pasBill pasGates a écrit 16349 commentaires

Oui, c'est normal car ce sont des versions du meme OS de base.

NT -> 2k -> XP -> WS03

W95 -> W98 -> WME

T'es au courant que ni Blaster, ni Code Red, ni Sasser n'affectaient Win95/98/ME ?

Les 2 OS sont architecturalement totalement different, c'est clair et evident, hyper simple a voir en regardant les DDK, ...

Serieux, t'as rien trouve de plus pourri que ce document ?

Quand on lit des trucs du genre :

L'idée est d'expliquer que si la plupart des patchs et mises à jour ne fonctionnent pas, c'est parce que les systèmes et logiciels actuels sont trop vieux pour les supporter

ou

En fait, ce que Microsoft cible, c'est bien évidemment l'énorme marché que la doctrine ultrasécuritaire de George W. Bush ne manquera pas de créer.

Ce papier est un vrai torchon, prends au moins un truc un minimum objectif pour te faire une opinion.

Aucun bug la dedans, Win2000 tourne sans aucun probleme pour plus de 49 jours.

Win95 avait ce probleme, mais Win2000 c'est un autre _OS_ , c'est pas une evolution de Win95, et il n'a jamais eu le probleme de Win95.

Mais c'est super !

Quel rapport ?

The newspaper said that a Microsoft-based replacement for an older Unix system needed to be reset every thirty days 'to prevent data overload', as a result of problems found when the system was first rolled out. However, a technician failed to perform the reset at the right time and an internal clock within the system subsequently shut it down. A back-up system also failed.


Richard Riggs, an advisor to the technicians union, said the FAA - the American aviation regulator - had been planning to fix the program for some time. "They should have done it before they fielded the system," he said.

C'est clairement pas soft MS mais un soft de la FAA.

Oui, mais ca marche comme dans le libre.

Toi tu ne vas pas aller verifier toi-meme que les softs libres X,Y et Z n'ont pas de backdoors, tu comptes sur le fait que d'autres le font a ta place.

Il y a surement qqe societes qui veulent verifier par elles-memes, mais la majorite font comme toi pour les LL, elles comptent sur le fait que qq'un d'autre a verifie a leur place.

Les gouvernements peuvent bien evidemment recompiler, c'est les societes qui ne peuvent pas(pour une raison que j'ignore car Windows est traite differemment).

Quand a verifier que ca correspond, ben les gouvernements que ca interesse, peuvent. Les entreprises elles sont loin d'etre des paranoiaques se demandant si il y a des backdoors dans tous les softs proprios, elles veulent ce code pour debugger leurs problemes, et les source feront l'affaire, pas besoin de recompiler.

Les gouvernements peuvent recompiler le code, ce sont les grands clients qui ne peuvent pas (ce qui me semble plutot bizarre vu que Windows c'est different, mais bon)

Pour te donner une idee, je n'ai jamais entendu parler des problemes judiciaires de Chirac aux USA.

Entendre parler des problemes internes d'un autre pays c'est qqe chose de tres rare aux USA.

Vu de cette maniere oui, mais faudrait que le gars clarifie son discours, je croyais qu'il parlait du nombre de gens ayant acces au code.

Alors non content d'être péremptoire, vous voilà suffisant et arrogant maintenant. Bravo, vous êtes tout Redmond à vous tout seul ! On pompe tout le code chez BSD et ensuite on donne des leçons aux autres...

Pathetique

Pour votre gouverne sachez qu'en bon français on parle de pile et non de stack, et que dans la couche réseau on parle de trame et non de frame. Mais vous n'êtes plus à une approximation près...

Super, quel rapport ? Rien d'autre a dire ?

Bravo, vous venez en une seule phrase de nous prouver l'inefficacité totale d'un firewall sous Windows

Bravo, tu viens en une seule phrase de nous prouver que tu ne comprend rien a l'informatique.

Le code qui parse les frames avant qu'elles arrivent a netfilter, tu crois qu'il fait quoi avec les frames qu'il ne reconnait pas comme etant IP ?

Pour ca oui il faut rebooter et c'est chiant, par contre le pourquoi du comment j'en sais trop rien.

Les USA reste une formidable démocratie. Pour exemple, le scandale des tortures dans les prisons irakiennes serait sûrement mieux étouffé si c'était la France ...

Ben je lis regulierement les journaux des 2 pays, et c'est clairement l'inverse.
Abu Ghraib on en a entendu parler, mais t'aurais du voir comment ils ont minimise la chose.

La presse aux USA, a qqe exceptions pres, ce sont les petits chiens des lobbys, qui comme par hasard, sont derriere le gouvernement aussi.

L'automatisation ? oui mais si on imagine que quelqu'un code un script qui lui affiche ses nouveaux mails depuis une interface x ou y, et l'exécute toutes les n minutes (manuellement ou avec un job planifié). Ne peut on pas dire que c'est équivalent à regarder sa montre tous les n minutes, ouvrir son navigateur, se logger, et regarder ses mails ?

Non c'est pas equivalent, car 10 millions de personnes ne feront jamais cela toutes en meme temps, par contre 10 millions de scripts oui.

Ben moi pour activer le firewall je suis tout aussi certain que :
1) Il ne faut pas rebooter
2) Il ne t'affiche pas de message te disant de rebooter

Il en affiche un disant qu'il faut redemarrer la connexion si c'est une connexion dial-up, mais c'est tout.

Achetes toi des yeux

Ca a toujours ete le cas depuis le debut.

Il a en outre ajouté que la racine du problème pour corriger les failles de sécurité de cet OS et des logiciels liés, c'est qu"il y a seulement 500 ingénieurs dans le monde capables d'étudier à la loupe ce code pour trouver la faille

Sachant qu'il y a >6000 ingenieurs dans la division Windows sans compter les gens a l'exterieur qui ont acces au code, on sent que le gars sait de quoi il parle.

Un premier reboot apres le changement d'addresse IP. Et comme j'avais oublié d'activer le firewall, deuxieme reboot pour son activation.

Quelle belle et enorme connerie tu nous sors.

Il n'y a pas besoin de rebooter, ni pour changer d'IP, ni pour activer le firewall.

T'en as d'autres des conneries de ce genre a nous faire partager ?

Voilà une affirmation bien péremptoire qui marque une fois de plus les divergences fondamentales de point de vue entre Unix et Windows ou plutot entre le libre et le propriétaire.

C'est quoi le rapport avec le libre ?

Plutot que de raconter n'importe quoi, allez donc lire la doc de votre patron ( http://tinyurl.com/5c8b8(...(...)) ) pour constater ce qui y est écrit:

Note On Microsoft® Windows Server™ 2003 and earlier, a filter hook might incompletely receive packets that are sent or received over the network.

Ensuite revenez présenter vos excuses ou votre démission...

Bon, on va te l'ecrire autrement :
Aucun paquet ne sera _accepte_ par la stack sans que le firewall soit au courant.

Ah bon, les Kiss Of Death c'était (c'est?) dans l'oeil?

Quel rapport ?

Trouve que c'est de l'IP??? Le jour où Netfilter prendra Netbeui en charge je promet de manger mon chapeau!

Va apprendre le fonctionnement d'une stack, tu reviendras me voir apres. (Je t'aide, Netfilter ne se retrouve pas par magie avec une frame IP sous les yeux et pas une frame Netbeui , un bout de code l'a parse et forwarde)

Au pire on aura des virii MDK 24, des virii Fedora Core 45, etc mais c'est tout. On n'aura pas de virus universel. Même en cas de faille dans un logiciel connu, combien de personnes l'auront installé? Et combien dans la version vulnérable? D'ailleur en parlant de virus Linux il me semble que nos amis fabricants d'antivirus sous entendent Linux(-x86). Mais Linux ne tourne pas que sur x86. Le premier qui crée un virus qui passe sur plus de 2/3 distros et sur plusieurs architectures je lui tire mon chapeau.

Blaster affectait XP, WS03, NT4 et W2K, 4 versions differentes de l'OS, differentes versions de SP,...

Fedora, Mandrake, Debian,... ils ont beau avoir des noms differents, au final c'est tres tres souvent les memes softs dessus, notamment les softs importants(KDE, Gnome, moteur Gecko,...). Le probleme va pas etre tres different malheureusement, surtout lorsque on voit que certaines distrib survolent le marche(Redhat notamment).

Il n'a pas besoin d'etre integre au noyau.

La stack TCP/IP a des hooks permettant a une application de recevoir tous les paquets recus par la machine, ce qui fait qu'il n'y a pas besoin d'etre dans le noyau pour ca.

Pour ce qui est d'etre certain de tous les recevoir, ben meme chose, ca vient directement de la stack, les paquets tu sais que tu vas tous les recevoir.

Pour ce qui est d'endommager le systeme avant d'avoir ete transmis, si t'as une faille dans NDIS ou la 1ere couche de la stack TCP/IP, tu l'as dans l'oeil, mais Netfilter n'est pas different en ce sens la, il faut bien que qqe chose parse ces donnees et trouve que c'est de l'IP avant que les filtres fassent leur job.

C'est pas un morceau du noyau, c'est un nano-kernel a lui tout seul. Implementer ca sur XP est a peu pres impossible sans de tres gros changements aux kernel XP.

Je ne comprend pas pourquoi Microsoft ne fait pas pareil ... ils ont une grosse trésorerie, à la hauteur du nombre de bugs d'Internet Explorer ...

Ben c'est simple pourtant, sans payer les failles sont trouvees, pourquoi donc payer ? :+)

Réponse : essayez pour voir :D... Avec FireFox ou mozilla, les pb sont assez restreint... Je n'ai (encore ? ) jamais entendu parlé de "DLL code injection" sous mozilla !

Ben faut ouvrir les oreilles plus grand, Mozilla n'a rien de different par rapport a IE la dessus, c'est tout a fait possible.