pasBill pasGates a écrit 16059 commentaires

Tu viens justement de me rappeler que je devais faire de meme !

Grace a toi je vais pouvoir manger dans une assiette propre ce soir :+)

Pense aussi a commander une nouvelle installation electrique et un plancher renforce :+)

Mais ça veut dire que des utilisateurs du libre, et des utilisateurs confirmés apparement, ont comme premier réflexe à la découverte d'une faille de l'exploiter malicieusement

Des cons il y en a partout, et plus le nombre d'utilisateurs augmente, plus grand est le risque d'en avoir dans le groupe malheureusement.

C'est 100% faux.

Tu peux tout a fait savoir ce que font les softs, rien ne t'interdit d'avoir des softs avec les sources ouvertes sur Palladium, et MS a deja dit qu'il ouvrirait les sources du coeur de Palladium.

Tu fais expres....

Vous gueulez comme quoi MS exagere en utilisant le mot "crime".

Moi je vous dis qu'un DDoS c'est un crime aux USA, vu qu'on parle de l'appellation donnee par MS, qui est aux USA.

Je vais pas me mettre a parler du cas en France, vu que ca n'a rien a voir, ici on parle du pourquoi/comment MS USA a nomme cet acte, il faut donc se referer a la loi US.

Si tu n'en as rien a foutre de la loi US, ben ne vient pas causer sur le pourquoi/comment de l'appelation donnee par MS a cet acte alors, vu que ca fait justement reference a la loi US, et tu le sais tres bien, a moins que tu croies que MS est une boite francaise.

Bordel...

Ils ne noircissent RIEN DU TOUT.

Au sens de la loi americaine, c'est un crime, ils appellent ca donc un crime.

Tu veux qu'ils utilisent les termes de quel pays ? France ? Zimbabwe ? Australie ? C'est une boite americaine !

Montre moi un lien qui prouve ca.

Aux USA c'est un crime, pas un delit.

Le virus utilise un buffer overflow pour s'introduire dans le systeme --> intrusion.

C'est un crime au sens de loi, point a la ligne. C'est pas MS qui a decide que c'etait un crime, c'est la loi US.

Quand a Palladium, ou as tu vu qu'il fouillerait dans les PC ?

De la meme page :


NOTICE SPECIFIC TO SOFTWARE AVAILABLE ON THIS WEB SITE.
Any software that is made available to download from the Services ("Software") is the copyrighted work of Microsoft and/or its suppliers. Use of the Software is governed by the terms of the end user license agreement, if any, which accompanies or is included with the Software ("License Agreement"). An end user will be unable to install any Software that is accompanied by or includes a License Agreement, unless he or she first agrees to the License Agreement terms.

The Software is made available for download solely for use by end users according to the License Agreement. Any reproduction or redistribution of the Software not in accordance with the License Agreement is expressly prohibited by law, and may result in severe civil and criminal penalties. Violators will be prosecuted to the maximum extent possible.


Ce qui revient a dire "Zieutez la licence qui vient avec les softs", et ces licences la comme par magie n'interdisent pas aux societes de les utiliser, c'est dans la plupart des cas des EULA standards.

Microsoft qui est une boite americaine a parle de crime. Ce DDoS implique l'intrusion sur des machines, ce genre de chose est un crime aux USA, et ca a eu lieu aux USA vu le nombre de machines se trouvant aux USA il y en a surement eu un paquet.

Donc oui, Microsoft a raison d'appeler ca un crime, aux USA c'est un crime(= felony, et non pas misdemeanor = delit) de s'introduire sur des machines qui ne t'appartiennent pas.

T'as remarque qu'il y a "Unless otherwise specified" ?

Tu sais tres bien que ces utilitaires et infos sont disponibles pour tout le monde.

Qui te dit qu'on parle de la France la ?

Moi je pense que tu ferais bien de faire des etudes d'anglais, vu que tu comprends tout de travers.


"This is a criminal act"

Putain, un attentat, la guerre. Combien de mort ?


Faire un distributed DDoS, planter des dizaines de serveurs et saturer la bande passantes de dizaines d'ISPs est un acte criminel, si tu preferes jouer au malin avec des phrases debiles libre a toi

"Microsoft strongly recommends customers immediately follow the instructions for installing the patch on TechNet"

Y a pas un apt-get upgrade, un up2date, etc ?!? Fichtre la facilité de maintenance en prend un coup ( ou coût ) .


Quand on ne sait pas, on dit pas, ca evite d'avoir l'air idiot(hint: windows update, autoupdate).

"We also recommend that customers, typically software developers, using MSDE 2000 install the patches"

Tout la simplicité de Windows. Il faut un développeur pour appliquer un patch. A moins que les admins certifiés ont en fait subit un lavage de cerveau.


En francais ca se traduit par "les clients, habituellement des developpeurs, utilisant MSDE 2000 ...."
Ce qui veut simplement dire que les utilisateurs de ce soft sont habituellement des devellopeurs.

Bref, ton poste est digne d'un gamin de 10 ans

Si un debuggeur (qui n'est rien d'autre qu'un processus comme un autre) peut acceder a la memoire d'un autre processus du meme utilisateur (et c'est exactement ce que fait un debuggeur), c'est qu'il y a une porte quelque part pour passer de l'espace memoire d'un processus a l'autre.

D'ailleurs ces APIs sont documentes.

Le seg fault c'est quand tu fais un acces memoire sur une page auquel ton processus n'a pas acces.
Le seg fault ne se produit pas quand ton processus y a acces, et ces APIs c'est justement pour ca qu'ils sont la, pour te donner l'acces.

Va voir Mozilla et regarde la base de donnees des bugs, on en reparlera apres, meme chose pour OpenOffice,...

On s'en fout de ta vie.

On s'en fout de ton opinion.

Tout le monde se fout de ton existence et de ton vomi.

Maintenant va demander a maman de changer tes couches et va au lit.

Ben j'attends de voir une preuve de cela.

La possibilite n'existe pas pour la simple raison qu'ils ne peuvent pas effacer un truc qui ne leur appartient pas, c'est illegal et ils aiment pas les proces.

Non justement.

Le systeme verifie si l'utilisateur a le droit d'utiliser le soft xyz en comparant le certif de l'utilisateur avec celui attache au soft.
Il n'a pas besoin d'aller sur le reseau pour ca.

TCPA inclut aucune list de softs obligatoires.

Tu peux tout faire en GPL, donc avoir toutes les sources, faut simplement que ce soit certifie par un organisme histoire de dire "Ce soft ne permet pas de faire xyz, permet de faire xyz".

Ou as tu vu que ce serait MS qui certifierait les programmes ?

Tu veux faire du sniff reseau ? N'importe quel 486 avec une carte Ethernet peut le faire.

Palladium te permet de controler qui peut lire ce que tu crees, en cela il te donne un meilleur controle sur ce que tu crees, que tu sois une maison d'edition, ou toi et tes documents personnels.

D'ailleurs de ce que j'ai compris de Palladium, c'est a peu pres sa seule utilite, et je ne vois pas ou est le probleme la-dedans, te permettre de proteger ce qui t'appartient n'est pas un mal que je sache.

Bref, ce n'est pas une revolution, mais ce n'est pas une calamite contre la vie privee non plus.

Non tout a fait normal. Les spammers essayent des addresses au bol en utilisant dictionnaires,... et c'est comme ca qu'ils choppent ton addresse, c'est une technique tout a fait connue. Perso j'avais une addresse hotmail/passport que moi seul connaissait, je l'utilisais seulement pour MSN messenger. Pendant 6 mois, pas un seul spam, et hop subitement ca a commence, un par semaine, puis 2,... Tu crois que Hotmail a attendu 6 mois pour vendre mon addresse ? Que les spammers ont attendu 6 mois pour me spammer ? Non, les spammers ne connaissaient pas mon addresse, ils l'ont trouvee en essayant.

Non, c'est une interpretation de la licence, la licence ne dit nulle part que MediaPlayer va effacer quoi que ce soit. Ca serait totalement illegal et MS se prendrait des proces au cul en 5s aux USA, et vu qu'ils ont comme je dirais un peu marre des proces et de la mauvaise pub, ils vont pas s'en rajouter un aussi stupide.

L'utilisateur il certifie rien du tout, c'est les editeurs de softs qui certifient leurs applis.