Si tu te logges en root et que ton compte est compromis, ben t'es baise de toute facon, GUI ou pas car le virus tourne avec tes droits, qui sont les droits root.
Ben comptes le nombre de gens qui ont eu leur systeme qui freeze pendant qu'ils jouaient sous Linux on en reparlera apres.
Ca aussi c'est un probleme de drivers, mais bizarrement sous Windows la meme chose est rangee dans les failles de l'OS.
La mauvaise foi tu te la gardes.
Tu es incapable de demontrer que c'etait un plantage applicatif, tu ne sais pas ce qui a plante, donc evite d'accuser sans preuves.
Je suis pas bouche, je sais de quoi je parles contrairement a toi.
Linux n'a aucun socket ouvert sur l'exterieur sans authentification par defaut.
Windows n'a pas une GUI susceptible d'etre attaquee par cette attaque par defaut.
Je te le repete, tu n'as rien compris au probleme.
Tu ne sais pas comment Windows fonctionne, ce que sont les desktops et winstation, comment les services de base interagissent avec l'utilisateur, etc... pourtant tu continues de sortir des idioties.
La realite je la connais car moi je comprends ce que dit l'article et je sais parfaitement comment le systeme fonctionne, contrairement a toi.
Les process intéragissant avec la GUI on quels droit alors ? un pseudo utilisateur est créé ? C'est runas.exe qui le lance ? mais alors, comment la GUI arrive à modifier les options ( ben oui, l'affichage de la GUI c'est pour configurer le serveur, si la gui tourne en untilisateur normal, elle ne peux pas effecteuer les changement demandé par l'utilisateur, sinon, n'importe quel utilisateur peux modifier quoi que ce soit. )
La GUI des services est sensee tourner avec les droits de l'utilisateur, et elle communique par IPC avec les services, tu peux mettre n'importe quel ACL sur un named pipe par exemple, et seuls ceux qui sont autorises a s'y connecter le pourront.
C'est pas ton interpretation contre la mienne, c'est la realite.
Sur un systeme installe comme precite, il n'y a aucun process avec droits privilegies qui affiche des fenetres, ils utilisent tous les techniques correctes pour afficher des GUI.
Resultat: tu peux t'amuser a peter tes propres process, comme sous Unix, mais t'iras pas plus loin.
ça compensait d'une part le foutage de gueule de dos où il fallait embarquer tous les drivers avec son jeu pour espérér y jouer, plus les problèmes d'incompabilité et de place mémoire et d'autre part, les performances médiocres des api de windows pour faire des jeux (gdi).
Ca compensait rien, tous les autres OS avaient les memes problemes que Windows, le 1er a avoir regle cela, et de maniere tres judicieuse, ca a ete MS.
ce truc qui emmerde les possesseurs de portables parce que ms n'a pas été foutu de l'implémenter correctement ? encore plus s'il a lui-même collaboré à la norme. j'aurai préféré que intel s'en occupe tout seul, ou alors avec d'autres constructeurs mais pas un éditeur d'os.
Ceux que ca emmerde c'est ceux qui ont un BIOS bugge. Si tu comprenais ce que fait ACPI, tu comprendrais pourquoi un editeur d'OS a ete associe a sa conception (hint: il y a communication directe avec l'OS).
ACPI marche tres bien sur les Dell que j'ai au boulot par exemple.
tablet PC
encore une idée visionnaire de bilou qui fait un bide monstrueux :)
Tablet PC se vend tres bien au contraire.
Personne ne comptait remplacer les notebook par des TabletPC des la 1ere annee.
Single sign-on
je n'ai pas besoin d'entrer 10x mon mot de passe pour travailler d'une machine à l'autre. par contre j'ai plus confiance dans ma sécurité que dans celle d'un produit ms
La seule maniere de le faire pour l'instant sous Unix, c'est en utilisant Samba, qui implemente ce que MS a cree.
rhosts est tres insuffisant.
ce p*** d'autocollant m'est toujours sorti par le nez parce qu'un ordinateur, même un pc compatible, n'a pas à être conçu pour un os, c'est l'os qui doit avoir les pilotes pour fonctionner sur l'ordinateur
Tu m'expliqueras comment l'OS peut faire pour avoir les drivers d'un PC qui sort apres la sortie de l'OS, magie noire ?
Si tu avais la moindre idee de la maniere dont Windows est developpe, tu eviterais de dire des betises, mais bon, quand on lit : (en réalité microsoft ne distille pas des innovations mais des bugfixes mais c'est pas le sujet) on se dit bien que ta realite n'est pas la meme que celle du monde reel.
Quel est le 1er OS grand public a avoir eu un systeme de composants integre au systeme ? Windows (COM / OLE )
Qui a cree un API standardise pour le support du son, graphisme 2D/3D, peripheriques de controles,... ? MS avec DirectX (Inutile de chercher plus loin l'explosion du marche du jeu sous Windows, ca a enormement facilite le travail des developpeurs qui n'avaient plus a se soucier du materiel)
Qui a cree ACPI ? MS et Intel
Qui a pris une part preponderante dans les travaux sur les web services du W3C ? MS
Encre digitale (tablet PC)
Smart Tags
Correction automatique dans Office
Single sign-on, tu te logges sur une machine du reseau, et tu as acces de maniere transparente et dynamique aux ressources qui te sonc autorisees sans avoir a entrer ton mot de passe toutes les 30 secondes.
Donc tu te polarises sur les fois où la lois à réussi à condamner microsoft en disant : "c'est tout ce qui est vrai, puisque c'est tout ce qui est jugé/condamné"
Ben faut savoir, si le juge a regarde le probleme et dit qu'ils etaient pas coupable, faut en deduire quoi ?
Dans ce cas, un gars innocente par un tribunal, faudrait continuer a le considerer comme un paria ? Pourtant il est innocent, tel que notre systeme de justice l'a decide.
Mais rien n'empêche l'UE d'étendre le champ des condamnations des tricheries de microsoft, n'est ce pas ?
L'UE doit agir dans la limite de ses lois, si ca entre dans le champs alors oui, sinon ils peuvent pas decider un jour que c'est Bien(TM) et le suivant que c'est Mal(TM)
Pour l'instant, microsoft a été condamné pour des malversation "classiques", "de droit commun", ce qui pourrait arriver à n'importe quelle autre boîte, on est d'accord.
Nope, ils ont ete condamne pour abus de position dominante, en mettant des clauses dans des contrats qui seraient acceptables si MS n'avais pas le monopole, mais vu qu'ils l'ont...
Je le répète, tu dévies du sujet, et je te répète que les distributions linux ne pourraient pas être attaquées parce qu'elles mettent d'office un player dans leur install, PARCE QU'ELLES ne sont pas en situation de monopole sur les os.
Je suis 100% d'accord que les distrib Linux ne pourraient pas etre attaquees, et mon avis est que MS non plus, car tout se dont il s'agit c'est d'ameliorer le produit.
Ben si ca avait tenu qu'a moi, c'est pas Win95 qui aurait du envahir le marche en 1995....
Pour les devs de DirectX, je sais pas trop car j'etais pas ici a cette epoque mais je pense pas qu'ils se sont inspires de l'Amiga car il n'y avait a l'epoque rien de ce genre dans AmigaOS, ce n'est venu que plus tard.
A la mort de Commodore en 1994, tout s'est subitement ralenti pour l'Amiga malheureusement et on a du attendre plusieurs annees avant qu'un equivalent de Direct3D apparaisse.
Mais bon un OS est fait pour ça aussi... empécher des applis de faire n'importe quoi... sinon pourquoi protéger la mémoire utilisée par les processus... sous linux si je programme comme un porc et que j'essaye d'accéder à une partie mémoire non permise ==> segfault...
Sous windows... au mieux erreur de protection générale... reboot...
N'importe quoi.
C'etait en partie vrai sous Win9x, c'est totalement faux sous Win2000/XP
mais personne utilise un tel programme ( d'ailleur il n'y a aucune utilité à employer cela ).
Ben oui, ceux qui le font font une connerie, tout comme ceux qui utilisent un service qui interagit avec le desktop !
Tandis que l'interface graphique sous win est inséparable avec le reste de l'OS. Voila l'erreure de conception windows.
Ouaip, et l'interface graphique n'est pas dangereuse, si elle est utilisee correctement, tout comme les sockets ne sont pas dangereux quand ils sont utilises correctement.
Berf, à nouveau, tu fait preuve d'une mauvaise foi flagrande.
Plutot toi qui ne comprend rien au probleme et au fait que le systeme de messages entre fenetres est identique au systeme de sockets niveau securite
[^] # Re: Rodidjiu d'crénom
Posté par pasBill pasGates . En réponse au journal Rodidjiu d'crénom. Évalué à 1.
Ouaip, et MS a etendu ca aux autres parties du systeme, ce que personne n'avait fait.
Avec un ssh bien configuré tu peux te connecter sur des machines distantes sans devoir entrer de mot de passe.
Et sans ssh tu fais comment ?
Dans Windows c'est au niveau du systeme, toute application peut acceder aux ressources autorisees, pas uniquement ssh.
[^] # Re: privilege escalation inhérente à win
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
Lancer une appli peut faire crasher le systeme sans que ce soit le systeme le responsable, c'est tout ce que je compte montrer.
[^] # Re: win specs privilege escalation exploit
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
Donc ca ne change strictement rien
[^] # Re: privilege escalation inhérente à win
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
http://linuxfr.org/comments/190312.html(...)
...
Tous les oops dans les changelog du kernel
...
Tu as de la chance.
[^] # Re: privilege escalation inhérente à win
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
Ca aussi c'est un probleme de drivers, mais bizarrement sous Windows la meme chose est rangee dans les failles de l'OS.
La mauvaise foi tu te la gardes.
Tu es incapable de demontrer que c'etait un plantage applicatif, tu ne sais pas ce qui a plante, donc evite d'accuser sans preuves.
[^] # Re: privilege escalation inhérente à win
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 0.
Un peu court pour affirmer qu'une appli peut faire planter le systeme non ?
[^] # Re: privilege escalation inhérente à win
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 0.
Word fait un tas d'appels differents qui finissent par passer a travers les drivers.
Comment as tu etabli que la faille etait dans le systeme lui-meme et pas dans les drivers ?
cf. les nombreux freezes et autres sous Linux avec les jeux, tout le monde dit que c'est les drivers Nvidia qui en sont la cause.
[^] # Re: privilege escalation inhérente à win
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 0.
Sauf bug ce n'est pas sense arriver, exactement comme sous Linux, et si il y a bug, ce sera corrige.
[^] # Re: win specs privilege escalation exploit
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
Linux n'a aucun socket ouvert sur l'exterieur sans authentification par defaut.
Windows n'a pas une GUI susceptible d'etre attaquee par cette attaque par defaut.
Je te le repete, tu n'as rien compris au probleme.
Tu ne sais pas comment Windows fonctionne, ce que sont les desktops et winstation, comment les services de base interagissent avec l'utilisateur, etc... pourtant tu continues de sortir des idioties.
[^] # Re: privilege escalation inhérente à win
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 2.
Les process intéragissant avec la GUI on quels droit alors ? un pseudo utilisateur est créé ? C'est runas.exe qui le lance ? mais alors, comment la GUI arrive à modifier les options ( ben oui, l'affichage de la GUI c'est pour configurer le serveur, si la gui tourne en untilisateur normal, elle ne peux pas effecteuer les changement demandé par l'utilisateur, sinon, n'importe quel utilisateur peux modifier quoi que ce soit. )
La GUI des services est sensee tourner avec les droits de l'utilisateur, et elle communique par IPC avec les services, tu peux mettre n'importe quel ACL sur un named pipe par exemple, et seuls ceux qui sont autorises a s'y connecter le pourront.
cf. http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dl(...)
[^] # Re: Affaire SCO/Linux : IBM contre-attaque
Posté par pasBill pasGates . En réponse à la dépêche Affaire SCO/Linux : IBM contre-attaque. Évalué à 0.
Mais il y a une difference entre tirer parti d'un probleme chez son adversaire, et creer ce probleme.
[^] # Re: privilege escalation inhérente à win
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à -1.
[^] # Re: privilege escalation inhérente à win
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
Sur un systeme installe comme precite, il n'y a aucun process avec droits privilegies qui affiche des fenetres, ils utilisent tous les techniques correctes pour afficher des GUI.
Resultat: tu peux t'amuser a peter tes propres process, comme sous Unix, mais t'iras pas plus loin.
[^] # Re: Rodidjiu d'crénom
Posté par pasBill pasGates . En réponse au journal Rodidjiu d'crénom. Évalué à 0.
[^] # Re: Rodidjiu d'crénom
Posté par pasBill pasGates . En réponse au journal Rodidjiu d'crénom. Évalué à 0.
Ca compensait rien, tous les autres OS avaient les memes problemes que Windows, le 1er a avoir regle cela, et de maniere tres judicieuse, ca a ete MS.
ce truc qui emmerde les possesseurs de portables parce que ms n'a pas été foutu de l'implémenter correctement ? encore plus s'il a lui-même collaboré à la norme. j'aurai préféré que intel s'en occupe tout seul, ou alors avec d'autres constructeurs mais pas un éditeur d'os.
Ceux que ca emmerde c'est ceux qui ont un BIOS bugge. Si tu comprenais ce que fait ACPI, tu comprendrais pourquoi un editeur d'OS a ete associe a sa conception (hint: il y a communication directe avec l'OS).
ACPI marche tres bien sur les Dell que j'ai au boulot par exemple.
tablet PC
encore une idée visionnaire de bilou qui fait un bide monstrueux :)
Tablet PC se vend tres bien au contraire.
Personne ne comptait remplacer les notebook par des TabletPC des la 1ere annee.
Single sign-on
je n'ai pas besoin d'entrer 10x mon mot de passe pour travailler d'une machine à l'autre. par contre j'ai plus confiance dans ma sécurité que dans celle d'un produit ms
La seule maniere de le faire pour l'instant sous Unix, c'est en utilisant Samba, qui implemente ce que MS a cree.
rhosts est tres insuffisant.
ce p*** d'autocollant m'est toujours sorti par le nez parce qu'un ordinateur, même un pc compatible, n'a pas à être conçu pour un os, c'est l'os qui doit avoir les pilotes pour fonctionner sur l'ordinateur
Tu m'expliqueras comment l'OS peut faire pour avoir les drivers d'un PC qui sort apres la sortie de l'OS, magie noire ?
[^] # Re: Rodidjiu d'crénom
Posté par pasBill pasGates . En réponse au journal Rodidjiu d'crénom. Évalué à 2.
[^] # Re: Rodidjiu d'crénom
Posté par pasBill pasGates . En réponse au journal Rodidjiu d'crénom. Évalué à 0.
Qui a cree un API standardise pour le support du son, graphisme 2D/3D, peripheriques de controles,... ? MS avec DirectX (Inutile de chercher plus loin l'explosion du marche du jeu sous Windows, ca a enormement facilite le travail des developpeurs qui n'avaient plus a se soucier du materiel)
Qui a cree ACPI ? MS et Intel
Qui a pris une part preponderante dans les travaux sur les web services du W3C ? MS
Encre digitale (tablet PC)
Smart Tags
Correction automatique dans Office
Single sign-on, tu te logges sur une machine du reseau, et tu as acces de maniere transparente et dynamique aux ressources qui te sonc autorisees sans avoir a entrer ton mot de passe toutes les 30 secondes.
etc...
Sans compter tout ce que fait MS Research (cf. http://research.microsoft.com/research/pubs/trpub.aspx(...) par exemple)
[^] # Re: Projet européen de lutte contre le piratage: le DMCA, en pire
Posté par pasBill pasGates . En réponse à la dépêche Projet européen de lutte contre le piratage: le DMCA, en pire. Évalué à 6.
Correct, la Suisse fait d'excellents couteaux suisses !
Bon ok, je -->[]
[^] # Re: La commission Européenne juge Microsoft coupable "d'abus de position extraordinairement dominante"
Posté par pasBill pasGates . En réponse à la dépêche La commission européenne accuse Microsoft d'être coupable "d'abus de position extraordinairement dominante". Évalué à 1.
Ben faut savoir, si le juge a regarde le probleme et dit qu'ils etaient pas coupable, faut en deduire quoi ?
Dans ce cas, un gars innocente par un tribunal, faudrait continuer a le considerer comme un paria ? Pourtant il est innocent, tel que notre systeme de justice l'a decide.
Mais rien n'empêche l'UE d'étendre le champ des condamnations des tricheries de microsoft, n'est ce pas ?
L'UE doit agir dans la limite de ses lois, si ca entre dans le champs alors oui, sinon ils peuvent pas decider un jour que c'est Bien(TM) et le suivant que c'est Mal(TM)
Pour l'instant, microsoft a été condamné pour des malversation "classiques", "de droit commun", ce qui pourrait arriver à n'importe quelle autre boîte, on est d'accord.
Nope, ils ont ete condamne pour abus de position dominante, en mettant des clauses dans des contrats qui seraient acceptables si MS n'avais pas le monopole, mais vu qu'ils l'ont...
Je le répète, tu dévies du sujet, et je te répète que les distributions linux ne pourraient pas être attaquées parce qu'elles mettent d'office un player dans leur install, PARCE QU'ELLES ne sont pas en situation de monopole sur les os.
Je suis 100% d'accord que les distrib Linux ne pourraient pas etre attaquees, et mon avis est que MS non plus, car tout se dont il s'agit c'est d'ameliorer le produit.
[^] # Re: La commission Européenne juge Microsoft coupable "d'abus de position extraordinairement dominante"
Posté par pasBill pasGates . En réponse à la dépêche La commission européenne accuse Microsoft d'être coupable "d'abus de position extraordinairement dominante". Évalué à 1.
Quand a DOS, ben il avait pas de protection memoire non plus, et tu remarqueras qu'enlever la protection memoire de Linux c'est impossible.
[^] # Re: Rodidjiu d'crénom
Posté par pasBill pasGates . En réponse au journal Rodidjiu d'crénom. Évalué à 3.
Pour les devs de DirectX, je sais pas trop car j'etais pas ici a cette epoque mais je pense pas qu'ils se sont inspires de l'Amiga car il n'y avait a l'epoque rien de ce genre dans AmigaOS, ce n'est venu que plus tard.
A la mort de Commodore en 1994, tout s'est subitement ralenti pour l'Amiga malheureusement et on a du attendre plusieurs annees avant qu'un equivalent de Direct3D apparaisse.
[^] # Re: privilege escalation inhérente à win
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 0.
Sous windows... au mieux erreur de protection générale... reboot...
N'importe quoi.
C'etait en partie vrai sous Win9x, c'est totalement faux sous Win2000/XP
[^] # Re: privilege escalation inhérente à win
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
Utiliser la GUI de Windows n'est PAS dangereux pour quoi que ce soit.
Ce qui est dangereux c'est d'ecrire un soft qui tourne avec droits root comme un porc.
Tu prends un Windows, t'installes les SP/patches, t'installes Office, Mozilla, Eudora, ....
Ton systeme n'est PAS vulnerable a cette attaque.
Ton systeme il sera vulnerable uniquement quand t'auras installe une application qui elle est vulnerable.
Ce n'est pas du au systeme, c'est du a l'application.
L'administrateur il est libre d'utiliser la GUI, il court aucun risque tant qu'il a pas une appli trouee sur son systeme, tout comme sur Linux.
[^] # Re: Rodidjiu d'crénom
Posté par pasBill pasGates . En réponse au journal Rodidjiu d'crénom. Évalué à 5.
Sinon, 100% d'accord.
[^] # Re: privilege escalation inhérente à win
Posté par pasBill pasGates . En réponse à la dépêche Linux et IBM reçoivent un satisfecit de Washington. Évalué à 1.
Ben oui, ceux qui le font font une connerie, tout comme ceux qui utilisent un service qui interagit avec le desktop !
Tandis que l'interface graphique sous win est inséparable avec le reste de l'OS. Voila l'erreure de conception windows.
Ouaip, et l'interface graphique n'est pas dangereuse, si elle est utilisee correctement, tout comme les sockets ne sont pas dangereux quand ils sont utilises correctement.
Berf, à nouveau, tu fait preuve d'une mauvaise foi flagrande.
Plutot toi qui ne comprend rien au probleme et au fait que le systeme de messages entre fenetres est identique au systeme de sockets niveau securite