pasBill pasGates a écrit 16291 commentaires

http://www.microsoft.com/security/sdl/

En fait == ne compare pas vraiment, tout ce qu'il fait c'est executer l'operateur == qui est defini pour la classe.

Ensuite tu peux definir cet operator comme bon te semble...

je cite le 1er article dans une partie qui peut être considérée comme conclusion: Windows has become “secure enough” relative to available alternatives.
Il dit que windows est mieux que les autres? non je crois pas...

Marrant que tu oublies la partie ou il dit que MS est le standard a atteindre.

Ben ça implique que ce qui pouvait faire la différence en terme de sécurité, n'a pas été si solide que ça à l'épreuve des balles. La différence avec les autres n'est plus si la différence en terme de sécurité, n'est plus une différence. Au mieux c'est quif quif bourricot.

Arf, parce que tu crois que c'est ca qui fait la difference ? Faudrait penser a en apprendre un peu plus sur Windows...

L'avis _d'1 personne_ dans un _contexte particulier_... (sans parlé du fait que ce n'est qu'un propos et qu'on ne connait pas ce qui l’amène à dire ça) On est loin d'être l'OS si loin devant les autres dans un contexte général et exprimé par tous les experts en sécurité non?

L'avis il n'est pas que d'une personne, il est general dans l'industrie.
C'est aussi cela qui fait que Cisco, Adobe et autres se sont mis a suivre notre modele.

Ton premier article place windows comme un élément de comparaison du fait de sa fort pénétration de marché... Rien d'autre de révélateur sur la sécurité du système...

Non, il le place comme element de comparaison du fait du processus qualite que MS suit pour tous ses produits (aka SDL, lis l'article) qui d'ailleurs est maintenant reproduit par de nombreuses grosses boites (Adobe, Cisco, ...) du fait de son efficacite.

Le second je te laisse faire la traduction d'un passage qui précède celui que tu cites: Windows used to be much harder because it had full ASLR and DEP (data execution prevention). But recently, a talk at Black Hat DC showed how to get around these protections in a browser in Windows.

Super, et ? Ca implique quoi ? C'est en quoi different d'autres systemes ?

Et le passage que tu cites en gros ça dit que pour un utilisateur qui veut se balader sur le web _sans utiliser de flash_ (ça existe ailleurs que chez les barbus de linux ce genre de cas?) il conseille seven... Ouah quelle référence... je pense que ma boite va sauter sur ce qu'il dit là et installer à tout le monde le joli OS tout sécurisé si tu ne vas pas sur le web avec.

D'un autre cote, vaut mieux etre sur Seven pour browser le web sans flash que sur Linux ou Mac OS X, marrant que tu ne parles pas de cela quand meme...

Super, tu comprends les articles que tu cites ?

Le premier ne dit rien de mal, il dit simplement qu'il n'y a pas de grosse feature de securite additionelle compare a Vista

Le 2eme est un bug, super, genre il n'y en a aucun dans Samba hein ?

Le 3eme n'est absolument pas une faille

Le 4eme est un anti-virus, super, ca ne dit rien sur la securite intrinseque de l'OS, et il y a des anti-virus pour Linux d'ailleurs

Bref, ca ne montre rien, a part le fait que tu ne comprends pas grand-chose au sujet.

Oh va demander a Charlie Miller, Dan Kaminsky, Michael Eddington, Jeremiah Grossman, Dave Aitel, etc... et tu auras la reponse.

http://jeremiahgrossman.blogspot.com/2010/06/microsoft-secur(...)

Microsoft is now the corporate standard by which all other software security programs are compared

http://www.oneitsecurity.it/01/03/2010/interview-with-charli(...)

In your opinion, which is the safer combination OS+browser to use?

That’s a good question. Chrome or IE8 on Windows 7 with no Flash installed.

etc...

Voila, la est toute la difference entre la perception de certains linuxiens qui ne comprennent pas grand-chose a la securite, et l'avis du monde de la securite et des experts sur le sujet.

Non je pretends depuis le debut que tu devrais arreter de passer pour un clown.

Devine qui c'est qui fait les optimisations dans le code ? Le compilateur du JIT

C'est bien ca ton probleme, tu continues a parler de trucs que tu ne connais pas.

L'optimisation elle est pas specifique a ce bench, c'est une optimisation generale qui a certaines limites, et notamment dans ce cas, un changement bloque l'optimisation. Il y a plein d'autres cas qui bloquent cette optimisation aussi, et plein d'autres cas ou le code est optimise.

Justement, je les lis et contrairement a toi je le comprends, c'est bien pour ca que je te suggeres d'arreter de te ridiculiser.

Tu devrais vraiment arreter de t'immiscer dans un sujet sur lequel tu ne connais strictement rien, tu passes deja assez souvent pour un clown comme ca.

Va prendre des cours de programmation, notamment sur les compilateurs et revient nous voir avant d'accuser a tort et a travers quand ca t'arrange : http://news.ycombinator.com/item?id=1915380

Oh putain, je viens finalement de comprendre... Ok, j'ai clairement devie du sujet, mea culpa...

Avec un commentaire pareil, tu montre surtout que tu ne comprends pas grand-chose a la securite.

Sur un OS de telephone, ou il y a un seul conduit pour lancer des executables, t'as pas besoin de ces droits, parce que si ton soft n'a pas ete installe a travers l'appstore, le systeme ne t'offrira pas la possibilite de le lancer.

quand aux problemes de securite de Windows, sachant qu'a peu pres tout le monde dans le monde de la securite nous place comme le systeme a battre niveau securite, tu me fais bien rire.

Comment ? C'est simple : avec un reseau 4G comme le EVO en lien ci-dessus, ou par WiFi comme le Nokia en lien ci-dessus

Moi et Vador Dark parlions de FAT et WP7, t'es libre de parler d'Android si tu veux, il y a le reste du journal pour ca.

Non, quand on parle de FAT et MS, on parle de WP7 et de ses supposes manques vs. les autrs OS pour telephone.

Je trouves amusant comment tu ne comprends rien au probleme et continue pourtant a troller.

Ce slot SD est purement interne, n'est pas mis en avant, est mis de telle maniere a etre difficile d'acces, ... car c'est un peripherique de storage interne , tout comme le peripherique de stockage interne de l'iPhone, simplement ils utilisent une carte SD.

C'est comme se plaindre que le CPU du telephone est sur un socket detachable, mais que le telephone ne supporte pas la modification, alors que les autres telephones ont un CPU soude. L'objectif n'a jamais ete d'offrire le choix a l'utilisateur de changer la piece, c'est fait pour des raisons de fabrication.

Tu as du remarquer que iPhone et WP7 ont deja une app Netflix pour visionner des films ainsi que d'autres apps pour d'autre services.

L'enorme majorite des rares gens visionnant des videos sur leur telephone le font en streaming, pas en download/visualisation

Bref, les 4Go ne sont pas un probleme pour l'enorme majorite des utilisateurs, ca fera peut-etre chier quelque geeks, mais de nouveau, c'est pas le marche cible ces quelques geeks, ils ne valent pas l'effort supplementaire necessaire a eux seuls(question de cout vs. revient)

Non, ca revient a dire : on a un cycle de release tellement rapide qu'on aura largement le temps de changer ca plus tard avant que cela devienne un probleme.

A proteger le systeme d'un utilisateur, et a permettre la creation d'un autre utilisateur si le geek boutonneux se trouve une copine.

2 cas qui n'existent pas dans le cas d'une telephone avec l'appstore comme unique moyen d'installer une application.

Non, c'est surtout toi qui ne comprend pas la difference entre avoir une feature utile et avoir une feature inutile.

FAT a depuis des lustres un flag permettant de dire executable/pas executable deja.
Mais ca ne change rien, parce que le lancement de softs dans un OS tel que iOS / Windows Phone, il passe par une interface a peu pres unique, et cette interface elle ne te donne acces qu'aux softs installes par un channel specifique, t'auras beau copier ce que tu veux a travers ton bluetooth sur le disque, ca ne te donnera pas un moyen de lancer la chose. Il y a seule maniere d'installer des softs que tu peux lancer(appstore), et cette maniere fait que de toute facon, tu dis etre d'accord de lancer ce soft, bref, en installant le soft tui lui donne la permission de s'executer.

Quand a la reputation de securite de Windows, perso l'image que certains linuxiens en ont je m'en fous pas mal, notre reputation chez les gens qui ont une expertise dans la securite, bref ceux qui comptent, est tres tres bonne et meilleure que celle des concurrents.

Sinon, t'as peut-etre quelque siecles de retard, mais NT n'a jamais ete mono-utilisateur

Parce que selon le device qui utilise l'exFAT(ou autre) ca peut etre tout a fait acceptable. Les devices qui utilisent une carte SD ne sont pas tous des telephones n'ayant pas besoin de permissions, avec une importance primordiale a la tres basse consommation, etc...

Sur un tablet ca serait certainement un probleme, sur un telephone ca pourrait bien le devenir dans le futur, mais aujourd'hui ce n'est pas encore le cas.

On recommence... A quoi servent ces permissions sur un telephone ? A *rien*

De nouveau, quel avantage est-ce que UDF a sur FAT dans le scenario d'un telephone ?