pasBill pasGates a écrit 16280 commentaires

Ca c'est sur, mais d'apres toi les grandes enterprises qui ont ce genre de segmentation, elles patchent leur serveurs ou pas ?

Si cette segmentation est si efficace pour proteger des attaques, pourquoi donc le font elles ? Ben oui, parce que ce n'est pas une protection suffisante, c'est juste un niveau de protection supplementaire, mais pas suffisant a lui tout seul.

Ces serveurs ils sont tous atteignable d'un endroit ou l'autre, donc l'attaque est possible, resultat il faut garder la machine a jour niveau patchs de securite.

http://www.microsoft.com/technet/security/Bulletin/MS06-035.(...)

If you use HotPatching, you can install security updates on systems that are running Microsoft Windows Server 2003 Service Pack 1, without restarting the servers.

srv.sys est un driver cote kernel.

C'est vrai quoi, aller apres des gars qui foutent la merde illegalement sur les machines de 6 millions de clients (et qui donc nuit a leur reputation) c'est condamnable.

T'as une drole de notion des valeurs.

En fait le firewall demarre avant que tu te logges(sauf si tu te logges tres vite :) ), mais il demarrait apres la stack TCP/IP, il y avait donc une petite fenetre de quelques secondes ou il y avait un risque, SP2 a corrige ca.

C'est le FBI qui recoit ces logs et qui part a la chasse apres, pas MS. MS dit au FBI ou aller chercher les logs de connexion(quel ISP, ...), le FBI se charge du reste.

Tu as appris a lire ?
J'ai demande les elements montrant que Windows est technologiquement inferieur niveau securite.

J'ai pas demande qui avait engendre les couts les plus eleves vu que quand tu es un nain de jardin niveau parts de marche tu risques evidemment pas d'avoir 5 millions de machines infectees. Ca un peu de bon sens t'aurais permis de le comprendre mais tu as montre a maintes reprises que c'etait hors de ta portee.

Elle est ou l'atteinte a la vie privee ? Lire le contenu d'un ver ? Aller sur un channel IRC qui controle des PC zombie ? Donner des infos a la police pour qu'ils sachent quand et ou le gars etait connecte ?
Rien de cela est illegal, rien de cela n'enfreint la moindre loi, ils ne font qu'acceder a des lieux accessible publiquement(channel IRC,...).

Ce qui est terrible c'est de se dire effectivement comment MS a pu aider à retrouver les types ??? Je ne vois qu'un identifiant unique quelque part ainsi que d'autres moyens d'auditer les machines.

Rien a voir, ca s'appelle une equipe de gens specialises dans les investigations sur internet. C'est le meme groupe qui s'occupe de trouver les gros spammers et gros pirates si je ne me trompe.
Ca consiste a regarder le contenu du ver pour y trouver des infos interessantes(ils laissent souvent des messages soit pour saluer, qq'un, mettre une signature soit pour insulter qq'un), etre infiltre dans le milieu en utilisant des honeynet et fake-zombie qui permettent de voir qui se connecte a un channel IRC, ...(ce qui permet de recouper des infos entre les different idiots qui se vantent d'avoir fait X Y), avoir des relations etroites avec le FBI qui permettent d'avoir les logs de connexion a certain serveurs, ...

Bref, c'est le meme type de departement que tu trouveras dans les departements de cybercriminalite a la police, a la difference que les gens ici ne sont pas payes au lance pierre et ont des moyens significatifs pour arriver a leurs fins.

A) Qui te dit que le laptop tourne sous Windows ? :)
B) Qui te dit que le laptop va pas demarrer un shell distant se connectant a la machine d'un gars hors de l'intranet et ce gars pourra s'amuser a voir ce qu'il y a sur l'intranet et aller de poste en poste
C) Non, il va simplement utiliser un des nombreux exploits existant pour prendre le controle d'une machine non patchee, c'est pas ca qui manque

Tu en ris, mais si tu savais a quel point ce scenario(laptop verole va en entreprise et sert de vecteur pour une intrusion plus profonde) est courant, tu rigolerais beaucoup moins, c'est tres tres tres loin d'etre un cas extreme, c'est au contraire assez frequent.

C'est faux, selon la modif a faire dans le code, il n'y a pas besoin de rebooter meme pour des binaires dans le kernel ou le kernel lui meme.

Fais seulement, explique en quoi Windows a une absence totale de securite, voire une securite clairement plus faible que des Unix, je vais bien rigoler.

Ben je sais pas si c'est confidentiel ou pas, donc je ne me prononcerai pas, mais a mon avis si tu cherches sur le net tu trouveras surement des gens qui ont fait un peu de reverse engineering pour comprendre la chose, au moins en partie.

Dans le cas du DRM musical, les sociétés d'édition sont surtout connues pour utiliser les routines de chiffrement. Ici, il est surtout question des routines de déchiffrement.

Faut pas deconner non plus, ces 2 elements font partie du meme composant, l'un derive de l'autre.

D'où (je suppose) la phrase :

Le DRM ne protège pas l'utilisateur il protège DE l'utilisateur
qui concerne la majorité des utilisateurs que nous sommes.

Que ce soit la majorite ou pas, quel est le rapport ?
Si tu utilises des DRM pour proteger des documents sensibles (ton testament, la formule du Coca-Cola, tes photos quand tu etais punk avec les cheveux roses ...), tu te proteges contre la majorite des gens aussi, pourtant tu n'es pas editeur de musique.

Pas vraiment en fait, avec kexec tu evites l'init du BIOS et autres trucs, mais tu rebootes sur un nouveau kernel, donc tu dois arreter tous les processus et les relancer.
Windows Server 2003 lui il patche a chaud, ton systeme il continue a tourner comme si de rien n'etait, sans avoir a arreter quoi que ce soit.

Parce que visiblement ils n'ont justement pas une politique de securite qui tient la route.
Une faille dans le kernel (et il y en a eu plusieurs depuis 749 jours) est certaines fois suffisante, pas besoin d'avoir des services qui tournent. Genre faille dans iptable par exemple.

Ben en fait il y a deja Windows Server 2003 qui fait ca (hein quoi ? pub gratuite ? naaaaan c'est de l'information !!!!)

Mais tu peux pas patcher tout et n'importe quoi, il y a des conditions precises a remplir pour que ce soit patchable a chaud. Genre si tu t'amuses a aggrandire des structures internes par exemple c'est impossible a patcher a chaud.

Internet ou pas ca ne veut rien dire.

Petit exemple tellement courant :

Mr. Duchmol agent de vente, rentre a la maison avec son ordinateur portable du bureau, il se connecte sur internet avec son laptop a la maison, et d'une maniere ou d'une autre se fait infecter son laptop.
Le jour d'apres, Mr. Duchmol retourne au travail avec son laptop, il connecte ce laptop infecte a l'intranet.

Devine ce qui va arriver aux machines de l'intranet...

Euh... ca a l'air super votre politique de securite dans cette boite, ca vous dit qqe chose les patchs de securite du kernel ? :)

Les societes d'edition sont des utilisateurs aussi mon cher.
Et dans leur cas, ca les protege.
Tout n'est pas noir, tout n'est pas blanc.

Rah voyons, je pensais que tu le savais pourtant, c'est pas la taille qui compte, c'est comment on l'utilise !

Amaya meme mes participations aux developpement de softs diffuse sont plus utilise que amaya.

C'est bien, tant mieux pour toi. Perso je juges pas les projets pas leur diffusion, plutot par leur interet. Mais chacun son truc.

Le deuxieme soft, les sources sont dispos? Si non tu as absolument pas participe au libre dans ce cas la.

Perso ton jugement de qui participe et ne participe pas au libre, je m'en fous completement, je le fais pas pour te faire plaisir.

J'ai notamment (un petit peu) participe a ameliorer le cote browser d'Amaya.

Ceux qui connaissent mon nom feront une recherche dessus + Amaya pour en trouver la preuve.

Un soft que j'ai co-ecrit est aussi un des rares softs commerciaux dispos pour NetBSD(mais il est proprio celui-la)

Ca depend de comment elle est exprimee.

Il y a une difference entre donner un avis / une opinion et affirmer fermerment une soi-disante verite.

Dans le second cas il faut avoir un minimum d'arguments pour avoir un credit quelconque. Ces arguments peuvent etre des faits appuyant l'affirmation, l'experience de la personne montrant qu'elle connait le sujet, ...

Eh bien figurez vous que tout ce que j'ai écrit je le maintiens, et que je n'ai STRICTEMENT RIEN À VOUS PROUVER pour avoir le droit de m'exprimer ici !

Tout a fait, par contre le fait que tu es un branleur qui ne contribue a rien et ne fait critiquer a pour consequence que ta parole ne vaut absolument rien, bien au contraire.

C'est comme pour les DRM, si on accepte la moindre dérive on a perdu, je n'arrive même pas à comprendre comme des soit-disant pro logiciels libres que je rencontre parfois peuvent acheter des iPod et financer le raz de marée DRM qu'Apple nous impose !

Moi je me demande comment un gars qui n'a jamais rien fait pour le LL peut oser affirmer qu'il sait ce qu'il faut faire.

Sur ce, va prendre tes pilules

Ouaip, le plus marrant c'est que meme le zealot attitre de MS il en a certainement fait plus que toi pour le libre.

Ca en dit long sur ton apport au libre.