Ben justement, peu importe la carte graphique sur le serveur, ton client sur connecte sur le serveur Terminal Services, il ecrit son document Word a la con, trouve son boulot chiant et il veut voir une anim Direct3D, les instructions D3D seront executees en local sur le client, en tirant partie de la carte graphique du client. Resultat le serveur n'est pas charge par tout ce bordel et c'est plus fluide pour l'utilisateur qu'avoir simplement le buffer de l'anim qui passe.
Idem pour la video(faut que ca passe par DirectShow je crois)
Mais c'est ça que je critique. Ce n'est pas à vous de juger de la gravité de la situation.
Alors on fait quoi ? On sort 300 patchs par jour car pour chacun d'eux il cree une situation critique pour quelqu'un quelque part sur la planete ? C'est irrealiste, il faut donc qu'on fasse un jugement sur la gravite du probleme.
J'ai souvenir d'une boîte de dialogue qui venait tout les X temps et laissait X minutes avant de redémarrer automatiquement.
Et si tu lisais la doc, tu saurais comment l'eviter.
Non, c'est toi qui ne connaît pas bien l'histoire de ta boîte je crois. Par contre les licences j'y ai jamais, au grand jamais, rien compris ... Mais t'inquiète pas, je ne fais plus de Microsoft maintenant ... Je ressasse seulement mes souvenirs.
Voyons voir, ca fait 9 ans que je bosses sur les patchs de Windows chez MS, marrant, mais j'ai comme la drole d'impression que je sais 10x mieux de quoi je parles que toi.
Tu voulais dire 1975-2003 ?
Sinon je penses bien que vous débauchez les meilleures. Mais ça veut pas dire que votre système est le meilleure (c'est pas parce que Ian Murdock est chez OpenSolaris que ce système va être aussi bon que Debian (en terme de distribution)).
Mais mon cher, les boites de securite, elles basent pas leur jugement sur qui on embauche, elles basent leur jugements sur nos produits et nos processus.
Snyder elle etait chez nous pendant plusieurs annees, c'est la ou elle s'est fait un nom en bonne partie, si le resultat de son boulot avait ete de la merde, crois-moi ca se saurait dans les milieux specialises
Mais n'importe quoi. Je dis pas de revenir à l'ancienne méthode (dont on parlera plus loin), mais dans certains cas, et celui-ci en ai un, préparer un workaround disponible ne casse pas le système de mise à jour et permet à ceux qui le juge nécessaire. On parle quand même de pouvoir éteindre un serveur à distance. Ce n'est pas rien.
Non ce n'est pas rien, mais ce n'est pas la fin du monde non plus.
Ensuite ce n'est pas à Microsoft de décider si c'est exploitable ou pas. Si j'en parle à mon apprenti de ce problème, ben tu peux être certain qu'au cours il va bien s'amuser avec les serveurs de l'école. Donc avoir le choix de pouvoir appliquer un patch risquer ou attendre la version finale, c'est un choix qu'un administrateur devrait pouvoir faire (et si je serais dans une école, par exemple, je choisirais le patch moisi). Mais comme vous prenez tous vos clients pour des cons, c'est clair que vous faites vous ce choix.
Ben oui evidemment qu'on prend tous nos clients pour des cons...
Le système de diffusion des patchs étaient décriés parce qu'il redémarrait le serveur automatiquement (même si c'était un patch qui changeait le fond d'écran). Donc les entreprises en avaient un peu plein l'os de voir leurs serveurs redémarrer de manière aléatoire. Donc oui, c'est insupportable de vivre avec une épée de Microsoft au-dessus de la tête ("Mon serveur redémarrera aujourd'hui ?").
Notre systeme n'a _jamais_ redemarre un serveur automatiquement, tu racontes n'importe quoi.
C'est un choix fantastique que Microsoft propose ... Vraiment ...
Visiblement tu n'as rien compris au systeme d'update de MS, heureusement que tu n'es pas mon admin.
Finalement à vous cachez derrière "on doit tester pour que ce soit super parfait", montres bien que vous avez préférez protéger la campagne de marketing au lieu de la sécurité, un patch critique en période de lancement aurait fait trop de vagues.
Oui bien sur, ca montre bien a quel point tu ne sais pas de quoi tu parles. On a deja sorti des patchs de securite pour Win7 depuis Octobre.
Microsoft n'est pas un partenaire efficace quand on parle de sécurité, c'est connu et reconnu pas par hasard.
Malheureusement pour toi c'est exactement l'inverse, MS est reconnu pour etre maintenant a l'avant-garde de ce cote dans le monde de la securite apres s'etre pris une claque qu'on pourrait qualifier d'enorme en 2002-2003.
Si tu demandes a des boites genre IOActive, Leviathan ou autre quelle boite il faut copier niveau securite, un des premiers noms que tu entendras est MS. C'est pas par hasard que Mozilla est alle chercher sa directeur de securite chez nous hein(Window Snyder, qui est partie de Mozilla depuis).
Mais j'ai parlé du système de mise à jour ? Un exe qu'on puisse aller télécharger sur le site. Simplement.
Ca ne regle qu'une partie du probleme, ca laisse ces PMEs qui comptaient sur les updates automatiques dans la mouise, ca nous oblige a tester un truc 2x alors que rien ne presse vraiment pour le moment ce qui nous fait perdre du temps, ...
Toi sors de ton monde. Il y a des administrateurs très capables qui sont prêt à mettre en patch qui demande de redémarrer le serveur en fin de journée si cela permet de ne pas risquer de faire perdre de l'argent (et donc sa place) à son patron.
Tout a fait, il y en a. Il en y a aussi enormement parmis eux qui vont faire la chose suivante :
- Attendre qu'on sorte le patch teste, car ils ne sont pas attaques
La plupart suivent les mailing-lists de securite et regardent si la vulnerabilite est activement exploitee pour decider si ils doivent sortir de leur cycle de patch ou pas, dans le cas present la reponse est toute claire : non
Tu as déjà bossé dans du service ? Le serveur il doit jamais planter, faire le café au boss, trouver les clés de la voiture, ... bref résoudre tous les problèmes.
Le fournisseur d'accès se broute et la connexion internet est perdue : "dring ... Allo ? Internet marche pas, il faut réparer. Mais c'est votre fournisseur d'accès qui a un problème. M'en fout, vous venez me réparer ça tout de suite ... tut tut tut"
Le truc que malheureusement tu ne comprends pas, c'est qu'avant, on sortait les patchs a peu pres comme tu le demandais, et on a change... Pourquoi ? Parce que les entreprises nous l'ont demande...
Facile tes quelques millions de couillons, mais sors des labs de Microsoft et va dans une vrai PME (ce qui reste le gros du marché de Microsoft) et viens ensuite nous parler des tes problèmes de patch pas iso-machin-chose.
Justement, la methode qu'on applique, elle vient de nos clients.
Il faut des solutions (des workarounds) dans les 5 minutes. C'est pas parfait, mais ça permet d'éviter le pire et pour un truc tip-top pile-poil, ça peut attendre.
Tout a fait, c'est pour ca que dans nos advisories on donne les workarounds quand il y en a. Mais le patch lui, si il peut attendre d'etre teste, on ne le sortira que teste.
Le partage de fichier est quand même une fonction de base d'un serveur. Si celle-ci est défectueuse au point de pouvoir empêcher l'entreprise de fonctionner de manière aléatoire durant une demi-heure, c'est un problème.
Tout a fait, mais ce n'est pas le cas, faut que tu sois attaque pour que ce soit le cas.
Si demain on voit que les attaques se multiplient, on sortira le patch en le testant moins, mais jusqu'a aujourd'hui il n'y a aucune raison de couper les tests.
Une vrai réponse de Microsoft aurait été un patch disponible rapidement mais pas super-testé et tout. Après l'administrateur décide si ce patch est nécessaire ou pas, c'est le minimum.
Non pas du tout, car nombre de gens utilisent les updates automatiques, leur balancer un patch pas teste pourrait leur crasher leur systeme si il y a un probleme, pas vraiment une bonne idee.
La vraie reponse c'est de voir ce qui se passe dans le monde reel, tu regardes autour de toi, tu verras que cette vulnerabilite n'est pas exploitee activement, personne n'est sous un deluge d'attaques ou autre, donc aucune raison de sortir un patch bacle.
Microsoft n'est pas à la hauteur en terme de réactivité depuis toujours et ce n'est pas prêt de changer.
Au contraire, entre un patch teste et un patch non teste, j'ai tres tres vite fait mon choix, surtout dans ce cas ou ce n'est visiblement pas exploite activement.
Faut que vous sortiez un peu de votre petit monde et vous rendiez compte que sortir un patch pour des millions de systemes utilises dans un tas de configs differentes par des gens souvent pas competents, c'est pas aussi simple qu'ecrire 3 lignes de code, compiler et jeter ca sur le net.
Les changements dans R2 n'ont rien mais alors rien a voir avec un SP.
- Enlevement du dispatch lock
- RDP avec remoting de DirectX et video
- DirectAccess
- Live Migration pour HV
- Passage de HV a 64 CPUs
- DNSSEC
- BranchCache
...
Jamais un service pack n'a eu de features pareilles, et de loin
Mais quoi qu'il en soit, élever des privilèges c'est un risque de sécurité, mais les utilitaires (runas de UAC, su, sudo, ...) sont des applications qui nécessite une attention particulière puisqu'elle permette de passer ces barrières. Mais ces applications ne sont pas des trous de sécurité, comme tu le clamais (avant que Microsoft sorte un outil dans le style de su).
a) Un soft en lui-meme n'est que rarement un trou de securite, c'est son utilisation qui en fait un trou de securite, si le truc est inaccessible, il sera jamais un trou de securite meme si il est rempli de buffer overflows
b) La maniere dont les distribs utilisent su en font un trou de securite dans quasi toutes les distribs
c) Ca fait depuis 2007 que UAC est dans Windows hein, ca date pas de la semaine passee
Oui, et ? Il est censé faire un rapport sur l'état déplorable du driver régulièrement ? Tu crois qu'il va s'amuser à gueuler tout le temps ? Il n'a pas que ça à foutre, et en plus je suis sûr que tu trouverais ça naze que des libristes gueulent tout le temps sur la non-maintenance de ce driver (et tu aurais plutôt taison)
Non, mais il en fait un regulierement sur le projet en general, et il n'y a rien eu sur hv depuis.
Bam : tu dévies de la question de départ. Je ne vois pas en quoi cela a à voir avec la remarque précédente. Classique chez toi.
Rien a voir ? Au contraire, selon le statut du driver, cela dicte le travail a faire, a quel moment le faire, etc...
Je ne l'ai jamais dit, _tu_ me le fais dire : ça s'appelle un homme de paille.
Non, tu l'insinue clairement par tes paroles, en parlant d'un driver dans un etat deplorable(pas tes mots, mais le meme sens)
Mais quand même : j'ai compté (oui, j'ai relu encore la discussion ... quelle perte de temps) et GKH leur demande _4_ fois pourquoi il fait cette modif avant que le mec réponde vraiment pourquoi. Il essaye de comprendre comment ils font, pour les aider, mais les mecs ne sont même pas capables de communiquer correctement. Comme je disais, ce n'est même pas un problème de technique, mais de communication. Quelque chose que j'estime d'essentiel pour travailler sur un projet informatique, qu'il soit libre ou non. Et puis bon, "dès le 1er jour", t'es mignon ...
C'est vrai que la communication c'est essentiel, le jour ou tu bosseras dans une boite internationale avec des gens venant de tous les pays tu decouvriras notamment que les asiatiques ont bcp de mal avec l'anglais compare aux autres. Tu veux faire quoi ? Interdire aux asiatiques de participer ?
Et toi, t'en sais quelque chose ? Vas-y, crache ta valda.
Non plus, la difference est que moi je ne presuppose pas.
Je dis que ces patchs ne sont pas pour moi un boulot assez significatif pour être de la maintenance. Regarde la gueule des patchs : je peux te dire que ça aurait été n'importe qui d'autre, j'aurais fait pareil. Je ne vois pas en quoi ce que j'ai dit jusqu'à présent te permet d'affirmer ça. Peux-tu justifier avec des faits concrets, stp ?
C'est drole, parce que si tu regardes la ML, il y a plein d'autres patchs du meme type, je ne t'ai jamais entendu en parler.
a) L'interface dont on parle c'est celle d'hv, qui a ete ecrite par un autre team, pas par eux, d'ailleurs il n'ont meme pas pondu le driver lui-meme de ce que j'en sais, ils etaient charges de la sortie en GPL et la maintenance.
b) Si tu lis la fin de la page tu verras notamment :
This patch in effect removes part of a previous patch somebody else Submitted that introduced this problem.
car il est bien indique que Windows Server 2008 est aussi touche. Maintenant peut etre va tu pretendre que cet OS n'est pas encore present en entreprise?
WS08 R2 n'est pas WS08, c'est la version serveur de Win7, apprends a lire.
c) Ce bug c'est un DoS, pas un EoP, alors oui ca peut un peu emmerder les societes, mais au final c'est pas un truc qui va les mettre serieusement en danger, le jour ou un laptop debarque dans la societe il fera tomber qqe serveurs, il sera vite localise et ca sera regle. C'est chiant, ca a un impact, mais c'est pas un _vrai_ danger vu que c'est pas qqe chose d'expose a internet (e-business toussa).
Peut-être que Microsoft se dit que ça n'urge pas quand ce sont des particuliers qui sont impactés ?
a) On ne s'est jamais dit que ca n'urge pas
b) Sortir un patch ca prend du temps si on veut faire les choses correctement, t'as pas envie de sortir un patch qui corrige le probleme et qui casse le protocole en retour, ou cree un memory leak, ou autre, resultat faut le tester et ca prend du temps.
C'est super 24h, ca montre tres tres clairement qu'ils n'ont pas teste le patch, et qu'ils n'ont pas passe une minute a chercher si il y avait d'autres failles du meme type, si j'etais toi j'eviterais de l'installer sur mes serveurs.
Heu, n'inverse pas la charge dis donc : aux dernières nouvelles, le driver n'est pas maintenu, c'est GKH qui l'avait dit.
Il l'a dit il y a 2 mois, depuis plus rien, et il y a eu des patchs depuis.
Là, tu nous balances deux patchs de merde et dis "regardez, on le maintient !" (le premier étant de la remise en forme, le second est le remplacement d'un attribut par un autre qui est censé faire la même chose ...)
Patchs de merde ? Tu en sais quoi du statut de ces drivers ? Qui t'a dit qu'il faut les chambouler a fond ? Qui t'a dit que c'est le bon moment de le faire ?
Tu supputes, dans le negatif, car ca t'arrange.
Ces mecs n'ont rien compris à cette logique, et ça se voit.
Et pour des gens qui ne l'ont jamais fait tu trouves ca anormal ? Tu crois que n'importe qui debarque dans la maintenance du kernel et sait tout des le 1er jour ?
Alors c'est peut-être un "essai" de maintenance, mais sûrement pas quelque chose de sérieux.
De nouveau, tu n'en sais foutrement rien,
Je serai mauvaise langue j'y verrais même un foutage de gueule de la part de MS (qui ira se plaindre plus tard "ho les méchants, regardez, ils ne veulent pas de notre code").
Mais tu es mauvaise langue, pas besoin de mettre de conditionel.
En tous cas, je ferais effectivement peut-être une différence de jugement si c'était un amateur, mais en tous cas ces mecs sont traités comme n'importe quelle autre boîte ! Arrête ta parano ...
Ils sont traites comme tout le monde par Greg KH oui, mais pas par toi, c'est de toi et ton discours dont je parles, pas de Greg KH
Heu, comme c'est le sujet du journal, ils y sont _obligés_ parce que la licence le dit. Il ne faut pas prendre ça pour de la charité, hein.
Non, ils sont obliges de donner le code, ils n'ont jamais ete obliges de le maintenir.
Il faut absolument que tu trouves qqe chose a critiquer, ton idee que MS se foutait totalement de la maintenance du driver tombe a l'eau, il faut donc que tu passes sur autre chose.
Tu n'as *absolument aucune idee* des competences des gars de MS, mais tu t'amuses a les traiter de stagiaires incompetents.
Ca serait n'importe quel autre developpeur d'une autre societe, tu n'y ferais meme pas attention, mais ici hola c'est MS, faut donc qu'on leur tape dessus, qu'on ausculte chaque mot de leur e-mail , des reponses, du patch, pour y trouver un truc a critiquer.
Surtout, oh surtout, ne pensons meme pas a l'idee que ces gars bossent sur des drivers a des niveaus extremement bas du kernel et qu'ils ont probablement plus de competences que 95% des gens sur ce site, et oublions totalement qu'ils font du GPL, parce que bon, c'est MS, donc ce qu'ils font de bien on s'en fout.
Bref, tu es d'une mauvaise foi vraiment pitoyable.
Tu me prends pour un con ou quoi ? J'ai relu le patch ligne par ligne, ce n'est _que_ de la remise en forme de code et de l'ajout (léger) de commentaire. Je reconnais bien là ta technique de faire perdre du temps aux gens en leur demandant de trouver des choses qui n'existent pas. Montre moi la ligne qui modifie vraiment quelque chose.
Ok, mea culpa j'ai mal lu le patch, j'ai pas realise que certaines des conditions en + venaient d'en haut.
(on dit "Quant à") Nan mais tu lis les messages ou pas ? C'est une critique "mineure", certes, mais qui dit qu'ils feraient mieux d'utiliser les ring buffer qui existent déjà dans le kernel plutôt que de réinventer la roue.
Moi je te demandes autre chose, tu as vu qqe part que Greg KH se plaint encore de leur manque de cooperation ? Non, tu l'as vu continuer a menacer de virer les drivers ? Non
Bref clairement le probleme qu'il y a eu il y a 2 mois n'est plus la.
Il n'y a aucun probleme avec la maintenance de ces drivers, vous avez simplement envie d'en trouver car ca vous la fout mal.
Il a largement plus que de la remise en forme dans ce patch, mais ca vous ferait mal d'admettre que MS supporte son code.
Quand a la reponse de GKH, elle ne montre rien du tout, le feedback c'est un processus normal, tu as vu qqe part qu'il n'est pas content de leur boulot ? Non, mais il faut bien que vous trouviez qqe chose pour vous plaindre hein.
En fait visiblement, meme faire du GPL n'est pas suffisant pour vous satisfaire, votre probleme avec MS il n'est pas base sur une vision politique, technique ou autre, c'est purement de l'emotionel.
It’s important to be aware that UAC elevations are conveniences and not security boundaries. A security boundary requires that security policy dictates what can pass through the boundary.
Donc UAC ce n'est pas de la sécurité, ce n'est pas équivalent à su/sudo. C'est quoi alors ?
Il y a un truc que tu n'as toujours pas compris, su/sudo, ce n'est pas de la securite non plus. Le fait que tout le monde te le dise ne signifie pas que c'est vrai.
PS1: J'en ai vraiment rien a battre de Wikipedia
PS2: Que cela y ressemble ne signifie pas que ca l'est
PS3: Au hasard, su donne a un compte X qui n'est pas admin le droit d'executer un soft avec des privileges administratifs, UAC ne fait pas cela. UAC fait de la virtualisation pour faire croire aux applications qui tentent d'ecrire dans des repertoires systemes que cela fonctionne, alors qu'elles sont reellement en train d'ecrire dans un autre repertoire, etc...
et après, le module va sans doute se faire jarter du noyau parce que ms a décidé de plus s'en occuper et répond pas aux question du mainteneur du module.
Pour le reste, c'est clair que le fait de sous-traiter ce genre d'utilitaire, hum, ça sent bon la nullité crasse. Du genre Microsoft possède zéro programmeur qui connaisse autre chose que la messe officielle.
Non, ca a surtout a voir que les elements qui ne sont pas centraux au metier de MS ne valent pas la peine de mettre un gars specialise dessus, il a d'autres choses plus importantes a faire, donc on sous-traite.
[^] # Re: super
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à -1.
Idem pour la video(faut que ca passe par DirectShow je crois)
[^] # Re: Comme d'hab
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à -1.
Alors on fait quoi ? On sort 300 patchs par jour car pour chacun d'eux il cree une situation critique pour quelqu'un quelque part sur la planete ? C'est irrealiste, il faut donc qu'on fasse un jugement sur la gravite du probleme.
J'ai souvenir d'une boîte de dialogue qui venait tout les X temps et laissait X minutes avant de redémarrer automatiquement.
Et si tu lisais la doc, tu saurais comment l'eviter.
Non, c'est toi qui ne connaît pas bien l'histoire de ta boîte je crois. Par contre les licences j'y ai jamais, au grand jamais, rien compris ... Mais t'inquiète pas, je ne fais plus de Microsoft maintenant ... Je ressasse seulement mes souvenirs.
Voyons voir, ca fait 9 ans que je bosses sur les patchs de Windows chez MS, marrant, mais j'ai comme la drole d'impression que je sais 10x mieux de quoi je parles que toi.
Tu voulais dire 1975-2003 ?
Sinon je penses bien que vous débauchez les meilleures. Mais ça veut pas dire que votre système est le meilleure (c'est pas parce que Ian Murdock est chez OpenSolaris que ce système va être aussi bon que Debian (en terme de distribution)).
Mais mon cher, les boites de securite, elles basent pas leur jugement sur qui on embauche, elles basent leur jugements sur nos produits et nos processus.
Snyder elle etait chez nous pendant plusieurs annees, c'est la ou elle s'est fait un nom en bonne partie, si le resultat de son boulot avait ete de la merde, crois-moi ca se saurait dans les milieux specialises
[^] # Re: Comme d'hab
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à -1.
Non ce n'est pas rien, mais ce n'est pas la fin du monde non plus.
Ensuite ce n'est pas à Microsoft de décider si c'est exploitable ou pas. Si j'en parle à mon apprenti de ce problème, ben tu peux être certain qu'au cours il va bien s'amuser avec les serveurs de l'école. Donc avoir le choix de pouvoir appliquer un patch risquer ou attendre la version finale, c'est un choix qu'un administrateur devrait pouvoir faire (et si je serais dans une école, par exemple, je choisirais le patch moisi). Mais comme vous prenez tous vos clients pour des cons, c'est clair que vous faites vous ce choix.
Ben oui evidemment qu'on prend tous nos clients pour des cons...
Le système de diffusion des patchs étaient décriés parce qu'il redémarrait le serveur automatiquement (même si c'était un patch qui changeait le fond d'écran). Donc les entreprises en avaient un peu plein l'os de voir leurs serveurs redémarrer de manière aléatoire. Donc oui, c'est insupportable de vivre avec une épée de Microsoft au-dessus de la tête ("Mon serveur redémarrera aujourd'hui ?").
Notre systeme n'a _jamais_ redemarre un serveur automatiquement, tu racontes n'importe quoi.
C'est un choix fantastique que Microsoft propose ... Vraiment ...
Visiblement tu n'as rien compris au systeme d'update de MS, heureusement que tu n'es pas mon admin.
Finalement à vous cachez derrière "on doit tester pour que ce soit super parfait", montres bien que vous avez préférez protéger la campagne de marketing au lieu de la sécurité, un patch critique en période de lancement aurait fait trop de vagues.
Oui bien sur, ca montre bien a quel point tu ne sais pas de quoi tu parles. On a deja sorti des patchs de securite pour Win7 depuis Octobre.
Microsoft n'est pas un partenaire efficace quand on parle de sécurité, c'est connu et reconnu pas par hasard.
Malheureusement pour toi c'est exactement l'inverse, MS est reconnu pour etre maintenant a l'avant-garde de ce cote dans le monde de la securite apres s'etre pris une claque qu'on pourrait qualifier d'enorme en 2002-2003.
Si tu demandes a des boites genre IOActive, Leviathan ou autre quelle boite il faut copier niveau securite, un des premiers noms que tu entendras est MS. C'est pas par hasard que Mozilla est alle chercher sa directeur de securite chez nous hein(Window Snyder, qui est partie de Mozilla depuis).
[^] # Re: Comme d'hab
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à -1.
Ca ne regle qu'une partie du probleme, ca laisse ces PMEs qui comptaient sur les updates automatiques dans la mouise, ca nous oblige a tester un truc 2x alors que rien ne presse vraiment pour le moment ce qui nous fait perdre du temps, ...
Toi sors de ton monde. Il y a des administrateurs très capables qui sont prêt à mettre en patch qui demande de redémarrer le serveur en fin de journée si cela permet de ne pas risquer de faire perdre de l'argent (et donc sa place) à son patron.
Tout a fait, il y en a. Il en y a aussi enormement parmis eux qui vont faire la chose suivante :
- Attendre qu'on sorte le patch teste, car ils ne sont pas attaques
La plupart suivent les mailing-lists de securite et regardent si la vulnerabilite est activement exploitee pour decider si ils doivent sortir de leur cycle de patch ou pas, dans le cas present la reponse est toute claire : non
Tu as déjà bossé dans du service ? Le serveur il doit jamais planter, faire le café au boss, trouver les clés de la voiture, ... bref résoudre tous les problèmes.
Le fournisseur d'accès se broute et la connexion internet est perdue : "dring ... Allo ? Internet marche pas, il faut réparer. Mais c'est votre fournisseur d'accès qui a un problème. M'en fout, vous venez me réparer ça tout de suite ... tut tut tut"
Le truc que malheureusement tu ne comprends pas, c'est qu'avant, on sortait les patchs a peu pres comme tu le demandais, et on a change... Pourquoi ? Parce que les entreprises nous l'ont demande...
Facile tes quelques millions de couillons, mais sors des labs de Microsoft et va dans une vrai PME (ce qui reste le gros du marché de Microsoft) et viens ensuite nous parler des tes problèmes de patch pas iso-machin-chose.
Justement, la methode qu'on applique, elle vient de nos clients.
Il faut des solutions (des workarounds) dans les 5 minutes. C'est pas parfait, mais ça permet d'éviter le pire et pour un truc tip-top pile-poil, ça peut attendre.
Tout a fait, c'est pour ca que dans nos advisories on donne les workarounds quand il y en a. Mais le patch lui, si il peut attendre d'etre teste, on ne le sortira que teste.
[^] # Re: Comme d'hab
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à 0.
Tout a fait, mais ce n'est pas le cas, faut que tu sois attaque pour que ce soit le cas.
Si demain on voit que les attaques se multiplient, on sortira le patch en le testant moins, mais jusqu'a aujourd'hui il n'y a aucune raison de couper les tests.
Une vrai réponse de Microsoft aurait été un patch disponible rapidement mais pas super-testé et tout. Après l'administrateur décide si ce patch est nécessaire ou pas, c'est le minimum.
Non pas du tout, car nombre de gens utilisent les updates automatiques, leur balancer un patch pas teste pourrait leur crasher leur systeme si il y a un probleme, pas vraiment une bonne idee.
La vraie reponse c'est de voir ce qui se passe dans le monde reel, tu regardes autour de toi, tu verras que cette vulnerabilite n'est pas exploitee activement, personne n'est sous un deluge d'attaques ou autre, donc aucune raison de sortir un patch bacle.
Microsoft n'est pas à la hauteur en terme de réactivité depuis toujours et ce n'est pas prêt de changer.
Au contraire, entre un patch teste et un patch non teste, j'ai tres tres vite fait mon choix, surtout dans ce cas ou ce n'est visiblement pas exploite activement.
Faut que vous sortiez un peu de votre petit monde et vous rendiez compte que sortir un patch pour des millions de systemes utilises dans un tas de configs differentes par des gens souvent pas competents, c'est pas aussi simple qu'ecrire 3 lignes de code, compiler et jeter ca sur le net.
[^] # Re: super
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à -1.
- Enlevement du dispatch lock
- RDP avec remoting de DirectX et video
- DirectAccess
- Live Migration pour HV
- Passage de HV a 64 CPUs
- DNSSEC
- BranchCache
...
Jamais un service pack n'a eu de features pareilles, et de loin
[^] # Re: On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à -1.
a) Un soft en lui-meme n'est que rarement un trou de securite, c'est son utilisation qui en fait un trou de securite, si le truc est inaccessible, il sera jamais un trou de securite meme si il est rempli de buffer overflows
b) La maniere dont les distribs utilisent su en font un trou de securite dans quasi toutes les distribs
c) Ca fait depuis 2007 que UAC est dans Windows hein, ca date pas de la semaine passee
[^] # Re: Comme le module pour Hyper-V
Posté par pasBill pasGates . En réponse au journal la victoire de canard^Wde la GPL. Évalué à 0.
Non, mais il en fait un regulierement sur le projet en general, et il n'y a rien eu sur hv depuis.
Bam : tu dévies de la question de départ. Je ne vois pas en quoi cela a à voir avec la remarque précédente. Classique chez toi.
Rien a voir ? Au contraire, selon le statut du driver, cela dicte le travail a faire, a quel moment le faire, etc...
Je ne l'ai jamais dit, _tu_ me le fais dire : ça s'appelle un homme de paille.
Non, tu l'insinue clairement par tes paroles, en parlant d'un driver dans un etat deplorable(pas tes mots, mais le meme sens)
Mais quand même : j'ai compté (oui, j'ai relu encore la discussion ... quelle perte de temps) et GKH leur demande _4_ fois pourquoi il fait cette modif avant que le mec réponde vraiment pourquoi. Il essaye de comprendre comment ils font, pour les aider, mais les mecs ne sont même pas capables de communiquer correctement. Comme je disais, ce n'est même pas un problème de technique, mais de communication. Quelque chose que j'estime d'essentiel pour travailler sur un projet informatique, qu'il soit libre ou non. Et puis bon, "dès le 1er jour", t'es mignon ...
C'est vrai que la communication c'est essentiel, le jour ou tu bosseras dans une boite internationale avec des gens venant de tous les pays tu decouvriras notamment que les asiatiques ont bcp de mal avec l'anglais compare aux autres. Tu veux faire quoi ? Interdire aux asiatiques de participer ?
Et toi, t'en sais quelque chose ? Vas-y, crache ta valda.
Non plus, la difference est que moi je ne presuppose pas.
Je dis que ces patchs ne sont pas pour moi un boulot assez significatif pour être de la maintenance. Regarde la gueule des patchs : je peux te dire que ça aurait été n'importe qui d'autre, j'aurais fait pareil. Je ne vois pas en quoi ce que j'ai dit jusqu'à présent te permet d'affirmer ça. Peux-tu justifier avec des faits concrets, stp ?
C'est drole, parce que si tu regardes la ML, il y a plein d'autres patchs du meme type, je ne t'ai jamais entendu en parler.
[^] # Re: Comme le module pour Hyper-V
Posté par pasBill pasGates . En réponse au journal la victoire de canard^Wde la GPL. Évalué à -1.
b) Si tu lis la fin de la page tu verras notamment :
This patch in effect removes part of a previous patch somebody else Submitted that introduced this problem.
[^] # Re: super
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à 0.
WS08 R2 n'est pas WS08, c'est la version serveur de Win7, apprends a lire.
[^] # Re: super
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à -1.
Faudrait arreter de prendre les conneries d'Albert pour des realites hein, personne n'a dit qu'on ne prenait pas cette vulnerabilite au serieux.
[^] # Re: Comme d'hab
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à -1.
c) Ce bug c'est un DoS, pas un EoP, alors oui ca peut un peu emmerder les societes, mais au final c'est pas un truc qui va les mettre serieusement en danger, le jour ou un laptop debarque dans la societe il fera tomber qqe serveurs, il sera vite localise et ca sera regle. C'est chiant, ca a un impact, mais c'est pas un _vrai_ danger vu que c'est pas qqe chose d'expose a internet (e-business toussa).
[^] # Re: Comme d'hab
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à 1.
a) On ne s'est jamais dit que ca n'urge pas
b) Sortir un patch ca prend du temps si on veut faire les choses correctement, t'as pas envie de sortir un patch qui corrige le probleme et qui casse le protocole en retour, ou cree un memory leak, ou autre, resultat faut le tester et ca prend du temps.
[^] # Re: Comme d'hab
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à 0.
Euh non, c'est Windows Server 2008 R2, qui est sorti en meme temps que Win7
[^] # Re: Comme d'hab
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à 0.
Windows Seven est enormement plus deploye que la version serveur, la version client est toujours bcp plus en avance que les serveurs.
[^] # Re: super
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à -2.
[^] # Re: Comme le module pour Hyper-V
Posté par pasBill pasGates . En réponse au journal la victoire de canard^Wde la GPL. Évalué à -1.
Il l'a dit il y a 2 mois, depuis plus rien, et il y a eu des patchs depuis.
Là, tu nous balances deux patchs de merde et dis "regardez, on le maintient !" (le premier étant de la remise en forme, le second est le remplacement d'un attribut par un autre qui est censé faire la même chose ...)
Patchs de merde ? Tu en sais quoi du statut de ces drivers ? Qui t'a dit qu'il faut les chambouler a fond ? Qui t'a dit que c'est le bon moment de le faire ?
Tu supputes, dans le negatif, car ca t'arrange.
Ces mecs n'ont rien compris à cette logique, et ça se voit.
Et pour des gens qui ne l'ont jamais fait tu trouves ca anormal ? Tu crois que n'importe qui debarque dans la maintenance du kernel et sait tout des le 1er jour ?
Alors c'est peut-être un "essai" de maintenance, mais sûrement pas quelque chose de sérieux.
De nouveau, tu n'en sais foutrement rien,
Je serai mauvaise langue j'y verrais même un foutage de gueule de la part de MS (qui ira se plaindre plus tard "ho les méchants, regardez, ils ne veulent pas de notre code").
Mais tu es mauvaise langue, pas besoin de mettre de conditionel.
En tous cas, je ferais effectivement peut-être une différence de jugement si c'était un amateur, mais en tous cas ces mecs sont traités comme n'importe quelle autre boîte ! Arrête ta parano ...
Ils sont traites comme tout le monde par Greg KH oui, mais pas par toi, c'est de toi et ton discours dont je parles, pas de Greg KH
Heu, comme c'est le sujet du journal, ils y sont _obligés_ parce que la licence le dit. Il ne faut pas prendre ça pour de la charité, hein.
Non, ils sont obliges de donner le code, ils n'ont jamais ete obliges de le maintenir.
[^] # Re: Comme le module pour Hyper-V
Posté par pasBill pasGates . En réponse au journal la victoire de canard^Wde la GPL. Évalué à -2.
Il faut absolument que tu trouves qqe chose a critiquer, ton idee que MS se foutait totalement de la maintenance du driver tombe a l'eau, il faut donc que tu passes sur autre chose.
Tu n'as *absolument aucune idee* des competences des gars de MS, mais tu t'amuses a les traiter de stagiaires incompetents.
Ca serait n'importe quel autre developpeur d'une autre societe, tu n'y ferais meme pas attention, mais ici hola c'est MS, faut donc qu'on leur tape dessus, qu'on ausculte chaque mot de leur e-mail , des reponses, du patch, pour y trouver un truc a critiquer.
Surtout, oh surtout, ne pensons meme pas a l'idee que ces gars bossent sur des drivers a des niveaus extremement bas du kernel et qu'ils ont probablement plus de competences que 95% des gens sur ce site, et oublions totalement qu'ils font du GPL, parce que bon, c'est MS, donc ce qu'ils font de bien on s'en fout.
Bref, tu es d'une mauvaise foi vraiment pitoyable.
[^] # Re: Comme le module pour Hyper-V
Posté par pasBill pasGates . En réponse au journal la victoire de canard^Wde la GPL. Évalué à -1.
Ok, mea culpa j'ai mal lu le patch, j'ai pas realise que certaines des conditions en + venaient d'en haut.
Mais ca ne change pas grand-chose, il y a d'autres changements :
http://patchwork.kernel.org/patch/52975/
(on dit "Quant à") Nan mais tu lis les messages ou pas ? C'est une critique "mineure", certes, mais qui dit qu'ils feraient mieux d'utiliser les ring buffer qui existent déjà dans le kernel plutôt que de réinventer la roue.
Moi je te demandes autre chose, tu as vu qqe part que Greg KH se plaint encore de leur manque de cooperation ? Non, tu l'as vu continuer a menacer de virer les drivers ? Non
Bref clairement le probleme qu'il y a eu il y a 2 mois n'est plus la.
Il n'y a aucun probleme avec la maintenance de ces drivers, vous avez simplement envie d'en trouver car ca vous la fout mal.
[^] # Re: Comme le module pour Hyper-V
Posté par pasBill pasGates . En réponse au journal la victoire de canard^Wde la GPL. Évalué à -3.
Il a largement plus que de la remise en forme dans ce patch, mais ca vous ferait mal d'admettre que MS supporte son code.
Quand a la reponse de GKH, elle ne montre rien du tout, le feedback c'est un processus normal, tu as vu qqe part qu'il n'est pas content de leur boulot ? Non, mais il faut bien que vous trouviez qqe chose pour vous plaindre hein.
En fait visiblement, meme faire du GPL n'est pas suffisant pour vous satisfaire, votre probleme avec MS il n'est pas base sur une vision politique, technique ou autre, c'est purement de l'emotionel.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 0.
Tu noteras qu'en bas il est _clairement_ dit :
It’s important to be aware that UAC elevations are conveniences and not security boundaries. A security boundary requires that security policy dictates what can pass through the boundary.
Donc UAC ce n'est pas de la sécurité, ce n'est pas équivalent à su/sudo. C'est quoi alors ?
Il y a un truc que tu n'as toujours pas compris, su/sudo, ce n'est pas de la securite non plus. Le fait que tout le monde te le dise ne signifie pas que c'est vrai.
PS1: J'en ai vraiment rien a battre de Wikipedia
PS2: Que cela y ressemble ne signifie pas que ca l'est
PS3: Au hasard, su donne a un compte X qui n'est pas admin le droit d'executer un soft avec des privileges administratifs, UAC ne fait pas cela. UAC fait de la virtualisation pour faire croire aux applications qui tentent d'ecrire dans des repertoires systemes que cela fonctionne, alors qu'elles sont reellement en train d'ecrire dans un autre repertoire, etc...
[^] # Re: Comme le module pour Hyper-V
Posté par pasBill pasGates . En réponse au journal la victoire de canard^Wde la GPL. Évalué à -2.
Ah oui ? Faudrait te tenir a jour...
http://driverdev.linuxdriverproject.org/pipermail/devel/2009(...)
[^] # Re: On se fout de nous ou quoi ?
Posté par pasBill pasGates . En réponse au journal la victoire de canard^Wde la GPL. Évalué à -2.
Non, ca a surtout a voir que les elements qui ne sont pas centraux au metier de MS ne valent pas la peine de mettre un gars specialise dessus, il a d'autres choses plus importantes a faire, donc on sous-traite.
Bref, on fait comme toute entreprise.
[^] # Re: ambiguité ?
Posté par pasBill pasGates . En réponse à la dépêche RGI : le cadeau de François Fillon à Microsoft. Évalué à 0.
[^] # Re: Lecture DVD
Posté par pasBill pasGates . En réponse au journal Version bridé de windows 7 pour les netbooks. Évalué à 1.
C'est moi ou ta phrase est a l'envers ?