pasBill pasGates a écrit 16204 commentaires

Tu sais, t'as beau etre user seulement, ca n'empeche pas de lire ton adress book, modifier ton .bashrc pour se lancer a chaque fois que tu te logges et envoyer des e-mails...

Seulement voila, je ne retrouve aucune info à ce sujet et je me demande s'il ne s'agissait pas d'une légende urbaine.

Si, c'est une legende urbaine.

Oh, vu que j'ai aussi parle d'OS...

Oui Blaster en est un, mais il ne repose pas sur un defaut de conception de l'OS, simplement un buffer overflow comme on en trouve dans sendmail, Apache, etc...

Le probleme ici est que le service etait dans un etat par defaut qui rendait toutes les machines vulnerable, pas la conception meme de l'OS.

Ca ne change rien au fait qu'aucun des virus ci-dessus ne pouvaient etre transmis automatiquement par une faille dans MSN Messenger, a chaque fois une action de l'utilisateur etait necessaire pour le lancer.

On parlait de MSN, et Blaster n'a rien a voir avec MSN Messenger.

Mais bon, je te connais, tu vas commencer à chipoter sur les mots, c'était pas un virus parce que c'était un exécutable lancé par l'utilisateur (donc pour toi MyDoom n'est pas un virus), puis après tu me sors que c'est pareil sous Linux (alors que c'est faux, dans le pire des cas, tu ne flingue pas le système sous Linux, alors que sous Windows oui) et je pari que tu vas commencer à me parler du fait que si le mec sous Windows s'était crée un compte non admin il en serait pas là, etc etc...

Tu vois t'as tout dit, ou presque.

Oui, MyDoom est un virus, mais l'OS n'est en rien responsable de la propagation. Si un user Linux lance un virus, c'est lui le responsable, pas Linux que je sache, je ne vois pas pourquoi ca serait different sous Windows.
De meme, en etant logge en root sous Linux(ce que bcp de novices font), tu flingues tout le systeme aussi.

Bref, il n'y a AUCUNE difference au niveau conception de l'OS qui rend l'un plus sensible que l'autre, et comme tu l'as dit, il faut que l'utilisateur le lance, les failles permettant au virus de se propager tout seul je les ai toujours pas vues.

Oh ben tiens, et c'est pas ce que sont MyDoom et consors, des exécutables lancés par l'utilisateur ? Pourtant, eux on les appelle des virus partout, et je crois même qu'ils agissent comme tel.

C'est pas de ma faute si Microsoft permet ce genre de pratiques hein, fallait ptet qu'ils pensent à embaucher de vrais développeurs et moins de commerciaux/avocats avant de pondre Windows.

Bon, tu me donnes la difference de risques entre un executable lance sous Windows et un executable lance sous Linux ? Allez vas-y que je rigoles.

T'es pas capable de pondre un soft qui lit l'address book d'evolution ou de pine et qui envoie des e-mails a tout le monde ? Si ? Donc il y a des failles sous Linux si je te suis, parce que ces virus sous Windows, c'est tout ce qu'ils font.

Bref, ca serait utile que tu te renseignes avant de parler de ce que tu ne connais manifestement pas, car tu passes pour un idiot.

serveurs web != serveurs, serveurs = serveurs web + serveurs de fichier + etc...

Super, je n'ai vu aucune faille de MSN Messenger la-dedans.

Un virus qui consiste en un executable lance par l'utilisateur, ce n'est pas une faille de MSN Messenger.

Essaye encore une fois

Si ces virus sont si connus, c'est que les failles le sont aussi.

Bien evidemment, tu es incapable de me montrer des pages les decrivant.

Comme c'est original.

Tant qu'il y aura des inconcients comme toi pour ne pas reconnaître les faits, il y aura toujours des blaireaux qui seront persuadés d'être protégés parce que Windows XP dispose d'un firewall intégré (non activé par défaut) et qui se feront avoir par un outlook-gruyère-express ou un MSNMessenger-passoire, voire même un i-Trou-Explore !

L'inconscient il sait de quoi il parle contrairement a d'autres.

Les virus MSN Messenger ils tirent parti de quelle faille de MSN Messenger ? Allez, montres moi donc un lien sur ces failles de MSN qui permettent a tes soi-disant virus d'operer

Il n'y en a pas ? Donc ca changerait quoi d'avoir autre chose que MSN ?

Bref, du vent, comme d'habitude

http://news.com.com/2100-7344-5088233.html(...)

T'aurais fait le meme commentaire stupide si ca avait ete gaim ?

Parce que de ce que j'en sais, MSN n'en est pas encore a 12 vulnerabilites, contrairement a d'autres.

Le jour où le FBI te rend visite, ils vont surement t'obliger à donner la passphrase, et gentillement tu leur donneras la passphrase permettant d'acceder à tes comptes banquaire, et celle permettant d'acceder à une archive de tes mails. Eux ils cherchent les sources de HL2, mais ils ne peuvent pas savoir si tu les as.

Apres qqe jours de garde a vue, je suis sur que tu seras bcp plus cooperatif.

VB.Net ? Toolkit ?

Quid du toolkit present dans .Net ? Il est bcp plus simple d'emploi que les MFC et bcp plus propre

Sinon, pourquoi tu voudrais utiliser C++ ? Quel est l'argument faisant que C++ serait plus indique ?

Je te demandes pas ce qui te ferais le plus plaisir, mais ce qui est le plus indique pour ce soft, note la difference.

Etre un bon ingenieur c'est aussi choisir le bon outil pour son travail, si ca se trouve C++ est plus indique j'en sais rien, mais si c'est uniquement car tu preferes C++, c'est pas une bonne raison.

Toi faut que tu redescendes sur terre mon cher.

Tu crois que les plus de 50% de parts de marche de Windows sur le server ils les ont prises a qui ? Eh oui, ces gens la avant de passer a Windows ils avaient un autre OS sur leurs serveurs...

Sisi, et ca rigole meme en interne.

Il fait pas bon etre dans le team IE depuis plusieurs mois, vaut mieux dire que t'es cuisinier si tu veux eviter qu'on se moque de toi.

Je ne sais pas si c'est le browser ou le serveur qui interprète se genre de requette. Mais de toute facon, microsoft n'est pas le seul editeur de navigateur et pourquoi les autres devrait souffrir de leur incapassité? Il n'est pas seul a décider

C'est bien vrai, et je trouves ca con aussi, mais ca sera pas la 1ere connerie faite par le team IE, ils ont pris la 1ere place au team IIS depuis un moment dans le classement des teams qui nous gonflent en sustained engineering.

il y en a qui rentre du boulot le soir, qui ont envi de relever leur mail, et qui n'ont pas envi de lire une FAQ pour savoir d'où peut bien venir le pb qui de toute façon à de grande chance de venir du coté de free plutot que de son coté

Si ceux dont la reponse est dans la FAQ la lisaient, toi tu aurais moins a attendre au telephone. Alors oui, pas tout le monde a la reponse dans la FAQ, mais ca coute rien de regarder quand tu peux

et en plus la faq en question est dispo en ligne, génial quand tu peux pas te connecter

Si tu peux pas te connecter, tu n'as pas envoye d'e-mail au support technique, donc tu n'as pas recu cette reponse demandant d'aller lire la FAQ

Il n'y a pas que free qui a ce probleme, aux USA c'est la meme chose avec tous les providers que j'ai eu.

Si c'est le browser qui change, et ils disent aux designers de sites web que ce genre d'url ne fonctionnera plus, bref qu'il faut changer ces urls dans leurs pages.

Oui, mais dans le LL, on se contente de ses propres trous de sécurité et on n' ennuie pas son voisin avec. (du moins jusqu'a présent)

T'iras dire ca au ver qui se propageait par openssl, ou bien aux serveurs Linux qui ont ete rootkites et qui permettent l'envoi de spams par millions.

Même si je pense que, de toute manière, Microsoft n'est pas le réel coupable, elle a tout de même sa part de responsabilité:

Ca oui, j'aime simplement pas qu'on dise "faisons payer MS, ils ont des trous de securite" et qu'on oublie tous les autres qui ont les memes problemes, tout le monde doit etre loge a la meme enseigne.

Si l'auteur/editeur est responsable des trous de securite, alors ca doit etre applicable a tout le monde, je ne vois pas en quoi la taille de la boite aurait une quelconque importance.

C'est UNE modification relative au proces du brevet Eolas qu'ils ont repoussee, pas les corrections de bug.

S'il suffisait de lire un bouquin pour tout savoir de Windows, ça se saurait, et si les pannes et le fonctionnement de Windows étaient logiques, ben y a longtemps qu'il n'y en aurait plus, parce que plus de 90% du marché mondial depuis plus de 10% pour finalement n'avoir encore que ce truc infâme qu'est Windows, ça fout les boules quand même...

Moi je te propose de reflechire 2 secondes :

Windows fait de la magie ? Non, c'est du langage C compile, comme Linux.
Un bug ca se trouve de la meme maniere sous Windows et Linux quand on connait l'architecture, ce n'est qu'un soft, rien d'illogique la dedans, un ordinateur ca fait pas des truc aleatoires.

Pour en revenir au fait qu'il n'y ait pas de miracles quand à la lecture des how-tos et autre, ben, sous Linux, ça ne me gêne pas de me taper des heures de recherche pour résoudre un problème, parce que jusqu'à présent, je n'ai rien trouvé d'illogique dans la résolution de mes problèmes Linux, contrairement à ceux rencontrés avec Windows dont la résolution relève désormais de pratiques shamaniques.

Bref, tu dis que tu veux pas chercher a comprendre car c'est illogique.
Tu prends le probleme a l'inverse, tu crois que c'est illogique car tu comprends pas.

Faudrait apprendre la difference entre un browser un serveur web, IIS n'a rien a voir la dedans

Ca ne resume rien, Corel n'est pas mort a cause d'Office.

Office domine le marche de la tete et des epaules depuis 1995, voire avant.
Corel, ca fait qqe annees qu'ils vont mal, et c'est pas du a Office, ils ont fait les idiots en portant leur softs sous Java et ca ne s'est jamais vendu, en lancant leur distrib Linux qui ne s'est quasiment pas vendue non plus, etc... et tout a foire.
Wordperfect Windows c'est probablement le truc qui leur a permis de garder la tete hors de l'eau pendant un moment.