Il y a quoi de different par rapport a lire ses e-mails avec Outlook ?
AMHA, oui, mais ça n'engage que moi. La différence ? Windows n'est livré qu'avec outlook express, la moindre distrib a au moins une quinzaine de client mail. Donc l'utilisateur a le choix du logiciel qu'il va utiliser pour lire ses messages. Après, s'il choisit des truc pas libre et pas sécurisé, ça reste son problème, et tant pis pour lui, mais au moins au départ il a le choix ! Sous Outlook, un petit mail avec un exe ou une page html volontairement mal codée, et bing au revoir...
Envoie moi autant d'exe que tu veux et autant de ces pages html, vas-y te gène pas, à part me faire rire, ça me fera pas grand chose! Il va s'en passer du temps avant que t'arrives à modifier ma base de registre
>C'est con que tu fasses pas le meme genre de liste pour Linux et consorts, parce que t'arriverais au meme resultat.
Suis pas certain, moi je l'ai fait pour windows, je te laisse volontiers me sortir la liste pour linux. En même temps, je te recommande la lecture du rapport "Internet et Entreprise, mirages et opportunités", commandé par le ministère de l'Economie, des Finances et de l'industrie, avec le concours du Conseil Général des Mines et le conseil Général des Technologies de l'Information, rapport rédigé par Jean Michel Yolin, Ingénieur Général des Mines. http://www.cgm.org/rapports/yolin/mirage2002.PDF(...)
Certes, tu pourras toujours me dire que c'est pas objectif et qu'ils ont du touché des dessous de table de linus lui-même, pourquoi pas, tant qu'on est dans la désinformation...
>Elle ne fait que montrer que des gens n'updatent par leurs softs, qu'il y a des trous dans des softs Microsoft, comme partout ailleurs, et que quand un soft est hyper repandu, ca fait bcp de gens touches.
Ben tiens, c'est la faute des gens... C'est vrai ces cons là, ils achètent un système d'exploitation à 1000 balles, pas complètement fini, et ils prennent même pas l'antivirus à 1000 balles qui va avec ! Et y'a même des idiots pour prendre un pack office word+excel+outlook à 2500 balles et qui vont même pas sur le net pour appliquer le SP1 ou le SP2 c'est selon.... Tant pis pour eux, office 2003 se chargera de la destruction de leurs documents. Mais qu'est ce qu'on croit là ? Qu'avec 4000 balles de softs on est correctement protégé et opérationnel ? faut pas délirer non plus, vous prendrez bien madame un petit firewall (planté mais fo pa le dire) pour la somme de 1500 balles ?
Et puis, c'est vrai que le DSL est tellement répandu en France, que les mises à jours via windows update sont hyper-aisées, n'est ce pas ? Quel con l'utilisateur de ne pas savoir que la première chose à faire quand on connecte son windows au net est d'aller sur update. Et c'est tellement marrant de redémarrer 15 fois sa bécane en une heure, et pour le néophite de faire les bons choix parmi toutes ces mises à jours. Car Windows s'adresse aussi au néophite, n'est ce pas ?
Tes produits, je les connais par coeur, je les ai vendu pendant 5 ans, chez un gros assembleur du sud. Puisque mes innocentes victimes me pardonner...
Je les ai aussi réinstallé pendant 5 ans, sur les bécanes des clients parce que ça arrétait pas de planter! Et bravo pour le support en ligne sur les produits comme NT4 server ou 2000 server :"nous n'offrons de support technique qu'aux entreprises ayant un technicien MCE". Donc forcément les entreprises se rabattent sur l'assembleur. Merci pour lui. J'ai fait aussi tous ces séminaires à 2 balles, et le discours sur la stabilité et la sécurité je le connais par coeur.
Au fait, la faille béante RPC, vous en êtes où de sa correction ? Parce que ça fait quand même un bail que vous la trainez celle là....
>Ce qu'il demande c'est de retenir les infos de l'exploit jusqu'a ce que le patche sorte plutot que le sortir tout de suite.
Il ne parle pas de garder un silence total sur les failles.
Personne n'aura vu le méchant sous entendu... C'est du politiquement correct là ?
Mais supposons même dans un total délire que linux soit aussi planté (!) que windows. Ben reste quand même une différence: y'en a un qui m'aura couté 5000 balles supplémentaires pour commencer à utiliser de façon convenable mon PC, l'autre y m'aura rien couté. Qu'un OS et des logiciels libres et gratos plantent sur ma machine, me perdent mes données, mes documents et toutes les choses précieuses que j'ai dessus(ça m'est jamais arrivé en 5 ans), j'aurai les boules, certes. Mais quand je débourse une telle somme en espèrant avoir un système stable et qu'il s'avère que c'est une m**** sans nom, instable, friande d'écran bleu, et sans garanti, excuse moi mais là y'a franchement de quoi les avoir à l'envers. En plus, j'ai même pas le droit de le réinstaller sur une autre machine,si je viens à en changer, vu que c'est un OEM...(elle est pas mal celle là, non ?)
Enfin, je sais bien que tu vas argumenter sur d'autre chose, mais là, je me lasse un peu, et de toute façon, c'est peine perdu vu que ton attitude se conforme au mot d'ordre de M$: dénigrer linux sur la sécurité. Tu fais bien ton travail et je pense pas être le seul à l'avoir remarqué. Alors défoule toi bien :-)
[^] # Re: Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22
Posté par Mickael_83 . En réponse à la dépêche Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22. Évalué à -1.
Ben vas y donne moi le nom, j'sais pas je l'ai jamais vu dans le coin.
En plus, franchement t'as peur de rien en donnant ces exemples là !! Mutt, pine et Fingerd, rien que ça !!! Snifff....
J'vais t'en donner d'autres dans le même genre alors, tant qu'à faire dans le comique (et le ridicule): compte root sans mot de passe avec telnet ou ftp ouvert, Xchat avec DCC Send auto-accept et configuré dans ~/, les mots de passes admin envoyé en clair par mail sur msn aussi, non, pourquoi pas tant qu'on y est ??? Sérieux, t'as essayé d'être drôle là, t'as jamais cru dans les arguments que tu viens de donner ? Si ? ..... alors c'est que t'as jamais approché un manchot de ta vie, tu l'as vu de loin, de dos et par temps de brouillard! En plus il devait neiger....
Bon, pour les exemples sur les faillites dues au merveilleux fonctionnements de M$ (me permet de glisser un petit "mauvaise foi au passage"), t'en faire la liste, ça va être long, alors je citerais les coupables:
1999 & 2000 : BubbleBoy, IloveYou, Melissa, Joke, Resume, des milliards de $ de dégats, en temps perdu, main d'oeuvre, remise en état de fonctionnement, non, ça te dit rien ? Vraiment ?
dansie.net et les formulaires permettant de prendre le controle à distance de la machine, pure divagation de ma part ?
aout 99: IISv4 et "journées portes ouvertes", Goga, toujours rien ?
aout 99 toujours : IIShack, me dit pas que t'es passé à coté ?
2001: Les mots de passes messenger et hotmail piratables, toujours rien t'es sur ?
fin juillet 2001: le kurchatov et le bug dans SQL Server, l'arsenal nucléaire américain et soviétique ? Non, t'étais pas là peut-être, en vacances sur Vénus ? (p'tit lien pour rafraichir la mémoire : http://www.cdi.org/nuclear/nukesoftware.html(...))
Aoùt 2001, Wurzler, l'assureur américain, qui informe tous ses clients qui utilisent IIS5 qu'il paieront une majoration de 15%, à cause des dégats et des piratages que celui ci engendre, t'es passé à coté aussi, non ? Décidémment pas de chance...
Octobre 2001, microsoft qui veut faire interdire toute diffusion d'information relative aux failles de sécurité de ses logiciels ( http://www.microsoft.com/technet/treeview/default.asp?url=/technet/(...) ), arguant du fait qu'ils n'arriveront jamais à les corriger, celui là, je suppose qu'il était écrit trop petit et que tu l'as pas vu, c'est ça ? Zut alors !!
Je continue ? Non, mon but n'est pas là... Alors, mon petit "mauvaise fois" est il justifié ou non ?
Va dire à ton patron que sa technique consistant à dénigrer la sécurité de linux pour vanter celle de M$, à répendre des FUD, vient de lamentablement échouer sur le site de linuxfr, qu'il va falloir qu'il te donne des arguments crédibles pour te battre, pour vendre son produit, qu'il conçoive un vrai OS en fait. Non, en fait, change de boite, ce sera carrément mieux pour toi, et beaucoup plus réaliste ! Il parait que vous allez faire des autoradios maintenant ? On se recycle un peu comme on peut....
Note, j'ai absolument rien contre toi, souvent tes interventions sont pertinentes , mais là, sur ce plan là, tu devais savoir d'avance que tu allais te prendre de sévères retour ?
[^] # Re: Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22
Posté par Mickael_83 . En réponse à la dépêche Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22. Évalué à 4.
donne un seul exemple d'une faille linux , ou sendmail ou mysql ou autre, qui ait été mondialement connue et exploité et qui a mis des milliers d'entreprises par terre, en leur coutant beaucoup de ronds ....
Peut-être y'en a eu, je sais pas, j'en ai jamais entendu parler (pourtant dieu sait si sendmail est critiqué, mais j'ai pas souvenir qu'il se soit fait démonter comme l'a été exchange, et bizarrement c'est le plus pourri qu'est payant !)
Donc, si t'as des liens à fournir là dessus, des liens qui montrent qu'un linux défectueux (et pas installé par des yuriths) a entrainé la liquidation d'une société et la mise au chomage de tout son personnel, n'hésite pas donne, c'est pour élargir ma culture. Attention, je dis pas que c'est impossible, mais je veux voir.
Et puis, une différence importante entre les failles linux et windows: pour exploiter celle de linux, va quand même falloir que tu te lèves tôt le matin, que tu te prépares quelques litres de café et que tu ais des munitions de clopes. Pour windows, suffit juste de te rendre sur une page web ou d'ouvrir un malheureux email....
Mais bon, on peut se rassurer, bill a dis qu'il allait faire de la sécurité sa priorité numéro un! Peut-être qu'il va sortir une distribution linux alors...
[^] # Re: Un bug de GnuPG compromet plusieurs centaines de clés
Posté par Mickael_83 . En réponse à la dépêche Un bug de GnuPG compromet plusieurs centaines de clés. Évalué à -1.
[^] # Re: Qos sur ligne ADSL
Posté par Mickael_83 . En réponse au journal Qos sur ligne ADSL. Évalué à 1.
# Re: T3[v]p|_33t 5u><012 !!!
Posté par Mickael_83 . En réponse au journal T3[v]p|_33t 5u><012 !!!. Évalué à 2.
Okay, you may fire when ready
# Re: Qos sur ligne ADSL
Posté par Mickael_83 . En réponse au journal Qos sur ligne ADSL. Évalué à 2.
Si tu veux privilégier la vitesse à tout prix, va falloir que tu te tappes tes scripts CBQ ou HTB persos, pas le choix.
Mais ça suffira pas. Il va falloir aussi que tu fasses un petit régime de netfilter, tu verras, c'est costaud mais ça vaut le coup. D'ailleurs, heureusement que pour ce genre de tuning y'a leur excellente liste de diffusion, ils aident vraiment pas mal !
Dans quel but netfilter ? afin d'agir sur le TOS
aini, t'aura sans doute quelques lignes du style:
$IPTABLES -A PREROUTING -t mangle -p tcp --sport ftp-data -j TOS --set-tos Maximize-Throughput
$IPTABLES -A PREROUTING -t mangle -p tcp --sport ftp -j TOS --set-tos Minimize-Delay
Après, à toi de l'adapter selon tes besoins.
Voilà, j'espère que cela t'aidera . Sinon ben passe au 2048 :-)
[^] # Re: 2 cartes réseau pour BP
Posté par Mickael_83 . En réponse au journal 2 cartes réseau pour BP. Évalué à 1.
C'est ça que tu appelles du multitaches ? :-)
[^] # Re: 2 cartes réseau pour BP
Posté par Mickael_83 . En réponse au journal 2 cartes réseau pour BP. Évalué à 2.
Merci Nico, +1 pour toi ;-)
# Re: Le ministère de l'Intérieur équipe 15000 postes avec Open Office
Posté par Mickael_83 . En réponse à la dépêche Le ministère de l'Intérieur équipe 15000 postes avec Open Office. Évalué à 1.
[^] # Re: Avis aux développeurs
Posté par Mickael_83 . En réponse au journal Avis aux développeurs. Évalué à 1.
Mais bon là c'est pas pour du bénévolat, c'est clair, y'en a pour un bout de temps en dev. Après je file ça pour info, et ceux qui sont intéressés peuvent toujours prendre contact avec les parties sus-citées. C'est là qu'à titre d'info, et parce que ça me ferait mal que ce soit réalisé en .net !! :-)
Humour 50ème degré
[^] # Re: La blague du jour
Posté par Mickael_83 . En réponse au journal La blague du jour. Évalué à 1.
[^] # Re: La blague du jour
Posté par Mickael_83 . En réponse au journal La blague du jour. Évalué à 1.
Je l'espère pour ta culture, sinon je m'inquiète pour toi ! :-)
PS: degré n+1 :-D
# Re: La blague du jour
Posté par Mickael_83 . En réponse au journal La blague du jour. Évalué à 3.
Bon, ils auraient pu préparer leur argumentaire quand même, parce que quand ils annoncent 175 bugs sous Debian contre 35 sous XP, ça veut dire qu'un truc, c'est que les gens de chez microsoft ne savent pas installer un linux. Pas vraiment étonnant ?
La communauté débian pourrait poser cette question à Billou:
"combien de serveurs linux foudroyés pas MSblaster, SObig, & co avez vous recensé aux cours des 5 dernières années ? Et combien de serveurs windows ? "
Tiens ouais ce serait marrant de leur poser cette question :-)
[^] # Re: Un essai assez sympa
Posté par Mickael_83 . En réponse au journal Un essai assez sympa. Évalué à 1.
Ben le faites pas ! non non non non non c'est mal le faites pas! c'est très mal ! Sur fedora du moins, surtout le faites pas !
Fait c****, j'ai toute une installe à me retapper là... Depuis que je suis newbie j'ai jamais réinstaller un linux, c'est la première fois que ça m'arrive. J'ai honte et je compte m'exiler chez les moines laotistes après ce cuisant échec, histoire de méditer sur mes sombres compétences....
[^] # Re: Chat hier sur 01 avec un "responsable securite chez Microsoft
Posté par Mickael_83 . En réponse au journal Chat hier sur 01 avec un "responsable securite chez Microsoft. Évalué à 2.
XP nu ? bah là je vois pas, je connais pas ce truc là! Tu veux parler d'une disquette boot Dos 6.0 ? :-)
[^] # Re: Un nouveau serveur X avec la transparence !
Posté par Mickael_83 . En réponse à la dépêche Un nouveau serveur X avec la transparence !. Évalué à 0.
Bon, y'a du test dans l'air ;-)
Encore merci
[^] # Re: Un nouveau serveur X avec la transparence !
Posté par Mickael_83 . En réponse à la dépêche Un nouveau serveur X avec la transparence !. Évalué à 10.
Non, bien sûr, sauf que la plupart des attaques sont destinées à windows, en exploitant les failles de RPC, explorer, IIS, telnet, active directory, j'en passe et dédé meilleurs.
Suffit pour ça de regarder tes logs systèmes: kernel et messages.
Compte le nombre d'attaques destinées à un environnement windows et celles destinées à un environnement linux. Note les sur un papier et revient me les dire ici, histoire qu'on puisse comparer ça sérieusement, et pas que sur des suppositions.
>les utilisateurs n'appliquent pas les correctifs de sécurité
Et ben si, ils le font de plus en plus, mais ça suffit pas. Ça te dit quelque chose ça ?
Microsoft Windows XP/2000 remote return into libc exploit
/*
* have you recently bought one of those expensive new windows security products
* on the market? do you think you now have strong protection?
* Look again:
*
* *rpc!exec*
* by ins1der (trixterjack yahoo com)
*
* windows remote return into libc exploit!
*
Je donne pas la suite, k-otik s'en charge. Mais si tu te prends une attaque sur cette faille, update ou pas, mieux vaut que tu ais un VRAI firewall, sinon tu risques de le regretter amèrement.
>Et si Linux devient un jour aussi répandu que Windows, il y aura exactement ces problèmes là
Exactement peut-être pas, mais y'en aura c'est sur, je te l'accorde
>Sinon pour la restauration système, tu as eu moins de chance que moi, la plupart des fois ou je m'en suis servi ça m'a bien aidé (par exemple lors d'installation de drivers foireux)
Ta restauration t'aide à récupérer les documents Office 2003 corrompu ? Moi je t'affirme que non:
http://support.microsoft.com/default.aspx?scid=kb;fr;828041(...)
Idem, quand une société d'imprimerie installe une ancienne version de Quark Xpress 5, qui fonctionne sous 2000, pas prévue pour XP (qui équipe ses nouveaux postes) mais en attendant la nouvelle, et que celle ci, à cause d'un bizarre bug sur les polices, te tue illustrator 7(jamais compris pourquoi), ben tu désinstalles quark. Ah tiens marche pas quand même. Bon, on restaure le système. Ah tiens système marche plus, windows démarre plus. C'est vrai que ça restaure de la folie. Sur une bécane ça peut être un bug du à pas de chance. Sur 7 bécanes je dirai que là faut pas déconner. Demande ça à AVP-Info, ils vont t'en parler de la restauration windows XP, ils vont même te chanter la messe en 42 langues là dessus. Un plantage comme ça la veille du tirage papier, sur une gaffe utilisateur j'avoue (c'est souvent la base du bug), comment te dire, ils avaient "un peu" les boules. Et j'ai omis de citer les bugs qu'ils ont eu sous pinnacle Studio lors d'autres restaurations, mais je vais pas prendre toute la place. :-)
Mais t'inquiète, j'en fait pas une généralité. Là je te parle pas du mec qu'a installé son XP piraté sur sa bécane, je te parle de l'entreprise, car XP a bien une déclinaison Pro, non ? C'est sûr, le pekin moyen il s'en tappe de perdre son windows de temps en temps, et tant pis pour les crashs, il réinstalle L'entreprise, elle, le bug ça y coûte cher ! C'est même un trou dans leur budget : Intervention+temps perdu+travail perdu+personnel payé pour rien -> rentabilité moindre -> besoin d'économie -> licenciement. Et microsoft n'offre aucune garantie quand aux dégats occasionnés par un crash de ses applics ou de son sytèmes. Pourtant y'a bien marquer XP pro dessus....
C'est pas de la fiction, c'est pas la matrice, ça se passe comme ça dans le monde professionnel de tous les jours. Demande autour de toi...
[^] # Re: Un nouveau serveur X avec la transparence !
Posté par Mickael_83 . En réponse à la dépêche Un nouveau serveur X avec la transparence !. Évalué à 7.
XP ? Tain, même pas j'en parle ! Quasiment tous mes clients ont ce chose sur leur bécane, et c'est franchement pas la joie ! Leur truc de restauration du système, c'est sympa quand t'as rien d'installé sous le système, sinon ça fait plus de mal que ça soigne.
Bon, sinon pour l'interface, la gestion des transparences, etc, ..... Ben oui, évidemment qu'il faut ! Pour certains d'entre nous (j'en fait partie) ça ne sera pas d'une très grande utilité, j'en conviens, mais c'est pas pour autant que notre manchot favori ne doit pas se parer d'une belle gueule. Bien sûr, oui à l'innovation. Mais tant qu'a faire de la 3D, on pourrait réfléchir à mieux l'utiliser, parce que la 3D pour afficher du 2D ombré... y'a mieux.
Faudrait peut être penser à une autre interface utilisateur, révolutionner la présentation, et pas se contenter de faire évoluer une présentation vieille de 20 ans. J'dis ça comme ça, j'ai pas vraiment d'idée là dessus, c'est vrai qu'on y est tellement habitué qu'on voit pas comment ça pourrait être autrement, mais y'a sûrement un truc à faire, un nouveau concept à mettre en place. A voir....
# Re: Clavier MS étendu
Posté par Mickael_83 . En réponse au journal Clavier MS étendu. Évalué à 2.
! Mes documents
keycode 178 = XF86MyComputer
! Photo vidéo
!keycode 228 = XF86Films
! Musique
!keycode 188 = XF86Musique
! Muet
keycode 160 = XF86AudioMute
! Play
keycode 162 = XF86AudioPlay
! Pause
keycode 162 = XF86AudioPause
! Stop
keycode 164 = XF86AudioStop
! + central
keycode 176 = XF86AudioRaiseVolume
! - central
keycode 174 = XF86AudioLowerVolume
! Morceau précédent
keycode 144 = XF86AudioPrev
! Morceau Suivant
keycode 153 = XF86AudioNext
! Média
keycode 237 = XF86AudioMedia
! Courrier
keycode 236 = XF86Mail
! Web/démarrage
keycode 178 = XF86WWW
! Messenger
!keycode 133 = XF86Community
! Calculatrice
keycode 161 = XF86Finance
! Verrouillage
!keycode 150 = XF86Verrouillage
! Veille
keycode 223 = XF86Standby
# Re: Clavier MS étendu
Posté par Mickael_83 . En réponse au journal Clavier MS étendu. Évalué à 0.
! Mes documents
keycode 178 = XF86OpenURL
! Photo vidéo
keycode 228 = XF86Films
! Musique
keycode 188 = XF86Musique
! Muet
keycode 160 = XF86Muet
! Play pause
keycode 162 = XF86Play
! Stop
keycode 164 = XF86Stop
! + central
keycode 176 = XF86Plus
! - central
keycode 174 = XF86Moins
! Morceau précédent
keycode 144 = XF86Precedent
! Morceau Suivant
keycode 153 = XF86Suivant
! Média
keycode 237 = XF86Media
! Courrier
keycode 236 = XF86Courrier
! Web/démarrage
keycode 178 = XF86Web
! Messenger
keycode 133 = XF86Messager
! Calculatrice
keycode 161 = XF86Calculatrice
! Verrouillage
keycode 150 = XF86Verrouillage
! Veille
keycode 223 = XF86Veille
# Re: Clavier MS étendu
Posté par Mickael_83 . En réponse au journal Clavier MS étendu. Évalué à 2.