pasBill pasGates a écrit 16358 commentaires

  • [^] # Re: Des vulnérabilités des Linux 2.4 permettent un DoS distant

    Posté par  . En réponse à la dépêche Des vulnérabilités des Linux 2.4 permettent un DoS distant. Évalué à 2.

    prefast & prefix ont 2 usages distincts

    prefast :
    Il s'occupe de verifier le code dans une fonction, il va verifier que tu fais pas un strcpy d'un buffer de taille inconnue dans ton char toto[6], que tu joues pas avec des pointeurs non initialises, etc...
    Il me semble qu'il fait uniquement de l'analyse syntaxique et semantique.
    Bref, il fait les verifs sur les trucs supposes pas compliques mais que tout le monde fait faux de temps en temps: ecrire dans un buffer trop petit, ne pas relacher la memoire,...


    prefix:
    Il s'occupe de faire des verif pour tout ce qui est appels entre fonctions, bref, zieute les valeurs d'entree, valeurs de retour,...
    Il construit un modele du code, cree un grand nombre de scenarios possibles(valeurs de bornes, etc...) et les simule, vu le nombre de scenarios possibles, ca prend un temps non negligeable, mais prefix est par exemple capable te dire des trucs du genre:
    En passant un buffer de taille 400 a la fonction de haut niveau X, apres 2 recursions, si la condition Y retourne faux, alors tu vas retourner une variable non initialisee.

    Le genre de choses pas forcement evident a voir a l'oeil nu, et c'est presente de maniere assez simple a comprendre pour l'utilisateur.

    D'autre part les 2 softs ont un systeme de plugin qui permet de creer des extensions et chercher d'autres classes de bugs ou choses dans le code que tu veux signaler.
  • [^] # Re: Microsoft et les centres hospitaliers

    Posté par  . En réponse à la dépêche Microsoft et les centres hospitaliers. Évalué à -2.

    Bienvenu dans le monde reel, le lobbying fait partie des regles du jeu dans les gros contrats, quelle que soit l'industrie concernee.

    C'est peut-etre choquant et revoltant mais c'est la realite, et tous les concurrents pour un contrat en font usage.

    Et n'oublions pas que cet e-mail est a prendre avec des pincettes vu que son authenticite n'a pas ete montree. Si ca se trouve, Bugnon n'a jamais parle d'hopitaux et de lobbying dans un e-mail.
  • [^] # Re: Microsoft et les centres hospitaliers

    Posté par  . En réponse à la dépêche Microsoft et les centres hospitaliers. Évalué à 5.

    Le contenu j'en ai aucune idee, je bosses pas dans les departements marketing/ventes et j'ai absolument aucun contact avec les filiales hors-USA sauf pour ce qui est des support clients qui nous envoient des bugs/demandes de clarification et les centres de dev hors USA. Bref, j'ai aucune idee de comment ils font, leurs tactiques, ... J'ai mes opinions et c'est tout.

    Si tu veux mon opinion, le lobbying me surprendrait pas(ce qui ne veut pas dire qu'il est pratique, ce n'est que mon opinion) vu que c'est ce que toute grosse boite fait. Elf, Renault, IBM, Sun, etc... meme Redhat ont tous des gens charges d'aller causer aux grand chefs pour les convaincre.

    Est-ce que le lobbying est une chose bien ou pas, c'est une autre question, est-ce que c'est une realite journaliere dans tous les domaines economiques, la reponse est tres clairement oui.

    Le grand choc que le mot lobbying provoque ici c'est simplement du au fait que les gens ne se rendent pas compte qu'a peu pres tous les gros contrats dans a peu pres tous les domaines ont vu du lobbying passer quelque part.
    Quand IBM gagne un gros contrat pour ses machines sous Linux, faut pas croire qu'ils ont fait ca telle une vierge innocente, ils ont utilise tous les moyens pour avoir le contrat, je suppose que MS fait de meme.
    Le lobbying fait partie des regles du jeu dans le monde d'aujourd'hui, c'est peut-etre une regle de merde, mais elle est la et tout le monde l'utilise.
  • # Re: Microsoft et les centres hospitaliers

    Posté par  . En réponse à la dépêche Microsoft et les centres hospitaliers. Évalué à 10.

    Perso je prendrais cet e-mail avec de grosses pincettes vu que c'est :

    1) totalement anonyme
    2) On n'a aucune idee des gens a qui etait destine l'e-mail(ce qui aurait permis d'enlever qqe doutes quand a la veracite en verifiant que les gens existent et ont un rapport avec le contenu de l'e-mail)
    3) La signature de Bugnon, qui est "Sr. system architect", hors son titre exact c'est pas ca, proche mas pas ca.

    Bref, c'est peut-etre un vrai e-mail, mais peut-etre pas.
  • [^] # Re: Microsoft et les centres hospitaliers

    Posté par  . En réponse à la dépêche Microsoft et les centres hospitaliers. Évalué à 1.

    Haha, tu vois ou que c'est fait au detriment du client ? Tu vois ou qu'il parle de changer brutalement de systeme informatique ?

    Il dit que les boites/supporters du LL ont presente leurs atouts aux hopitaux et qu'il faut reagir histoire de ne pas perdre de marche et c'est tout. Je ne vois pas ou est le mal, c'est mal d'aller montrer ses produits et leurs avantages lorsque l'adversaire le fait ?

    Faut arreter d'extrapoler et voir un complot dans tout ce qui se passe. C'est comme ca que ca marche dans tous les business, une boite presente son offre, la boite d'a cote va venir et essayer de convaincre que la sienne est meilleur.
  • [^] # Re: Microsoft et les centres hospitaliers

    Posté par  . En réponse à la dépêche Microsoft et les centres hospitaliers. Évalué à 10.

    Cette remarque n'est pas "Redmondienne" mais a ete imposee par les avocats de Sun.

    Cherches "java TECHNOLOGY IS NOT FAULT TOLERANT AND IS NOT DESIGNED" sur Google (avec les guillemets), et tu verras le nombre de softs qui ont cette clause.
  • [^] # Re: Des vulnérabilités des Linux 2.4 permettent un DoS distant

    Posté par  . En réponse à la dépêche Des vulnérabilités des Linux 2.4 permettent un DoS distant. Évalué à 1.

    La difference etant qu'ici la boite est pas sensee dire "tout va bien", elle est sensee trouver des problemes.

    Dans ce cas ci, on gueule si elle trouve rien, pas l'inverse.
  • [^] # Re: Interview de Gaël Duval (MandrakeSoft) sur Transfert

    Posté par  . En réponse à la dépêche Interview de Gaël Duval (MandrakeSoft) sur Transfert. Évalué à 6.

    On s'en fout que le PDG reponde au client lambda, c'est pas ca qui attire les entreprises.

    Les entreprises elles veulent une boite qui est solide, qui leur propose une solution qui marche, qui supporte cette solution, etc...

    Et le prob de Mandrake c'est :
    1) La boite n'est pas solide
    2) Ils ne proposent pas, il faut aller chez eux, et il semble qu'il faut s'y reprendre a 2-3 fois
    3) Le support entreprise n'est pas au niveau de ce qui se fait ailleurs, ca va pour les petites boites, mais ils se prendront jamais un contrat enorme.

    Quand on lit dans l'interview que les ventes de boites se sont effondrees, je me dis perso que parier sur les ventes grand public c'est un suicide, ils feraient mieux de s'orienter vers les services/support/... pour entreprises ou sinon il faudra ramasser Mdk a la petite cuillere.
    Redhat fait de meme, et c'est ca entre autres qui fait que Redhat n'est pas dans le rouge, ils vont la ou est l'argent.

    Pour ta comparaison avec Bill, lui effectivement il va pas te repondre(sauf si t'es le CEO de General Motors ou autre), mais MS a des teams qui s'occupent de proposer/vendre/... aux entreprises, et eux quand tu les appellent ils repondent, d'ailleurs d'habitude t'as pas besoin d'appeler car ils sonnent a ta porte avant :+)
  • [^] # Re: Des vulnérabilités des Linux 2.4 permettent un DoS distant

    Posté par  . En réponse à la dépêche Des vulnérabilités des Linux 2.4 permettent un DoS distant. Évalué à 2.

    Je ne dis pas que c'est le meme probleme, je dis qu'il ne sait absolument pas quelle etait la cause de son probleme, et impliquer la stack comme il le fait est c'est un peu facile.

    Il m'amene un soft qui reproduit le probleme regulierement, la je dis plus rien, ca ca montre clairement que c'est la stack le probleme, mais c'est tres loin d'etre le cas.
  • [^] # Re: Des vulnérabilités des Linux 2.4 permettent un DoS distant

    Posté par  . En réponse à la dépêche Des vulnérabilités des Linux 2.4 permettent un DoS distant. Évalué à 1.

    Non je parles pas de prefix/prefast, ceux-la ils sont obligatoires pour tout code qui entre dans l'arbre de toute facon et c'est fait en interne.

    Je parles d'une boite externe de securite, qui a revu le code pour trouver des failles potentielles, je sais pas si elle a tout revu, mais elle a en tout cas revu certaines parties.

    Ce n'est pas non plus l'audit qu'on a fait nous meme en fevrier/mars 2002.

    En passant, prefix/prefast ca trouve des bugs qui sont evidents, et d'autres qui le sont bcp moins, c'est assez baleze comme soft meme si ca ne garantit bien entendu pas un code 100% parfait
  • [^] # Re: Des vulnérabilités des Linux 2.4 permettent un DoS distant

    Posté par  . En réponse à la dépêche Des vulnérabilités des Linux 2.4 permettent un DoS distant. Évalué à -1.

    Genial, jettes un oeil plus haut, des gens ont eu des problemes similaires sous Linux, resultat ca venait d'une carte mal enfichee, d'une carte qui chauffe trop, etc...

    Bref, j'attends toujours la preuve qu'un soft peut freezer la stack de Windows.
  • [^] # Re: Des vulnérabilités des Linux 2.4 permettent un DoS distant

    Posté par  . En réponse à la dépêche Des vulnérabilités des Linux 2.4 permettent un DoS distant. Évalué à 1.

    Quelle certification ?

    C'est un audit de code qu'on a fait en tout cas sur certaines parties du code avant de sortir l'OS, tu nous a vu faire de la pub la-dessus ?
  • [^] # Re: Des vulnérabilités des Linux 2.4 permettent un DoS distant

    Posté par  . En réponse à la dépêche Des vulnérabilités des Linux 2.4 permettent un DoS distant. Évalué à 0.

    Prouves moi ca.

    Files moi un soft qui le fait.
  • [^] # Re: Des vulnérabilités des Linux 2.4 permettent un DoS distant

    Posté par  . En réponse à la dépêche Des vulnérabilités des Linux 2.4 permettent un DoS distant. Évalué à 3.

    Ben oui, c'est des boites specialisees dans ce genre de choses, et elles font pas ca pour nos beaux yeux.
  • [^] # Re: Appel à contribution pour

    Posté par  . En réponse à la dépêche Appel à contribution pour "Do & don't for device drivers".. Évalué à 3.

    Il demande quelles sont les choses a faire et ne pas faire quand on ecrit un driver afin d'avoir un driver stable, maintenable et portable.
  • # Re: Defragmentation de la mémoire

    Posté par  . En réponse au journal Defragmentation de la mémoire. Évalué à 2.

    C'est juste pour vendre, tout comme ces trucs a la con qui sont senses ameliorer tes vitesses de download de 500% ou autre
  • [^] # Re: Des vulnérabilités des Linux 2.4 permettent un DoS distant

    Posté par  . En réponse à la dépêche Des vulnérabilités des Linux 2.4 permettent un DoS distant. Évalué à 0.

    Encore faudrait il qu'on ait copie la stack BSD, ce qui n'est pas le cas.
  • [^] # Re: Des vulnérabilités des Linux 2.4 permettent un DoS distant

    Posté par  . En réponse à la dépêche Des vulnérabilités des Linux 2.4 permettent un DoS distant. Évalué à 2.

    Est-ce que Microsoft fait des audit de son code par des organismes extérieurs ?

    Oui
  • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

    Posté par  . En réponse à la dépêche Les nouvelles de MS : changement de discours sur Linux et «petit vent d'été». Évalué à -2.

    Outlook a eu qqe failles, ca n'en fait pas une appli de merde.

    Plusieurs de ces failles etaient dues au fait qu'il utilise le composant IE pour l'affichage HTML, responsable --> IE

    Un nombre enorme de virus est du au gars qui clique sur l'attachment car il se nomme "viensmevoirnue.jpg.vbs", si l'utilisateur est ignorant on n'y peut rien, et pour regler le probleme les attachements executables sont vires dans les derniers outlooks.

    Bref, non, au vu de sa tres large utilisation, je consideres pas Outlook comme un gruyere.

    Pine a eu des failles, mutt aussi, ... Aucun de ceux la n'a ne serait-ce que 1% des utilisateurs d'Outlook, et les utilisateurs sont normalement plus "avances" que les utilisateurs d'Outlook.
    Ca fait clairement d'Outlook une cible de choix pour qui veut faire chier la planete.
  • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

    Posté par  . En réponse à la dépêche Les nouvelles de MS : changement de discours sur Linux et «petit vent d'été». Évalué à -3.

    Tu me dis ce que tu definis comme etant un OS, je te repondrais apres.

    L'aide (genre man) ca fait partie de l'OS ?
    Un explorateur de fichiers ca fait partie de l'OS ?
    etc...

    Si la reponse est non, alors tu peux enlever IE, t'auras un OS fonctionel.
    Si une des reponses est oui, alors tu ne peux pas enlever IE sans casser ton OS.

    IE et ses libs ne touchent a aucune partie sensible du systeme, simplement plusieurs applications utilisent des libs d'IE (on appelle ca la modularite, t'ecris pas du code qui fait la meme chose 10x), et enlever IE et ses libs, revient a casser ces applications. Tu peux tout a fait enlever iexplore.exe et virer l'executable, ca va pas casser ton systeme, enlever les libs d'IE casserait l'aide, explorer, ... par contre.

    Cependant, rien dans IE ne tourne avec des privileges particuliers, ca tourne avec les droits de l'utilisateur, ca ne tourne pas en kernel mode, ... comme une application.

    Notes aussi que je ne consideres pas Outlook comme etant une appli de merde au niveau securite, IE oui, mais pas Outlook.
  • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

    Posté par  . En réponse à la dépêche Les nouvelles de MS : changement de discours sur Linux et «petit vent d'été». Évalué à -1.

    Tu veux dire qu'il ne faut en aucun cas utiliser des softs auxquels auraient contribue les differents auteurs de wu_ftpd, sendmail, bind et openssh ?
  • [^] # Re: Mutualiser les disques durs

    Posté par  . En réponse à la dépêche Sun se lance dans le P2P. Évalué à 2.

    C'est en travaux, cf. http://research.microsoft.com/sn/Farsite/overview.htm(...) entre autres, il y a d'autres que MS qui bossent dessus mais j'ai pas les links sous la main.
  • [^] # Re: Microsoft rachète les droits sur Unix (SCO)

    Posté par  . En réponse à la dépêche Microsoft achète une licence sur Unix (SCO). Évalué à 0.

    Il vont aussi peut-être régulariser leur utilisation de la pile IP picquée sur un BSD. Il faudrait d'abord qu'ils l'utilisent, hors ce n'est pas le cas, elle est 100% MS.
  • [^] # Re: Réponse à Pierre Bugnon de Microsoft France

    Posté par  . En réponse à la dépêche Réponse à Pierre Bugnon de Microsoft France. Évalué à 0.

    Super, Microsoft a des milliers de fournisseurs, un d'eux a des liens avec la scientologie, qui rappelons le n'a absolument rien d'illegal aux USA(ca me plait pas mais c'est comme ca).
    Ce fournisseur la n'a absolument rien de plus important que les autres, mais il faut tout de suite en faire un fromage.
    Si ces choses la t'inquietent tant que ca, alors evite toutes les societes americaines, car vu la presence de la scientologie dans ce pays, toute grosse boite americaine a des fournisseurs lies a la scientologie.

    Quand a l'article soi-disant valable :

    1) Il n'y a pas de Guy Jensen chez MS, il n'est present nulle part dans l'adress book.
    2) MS a une licence pour une version limitee du soft de l'autre boite ET C'EST TOUT. La boite n'appartient pas a MS.

    Des gens en haut de la hierarchie de MS, c'est tres tres loin d'etre prouve vu que le gars decrit dans l'article n'existe pas.
    Le fait qu'un fournisseur soit lie aux scientologues, ca n'a rien d'exceptionnel pour une societe de la taille de MS qui a des centaines de fournisseurs dans un pays ou la scientologie est pas mal presente.

    Bref, trouves mieux comme argument.
  • [^] # Re: Microsoft se lance dans le discount

    Posté par  . En réponse à la dépêche Microsoft se lance dans le discount. Évalué à 2.

    Ben si tu parles de simplement les ameliorer, a quelques exceptions pres je trouves nos softs plutot bons, donc de mon point de vue il n'y a pas vraiment de probleme de ce cote la.

    Pour le torchon :

    1) Il y a d'autres problèmes. Par exemple Microsoft a inventé un nouveau protocole qui contourne les pare-feu actuels. Ce nouveau protocole n'est pas encore documenté ici.

    Y a t'il besoin de dire a quel point ce qu'il dit est con ? On fait sauter les electrons par dessus le firewall jusqu'a l'autre cote ?

    2) Un ami de l'auteur était responsable en chef du support technique d'une entreprise au chiffre d'affaires de 300 milliards de dollars par an

    Tu sais il y a combien de societes au chiffre d'affaire de 300 milliards de $ par an ? Aucune, la plus grosse est Wal-Mart qui depasse legerement les 200. C'est dire si il est credible.

    3)Windows XP, et tous les systèmes d'exploitation modernes ont une fonctionnalité appelée "mémoire virtuelle" qui est supposée transférer les programmes inutilisés de la mémoire vers le disque dur. Mais cette fonctionnalité ne fonctionne pas bien sous Windows XP. Lorsque la limite de mémoire disponible est atteinte, Windows XP met beaucoup de temps à réagir et il effectue de nombreux accès au disque dur. Les accès au disque durent parfois plus de 45 secondes voire même 90 secondes ou plus après un clic dans la barre de tâches pour ramener un programme en avant plan. Après un moment d'utilisation, Windows devient lent au point d'en être inutilisable, et seul le redémarrage de la machine résoud le problème provisoirement.

    Au contraire, la gestion de la mémoire virtuelle de Linux est très efficace. Les accès au disque dur sont aussi présents, mais rien de plus que nécessaire.


    Cet idiot n'a a premiere vue jamais utilise Linux dans un systeme a faible memoire, les problemes sur le 2.4 sont tres bien connus. Quand a XP, 1) il ne se comporte pas comme ca, et 2) il n'y a bien evidemment pas besoin de redemarrer le systeme.

    3) Le mot de passe administrateur peut être changé. Un produit appelé Locksmith [winternals.com] permet de changer le mot de passe administrateur de Windows XP, 2000 ou NT, ce qui signifie qu'une personne mal intentionnée peut prendre le contrôle complet de l'ordinateur.

    Genial, a peu pres aussi dur qu'editer /etc/shadow

    4)Ceci étant parce que Microsoft ne permet pas à ses clients de voir le code source de ses logiciels

    Encore une connerie de plus, nombre de societes et gouvernements ont acces aux sources depuis des annees.

    5)Le registre est un point qui peut se révèler vulnérable. Microsoft l'a apparemment conçu dans le but d'empêcher la copie de logiciels. Puisque la plupart des entrées dans le registre sont mal documentées voire pas du tout, cela empêche effectivement le contrôle par l'utilisateur. Il y a de nombreux autres domaines comme celui-là dans lesquels les décisions de conception sont en conflit avec les besoins des utilisateurs.

    La registry a un backup, ne sert pas a empecher la copie de softs et est tres bien documentee, la preuve les developpeurs y stockent les infos de leurs softs.

    etc..

    C'est un torchon