De tout de facon que ce soit linux, MS windows ou autre la vente lie NE DOIT PAS EXISTE! Un choix peux etre propose a l'achat et la le consommateur choisi c'est tout.
Ben selon les gens charges d'appliquer la loi, c'est pas si clair.
Tu peux hurler autant que tu veux que cela ne doit pas exister, mais force est de constater que les lois et leur interpretation ne vont pas forcement dans le sens que tu veux.
Ah oui bien sur c'est vrai que un OS installe d'usine il a forcement l'imprimante, la cle usb (ou autre periph externe ou optionel) inclu dedans... Tu nous en fait d'autre des comme ca?
Bah oui c'est connu, Linux fonctionne automatiquement et n'a jamais aucun probleme avec les peripheriques externes.
Allez hop, n'oublies surtout pas de nous donner ton exemple habituel ou ton Linux s'est mieux debrouiller que Windows, parce qu'on sait tous que tes exemples particuliers sont un reflet de la realite generale.
mais c'est aussi et surtout parce que cette entreprise et ses produits sont peu appréciables
Bien evidemment. Mais que dire des gens sur les sites pro-Windows alors ? Ils sont tous idiots ? On leur a nettoye le cerveau ?
T'as un certain mal a imaginer que le monde n'est pas comme tu le voudrais on dirait.
bref, tout ce que fait Microsoft est discutable dans l'intérêt du citoyen, et impensable pour nous, qui sommes par définition au courant des enjeux des choix techniologiques.
Et tu es loin d'etre le seul a etre au courant des enjeux, et nombreux sont ceux qui ont un avis different du tiens, t'en fais quoi de ca ?
Il me semble tout à fait raisonnable de considérer comme indésirable, voire pathologique, un type qui s'invite à répétition pour nous dire qu'on est tous des cons
Tiens, j'ai dit que vous etiez tous des cons ? J'ai dit que Linux c'etait de la merde ? Non bien evidemment, tu fabules.
je dis que Linux est plus performant que Windows du point de vue de la sécurité parce que j'ai des arguments techniques assortis d'une expérience très positive sur la robustesse d'un Linux "out-of-the-box", mais que j'ai pas envie de les déballer ici parce que je suis sur Linuxfr et que je n'ai rien à prouver, POINT. Si quelqu'un doit annoncer ses arguments, c'est bien celui qui veut imposer un point de vue contre celui de la majorité.
Tu veux un argument technique ? Ben en voila un : Il n'y a aucune difference niveau architecture entre Windows et Linux niveau securite, resultat il n'y a rien au niveau architectural qui avantage l'un ou l'autre.
De meme au niveau du nombre de failles trouvees, les 2 se valent.
Voila, amenes moi donc tes arguments techniques maintenant, j'ai hate.
Et puis bon, le fana de la sécurité sous Windows, ça te dirait de nous filer ton IP là, à tout le monde, pour qu'on rigole un coup? :-) J'entends déja un firewall qui commence à transpirer :-D
Quand tu veux. Et qu'est ce que je recois si apres une semaine tu es incapable de :
a) crasher le systeme / le rendre inutilisable
b) t'introduire dedans
Sa présence ici est aussi malvenue que serait celle d'un employé de philips morris qui viendrait sur des forums de lutte contre le cancer pour semer le doute et pourrir les débats.
Super la comparaison, et vas-y qu'on parle de tuer des gens...
Même si la plupart de ses interventions ont lieu à des heures tardives, je suis sûr que c'est pas par pur plaisir qu'il se retrouve à faire ce sale boulot de relayeur de fud.
Et hop on rajoute une couche comme quoi le gars est paye pour poster, car bien entendu personne de sense n'oserait avoir une opinion opposee a la tienne...
Le Logiciel Libre est certainement une des plus belles créations de l'esprit humain qu'ait permis Internet, et les interventions de ce sbire sont, et seront toujours, pitoyables et malvenues.
Honnetement, ton avis on s'en fout totalement. J'ai pas besoin de ta benediction pour etre ici et poster sur ce site.
Ca date de Septembre 2006, Ballmer avait deja parle de Linux et les patentes depuis un petit moment la.
Dernier risque, une attaque concerte de Sun/IBM etc contre MS qui force la divulgation du code de MS windows pour verifier que ce code la ne viole pas lui non plus des brevets.
Divulger ? Ca risque pas, Sun et IBM ont deja acces aux sources(IBM je le sais, Sun c'est probable). Ils auront du mal a demander une divulgation de qqe chose auquel ils ont deja acces.
Il a ete contourne ? Sans blague ! Tu viens de comprendre pourquoi MS (a mon avis) n'a pas donne la liste. Ils ont envie d'avoir qqe chose a mettre sous la dent des juges si besoin est.
Et la realite est que ce brevet etait viole jusqu'a il y a peu, c'est donc un exemple parfaitement valide de violation de brevet MS dans les distrib Linux.
Tu m'as demande des elements techniques comparant Linux a Windows ? Ou ca ?
Quand aux brevets, t'as deja eu ta reponse :
a) Je suis pas le porte-parole officiel de MS
b) Je t'en ai deja donne un exemple trouve par moi-meme, comme quoi ca doit pas etre bien dur d'en trouver qqe autres si vous cherchez
J'ai parle de vente liee de Vista ? Non, j'ai parle d'OS+ordinateur, j'ai jamais specifie que l'OS devait etre Windows. Tu fabules, comme d'habitude.
Quand a comparer la qualite des OS, tu me fais bien rigoler, et tu le sais bien, surtout quand tu parles de drivers manquant alors qu'on parle d'un OS installe d'usine.
Et justement ici, pourquoi l'intérêt du consommateur ne serait pas celui d'avoir la liberté de choix?
Les alternatives à windows existent. Quelles soient réservées à une "élite de geek" ou au grand public n'est pas la question. Personne ne pourrait argumenter qu'un PC à absolument besoin de windows pour fonctionner.
Ah mais tout cela depend de ce qu'est l'interet du consommateur.
Alors ton avis c'est que son interet est : pas de lien possible entre PC et OS
D'autre ont un avis assez different, et il semble que la repression des fraudes n'y voit pas de probleme jusqu'a aujourd'hui.
Bref, ce n'est pas du tout cuit, ca prete a discussion. Resultat, AFFIRMER que c'est illegal est serieusement tire par les cheveux.
On sait jamais hein, si ca se trouve, c'est illegal, mais au jour d'aujourd'hui, personne n'en est sur.
Et je pense que ça n'est pas subjectif : objectivement, du point de vue de l'efficacité et de la sécurité, Linux est techniquement meilleur que Windows.
Pas d'accord. Tu te bases sur quoi pour affirmer ca ? Et je veux des elements techniques hein, pas des rumeurs, avis de copains linuxiens, etc...
La loi dit qu'il y a exception quand c'est dans l'interet du consommateur.
Resultat, dire que la loi est violee est serieusement tire par les cheveux, il est tout a fait concevable que permettre le lien entre OS et machine soit dans l'interet du consommateur moyen.
Je bosses chez MS, et on a tendance a se prendre des proces pour tout et n'importe quoi comme tu le sais surement.
Ca n'a rien a voir avec securite par obscurite, cela a tout avoir avec le choix suivant :
- On sort ces outils en public, on aide les developpeurs, on risque d'aider certaines personnes mal-intentionnees et on risque de se prendre des proces
- On ne les sort pas, on n'aide personne, mais au moins on ne se prend pas de proces
Eh oui, c'est le genre de choix que tu es amene a faire quand tu es une societe americaine, la beaute du systeme judiciaire US.
Ben faut expliquer cela a notre departement legal, c'est de chez eux que vient l'interdiction. Meme les qqe bouquins de securite que des gars de MS ont ecrit ont ete presque censure par LCA car ils voulaient eviter qu'on decrive des techniques d'attaque dedans. Il a fallu leur expliquer que le bouquin ne servirait a rien sans ca et que ce qui etait ecrit n'etait pas nouveau pour qu'ils se calment.
Et je les comprends en partie, MS c'est un peu l'elephant dans le couloir, une cible ideale, le nombre de proces qu'on se prend(justifies OU PAS) est grand, et aux USA tu peux te prendre un proces tres facilement, surtout si tu as de l'argent a donner en amendes.
Quand tu fais un send() ou un recv() sur un socket, cela n'a absolument RIEN a voir avec la taille d'un paquet IP(sauf si tu joues avec les raw sockets).
Si tu fais un send de 300 bytes, il pourrait envoyer 1, voire 2, voire encore plus de paquets IP, de meme, quand tu fais un recv() il pourrait te renvoyer le contenu d'un, deux, trois ou meme un demi ou un tiers de paquet IP.
Je te conseillerai d'aller etudier les protocoles TCP/IP un peu, il semble que tu aies certains coins sombres de ce cote la.
Les protocoles sont couche sur couche, ca ne veut pas dire qu'un packet IP connaisse, ou meme se soucie de la taille d'une requete HTTP.
HTTP est (d'habitude) au dessus de TCP, qui lui est d'habitude au dessus de IP.
HTTP connait la taille de la requete.
TCP s'en fout, c'est ce qu'on appelle un "streamed" protocole: tu ecris des donnees dans le tube, il envoie ce que tu ecris, sans savoir a l'avance combien tu vas ecrire au total. Il attend genre 200ms que tu ecrives, et il envoie tout ce que tu as ecris jusque la.
IP en dessous est un protocol qui n'a aucun concept de connection, il envoie des bouts de donnees l'un apres l'autre, il n'a lui-meme aucune connaissance de la taille totale des donees envoyees et ne sait meme pas si 2 paquets qu'il envoie font partie de la meme requete TCP ou HTTP.
Comment récupérer de façon fiable une trame réseau ? Mon problème est que je n'ai jamais réussi à être certain de la quantité de donné à lire pour obtenir complètement UNE trame. Soit j'en lis trop, soit pas assez.
Ca depend du protocole.
Avec SNMP par exemple, t'as la taille dans l'entete du header ASN.1
Avec HTTP, faut lire jusqu'a ce que tu trouves 2 retours de chariot, ce qui te donnera le header complet, et t'as la taille du corps de la reponse dans l'attribut Content-Length du header, si c'est du chunked c'est plus complique mais pas bcp.
On combat rien du tout, on veut eviter d'etre poursuivi devant un tribunal par un gars qui se serait fait piquer ses donnees ou autre grace a une faille trouvee par un de nos softs.
Je sais parfaitement que ces outils serviraient a plein de developpeurs interesses, mais malheureusement si ils etaient public ils serviraient aussi a plein de gens mal intentionnes, et c'est la le probleme.
Le probleme c'est qu'enormement de softs( LL ou pas hein) ne font quasiment aucuns tests de securite.
Alors oui certains softs les utiliseraient et deviendraient plus robustes.
Tout comme plein d'autres softs ne les utiliseraient pas (manque d'interet, temps, connaissances, ...) et seraient des grosses cibles potentielles, avec les utilisateurs comme victimes. D'ailleurs meme les softs ayant utilise ces fuzzers seraient potentiellement vulnerable a une utilisation avec une approche/configuration differente.
Resultat, pour des raisons legales(on a assez de proces au cul), on ne peut pas sortir les softs qui risqueraient de servir a des gens mal intentionnes.
Les raisons n'ont en fait rien a voir avec le fait que le code est proprio(on ne vend pas ces softs de toute facon), mais plutot avec la dangerosite de ces jouets dans les mains de gens mal intentionnes, ce qui fait qu'on les garde en interne et qu'on ne les met pas a disposition de tout un chacun.
J'en connais plusieurs dont un fait par moi meme mais malheureusement je ne peux pas te les donner :)
A noter que non seulement il faut que ce soit du XML correct, mais souvent il faut que cela soit correct vis-a-vis du schema aussi, ce qui rend le developpement de ces jouets assez amusant.
L'enorme majorite des bugs qu'on trouve en interne est trouve a travers le fuzzing. D'ailleurs je trouves ce journal tres sympathique car c'est justement ce que je fais pendant genre 50-70% de mon temps depuis plus 2 ans et c'est cool de voir pour une fois un journal sur le QA, ce qui est assez rare.
Un truc que je me demandes, pourquoi est-ce que tu as ecris ton propre framework plutot qu'utiliser/etendre un des framework connus, genre Peach qui est en python aussi ?
Je ne veux pas te decourager, mais developper un framework complet et vraiment efficace prend un temps non negligeable, j'en suis perso a plus de 2 ans d'efforts et il y a toujours des choses a ajouter/ameliorer, peut-etre que contribuer a un des frameworks existants serait plus efficace, a moins que tu sois interesse personnellement a apprendre et decouvrire comment ecrire un tel framework auquel cas rien de tel que le faire soi-meme.
C'est super les fonds de pension US, on ne compte plus le nombre de societes qui ont annonce a leurs employes et anciens employes qu'ils toucheraient bcp moins que ce qui etait prevu car il n'y a parait il pas assez d'argent(ben oui, faut payer les 20 millions au CEO qui s'est fait virer car incompetent).
Il y a vraiment des gens en France qui devraient se reveiller. La regle de base, c'est qu'on depense ce qu'on a. Si il n'y a pas assez pour payer 25'000 euros de retraite par mois a chacun, ben on paie moins, ou on a moins d'annees de retraite, ou on cotise plus. Il y a pas 3000 chemins.
Ca depend de l'utilisation, un switch peut etre utilise de differentes manieres, moi j'ai longtemps utilise un switch comme appui-pied dans mon bureau par exemple.
Non ce n'est pas lie, et pratiquement c'est tres peu utile:
- il faut avoir acces a l'espace memoire du processus, ou lsass.exe pour SSL(lsass.exe qui tourne en admin) pour pouvoir decoder des connections passees
- il y a une fenetre dans laquelle tu peux le faire: faut le faire avant que le seed ne soit regenere, seed qui est regenere automatiquement tous les 16000 nombres je crois, apres c'est trop tard pour decoder les connexions avec le seed precedent.
Bref, pour un hacker c'est d'une utilite assez limitee, meme si l'attaque en elle meme est interessante.
Tout à fait. Du coup, pourquoi Apple ne le fait-il pas ? (C'est peut-être une raison politique, je n'en sais rien).
Je sais pas, ca peut etre autant technique(pas eu le temps, ca sera fait dans la version suivante) que politique.
Je suis parfaitement d'accord. Mais que ce soit pour OOXML ou ODF (que je ne défends pas, je me pose juste la question de faire le meilleur format possible), le problème est que le format devrait être suffisamment complet pour ne pas avoir à insérer des objets OLE. Si tu dois en insérer, c'est que le format ne comble pas ce besoin particulier. Il faut alors le compléter pour qu'il soit réellement multiplateforme.
Ben c'est tout le probleme de permettre des formats extensibles. Si ils sont pas extensibles, ca met une limitation, si ils le sont, ca ouvre la porte a des contenus propres a une plateforme.
Sinon, question : est-ce qu'il existe un équivalent à OLE pour Mac, et dans ce cas OOXML permet-il d'en insérer des instances ? Si OOXML n'est pas prévu pour insérer d'autres modèles de composant que OLE, il faut reconnaître qu'on est dépendant de Windows (dans des cas spécifiques, je te l'accorde).
OLE etait inclus dans MacOS < X, je sais pas si c'est encore le cas.
[^] # Re: Ridicule
Posté par pasBill pasGates . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à 0.
Ben selon les gens charges d'appliquer la loi, c'est pas si clair.
Tu peux hurler autant que tu veux que cela ne doit pas exister, mais force est de constater que les lois et leur interpretation ne vont pas forcement dans le sens que tu veux.
Ah oui bien sur c'est vrai que un OS installe d'usine il a forcement l'imprimante, la cle usb (ou autre periph externe ou optionel) inclu dedans... Tu nous en fait d'autre des comme ca?
Bah oui c'est connu, Linux fonctionne automatiquement et n'a jamais aucun probleme avec les peripheriques externes.
Allez hop, n'oublies surtout pas de nous donner ton exemple habituel ou ton Linux s'est mieux debrouiller que Windows, parce qu'on sait tous que tes exemples particuliers sont un reflet de la realite generale.
[^] # Re: Il est grand temps que le scandale de la vente liée cesse enfin ?
Posté par pasBill pasGates . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à 2.
Bien evidemment. Mais que dire des gens sur les sites pro-Windows alors ? Ils sont tous idiots ? On leur a nettoye le cerveau ?
T'as un certain mal a imaginer que le monde n'est pas comme tu le voudrais on dirait.
bref, tout ce que fait Microsoft est discutable dans l'intérêt du citoyen, et impensable pour nous, qui sommes par définition au courant des enjeux des choix techniologiques.
Et tu es loin d'etre le seul a etre au courant des enjeux, et nombreux sont ceux qui ont un avis different du tiens, t'en fais quoi de ca ?
Il me semble tout à fait raisonnable de considérer comme indésirable, voire pathologique, un type qui s'invite à répétition pour nous dire qu'on est tous des cons
Tiens, j'ai dit que vous etiez tous des cons ? J'ai dit que Linux c'etait de la merde ? Non bien evidemment, tu fabules.
je dis que Linux est plus performant que Windows du point de vue de la sécurité parce que j'ai des arguments techniques assortis d'une expérience très positive sur la robustesse d'un Linux "out-of-the-box", mais que j'ai pas envie de les déballer ici parce que je suis sur Linuxfr et que je n'ai rien à prouver, POINT. Si quelqu'un doit annoncer ses arguments, c'est bien celui qui veut imposer un point de vue contre celui de la majorité.
Tu veux un argument technique ? Ben en voila un : Il n'y a aucune difference niveau architecture entre Windows et Linux niveau securite, resultat il n'y a rien au niveau architectural qui avantage l'un ou l'autre.
De meme au niveau du nombre de failles trouvees, les 2 se valent.
Voila, amenes moi donc tes arguments techniques maintenant, j'ai hate.
Et puis bon, le fana de la sécurité sous Windows, ça te dirait de nous filer ton IP là, à tout le monde, pour qu'on rigole un coup? :-) J'entends déja un firewall qui commence à transpirer :-D
Quand tu veux. Et qu'est ce que je recois si apres une semaine tu es incapable de :
a) crasher le systeme / le rendre inutilisable
b) t'introduire dedans
?
[^] # Re: Il est grand temps que le scandale de la vente liée cesse enfin ?
Posté par pasBill pasGates . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à 3.
Super la comparaison, et vas-y qu'on parle de tuer des gens...
Même si la plupart de ses interventions ont lieu à des heures tardives, je suis sûr que c'est pas par pur plaisir qu'il se retrouve à faire ce sale boulot de relayeur de fud.
Et hop on rajoute une couche comme quoi le gars est paye pour poster, car bien entendu personne de sense n'oserait avoir une opinion opposee a la tienne...
Le Logiciel Libre est certainement une des plus belles créations de l'esprit humain qu'ait permis Internet, et les interventions de ce sbire sont, et seront toujours, pitoyables et malvenues.
Honnetement, ton avis on s'en fout totalement. J'ai pas besoin de ta benediction pour etre ici et poster sur ce site.
[^] # Re: Il est grand temps que le scandale de la vente liée cesse enfin ?
Posté par pasBill pasGates . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à 1.
Hahaha le gros mensonge :
http://72.14.253.104/search?q=cache:753Xgxfz-2AJ:osdir.com/m(...)
Ca date de Septembre 2006, Ballmer avait deja parle de Linux et les patentes depuis un petit moment la.
Dernier risque, une attaque concerte de Sun/IBM etc contre MS qui force la divulgation du code de MS windows pour verifier que ce code la ne viole pas lui non plus des brevets.
Divulger ? Ca risque pas, Sun et IBM ont deja acces aux sources(IBM je le sais, Sun c'est probable). Ils auront du mal a demander une divulgation de qqe chose auquel ils ont deja acces.
[^] # Re: Il est grand temps que le scandale de la vente liée cesse enfin ?
Posté par pasBill pasGates . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à -1.
Et la realite est que ce brevet etait viole jusqu'a il y a peu, c'est donc un exemple parfaitement valide de violation de brevet MS dans les distrib Linux.
[^] # Re: Il est grand temps que le scandale de la vente liée cesse enfin ?
Posté par pasBill pasGates . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à -1.
Quand aux brevets, t'as deja eu ta reponse :
a) Je suis pas le porte-parole officiel de MS
b) Je t'en ai deja donne un exemple trouve par moi-meme, comme quoi ca doit pas etre bien dur d'en trouver qqe autres si vous cherchez
Quand a etre pitoyable, oeil, poutre, toussa...
[^] # Re: Ridicule
Posté par pasBill pasGates . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à 2.
Quand a comparer la qualite des OS, tu me fais bien rigoler, et tu le sais bien, surtout quand tu parles de drivers manquant alors qu'on parle d'un OS installe d'usine.
[^] # Re: Ridicule
Posté par pasBill pasGates . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à -1.
Essaye pour une fois d'avoir une discussion intelligente plutot qu'a pourrir le debat, ca fera plaisir a tout le monde.
[^] # Re: Ridicule
Posté par pasBill pasGates . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à 0.
Les alternatives à windows existent. Quelles soient réservées à une "élite de geek" ou au grand public n'est pas la question. Personne ne pourrait argumenter qu'un PC à absolument besoin de windows pour fonctionner.
Ah mais tout cela depend de ce qu'est l'interet du consommateur.
Alors ton avis c'est que son interet est : pas de lien possible entre PC et OS
D'autre ont un avis assez different, et il semble que la repression des fraudes n'y voit pas de probleme jusqu'a aujourd'hui.
Bref, ce n'est pas du tout cuit, ca prete a discussion. Resultat, AFFIRMER que c'est illegal est serieusement tire par les cheveux.
On sait jamais hein, si ca se trouve, c'est illegal, mais au jour d'aujourd'hui, personne n'en est sur.
[^] # Re: Il est grand temps que le scandale de la vente liée cesse enfin ?
Posté par pasBill pasGates . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à 0.
Pas d'accord. Tu te bases sur quoi pour affirmer ca ? Et je veux des elements techniques hein, pas des rumeurs, avis de copains linuxiens, etc...
[^] # Re: Ridicule
Posté par pasBill pasGates . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à 0.
Resultat, dire que la loi est violee est serieusement tire par les cheveux, il est tout a fait concevable que permettre le lien entre OS et machine soit dans l'interet du consommateur moyen.
[^] # Re: huum
Posté par pasBill pasGates . En réponse au journal Fusillez vos applications (Fusil le fuzzer). Évalué à 2.
Ca n'a rien a voir avec securite par obscurite, cela a tout avoir avec le choix suivant :
- On sort ces outils en public, on aide les developpeurs, on risque d'aider certaines personnes mal-intentionnees et on risque de se prendre des proces
- On ne les sort pas, on n'aide personne, mais au moins on ne se prend pas de proces
Eh oui, c'est le genre de choix que tu es amene a faire quand tu es une societe americaine, la beaute du systeme judiciaire US.
[^] # Re: huum
Posté par pasBill pasGates . En réponse au journal Fusillez vos applications (Fusil le fuzzer). Évalué à 3.
Et je les comprends en partie, MS c'est un peu l'elephant dans le couloir, une cible ideale, le nombre de proces qu'on se prend(justifies OU PAS) est grand, et aux USA tu peux te prendre un proces tres facilement, surtout si tu as de l'argent a donner en amendes.
[^] # Re: Ben...
Posté par pasBill pasGates . En réponse au message Les Sockets, et la taille en reception. Évalué à 4.
Si tu fais un send de 300 bytes, il pourrait envoyer 1, voire 2, voire encore plus de paquets IP, de meme, quand tu fais un recv() il pourrait te renvoyer le contenu d'un, deux, trois ou meme un demi ou un tiers de paquet IP.
[^] # Re: Ben...
Posté par pasBill pasGates . En réponse au message Les Sockets, et la taille en reception. Évalué à 5.
Les protocoles sont couche sur couche, ca ne veut pas dire qu'un packet IP connaisse, ou meme se soucie de la taille d'une requete HTTP.
HTTP est (d'habitude) au dessus de TCP, qui lui est d'habitude au dessus de IP.
HTTP connait la taille de la requete.
TCP s'en fout, c'est ce qu'on appelle un "streamed" protocole: tu ecris des donnees dans le tube, il envoie ce que tu ecris, sans savoir a l'avance combien tu vas ecrire au total. Il attend genre 200ms que tu ecrives, et il envoie tout ce que tu as ecris jusque la.
IP en dessous est un protocol qui n'a aucun concept de connection, il envoie des bouts de donnees l'un apres l'autre, il n'a lui-meme aucune connaissance de la taille totale des donees envoyees et ne sait meme pas si 2 paquets qu'il envoie font partie de la meme requete TCP ou HTTP.
# Ben...
Posté par pasBill pasGates . En réponse au message Les Sockets, et la taille en reception. Évalué à 3.
Ca depend du protocole.
Avec SNMP par exemple, t'as la taille dans l'entete du header ASN.1
Avec HTTP, faut lire jusqu'a ce que tu trouves 2 retours de chariot, ce qui te donnera le header complet, et t'as la taille du corps de la reponse dans l'attribut Content-Length du header, si c'est du chunked c'est plus complique mais pas bcp.
[^] # Re: huum
Posté par pasBill pasGates . En réponse au journal Fusillez vos applications (Fusil le fuzzer). Évalué à 1.
Je sais parfaitement que ces outils serviraient a plein de developpeurs interesses, mais malheureusement si ils etaient public ils serviraient aussi a plein de gens mal intentionnes, et c'est la le probleme.
[^] # Re: huum
Posté par pasBill pasGates . En réponse au journal Fusillez vos applications (Fusil le fuzzer). Évalué à 2.
Alors oui certains softs les utiliseraient et deviendraient plus robustes.
Tout comme plein d'autres softs ne les utiliseraient pas (manque d'interet, temps, connaissances, ...) et seraient des grosses cibles potentielles, avec les utilisateurs comme victimes. D'ailleurs meme les softs ayant utilise ces fuzzers seraient potentiellement vulnerable a une utilisation avec une approche/configuration differente.
Resultat, pour des raisons legales(on a assez de proces au cul), on ne peut pas sortir les softs qui risqueraient de servir a des gens mal intentionnes.
[^] # Re: huum
Posté par pasBill pasGates . En réponse au journal Fusillez vos applications (Fusil le fuzzer). Évalué à -3.
[^] # Re: huum
Posté par pasBill pasGates . En réponse au journal Fusillez vos applications (Fusil le fuzzer). Évalué à 1.
A noter que non seulement il faut que ce soit du XML correct, mais souvent il faut que cela soit correct vis-a-vis du schema aussi, ce qui rend le developpement de ces jouets assez amusant.
[^] # Re: huum
Posté par pasBill pasGates . En réponse au journal Fusillez vos applications (Fusil le fuzzer). Évalué à 7.
L'enorme majorite des bugs qu'on trouve en interne est trouve a travers le fuzzing. D'ailleurs je trouves ce journal tres sympathique car c'est justement ce que je fais pendant genre 50-70% de mon temps depuis plus 2 ans et c'est cool de voir pour une fois un journal sur le QA, ce qui est assez rare.
Un truc que je me demandes, pourquoi est-ce que tu as ecris ton propre framework plutot qu'utiliser/etendre un des framework connus, genre Peach qui est en python aussi ?
Je ne veux pas te decourager, mais developper un framework complet et vraiment efficace prend un temps non negligeable, j'en suis perso a plus de 2 ans d'efforts et il y a toujours des choses a ajouter/ameliorer, peut-etre que contribuer a un des frameworks existants serait plus efficace, a moins que tu sois interesse personnellement a apprendre et decouvrire comment ecrire un tel framework auquel cas rien de tel que le faire soi-meme.
[^] # Re: Salaire annuel
Posté par pasBill pasGates . En réponse au journal prime de charbon, 4000 euros, tout ça.... Évalué à 6.
Il y a vraiment des gens en France qui devraient se reveiller. La regle de base, c'est qu'on depense ce qu'on a. Si il n'y a pas assez pour payer 25'000 euros de retraite par mois a chacun, ben on paie moins, ou on a moins d'annees de retraite, ou on cotise plus. Il y a pas 3000 chemins.
[^] # Re: Et avec iptables ?
Posté par pasBill pasGates . En réponse au journal Admin réseau : faites vous de l'analyse de flux de votre lan/wan ?. Évalué à 10.
Ok, je -->[]
[^] # Re: Weaknesses in the Windows 2000 random number generator
Posté par pasBill pasGates . En réponse au journal La NSA prise la main dans le sac ?. Évalué à 8.
- il faut avoir acces a l'espace memoire du processus, ou lsass.exe pour SSL(lsass.exe qui tourne en admin) pour pouvoir decoder des connections passees
- il y a une fenetre dans laquelle tu peux le faire: faut le faire avant que le seed ne soit regenere, seed qui est regenere automatiquement tous les 16000 nombres je crois, apres c'est trop tard pour decoder les connexions avec le seed precedent.
Bref, pour un hacker c'est d'une utilite assez limitee, meme si l'attaque en elle meme est interessante.
[^] # Re: OOXML, indépendant de la plate-forme... en lecture
Posté par pasBill pasGates . En réponse au journal La pseudo fondation opendocument est dissoute!. Évalué à 2.
Je sais pas, ca peut etre autant technique(pas eu le temps, ca sera fait dans la version suivante) que politique.
Je suis parfaitement d'accord. Mais que ce soit pour OOXML ou ODF (que je ne défends pas, je me pose juste la question de faire le meilleur format possible), le problème est que le format devrait être suffisamment complet pour ne pas avoir à insérer des objets OLE. Si tu dois en insérer, c'est que le format ne comble pas ce besoin particulier. Il faut alors le compléter pour qu'il soit réellement multiplateforme.
Ben c'est tout le probleme de permettre des formats extensibles. Si ils sont pas extensibles, ca met une limitation, si ils le sont, ca ouvre la porte a des contenus propres a une plateforme.
Sinon, question : est-ce qu'il existe un équivalent à OLE pour Mac, et dans ce cas OOXML permet-il d'en insérer des instances ? Si OOXML n'est pas prévu pour insérer d'autres modèles de composant que OLE, il faut reconnaître qu'on est dépendant de Windows (dans des cas spécifiques, je te l'accorde).
OLE etait inclus dans MacOS < X, je sais pas si c'est encore le cas.