pasBill pasGates a écrit 16060 commentaires

D'ou l'usage du mot *potentiellement* dans ma phrase

Ben quand j'ai lu pas de vraies failles de sécurité qui ont des conséquences plus graves, j'en ai conclu que La grande question est donc: les bugs qu'il a découvert peuvent-ils être utilisés "intelligemment" ne signifiait pas "buffer overflow", sinon la 1ere phrase n'aurait pas de sens vu qu'un buffer overflow a la lecture d'une page c'est une vraie faille de securite aux consequences graves. Je croyais que tu faisais reference a d'autres techniques genre cross-frame, etc...

Mais bon, une remarque quand même, le monsieur parle de sécurité, mais il n'a trouvé que des bugs qui font planter les navigateurs, pas de vraies failles de sécurité qui ont des conséquences plus graves, comme on en voit régulièrement sur IE.

Ca tu n'en sais rien, faut analyser ce qu'il a trouve comme faille.

Perso, quand je vois que Mozilla *crashe*, ca veut dire qu'il y a probablement eu un acces memoire non autorise, bref, potentiellement un buffer overflow.

C'est ca que les gens qui utilisent Mozilla regulierement ont un peu de mal a comprendre, si ils surfent sur un site et que Mozilla plante, c'est un bug oui, mais potentiellement c'est aussi une faille de securite selon le type de crash(et c'est valable pour IE aussi donc)

Larry Osterman bosse chez MS depuis DOS 4.

Larry Osterman est le gars qui a mis un lien sur l'article BugTraq dans son blog.

L'auteur de l'article sur BugTraq n'est pas Larry Osterman.

Ben il est baleze le gars, parce que : http://lcamtuf.coredump.cx/(...)

Il a 23 ans, si il a commence a bosser chez MS lors de DOS 4, il avait alors moins de 10 ans quand ils l'ont engage...

Et d'ou sors tu cette info comme quoi ce serait un ancien employe ?

Le gars ne bosse pas pour MS.

qd j'aurais plus de temps pour moi, que je me serais former dans la conception d'un noyau ou d'une VM et que j'aurais avec moi un certain nombres de volontaires enthousiastes :)

Ben justement, une fois que t'auras ete forme a la conception d'un noyau, t'auras plus envie de le faire en oriente objet, tu te rendras compte a quel point les besoins en perfs, taille,... d'un noyau sont incompatibles avec l'approche objet.
Tu pourrais faire un noyau "concept" qui marcherait et serait tres joli, mais il serait tres tres loin de ce qui existe aujourd'hui niveau perfs et personne ne l'utiliserait.

Ca c'etait sur les Itanium 1, qui ont du se vendre a genre 3000 exemplaires et dont la production a tres vite cesse, les Itanium 2 qui sont les seuls Itanium dispo a la vente n'ont plus rien qui emule le x86.

Il n'y a _AUCUNE_ emulation x86 par Itanium.

Il y a des instructions facilitant la chose, mais tu ne peux pas faire tourner un soft x86 sur Itanium sans autres.

Sous Windows ca ne cassait justement pas la compatibilite, il y avait une emulation x86 pour permettre aux softs existants de tourner.

J'inpute la réponsabilité du relatif échec de l'itanium à Windows.

Et pourquoi donc ?

Le monsier est toujours chez MS, et c'est d'ailleurs une legende le gars, il y a peu de gens qui connaissent Win32 comme lui sur cette planete.

http://weblogs.asp.net/oldnewthing/(...) pour plus d'infos sur le monsieur

Peut être que je suis un peu paranoïaque, mais ça me semble quand même un scénario plausible.

Serieux, pourquoi est-ce que tu as mis Peut etre dans ta phrase ?
Ca t'arrive de voir des evenements et de ne pas penser a un complot malefique ?

Faudrait revoir ta maniere de comparer...

Pour PHP, J2EE et serveurs web, tu utilises la quantite de gens qui l'utilisent pour juger de si c'est bien ou pas.
Si tu veux, je te fais une liste de 200 pages ou MS est le plus utilise, ca ne voudra pas dire que c'est la meilleure solution pour autant tu en conviendras...

Va t'amuser a trouver ce qui corrompt un emplacement memoire avec des printfs...

Les debuggers c'est _essentiel_ si tu veux etre efficace, les printf c'est mignon au debut mais ca atteint tres vite ses limites niveau vitesse de debuggage et capacites.

Ton socket fd est deja connecte a travers listen

Resultat, ton connect prend un socket qui est deja connecte et essaie de le connecter de nouveau --> BOUM !

Remarque, Office etant a 95% de parts de marche, si il y en a un qui va augmenter sa base d'utilisateurs ca va bien evidemment pas etre Office...

La question c'est de savoir quelles parts OO va avoir, qu'il passe de 10'000 a 100'000 outilisateurs(pas chiffres exacts, mais le sens y est) n'a absolument rien de miraculeux en lui-meme, arriver a 50% et + ca c'est la partie difficile.

Tu vois ou un patch ? Il faut simplement rajouter le numero du port dans la registry.

T'utilises un semaphore et t'evites de faire un truc degueulasse qui poll toutes les 40ms, avec le semaphore ton soft sera alerte quand la semaphore change de valeur, plus besoin d'aller regarder toutes les 40ms.

En passant, ton soft m'a l'air legerement bugge.

Si BBB passe a 1, le son continue et en meme temps CCC passe le signal a 0 car la souris s'est arretee, ton soft qui se reveille toutes les 40ms verra rien du tout.

D'ou l'interet d'utiliser un systeme d'events plutot qu'un polling, et surtout d'utiliser 2 signaux differents pour 2 evenements differents plutot que faire un truc avec 1 seule variable mais qui marche pas...

C'est pas lui qui aurait par hasard besoin d'un compte en banque pour transferer 40 millions venant d'un ancien dictateur nigerian ?

Parce qu'il me semble avoir converse avec lui par e-mail moi aussi.

http://www.google.com/search?hl=en&ie=UTF-8&q=alias+apache(...)

http://www.dslreports.com/faq/4640(...)

Moi ca me surprend pas, des erreurs de ce type j'en vois regulierement, du meme genre que "he don't" et autres.

Bon une derniere fois, promis c'est la derniere.

Tu prêtes les pires intentions à IBM et les meilleurs à MS. T'es mignon.
Si je dis qu'IBM n'attaquera pas le libre alors qu'ils s'y sont engagés, tu dis que j'ai tord.
Si je dis que MS peut attaquer le libre car ils n'ont pris aucun engagement pour ne pas le faire, tu dis que j'ai tord.

Non, je dis que MS ne l'a pas fait, et qu'on peut pas savoir si ils le feront.
Je dis qu'IBM ne l'a pas fait, et qu'on peut pas savoir si ils le feront.

Toi tu dis qu'IBM ne le fera pas, alors que tu n'en sais _rien_, il n'y a aucun contrat empechant IBM de le faire.

C'est complètement tordu du cerveau.

Apprends a lire le francais, ca ira mieux apres.

C'est le développeur Samba qui le dit et dans le cadre d'un procès et avec le soutien de la FSF. C'est un abrutit et la FSF aussi ?
Pour ce qui concerne le logiciel libre, il sont beaucoup plus crédible que toi.

La licence est sur le site de MS, tout le monde peut la lire. Partant de la, ce que les gars de Samba et la FSF disent je m'en fous, c'est verifiable par tout le monde.

Mais, on le sait, tu prends la FSF pour des abrutis.

Non, par contre contrairement a qq'un d'autre je les prends pas pour des saints qui ont la parole d'evangile.

Allez, bon vent