Le cout de la version coreenne c'est le cout de traduction, plus le cout du support, modifier Windows pour lui enlever media player, ca va generer plein d'appels au support de gens se demandant ou il est, comment l'installer, ...
C'est pour ca qu'en Europe ca gene pas, car en Europe MS peut vendre les 2 versions(avec ou sans MediaPlayer), et MS sait pertinemment que personne n'achetera la version sans, donc pas de problemes de support. Si en Coree ils se retrouvent obliges de l'enlever, c'est tous les nouveaux acheteurs potentiels qui risquent d'appeler.
MS l'a fait sans se plaindre, tout simplement car ils savaient que personne n'en voudrait.
Une bonne methode montrant a quel point le jugement allait a l'oppose de ce que les consommateurs veulent : un OS pret a l'emploi, avec media player/browser/...
Il y a quoi de delirant ? C'est une methode tout a fait normale.
Si la valeur change, alors Windows se remet en mode non-active, ce qui te permet de reactiver. Donc logiquement qq'un qui desire reactiver sa machine n'a qu'a changer la valeur. Il y a meme un script fourni pour simplifier le travail.
Et franchement, vu la forme génée de la réponse des autorités devant la pression de leurs propres boites, cela démontre quoi ? Bah une dépendance pied et point lié à MS.
Faudra m'expliquer quelle dependance, je croyais que Linux pouvait facilement remplacer Windows, et le support existant de XP durera assez longtemps pour permettre a la Coree de migrer, je ne vois donc pas le probleme.
Certe. Même si MS ne voulait pas directement jouer au gros FUD habituel, ce fait est en sois un menace pour la souverneté des états.
Que la Coree ne puisse pas vivre sans Windows(ce qui est loin d'etre demontre) c'est pas le probleme de MS. MS est libre comme toute societe de vendre ou il veut, si un jour faire une version coreenne n'en vaut plus la chandelle, ils ont tout a fait le droit d'arreter cette version.
Imagines que la version coreenne pour une raison X ne soit plus economiquement rentable, MS devrait donc etre oblige de continuer a vendre ce produit et perdre de l'argent ? Ca n'a aucun sens.
Tout societe a le choix : Soit elle vend ses produits dans le pays en respectant les lois du pays, soit elle ne vend pas. MS est libre de choisir le cas numero 2.
Microsoft se sent assez fort pour ménacer un état. Il sait que se retirer d'un marché brutalement laisserait des dizaines de milliers d'entreprises le bec dans l'eau.
Si ce n'est pas une preuve absolue du monopole de fait, je ne sais pas ce que sais !
Faudrait faire quoi alors si un gouvernement te met des conditions que tu n'acceptes pas ? Rester et violer la loi ?
Je ne suis malheureusement pas convaincu du tout que ce soit un bug serieux, le soft ne fait rien de dangereux en lui-meme, c'est l'utilisateur qui lance qqe chose qu'il n'est pas sense lancer, apres avoir telecharge qqe chose qu'il n'est pas sense telecharger.
On peut enlever le droit d'execution, mais dans ce cas faut donner un moyen assez simple de le remettre, qui donc nous dit que les utilisateurs ne vont pas simplement utiliser ca pour remettre le droit d'execution car l'e-mail ou la page web leur dira de le faire ?
C'est malheureusement pas si simple de proteger des gens qui ne connaissent rien a l'informatique d'eux meme.
Souvent des floods/overflow sur IIS ou Exchange (integer overflow DDos) Mais aussi des attaques par générations de paquets fragmentés (le plus courant).
Ok, mais qu'entend tu par "non patchee" ? Si tu es sur que c'est une faille que l'on devrait corriger et qui ne l'a pas ete, je serai ravi d'avoir une capture reseau de la chose.
Le truc qui sert de parefeu à Windows XP me fait bien rire, je lui accorde une confiance très réduite (surtout qu'il est pas forcément au top quand il s'agit d'empécher des infos de sortir de ma machine).
Il est largement suffisant pour te proteger pendant que tu patches
Pour avoir le firewall XP il faut quand même un CDRom (ou une bonne blague de partition de restore) relativement à jour. Il existe des gens (et ils sont nombreux) qui n'on pas acheter leur ordinateur il y a moins de 8 mois et qui de fait peuvent ne pas avoir le firewall dans leur installation par défaut.
Ah bon ? Il est la par defaut, si tu as XP installe, le firewall il est la.
J'aime pas du tout windows XP. Autant j'apprécie à leur juste valeur 2003 serveur et Windows 2000 professionnal, autant XP ne m'apporte rien et même me coute a cause du temps que je passe à désactiver l'ensemble des des blings-blings dont je me fout royalement.
Ca je suis d'accord avec toi, mais d'autres gens ont une opinion differente, les gouts et les couleurs...
Je ne sais pas si certains ont essayés mais il existe sous win des programmes qui permettent de "nettoyer" la ram et de la libérer (rambooster par exemple). Peut-être simplement que ça permettrait de faire tourner plus simplement.
Ces softs sont une escroquerie, aucun de ces softs n'est capable de liberer de la RAM sur W2k/XP/WS03
L'utilisation d'outils simple comme ps, netstat, find ... permettra de détecter son activité et de l'éradiquer.
Ah parce que tu crois qu'un utilisateur lambda sait que ps, netstat, find, ... existent et sait comment les utiliser ? Tu reves.
Si on travaille en root il suffit au virus/spyware d'ajouter un rootkit pour modifier ces commandes de base ou ajouter des modules noyaux qui masqueront son activité !
Oui, mais si tu travailles en utilisateur il peut se cacher parmis les differents fichiers que tu as(genre prendre un de tes documents et se renommer mondocument.txt.bak, ou se nommer toto.mp3 dans ton repertoire de mp3 et hop, bien cache) et ca devient des lors largement assez dur a trouver pour le commun des mortels.
le modèle de sécurité de windows est tellement obscure pour l'utilisateur et développeur lambda que en général XP, 2000, NT sont équivalent en terme de sécurité que 98, 95, 3.1 .. DOS
Obscur pour les developpeurs qui ne prennent pas la peine de se documenter c'est sur, mais ca c'est le probleme des developpeurs, ils sont senses etre assez intelligents pour comprendre un systeme de permission classique.
a) T'es pas oblige de lire des fichiers DRM
b) Le systeme te demande avant de s'updater
c) Si tu refuses l'update, tu ne perds rien de ce que tu as deja, tu ne peux simplement pas lire les fichiers qui demandent l'update(et ca, ca depend de l'editeur de la chanson, pas de MS)
- Chaque fichier a des permissions, une de ces permissions est la permission d'executer
- L'OS regarde les extensions pour determiner si il va tenter d'executer un soft, que le soft ait l'extension .exe ne signifie pas que l'execution va s'effectuer.
Bref, il suffirait a Outlook/IE/... d'enlever le droit d'execution des fichiers qu'ils sauvent.
J'ai du mal a comprendre en quoi ca le ralentit.
Si le virus est stupide est fait ca en lineaire alors oui, un virus un tant soit peut intelligent lance plusieurs connections en meme temps sur plusieurs machines en attendant les reponses sur les connections precedentes, et des lors le temps d'attente ne va pas changer grand chose, il agrandira simplement la liste d'attente.
De meme, un serveur web avec IIS/ASP.Net, t'as besoin de rien d'autre, ca n'a vraiment rien a voir.
Si tu installes sur ton serveur Apache un outil de blog ou autre en PHP qui n'est pas dans ta distrib, si il y a une faille dans l'outil, meme topo, et ton outil il peut etre GPL ca n'y change rien.
Le droit d'execution sur un fichier c'est la depuis longtemps, la maniere dont c'est applique par le browser/soft de mail/... pour des softs downloades c'est autre chose.
Mais bon, cette feature n'a de toute facon rien a voir avec le fait qu'il y ait un reseau ou pas.
Et ? Faut etre realiste, les gens vont utiliser des softs ne venant pas avec les distrib, le logiciel proprietaire ne va pas disparaitre du jour au lendemain.
Bref, dans le monde reel, Linux a le meme probleme d'update.
Le spyware ne pourras pas se dissimuler des outils antivirus et firewalls (lancés en tant qu'administrateur). Pour commencer.
Il pourra se dissimuler de plein de manieres, eviter un anti-virus c'est pas vraiment le probleme, tu connais bcp d'anti-virus qui bloquent les spyware par exemple ?
Firewall, idem, suffit d'injecter du code dans un processus de l'utilisateur et c'est regle, pas besoin d'etre admin pour ca.
Ensuite, il ne pourras pas réécrire des exécutables, et dans le cas d'un ver il ne pourras pas forger de paquets. Il ne pourras pas non plus empêcher l'installation du correctif de sécurité par le système de mise à jour.
Forger des paquets c'est tellement utile qu'aucun virus ne fait ca aujourd'hui, quand a reecrire des executables, il suffit d'ecrire des nouveaux executables, pas besoin de reecrire.
Quand a installer le correctif, quel est le besoin ? T'as un virus deja installe, installer le correctif ne va rien changer, le virus sera toujours la.
Enfin, si Mr Duchmol a une femme qui bosse sur un projet important pour elle, il ne laisseras pas le ver compromettre cela.
C'est bien le seul avantage, et pour ca il faut que plusieurs comptes aient ete cree, ce qui n'est malheureusement pas souvent le cas.
Faudrais vraiment organiser des cours sur les notions basiques de sécurité à microsoft: la séparation des privilège c'est un peu un principe de base.
Moi je crois plutot que tu devrais arreter de repeter des notions de securite qui si elles sont logiques dans un environnement d'entreprise (plusieurs utilisateurs, IDS, ...) ne sont pas si efficaces dans un environnement desktop ou les choses a proteger sont differentes(tout est dispo depuis le meme utilisateur).
En attendant, c'est quand même beaucoup plus compliqué pour le ver qui doit trouver une excuse pour demander le mot de passe à l'utilisateur, et le faire de manière crédible.
Malheureusement ca ne l'est pas, tres souvent il lui suffit de demander, simplement en mettant comme titre un truc qui fait un peu peur a l'utilisateur et qui commence par "Microsoft Windows" pour le rendre officiel.
Pour le SP2, le temps de terminer le win update, c'est déjà trop tard, c'est déjà rentré. (ca aussi c'est du vécu)
Si t'as ton firewall qui tourne, j'ai du mal a voir comment cela peut se produire.
Tiens, pour éviter ça, une idée à faire breveter : "Pendant le processus de mise à jour, bloquer TOUT le traffic internet de la machine sauf venant du site d'update"
Trop tard, WS03 SP1 (et XP SP2 je crois) font deja ca :+)
[^] # Re: très fort !
Posté par pasBill pasGates . En réponse au journal Microsoft menace de retirer son OS du marché Coréen ?. Évalué à 1.
C'est pour ca qu'en Europe ca gene pas, car en Europe MS peut vendre les 2 versions(avec ou sans MediaPlayer), et MS sait pertinemment que personne n'achetera la version sans, donc pas de problemes de support. Si en Coree ils se retrouvent obliges de l'enlever, c'est tous les nouveaux acheteurs potentiels qui risquent d'appeler.
[^] # Re: très fort !
Posté par pasBill pasGates . En réponse au journal Microsoft menace de retirer son OS du marché Coréen ?. Évalué à 1.
Une bonne methode montrant a quel point le jugement allait a l'oppose de ce que les consommateurs veulent : un OS pret a l'emploi, avec media player/browser/...
[^] # Re: autre annecdote amusante
Posté par pasBill pasGates . En réponse au journal KB Microsoft : Firefox/Linux discriminé ?. Évalué à 1.
Si la valeur change, alors Windows se remet en mode non-active, ce qui te permet de reactiver. Donc logiquement qq'un qui desire reactiver sa machine n'a qu'a changer la valeur. Il y a meme un script fourni pour simplifier le travail.
[^] # Re: infos
Posté par pasBill pasGates . En réponse au journal Reconnaissance vocale sous Linux. Évalué à 3.
Je te rapelle quand même que la commission européenne a séverement emmerdé microsoft pour l'intégration de windows media player à windows.
Donc non ce n'est pas une bonne chose que microsoft intègre un outil de reconnaissance vocal à windows.
Ben oui, en fait Microsoft devrait arreter d'ajouter des features a son OS, parce que ca ferait probablement concurrence deloyale a qq'un.
D'ailleurs, faudrait enlever la stack TCP/IP, l'interface graphique, etc... parce que c'est de la concurrence deloyale.
On va continuer comme ca, et bientot on en sera revenu a MS-DOS hein, faut revenir sur terre mon cher.
[^] # Re: très fort !
Posté par pasBill pasGates . En réponse au journal Microsoft menace de retirer son OS du marché Coréen ?. Évalué à 6.
Faudra m'expliquer quelle dependance, je croyais que Linux pouvait facilement remplacer Windows, et le support existant de XP durera assez longtemps pour permettre a la Coree de migrer, je ne vois donc pas le probleme.
Certe. Même si MS ne voulait pas directement jouer au gros FUD habituel, ce fait est en sois un menace pour la souverneté des états.
Que la Coree ne puisse pas vivre sans Windows(ce qui est loin d'etre demontre) c'est pas le probleme de MS. MS est libre comme toute societe de vendre ou il veut, si un jour faire une version coreenne n'en vaut plus la chandelle, ils ont tout a fait le droit d'arreter cette version.
Imagines que la version coreenne pour une raison X ne soit plus economiquement rentable, MS devrait donc etre oblige de continuer a vendre ce produit et perdre de l'argent ? Ca n'a aucun sens.
[^] # Re: très fort !
Posté par pasBill pasGates . En réponse au journal Microsoft menace de retirer son OS du marché Coréen ?. Évalué à 3.
Tout societe a le choix : Soit elle vend ses produits dans le pays en respectant les lois du pays, soit elle ne vend pas. MS est libre de choisir le cas numero 2.
[^] # Re: très fort !
Posté par pasBill pasGates . En réponse au journal Microsoft menace de retirer son OS du marché Coréen ?. Évalué à -6.
Si ce n'est pas une preuve absolue du monopole de fait, je ne sais pas ce que sais !
Faudrait faire quoi alors si un gouvernement te met des conditions que tu n'acceptes pas ? Rester et violer la loi ?
[^] # Re: nan rien...
Posté par pasBill pasGates . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 1.
On peut enlever le droit d'execution, mais dans ce cas faut donner un moyen assez simple de le remettre, qui donc nous dit que les utilisateurs ne vont pas simplement utiliser ca pour remettre le droit d'execution car l'e-mail ou la page web leur dira de le faire ?
C'est malheureusement pas si simple de proteger des gens qui ne connaissent rien a l'informatique d'eux meme.
[^] # Re: nan rien...
Posté par pasBill pasGates . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 0.
Ok, mais qu'entend tu par "non patchee" ? Si tu es sur que c'est une faille que l'on devrait corriger et qui ne l'a pas ete, je serai ravi d'avoir une capture reseau de la chose.
Le truc qui sert de parefeu à Windows XP me fait bien rire, je lui accorde une confiance très réduite (surtout qu'il est pas forcément au top quand il s'agit d'empécher des infos de sortir de ma machine).
Il est largement suffisant pour te proteger pendant que tu patches
Pour avoir le firewall XP il faut quand même un CDRom (ou une bonne blague de partition de restore) relativement à jour. Il existe des gens (et ils sont nombreux) qui n'on pas acheter leur ordinateur il y a moins de 8 mois et qui de fait peuvent ne pas avoir le firewall dans leur installation par défaut.
Ah bon ? Il est la par defaut, si tu as XP installe, le firewall il est la.
J'aime pas du tout windows XP. Autant j'apprécie à leur juste valeur 2003 serveur et Windows 2000 professionnal, autant XP ne m'apporte rien et même me coute a cause du temps que je passe à désactiver l'ensemble des des blings-blings dont je me fout royalement.
Ca je suis d'accord avec toi, mais d'autres gens ont une opinion differente, les gouts et les couleurs...
[^] # Re: Sauf que ...
Posté par pasBill pasGates . En réponse à la dépêche Wine débarque bientôt. Évalué à 3.
Ces softs sont une escroquerie, aucun de ces softs n'est capable de liberer de la RAM sur W2k/XP/WS03
[^] # Re: nan rien...
Posté par pasBill pasGates . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 1.
a) Installe XP sans etre connecte au reseau
b) Demarre le firewall de XP
c) Connecte au reaseau et le SP2 + autres patches plus recents
d) Redemarre
Il y a quoi de complique la dedans ?
[^] # Re: nan rien...
Posté par pasBill pasGates . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 0.
Ah parce que tu crois qu'un utilisateur lambda sait que ps, netstat, find, ... existent et sait comment les utiliser ? Tu reves.
Si on travaille en root il suffit au virus/spyware d'ajouter un rootkit pour modifier ces commandes de base ou ajouter des modules noyaux qui masqueront son activité !
Oui, mais si tu travailles en utilisateur il peut se cacher parmis les differents fichiers que tu as(genre prendre un de tes documents et se renommer mondocument.txt.bak, ou se nommer toto.mp3 dans ton repertoire de mp3 et hop, bien cache) et ca devient des lors largement assez dur a trouver pour le commun des mortels.
le modèle de sécurité de windows est tellement obscure pour l'utilisateur et développeur lambda que en général XP, 2000, NT sont équivalent en terme de sécurité que 98, 95, 3.1 .. DOS
Obscur pour les developpeurs qui ne prennent pas la peine de se documenter c'est sur, mais ca c'est le probleme des developpeurs, ils sont senses etre assez intelligents pour comprendre un systeme de permission classique.
[^] # Re: nan rien...
Posté par pasBill pasGates . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 0.
cf. http://linuxfr.org/comments/559697,1.html
Tristant dit des conneries et c'est extremement clair quand on lit la licence : https://linuxfr.org/comments/543071.html#543071
a) T'es pas oblige de lire des fichiers DRM
b) Le systeme te demande avant de s'updater
c) Si tu refuses l'update, tu ne perds rien de ce que tu as deja, tu ne peux simplement pas lire les fichiers qui demandent l'update(et ca, ca depend de l'editeur de la chanson, pas de MS)
[^] # Re: nan rien...
Posté par pasBill pasGates . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 1.
- Chaque fichier a des permissions, une de ces permissions est la permission d'executer
- L'OS regarde les extensions pour determiner si il va tenter d'executer un soft, que le soft ait l'extension .exe ne signifie pas que l'execution va s'effectuer.
Bref, il suffirait a Outlook/IE/... d'enlever le droit d'execution des fichiers qu'ils sauvent.
[^] # Re: nan rien...
Posté par pasBill pasGates . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 1.
[^] # Re: Sauf que ...
Posté par pasBill pasGates . En réponse à la dépêche Wine débarque bientôt. Évalué à 2.
[^] # Re: nan rien...
Posté par pasBill pasGates . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 1.
pour un logiciel open source.
Ah bon ? Depuis quand c'est interdit ?
[^] # Re: nan rien...
Posté par pasBill pasGates . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 1.
Si le virus est stupide est fait ca en lineaire alors oui, un virus un tant soit peut intelligent lance plusieurs connections en meme temps sur plusieurs machines en attendant les reponses sur les connections precedentes, et des lors le temps d'attente ne va pas changer grand chose, il agrandira simplement la liste d'attente.
[^] # Re: nan rien...
Posté par pasBill pasGates . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 2.
Si tu installes sur ton serveur Apache un outil de blog ou autre en PHP qui n'est pas dans ta distrib, si il y a une faille dans l'outil, meme topo, et ton outil il peut etre GPL ca n'y change rien.
[^] # Re: nan rien...
Posté par pasBill pasGates . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 2.
Mais bon, cette feature n'a de toute facon rien a voir avec le fait qu'il y ait un reseau ou pas.
[^] # Re: nan rien...
Posté par pasBill pasGates . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 2.
Imagines que t'aies le meme probleme sous Linux, tu ferais quoi ?
[^] # Re: nan rien...
Posté par pasBill pasGates . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à -1.
Bref, dans le monde reel, Linux a le meme probleme d'update.
[^] # Re: nan rien...
Posté par pasBill pasGates . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à -1.
Il pourra se dissimuler de plein de manieres, eviter un anti-virus c'est pas vraiment le probleme, tu connais bcp d'anti-virus qui bloquent les spyware par exemple ?
Firewall, idem, suffit d'injecter du code dans un processus de l'utilisateur et c'est regle, pas besoin d'etre admin pour ca.
Ensuite, il ne pourras pas réécrire des exécutables, et dans le cas d'un ver il ne pourras pas forger de paquets. Il ne pourras pas non plus empêcher l'installation du correctif de sécurité par le système de mise à jour.
Forger des paquets c'est tellement utile qu'aucun virus ne fait ca aujourd'hui, quand a reecrire des executables, il suffit d'ecrire des nouveaux executables, pas besoin de reecrire.
Quand a installer le correctif, quel est le besoin ? T'as un virus deja installe, installer le correctif ne va rien changer, le virus sera toujours la.
Enfin, si Mr Duchmol a une femme qui bosse sur un projet important pour elle, il ne laisseras pas le ver compromettre cela.
C'est bien le seul avantage, et pour ca il faut que plusieurs comptes aient ete cree, ce qui n'est malheureusement pas souvent le cas.
Faudrais vraiment organiser des cours sur les notions basiques de sécurité à microsoft: la séparation des privilège c'est un peu un principe de base.
Moi je crois plutot que tu devrais arreter de repeter des notions de securite qui si elles sont logiques dans un environnement d'entreprise (plusieurs utilisateurs, IDS, ...) ne sont pas si efficaces dans un environnement desktop ou les choses a proteger sont differentes(tout est dispo depuis le meme utilisateur).
En attendant, c'est quand même beaucoup plus compliqué pour le ver qui doit trouver une excuse pour demander le mot de passe à l'utilisateur, et le faire de manière crédible.
Malheureusement ca ne l'est pas, tres souvent il lui suffit de demander, simplement en mettant comme titre un truc qui fait un peu peur a l'utilisateur et qui commence par "Microsoft Windows" pour le rendre officiel.
[^] # Re: nan rien...
Posté par pasBill pasGates . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 0.
Si t'as ton firewall qui tourne, j'ai du mal a voir comment cela peut se produire.
Tiens, pour éviter ça, une idée à faire breveter : "Pendant le processus de mise à jour, bloquer TOUT le traffic internet de la machine sauf venant du site d'update"
Trop tard, WS03 SP1 (et XP SP2 je crois) font deja ca :+)
[^] # Re: nan rien...
Posté par pasBill pasGates . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 1.
Peut-etre, mais dans quel sens ? Vers l'exterieur ? oui, mais c'est pas le probleme, ici on cherche comment aller a l'interieur depuis l'exterieur.
Si c'est de l'exterieur vers l'interieur je sais tres interesse par l'article, on peut le trouver qqe part sur le net ?