Chacun son truc hein, tu me racontes que vos serveurs crashent tous les jours sans etre capable de montrer que le probleme vient de l'OS, et j'ai des millions d'exemples de serveurs NT4 qui ne crashent pas tous les jours loin de la, et de nombreux exemples de boites qui utilisent encore cet OS aujourd'hui car il remplit la fonction qu'elles lui ont assignees sans trop de problemes.
Alors bon... Si tu veux etre credible, apporte des elements techniques montrant que l'OS n'est pas capable de tenir debout plus de 24h, sans ca tu es aussi credible que ma chaussette gauche.
Il y a Kerberos aussi hein, quand aux problemes d'incompatibilite, de ce que j'en sais ils testent SharePoint specifiquement avec Firefox, donc ca devrait pas etre un probleme.
Il faut arrêter de ramener tout vers Oracle, IBM, Redhat, ... Ils sont là parce que ça marche, ils n'ont pas fait fonctionner ni Linux, ni Samba (mais pour AFS (sujet original), c'est IBM qui a racheté une entreprise et libérer le code, donc ils sont à l'origine). Ils sont arrivés, il y avait un truc fonctionnel, ils ont apporté leur contribution et un jour, suivant l'évolution du marché, ils partiront. Les projets étaient là avant eux et seront là après eux.
Presque.
Ils n'ont pas cree les projets, et les auteurs initiaux des projets ont du cree le mouvement initial seuls oui.
Mais le saut de qualite de Linux, OOo, ... il a ete du a ces entreprises qui ont amene des processus de qualite.
Linux niveau perfs, niveau qualite de code avant IBM, Redhat et autres c'etait pas vraiment comparable a un OS d'entreprise.
En fait ce que tu essaies de critiquer c'est le mode de développement open source (en insinuant que les procédures de tests sont mauvaises). Mais ce que j'essaie de montrer c'est qu'un logiciel open source ne t'offre pas plus, ni moins de garanties qu'un logiciel closed source à beaucoup de k$.
Ah bon ? Tu m'as vu critiquer la securite de Samba, kernel Linux ou autre en disant qu'ils etaient absolument incapable de tester leur produit correctement ?
Non, je l'ai fait dans dans les cas ou ca se merite : ici avec OpenAFS, Ubuntu quand ils ont sorti une update qui plante le serveur graphique dans la majorite des cas, etc...
En fait il y a des bugs partout, la question c'est juste de savoir combien de k$ coûte le bug ...
Pas vraiment, ca en dit plus sur le nombre d'utilisateurs qu'autre chose. Un bug de securite dur a trouver sur un systeme utilise par 1 milliard de gens ca sera toujours plus cher qu'un bug facile a trouver sur un soft utilise par 10 personnes
C'est encore plus fréquent de mettre un 0x26 au lieu de 0x00 dans un champs d'entête SMB2 ...
Ben tu vas me montrer une implementation SMB2 qui le faisait il y a 3 mois alors ?
Non mais n'importe quoi ... OpenAFS est un projet qui se développe depuis presque dix ans avec une jolie quantité d'utilisateurs[1]. Ça fait environ 5 ans que la version Windows existe. Donc depuis 5 ans des gens perdent des données ? Et personne ne c'est rendu compte ?
Ou alors "extrêmement fréquent" c'est un terme qui veut "presque jamais".
Jolie quantite d'utilisateurs ? Moi quand je vois leur liste je vois que c'est minuscule, c'est genre 10'000 utilisateurs. MS a lui tout seul en interne a 10x ca.
Quand au fait que personne ne s'en rendait compte, c'est justement ce que je te dis, ca fait peur, car OUI ecrire au milieu d'un fichier est une operation extremement courante, tu prends Office par exemple, il fait ca constamment, les softs qui jouent avec la video et autres mp3 aussi(c'est des frames ecrites les unes apres les autres le plus souvent, suffit de les rajouter/couper), etc...
Il est assez clair que ce FS est :
a) pas teste pour servir de FS generaliste
b) utilise en pratique dans des scenarios tres limites(tu vois les noms des utilisateurs, c'est tres oriente recherche)
PS: Généralement les programmes lisent le fichier en entier en mémoire et ré-écrivent le fichier complet (oui sauf les bases de données, mais ça c'est explicitement statuer qu'AFS ne convient pas pour les bases de données, et sauf peut-être les applications multimédia, mais la taille des fichiers ne convient pas à un système de fichier réseau).
Non certainement pas, je t'ai donne une liste plus haut, il y en a plein d'autres, et c'est encore plus justifiable en reseau, parce que reecrire tout le fichier est plus lent qu'en reecrire une partie. Sinon, les fichiers multimedia c'est certainement pas un probleme pour un systeme de fichiers reseau, on n'est plus a l'epoque des reseaux 10mb/s hein, on a ca en interne depuis des annees ici et ca marche tres bien.
Non, c'est une possibilité pour trouver le problème, mais ce n'est pas la seule méthode ...
Une étude du code peut aussi permettre de trouver le bug.
Oui tout a fait, le truc etant que par experience, le fuzzing a bcp plus de chances de trouver ce genre de problemes que les revues de code.
Au passage, il est beaucoup plus facile de détecter un crash de tout le système qu'une corruption de fichier, donc je ne m'avancerai ni d'un côté ni de l'autre pour dire qu'un problème est plus excusable que l'autre.
Detecter le crash certainement, le probleme, c'est le creer quand tu ne sais pas ce apres quoi tu cours.
Oui alors non ... Là quand même tu vas un peu fort, une procédure de test qui loupe un problème sur _une_ implémentation (sur un système d'exploitation particulier qui plus est) d'un système de fichier relativement complexe est sûrement plus au point qu'une procédure de test qui loupe une erreur comme celle de SMB2 ... Faut pas comparer la tour Eiffel à la cabane sur l'arbre que j'ai construit quand j'avais dix ans !
On compare le probleme :
a) OpenAFS sur Windows :
Un soft qui ouvre un fichier et qui ecrit dedans a un offset autre que multiple de 4Ko corrompt le fichier
--> Scenario extremement frequent que nombre de softs font (edition d'attributs, remplacement d'elements, etc...)
Si ils n'ont pas trouve ce bug, c'est donc qu'ils n'ont jamais teste que la version Windows pouvait correctement modifier le contenu d'un fichier
b) SMB2 :
Un paquet structure de maniere invalide, mais dont le format est tres specifique, n'est pas gere correctement et crashe le systeme
--> Trouver ce probleme implique de tester (et donc generer) une variete enorme de traffic non-valide sur un protocole complexe, et esperer que le cas precis est parmis eux
ah mais, à te lire, nous sommes donc d'accord, SMB2 est du même acabit, avec 2 modes de gestion de la perte de données, l'un respectueux des utilisateurs et transparent, l'autre moins.
Tu me montres comment SMB2 perd tes donnees en usage normal ? Ca m'interesse.
ou sinon un bête rsync (qui demande un peu plus de mise en oeuvre), en plus de samba permettant d'avoir une solution interopérable, même avec des postes-clients sous un OS défaillant.
Personne t'oblige a utiliser Linux hein. (les phrases stupides ca peut aller dans les 2 sens tu sais)
tu remarqueras que les petits gars de OpenAFS préconisent la dernière version qui corrige le tout (bon ce serait bien qu'ils backportent un correctif tout de même sur la version de maintenance, mais c'est mon avis), avec une analyse sensée et factuelle
Je l'ai bien remarque oui, et je me demandes comment un truc aussi gros a mis aussi longtemps a etre demasque, ce qui me fait dire que leurs procedures de test ne sont pas au point et qu'il est peu utilise. Parce que pour le demasquer il n'y avait rien de specifiquement exotique a faire hein, des softs qui ecrivent ailleurs qu'a un offset de 4K c'est hyper frequent(suffit qu'un soft update un fichier a un offset particulier plutot qu'en creer un).
- je relevais que ce point n'a pas été traité avec le sérieux approprié (àmha) par ta société qui propose d'acheter ou de migrer vers la dernière version ou de se passer de la fonctionnalité pour ne plus être exposé (ce qui n'est pas ce qui est attendu par des clients qui paient et attendent une réponse appropriée pour _leur_ cas, dans des délais raisonnables)
Ah bon j'etais pas au courant ? Le patch sur lequel on bosse doit etre uniquement dans mon imagination alors.
Sur http://www.openafs.org/pipermail/openafs-announce/2009/00030(...) tu vois que le souci 1 est corrigé par la nouvelle version (et touchait tout le monde de toute façon, ça a marché jusqu'à maintenant - par chance peut-être - pourquoi ça ne marcherait plus ?) et que le problème 2 ne touche que les versions expérimentales (hypothèse que j'avais prise, une version stable ou de maintenance étant moins risquée pour utilisation en prod' àmha, ce en quoi j'avais raison).
J'ai bien compris qu'ils l'ont corrige merci, le probleme c'est que ce probleme ait tout simplement existe. C'est un FS hein, l'ecriture des donnees c'est genre sa fonction principale avec la lecture. C'est un bug enorme, le fait qu'ils s'en soient rendu compte que maintenant ne donne certainement pas confiance vis a vis du logiciel, le recommander comme solution pour assurer la sauvegarde de donnees c'est pas franchement une bonne idee si tu veux mon avis.
Oups, Microsoft a offert le nombre faramineux de *0* brevets au libre ... Ils n'ont même pas pris la peine de clarifier leur position vis à vis de Mono, à croire qu'ils prennent à malin plaisir à maintenir des propos ambigüs à ce sujet.
Vraiment ? C'est drole, parce que MS a un nombre de brevets faramineux, notamment sur les web services, sur OpenXML, etc... et ces brevets sont utilisables par les projets libres sur ces technos.
Pour rigoler, on devrait comparer le nombre de développeurs qu'IBM et Microsoft paient pour faire du logiciel libre, le fric dépensé sur des projets libres, la stratégie adoptée vis à vis du libre, de la publicité générée autour du libre (ou plutôt du FUD dans le cas de Microsoft, Get the facts ou les éructations de Monkey boy Ballmer) etc ... Après on s'étonne encore de la différence de traitement.
Mais on s'en fout un peu de ca, c'est pas le sujet. Pourquoi donc est-ce que le bras droit d'IBM pourrait cacher ce que fait le bras gauche d'IBM ?
Oh c'est sur que je la ramenes, entre un bug quand tu envoies qqe chose de malforme et un FS qui n'ecrit pas correctement des donnees il y a un monde de difference.
Pour OpenAFS, tu parles d'une version de développement si tu avais quoté les bonnes parties :
1.5.65 is also the most recent in the series of releases intended to provide new experimental features
Il y a une version 1.4.11 http://www.openafs.org/release/latest.html qui correspond à la version stable (moins risquée).
C'est quelle partie de Due to data loss issues present in all versions of OpenAFS prior to 1.5.62 que tu as ratee ?
(*) http://linuxfr.org//~Dabowl_92/28752.html ya pas à dire SMB2 : vous l'éteignez pour ne pas être vulnérable, c'est pratique pour un serveur de fichiers (à fuir... pas mal d'entreprises n'étant pas en seven encore...). Pratique pour ceux ayant migré prématurément en vista...
Et quand Apache(ou autre soft) il est vulnerable, tu fais quoi pour pas etre vulnerable a par l'eteindre ? Surtout que cela n'empeche absolument pas l'echange de fichiers vu que SMB1 est encore la.
Mais bon, j'oubliais qu'il est absolument impensable d'oser critiquer un projet libre sans se prendre qqe chose en retour, j'ai blesse l'amour propre de certains visiblement en signalant un probleme dans un projet libre !
Si tu veux faire ce que tu envisages, tu peux regarder du coté de openafs ( http://www.openafs.org/ ), le coté partage de fichier sera plus ou moins résolu mais il faut penser à upgrader les lignes internet car 512kb/s car c'est un peu court.
Euh ouais...
Due to data loss issues present in all versions of OpenAFS prior to 1.5.62 and believed to be in IBM AFS, all Windows users are urged to upgrade.
Va sur uspto.gov, fais une recherche sur les brevets appartenant a IBM, tu enleves les ~500-1000 qu'IBM a "offert" au libre, et tu regardes les milliers qui reste.
Tu ne répond quand même pas au principal, avec le compte admin sous Windows, tu tournes tous les programmes sous root, même si tu fait du word, même lorsque tu manipules des fichiers avec ton explorateur, même si tu ne fais pas du web...
Avec sudo, tu n'est sous root que lorsque tu le demandes. Un bogue dans oowriter n'est pas aussi dangereux car tu ne le lances pas en root... Bref, le risque de faire des conneries sur le système est bien moindre.
a) Mais pourquoi compares tu un compte admin sous Windows a un compte non-admin sous Linux ? UAC est l'equivalent de sudo dans les comptes non-admin Windows, ca ne manque pas
b) Je t'ai montre par A+B que si le compte peut utiliser sudo, alors au final ca revient au meme. On s'en fout que oowriter ne tourne pas en root, si il permet d'inserer le malware sur le compte utilisateur les carottes sont cuites, au prochain sudo le malware passera root.
Que tu t'en fiches, je le comprends bien mais moi pas. Techniquement c'est faisable mais cela n'a pas encore été fait et surtout, cela ne toucherait en général qu'une personne et il s'agit de modifier des fichiers de scripts lisibles par l'homme.
Ca n'a pas encore ete fait ? Mais tu reves mon cher, ca se fait depuis longtemps, je l'ai pas inventee cette technique !
Quand a toucher une personne, une fois que le malware a le mot de passe, il passe root et c'est toute la machine qui est verolee.
[^] # Re: Mwarf
Posté par pasBill pasGates . En réponse à la dépêche Vers un accord Microsoft vs. Commission européenne ?. Évalué à 4.
Mais sinon, il ne serait pas forcement suggere d'enlever la KPart qui s'occupe du rendering html dans KDE, idem dans Windows
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 1.
Alors bon... Si tu veux etre credible, apporte des elements techniques montrant que l'OS n'est pas capable de tenir debout plus de 24h, sans ca tu es aussi credible que ma chaussette gauche.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 0.
Ca ca n'avait rien a voir avec l'OS, il y a largement assez d'exemples de serveurs NT4 qui tournent sans probleme pour s'en rendre compte.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 0.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 0.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 0.
Presque.
Ils n'ont pas cree les projets, et les auteurs initiaux des projets ont du cree le mouvement initial seuls oui.
Mais le saut de qualite de Linux, OOo, ... il a ete du a ces entreprises qui ont amene des processus de qualite.
Linux niveau perfs, niveau qualite de code avant IBM, Redhat et autres c'etait pas vraiment comparable a un OS d'entreprise.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 2.
Quelle bande d'amateurs ces IBM, Redhat, Oracle, ... quand meme !
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 1.
T'as le choix entre:
net use X: http://bob.com/folder user password
ou
start menu -> right click sur Computer -> map network drive
Mais comme d'hab ta meconnaissance totale de Windows te fait croire que c'est soit impossible ou plus complique que cela ne l'est
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à -1.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 1.
Ah bon ? Tu m'as vu critiquer la securite de Samba, kernel Linux ou autre en disant qu'ils etaient absolument incapable de tester leur produit correctement ?
Non, je l'ai fait dans dans les cas ou ca se merite : ici avec OpenAFS, Ubuntu quand ils ont sorti une update qui plante le serveur graphique dans la majorite des cas, etc...
En fait il y a des bugs partout, la question c'est juste de savoir combien de k$ coûte le bug ...
Pas vraiment, ca en dit plus sur le nombre d'utilisateurs qu'autre chose. Un bug de securite dur a trouver sur un systeme utilise par 1 milliard de gens ca sera toujours plus cher qu'un bug facile a trouver sur un soft utilise par 10 personnes
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 1.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 1.
C'est drole hein, ca n'arrive pas qu'a nous...
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 2.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 1.
Ben tu vas me montrer une implementation SMB2 qui le faisait il y a 3 mois alors ?
Non mais n'importe quoi ... OpenAFS est un projet qui se développe depuis presque dix ans avec une jolie quantité d'utilisateurs[1]. Ça fait environ 5 ans que la version Windows existe. Donc depuis 5 ans des gens perdent des données ? Et personne ne c'est rendu compte ?
Ou alors "extrêmement fréquent" c'est un terme qui veut "presque jamais".
Jolie quantite d'utilisateurs ? Moi quand je vois leur liste je vois que c'est minuscule, c'est genre 10'000 utilisateurs. MS a lui tout seul en interne a 10x ca.
Quand au fait que personne ne s'en rendait compte, c'est justement ce que je te dis, ca fait peur, car OUI ecrire au milieu d'un fichier est une operation extremement courante, tu prends Office par exemple, il fait ca constamment, les softs qui jouent avec la video et autres mp3 aussi(c'est des frames ecrites les unes apres les autres le plus souvent, suffit de les rajouter/couper), etc...
Il est assez clair que ce FS est :
a) pas teste pour servir de FS generaliste
b) utilise en pratique dans des scenarios tres limites(tu vois les noms des utilisateurs, c'est tres oriente recherche)
PS: Généralement les programmes lisent le fichier en entier en mémoire et ré-écrivent le fichier complet (oui sauf les bases de données, mais ça c'est explicitement statuer qu'AFS ne convient pas pour les bases de données, et sauf peut-être les applications multimédia, mais la taille des fichiers ne convient pas à un système de fichier réseau).
Non certainement pas, je t'ai donne une liste plus haut, il y en a plein d'autres, et c'est encore plus justifiable en reseau, parce que reecrire tout le fichier est plus lent qu'en reecrire une partie. Sinon, les fichiers multimedia c'est certainement pas un probleme pour un systeme de fichiers reseau, on n'est plus a l'epoque des reseaux 10mb/s hein, on a ca en interne depuis des annees ici et ca marche tres bien.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 3.
Une étude du code peut aussi permettre de trouver le bug.
Oui tout a fait, le truc etant que par experience, le fuzzing a bcp plus de chances de trouver ce genre de problemes que les revues de code.
Au passage, il est beaucoup plus facile de détecter un crash de tout le système qu'une corruption de fichier, donc je ne m'avancerai ni d'un côté ni de l'autre pour dire qu'un problème est plus excusable que l'autre.
Detecter le crash certainement, le probleme, c'est le creer quand tu ne sais pas ce apres quoi tu cours.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 0.
On compare le probleme :
a) OpenAFS sur Windows :
Un soft qui ouvre un fichier et qui ecrit dedans a un offset autre que multiple de 4Ko corrompt le fichier
--> Scenario extremement frequent que nombre de softs font (edition d'attributs, remplacement d'elements, etc...)
Si ils n'ont pas trouve ce bug, c'est donc qu'ils n'ont jamais teste que la version Windows pouvait correctement modifier le contenu d'un fichier
b) SMB2 :
Un paquet structure de maniere invalide, mais dont le format est tres specifique, n'est pas gere correctement et crashe le systeme
--> Trouver ce probleme implique de tester (et donc generer) une variete enorme de traffic non-valide sur un protocole complexe, et esperer que le cas precis est parmis eux
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 0.
Tu me montres comment SMB2 perd tes donnees en usage normal ? Ca m'interesse.
ou sinon un bête rsync (qui demande un peu plus de mise en oeuvre), en plus de samba permettant d'avoir une solution interopérable, même avec des postes-clients sous un OS défaillant.
Personne t'oblige a utiliser Linux hein. (les phrases stupides ca peut aller dans les 2 sens tu sais)
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 3.
Je l'ai bien remarque oui, et je me demandes comment un truc aussi gros a mis aussi longtemps a etre demasque, ce qui me fait dire que leurs procedures de test ne sont pas au point et qu'il est peu utilise. Parce que pour le demasquer il n'y avait rien de specifiquement exotique a faire hein, des softs qui ecrivent ailleurs qu'a un offset de 4K c'est hyper frequent(suffit qu'un soft update un fichier a un offset particulier plutot qu'en creer un).
- je relevais que ce point n'a pas été traité avec le sérieux approprié (àmha) par ta société qui propose d'acheter ou de migrer vers la dernière version ou de se passer de la fonctionnalité pour ne plus être exposé (ce qui n'est pas ce qui est attendu par des clients qui paient et attendent une réponse appropriée pour _leur_ cas, dans des délais raisonnables)
Ah bon j'etais pas au courant ? Le patch sur lequel on bosse doit etre uniquement dans mon imagination alors.
Sur http://www.openafs.org/pipermail/openafs-announce/2009/00030(...) tu vois que le souci 1 est corrigé par la nouvelle version (et touchait tout le monde de toute façon, ça a marché jusqu'à maintenant - par chance peut-être - pourquoi ça ne marcherait plus ?) et que le problème 2 ne touche que les versions expérimentales (hypothèse que j'avais prise, une version stable ou de maintenance étant moins risquée pour utilisation en prod' àmha, ce en quoi j'avais raison).
J'ai bien compris qu'ils l'ont corrige merci, le probleme c'est que ce probleme ait tout simplement existe. C'est un FS hein, l'ecriture des donnees c'est genre sa fonction principale avec la lecture. C'est un bug enorme, le fait qu'ils s'en soient rendu compte que maintenant ne donne certainement pas confiance vis a vis du logiciel, le recommander comme solution pour assurer la sauvegarde de donnees c'est pas franchement une bonne idee si tu veux mon avis.
[^] # Re: il est ou le blog de icaza ?
Posté par pasBill pasGates . En réponse au journal La réponse de Miguel de Icaza à Richard Stallman. Évalué à 0.
[^] # Re: il est ou le blog de icaza ?
Posté par pasBill pasGates . En réponse au journal La réponse de Miguel de Icaza à Richard Stallman. Évalué à -6.
Vraiment ? C'est drole, parce que MS a un nombre de brevets faramineux, notamment sur les web services, sur OpenXML, etc... et ces brevets sont utilisables par les projets libres sur ces technos.
Pour rigoler, on devrait comparer le nombre de développeurs qu'IBM et Microsoft paient pour faire du logiciel libre, le fric dépensé sur des projets libres, la stratégie adoptée vis à vis du libre, de la publicité générée autour du libre (ou plutôt du FUD dans le cas de Microsoft, Get the facts ou les éructations de Monkey boy Ballmer) etc ... Après on s'étonne encore de la différence de traitement.
Mais on s'en fout un peu de ca, c'est pas le sujet. Pourquoi donc est-ce que le bras droit d'IBM pourrait cacher ce que fait le bras gauche d'IBM ?
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 1.
Oh c'est sur que je la ramenes, entre un bug quand tu envoies qqe chose de malforme et un FS qui n'ecrit pas correctement des donnees il y a un monde de difference.
Pour OpenAFS, tu parles d'une version de développement si tu avais quoté les bonnes parties :
1.5.65 is also the most recent in the series of releases intended to provide new experimental features
Il y a une version 1.4.11 http://www.openafs.org/release/latest.html qui correspond à la version stable (moins risquée).
C'est quelle partie de Due to data loss issues present in all versions of OpenAFS prior to 1.5.62 que tu as ratee ?
(*) http://linuxfr.org//~Dabowl_92/28752.html ya pas à dire SMB2 : vous l'éteignez pour ne pas être vulnérable, c'est pratique pour un serveur de fichiers (à fuir... pas mal d'entreprises n'étant pas en seven encore...). Pratique pour ceux ayant migré prématurément en vista...
Et quand Apache(ou autre soft) il est vulnerable, tu fais quoi pour pas etre vulnerable a par l'eteindre ? Surtout que cela n'empeche absolument pas l'echange de fichiers vu que SMB1 est encore la.
Mais bon, j'oubliais qu'il est absolument impensable d'oser critiquer un projet libre sans se prendre qqe chose en retour, j'ai blesse l'amour propre de certains visiblement en signalant un probleme dans un projet libre !
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à -2.
Euh ouais...
Due to data loss issues present in all versions of OpenAFS prior to 1.5.62 and believed to be in IBM AFS, all Windows users are urged to upgrade.
On va dire que ca donne pas super confiance...
[^] # Re: il est ou le blog de icaza ?
Posté par pasBill pasGates . En réponse au journal La réponse de Miguel de Icaza à Richard Stallman. Évalué à -4.
[^] # Re: il est ou le blog de icaza ?
Posté par pasBill pasGates . En réponse au journal La réponse de Miguel de Icaza à Richard Stallman. Évalué à -2.
[^] # Re: Sécurité
Posté par pasBill pasGates . En réponse à la dépêche Revue de presse de l'April pour la semaine 39. Évalué à 1.
Avec sudo, tu n'est sous root que lorsque tu le demandes. Un bogue dans oowriter n'est pas aussi dangereux car tu ne le lances pas en root... Bref, le risque de faire des conneries sur le système est bien moindre.
a) Mais pourquoi compares tu un compte admin sous Windows a un compte non-admin sous Linux ? UAC est l'equivalent de sudo dans les comptes non-admin Windows, ca ne manque pas
b) Je t'ai montre par A+B que si le compte peut utiliser sudo, alors au final ca revient au meme. On s'en fout que oowriter ne tourne pas en root, si il permet d'inserer le malware sur le compte utilisateur les carottes sont cuites, au prochain sudo le malware passera root.
Que tu t'en fiches, je le comprends bien mais moi pas. Techniquement c'est faisable mais cela n'a pas encore été fait et surtout, cela ne toucherait en général qu'une personne et il s'agit de modifier des fichiers de scripts lisibles par l'homme.
Ca n'a pas encore ete fait ? Mais tu reves mon cher, ca se fait depuis longtemps, je l'ai pas inventee cette technique !
Quand a toucher une personne, une fois que le malware a le mot de passe, il passe root et c'est toute la machine qui est verolee.