a) L'interface dont on parle c'est celle d'hv, qui a ete ecrite par un autre team, pas par eux, d'ailleurs il n'ont meme pas pondu le driver lui-meme de ce que j'en sais, ils etaient charges de la sortie en GPL et la maintenance.
b) Si tu lis la fin de la page tu verras notamment :
This patch in effect removes part of a previous patch somebody else Submitted that introduced this problem.
car il est bien indique que Windows Server 2008 est aussi touche. Maintenant peut etre va tu pretendre que cet OS n'est pas encore present en entreprise?
WS08 R2 n'est pas WS08, c'est la version serveur de Win7, apprends a lire.
c) Ce bug c'est un DoS, pas un EoP, alors oui ca peut un peu emmerder les societes, mais au final c'est pas un truc qui va les mettre serieusement en danger, le jour ou un laptop debarque dans la societe il fera tomber qqe serveurs, il sera vite localise et ca sera regle. C'est chiant, ca a un impact, mais c'est pas un _vrai_ danger vu que c'est pas qqe chose d'expose a internet (e-business toussa).
Peut-être que Microsoft se dit que ça n'urge pas quand ce sont des particuliers qui sont impactés ?
a) On ne s'est jamais dit que ca n'urge pas
b) Sortir un patch ca prend du temps si on veut faire les choses correctement, t'as pas envie de sortir un patch qui corrige le probleme et qui casse le protocole en retour, ou cree un memory leak, ou autre, resultat faut le tester et ca prend du temps.
C'est super 24h, ca montre tres tres clairement qu'ils n'ont pas teste le patch, et qu'ils n'ont pas passe une minute a chercher si il y avait d'autres failles du meme type, si j'etais toi j'eviterais de l'installer sur mes serveurs.
Heu, n'inverse pas la charge dis donc : aux dernières nouvelles, le driver n'est pas maintenu, c'est GKH qui l'avait dit.
Il l'a dit il y a 2 mois, depuis plus rien, et il y a eu des patchs depuis.
Là, tu nous balances deux patchs de merde et dis "regardez, on le maintient !" (le premier étant de la remise en forme, le second est le remplacement d'un attribut par un autre qui est censé faire la même chose ...)
Patchs de merde ? Tu en sais quoi du statut de ces drivers ? Qui t'a dit qu'il faut les chambouler a fond ? Qui t'a dit que c'est le bon moment de le faire ?
Tu supputes, dans le negatif, car ca t'arrange.
Ces mecs n'ont rien compris à cette logique, et ça se voit.
Et pour des gens qui ne l'ont jamais fait tu trouves ca anormal ? Tu crois que n'importe qui debarque dans la maintenance du kernel et sait tout des le 1er jour ?
Alors c'est peut-être un "essai" de maintenance, mais sûrement pas quelque chose de sérieux.
De nouveau, tu n'en sais foutrement rien,
Je serai mauvaise langue j'y verrais même un foutage de gueule de la part de MS (qui ira se plaindre plus tard "ho les méchants, regardez, ils ne veulent pas de notre code").
Mais tu es mauvaise langue, pas besoin de mettre de conditionel.
En tous cas, je ferais effectivement peut-être une différence de jugement si c'était un amateur, mais en tous cas ces mecs sont traités comme n'importe quelle autre boîte ! Arrête ta parano ...
Ils sont traites comme tout le monde par Greg KH oui, mais pas par toi, c'est de toi et ton discours dont je parles, pas de Greg KH
Heu, comme c'est le sujet du journal, ils y sont _obligés_ parce que la licence le dit. Il ne faut pas prendre ça pour de la charité, hein.
Non, ils sont obliges de donner le code, ils n'ont jamais ete obliges de le maintenir.
Il faut absolument que tu trouves qqe chose a critiquer, ton idee que MS se foutait totalement de la maintenance du driver tombe a l'eau, il faut donc que tu passes sur autre chose.
Tu n'as *absolument aucune idee* des competences des gars de MS, mais tu t'amuses a les traiter de stagiaires incompetents.
Ca serait n'importe quel autre developpeur d'une autre societe, tu n'y ferais meme pas attention, mais ici hola c'est MS, faut donc qu'on leur tape dessus, qu'on ausculte chaque mot de leur e-mail , des reponses, du patch, pour y trouver un truc a critiquer.
Surtout, oh surtout, ne pensons meme pas a l'idee que ces gars bossent sur des drivers a des niveaus extremement bas du kernel et qu'ils ont probablement plus de competences que 95% des gens sur ce site, et oublions totalement qu'ils font du GPL, parce que bon, c'est MS, donc ce qu'ils font de bien on s'en fout.
Bref, tu es d'une mauvaise foi vraiment pitoyable.
Tu me prends pour un con ou quoi ? J'ai relu le patch ligne par ligne, ce n'est _que_ de la remise en forme de code et de l'ajout (léger) de commentaire. Je reconnais bien là ta technique de faire perdre du temps aux gens en leur demandant de trouver des choses qui n'existent pas. Montre moi la ligne qui modifie vraiment quelque chose.
Ok, mea culpa j'ai mal lu le patch, j'ai pas realise que certaines des conditions en + venaient d'en haut.
(on dit "Quant à") Nan mais tu lis les messages ou pas ? C'est une critique "mineure", certes, mais qui dit qu'ils feraient mieux d'utiliser les ring buffer qui existent déjà dans le kernel plutôt que de réinventer la roue.
Moi je te demandes autre chose, tu as vu qqe part que Greg KH se plaint encore de leur manque de cooperation ? Non, tu l'as vu continuer a menacer de virer les drivers ? Non
Bref clairement le probleme qu'il y a eu il y a 2 mois n'est plus la.
Il n'y a aucun probleme avec la maintenance de ces drivers, vous avez simplement envie d'en trouver car ca vous la fout mal.
Il a largement plus que de la remise en forme dans ce patch, mais ca vous ferait mal d'admettre que MS supporte son code.
Quand a la reponse de GKH, elle ne montre rien du tout, le feedback c'est un processus normal, tu as vu qqe part qu'il n'est pas content de leur boulot ? Non, mais il faut bien que vous trouviez qqe chose pour vous plaindre hein.
En fait visiblement, meme faire du GPL n'est pas suffisant pour vous satisfaire, votre probleme avec MS il n'est pas base sur une vision politique, technique ou autre, c'est purement de l'emotionel.
It’s important to be aware that UAC elevations are conveniences and not security boundaries. A security boundary requires that security policy dictates what can pass through the boundary.
Donc UAC ce n'est pas de la sécurité, ce n'est pas équivalent à su/sudo. C'est quoi alors ?
Il y a un truc que tu n'as toujours pas compris, su/sudo, ce n'est pas de la securite non plus. Le fait que tout le monde te le dise ne signifie pas que c'est vrai.
PS1: J'en ai vraiment rien a battre de Wikipedia
PS2: Que cela y ressemble ne signifie pas que ca l'est
PS3: Au hasard, su donne a un compte X qui n'est pas admin le droit d'executer un soft avec des privileges administratifs, UAC ne fait pas cela. UAC fait de la virtualisation pour faire croire aux applications qui tentent d'ecrire dans des repertoires systemes que cela fonctionne, alors qu'elles sont reellement en train d'ecrire dans un autre repertoire, etc...
et après, le module va sans doute se faire jarter du noyau parce que ms a décidé de plus s'en occuper et répond pas aux question du mainteneur du module.
Pour le reste, c'est clair que le fait de sous-traiter ce genre d'utilitaire, hum, ça sent bon la nullité crasse. Du genre Microsoft possède zéro programmeur qui connaisse autre chose que la messe officielle.
Non, ca a surtout a voir que les elements qui ne sont pas centraux au metier de MS ne valent pas la peine de mettre un gars specialise dessus, il a d'autres choses plus importantes a faire, donc on sous-traite.
Le format est lui clairement defini, ensuite que l'application ait un probleme c'est autre chose.
Dans le cas d'ODF, la spec est tellement trouee que meme en etant un soft qui respecte la spec a 100%, tu n'es pas sur de pouvoir lire un document conforme.
C'est pas le pire, le pire c'est qu'ODF n'est pas un format de document utilisable, il a des lacunes enormes qui le rendent totalement non-interoperable.
Non, toi tu parlais d'acces au compte root, moi d'acces au compte de Mme Michu (qui a le mot de passe root)
Sinon, j'attends toujours que tu m'expliques en quoi lister les gens qui ont le droit X est dangereux.
Je vais t'aider pour te faire comprendre en quoi ce n'est pas dangereux :
L'info est disponible sans avoir besoin d'etre root une fois que tu es sur la machine.
(tu es un utilisateur simple, tu fais un ls -l sur /bin par exemple, t'auras une bonne partie de la reponse, tu fais qqe commandes de plus, t'as une liste a peu pres exhaustive des comptes sur le systeme et a quoi ils servent)
Maintenant que Microsoft fait ça (ou fera ça), hop, ce n'est plus un trou de sécurité ?
La difference, presque tout le monde dans le monde Unix croit que su / sudo sont la pour donner des privileges X/Y a un compte user sans le faire devenir root.
MS lui a _clairement_ annonce et repete que UAC n'est _PAS_ une feature de securite. UAC et sudo n'ont d'ailleurs pas grand-chose a voir.
Cette fonctionnalité est une sorte d'interface graphique à su, rien de bien méchant selon moi, un trou de sécurité selon toi (avant que Microsoft ne brevette ce truc, maintenant tu as retourné ta veste).
Cette fonctionnalite n'est pas su, UAC n'est pas un equivalent de su/sudo.
J'ai pas de Home Premium sous la main mais ca ne me surprendrait pas, et c'est d'ailleurs faisable soi-meme (tu peux donner les privileges que tu veux a un compte).
Tu n'as pas *besoin* , mais ca aide certains qui ont du mal a se souvenir des noms de compte.
Si tu n'en as pas les droits, c'est peut être qu'il y a une raison...
Ben idem avec sudo hein...
et si tu es sur un pc et que tu ne peux pas savoir qui est l'admin du pc ou qui peut connaitre l'admin du pc, c'est qu'il y a un léger problème qq part.
Comme je te l'ai explique avant, selon la tache a effectuer, il y a plus d'un compte possible, il n'y a pas qu'un admin et le reste des users tout simples sous Windows.
[^] # Re: Comme le module pour Hyper-V
Posté par pasBill pasGates . En réponse au journal la victoire de canard^Wde la GPL. Évalué à -1.
b) Si tu lis la fin de la page tu verras notamment :
This patch in effect removes part of a previous patch somebody else Submitted that introduced this problem.
[^] # Re: super
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à 0.
WS08 R2 n'est pas WS08, c'est la version serveur de Win7, apprends a lire.
[^] # Re: super
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à -1.
Faudrait arreter de prendre les conneries d'Albert pour des realites hein, personne n'a dit qu'on ne prenait pas cette vulnerabilite au serieux.
[^] # Re: Comme d'hab
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à -1.
c) Ce bug c'est un DoS, pas un EoP, alors oui ca peut un peu emmerder les societes, mais au final c'est pas un truc qui va les mettre serieusement en danger, le jour ou un laptop debarque dans la societe il fera tomber qqe serveurs, il sera vite localise et ca sera regle. C'est chiant, ca a un impact, mais c'est pas un _vrai_ danger vu que c'est pas qqe chose d'expose a internet (e-business toussa).
[^] # Re: Comme d'hab
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à 1.
a) On ne s'est jamais dit que ca n'urge pas
b) Sortir un patch ca prend du temps si on veut faire les choses correctement, t'as pas envie de sortir un patch qui corrige le probleme et qui casse le protocole en retour, ou cree un memory leak, ou autre, resultat faut le tester et ca prend du temps.
[^] # Re: Comme d'hab
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à 0.
Euh non, c'est Windows Server 2008 R2, qui est sorti en meme temps que Win7
[^] # Re: Comme d'hab
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à 0.
Windows Seven est enormement plus deploye que la version serveur, la version client est toujours bcp plus en avance que les serveurs.
[^] # Re: super
Posté par pasBill pasGates . En réponse au journal meme pas un mois.... Évalué à -2.
[^] # Re: Comme le module pour Hyper-V
Posté par pasBill pasGates . En réponse au journal la victoire de canard^Wde la GPL. Évalué à -1.
Il l'a dit il y a 2 mois, depuis plus rien, et il y a eu des patchs depuis.
Là, tu nous balances deux patchs de merde et dis "regardez, on le maintient !" (le premier étant de la remise en forme, le second est le remplacement d'un attribut par un autre qui est censé faire la même chose ...)
Patchs de merde ? Tu en sais quoi du statut de ces drivers ? Qui t'a dit qu'il faut les chambouler a fond ? Qui t'a dit que c'est le bon moment de le faire ?
Tu supputes, dans le negatif, car ca t'arrange.
Ces mecs n'ont rien compris à cette logique, et ça se voit.
Et pour des gens qui ne l'ont jamais fait tu trouves ca anormal ? Tu crois que n'importe qui debarque dans la maintenance du kernel et sait tout des le 1er jour ?
Alors c'est peut-être un "essai" de maintenance, mais sûrement pas quelque chose de sérieux.
De nouveau, tu n'en sais foutrement rien,
Je serai mauvaise langue j'y verrais même un foutage de gueule de la part de MS (qui ira se plaindre plus tard "ho les méchants, regardez, ils ne veulent pas de notre code").
Mais tu es mauvaise langue, pas besoin de mettre de conditionel.
En tous cas, je ferais effectivement peut-être une différence de jugement si c'était un amateur, mais en tous cas ces mecs sont traités comme n'importe quelle autre boîte ! Arrête ta parano ...
Ils sont traites comme tout le monde par Greg KH oui, mais pas par toi, c'est de toi et ton discours dont je parles, pas de Greg KH
Heu, comme c'est le sujet du journal, ils y sont _obligés_ parce que la licence le dit. Il ne faut pas prendre ça pour de la charité, hein.
Non, ils sont obliges de donner le code, ils n'ont jamais ete obliges de le maintenir.
[^] # Re: Comme le module pour Hyper-V
Posté par pasBill pasGates . En réponse au journal la victoire de canard^Wde la GPL. Évalué à -2.
Il faut absolument que tu trouves qqe chose a critiquer, ton idee que MS se foutait totalement de la maintenance du driver tombe a l'eau, il faut donc que tu passes sur autre chose.
Tu n'as *absolument aucune idee* des competences des gars de MS, mais tu t'amuses a les traiter de stagiaires incompetents.
Ca serait n'importe quel autre developpeur d'une autre societe, tu n'y ferais meme pas attention, mais ici hola c'est MS, faut donc qu'on leur tape dessus, qu'on ausculte chaque mot de leur e-mail , des reponses, du patch, pour y trouver un truc a critiquer.
Surtout, oh surtout, ne pensons meme pas a l'idee que ces gars bossent sur des drivers a des niveaus extremement bas du kernel et qu'ils ont probablement plus de competences que 95% des gens sur ce site, et oublions totalement qu'ils font du GPL, parce que bon, c'est MS, donc ce qu'ils font de bien on s'en fout.
Bref, tu es d'une mauvaise foi vraiment pitoyable.
[^] # Re: Comme le module pour Hyper-V
Posté par pasBill pasGates . En réponse au journal la victoire de canard^Wde la GPL. Évalué à -1.
Ok, mea culpa j'ai mal lu le patch, j'ai pas realise que certaines des conditions en + venaient d'en haut.
Mais ca ne change pas grand-chose, il y a d'autres changements :
http://patchwork.kernel.org/patch/52975/
(on dit "Quant à") Nan mais tu lis les messages ou pas ? C'est une critique "mineure", certes, mais qui dit qu'ils feraient mieux d'utiliser les ring buffer qui existent déjà dans le kernel plutôt que de réinventer la roue.
Moi je te demandes autre chose, tu as vu qqe part que Greg KH se plaint encore de leur manque de cooperation ? Non, tu l'as vu continuer a menacer de virer les drivers ? Non
Bref clairement le probleme qu'il y a eu il y a 2 mois n'est plus la.
Il n'y a aucun probleme avec la maintenance de ces drivers, vous avez simplement envie d'en trouver car ca vous la fout mal.
[^] # Re: Comme le module pour Hyper-V
Posté par pasBill pasGates . En réponse au journal la victoire de canard^Wde la GPL. Évalué à -3.
Il a largement plus que de la remise en forme dans ce patch, mais ca vous ferait mal d'admettre que MS supporte son code.
Quand a la reponse de GKH, elle ne montre rien du tout, le feedback c'est un processus normal, tu as vu qqe part qu'il n'est pas content de leur boulot ? Non, mais il faut bien que vous trouviez qqe chose pour vous plaindre hein.
En fait visiblement, meme faire du GPL n'est pas suffisant pour vous satisfaire, votre probleme avec MS il n'est pas base sur une vision politique, technique ou autre, c'est purement de l'emotionel.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 0.
Tu noteras qu'en bas il est _clairement_ dit :
It’s important to be aware that UAC elevations are conveniences and not security boundaries. A security boundary requires that security policy dictates what can pass through the boundary.
Donc UAC ce n'est pas de la sécurité, ce n'est pas équivalent à su/sudo. C'est quoi alors ?
Il y a un truc que tu n'as toujours pas compris, su/sudo, ce n'est pas de la securite non plus. Le fait que tout le monde te le dise ne signifie pas que c'est vrai.
PS1: J'en ai vraiment rien a battre de Wikipedia
PS2: Que cela y ressemble ne signifie pas que ca l'est
PS3: Au hasard, su donne a un compte X qui n'est pas admin le droit d'executer un soft avec des privileges administratifs, UAC ne fait pas cela. UAC fait de la virtualisation pour faire croire aux applications qui tentent d'ecrire dans des repertoires systemes que cela fonctionne, alors qu'elles sont reellement en train d'ecrire dans un autre repertoire, etc...
[^] # Re: Comme le module pour Hyper-V
Posté par pasBill pasGates . En réponse au journal la victoire de canard^Wde la GPL. Évalué à -2.
Ah oui ? Faudrait te tenir a jour...
http://driverdev.linuxdriverproject.org/pipermail/devel/2009(...)
[^] # Re: On se fout de nous ou quoi ?
Posté par pasBill pasGates . En réponse au journal la victoire de canard^Wde la GPL. Évalué à -2.
Non, ca a surtout a voir que les elements qui ne sont pas centraux au metier de MS ne valent pas la peine de mettre un gars specialise dessus, il a d'autres choses plus importantes a faire, donc on sous-traite.
Bref, on fait comme toute entreprise.
[^] # Re: ambiguité ?
Posté par pasBill pasGates . En réponse à la dépêche RGI : le cadeau de François Fillon à Microsoft. Évalué à 0.
[^] # Re: Lecture DVD
Posté par pasBill pasGates . En réponse au journal Version bridé de windows 7 pour les netbooks. Évalué à 1.
C'est moi ou ta phrase est a l'envers ?
[^] # Re: ambiguité ?
Posté par pasBill pasGates . En réponse à la dépêche RGI : le cadeau de François Fillon à Microsoft. Évalué à -4.
Le format est lui clairement defini, ensuite que l'application ait un probleme c'est autre chose.
Dans le cas d'ODF, la spec est tellement trouee que meme en etant un soft qui respecte la spec a 100%, tu n'es pas sur de pouvoir lire un document conforme.
[^] # Re: ambiguité ?
Posté par pasBill pasGates . En réponse à la dépêche RGI : le cadeau de François Fillon à Microsoft. Évalué à -5.
Un peu de serieux svp...
[^] # Re: ambiguité ?
Posté par pasBill pasGates . En réponse à la dépêche RGI : le cadeau de François Fillon à Microsoft. Évalué à -9.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.
Non, toi tu parlais d'acces au compte root, moi d'acces au compte de Mme Michu (qui a le mot de passe root)
Sinon, j'attends toujours que tu m'expliques en quoi lister les gens qui ont le droit X est dangereux.
Je vais t'aider pour te faire comprendre en quoi ce n'est pas dangereux :
L'info est disponible sans avoir besoin d'etre root une fois que tu es sur la machine.
(tu es un utilisateur simple, tu fais un ls -l sur /bin par exemple, t'auras une bonne partie de la reponse, tu fais qqe commandes de plus, t'as une liste a peu pres exhaustive des comptes sur le systeme et a quoi ils servent)
[^] # Re: On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.
La difference, presque tout le monde dans le monde Unix croit que su / sudo sont la pour donner des privileges X/Y a un compte user sans le faire devenir root.
MS lui a _clairement_ annonce et repete que UAC n'est _PAS_ une feature de securite. UAC et sudo n'ont d'ailleurs pas grand-chose a voir.
Cette fonctionnalité est une sorte d'interface graphique à su, rien de bien méchant selon moi, un trou de sécurité selon toi (avant que Microsoft ne brevette ce truc, maintenant tu as retourné ta veste).
Cette fonctionnalite n'est pas su, UAC n'est pas un equivalent de su/sudo.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.
[^] # Re: On se demande qui est l'idiot/enflure
Posté par pasBill pasGates . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.
Si tu n'en as pas les droits, c'est peut être qu'il y a une raison...
Ben idem avec sudo hein...
et si tu es sur un pc et que tu ne peux pas savoir qui est l'admin du pc ou qui peut connaitre l'admin du pc, c'est qu'il y a un léger problème qq part.
Comme je te l'ai explique avant, selon la tache a effectuer, il y a plus d'un compte possible, il n'y a pas qu'un admin et le reste des users tout simples sous Windows.