pasBill pasGates a écrit 16204 commentaires

Bordel...

Ils ne noircissent RIEN DU TOUT.

Au sens de la loi americaine, c'est un crime, ils appellent ca donc un crime.

Tu veux qu'ils utilisent les termes de quel pays ? France ? Zimbabwe ? Australie ? C'est une boite americaine !

Montre moi un lien qui prouve ca.

Aux USA c'est un crime, pas un delit.

Le virus utilise un buffer overflow pour s'introduire dans le systeme --> intrusion.

C'est un crime au sens de loi, point a la ligne. C'est pas MS qui a decide que c'etait un crime, c'est la loi US.

Quand a Palladium, ou as tu vu qu'il fouillerait dans les PC ?

De la meme page :


NOTICE SPECIFIC TO SOFTWARE AVAILABLE ON THIS WEB SITE.
Any software that is made available to download from the Services ("Software") is the copyrighted work of Microsoft and/or its suppliers. Use of the Software is governed by the terms of the end user license agreement, if any, which accompanies or is included with the Software ("License Agreement"). An end user will be unable to install any Software that is accompanied by or includes a License Agreement, unless he or she first agrees to the License Agreement terms.

The Software is made available for download solely for use by end users according to the License Agreement. Any reproduction or redistribution of the Software not in accordance with the License Agreement is expressly prohibited by law, and may result in severe civil and criminal penalties. Violators will be prosecuted to the maximum extent possible.


Ce qui revient a dire "Zieutez la licence qui vient avec les softs", et ces licences la comme par magie n'interdisent pas aux societes de les utiliser, c'est dans la plupart des cas des EULA standards.

Microsoft qui est une boite americaine a parle de crime. Ce DDoS implique l'intrusion sur des machines, ce genre de chose est un crime aux USA, et ca a eu lieu aux USA vu le nombre de machines se trouvant aux USA il y en a surement eu un paquet.

Donc oui, Microsoft a raison d'appeler ca un crime, aux USA c'est un crime(= felony, et non pas misdemeanor = delit) de s'introduire sur des machines qui ne t'appartiennent pas.

T'as remarque qu'il y a "Unless otherwise specified" ?

Tu sais tres bien que ces utilitaires et infos sont disponibles pour tout le monde.

Qui te dit qu'on parle de la France la ?

Moi je pense que tu ferais bien de faire des etudes d'anglais, vu que tu comprends tout de travers.


"This is a criminal act"

Putain, un attentat, la guerre. Combien de mort ?


Faire un distributed DDoS, planter des dizaines de serveurs et saturer la bande passantes de dizaines d'ISPs est un acte criminel, si tu preferes jouer au malin avec des phrases debiles libre a toi

"Microsoft strongly recommends customers immediately follow the instructions for installing the patch on TechNet"

Y a pas un apt-get upgrade, un up2date, etc ?!? Fichtre la facilité de maintenance en prend un coup ( ou coût ) .


Quand on ne sait pas, on dit pas, ca evite d'avoir l'air idiot(hint: windows update, autoupdate).

"We also recommend that customers, typically software developers, using MSDE 2000 install the patches"

Tout la simplicité de Windows. Il faut un développeur pour appliquer un patch. A moins que les admins certifiés ont en fait subit un lavage de cerveau.


En francais ca se traduit par "les clients, habituellement des developpeurs, utilisant MSDE 2000 ...."
Ce qui veut simplement dire que les utilisateurs de ce soft sont habituellement des devellopeurs.

Bref, ton poste est digne d'un gamin de 10 ans

Si un debuggeur (qui n'est rien d'autre qu'un processus comme un autre) peut acceder a la memoire d'un autre processus du meme utilisateur (et c'est exactement ce que fait un debuggeur), c'est qu'il y a une porte quelque part pour passer de l'espace memoire d'un processus a l'autre.

D'ailleurs ces APIs sont documentes.

Le seg fault c'est quand tu fais un acces memoire sur une page auquel ton processus n'a pas acces.
Le seg fault ne se produit pas quand ton processus y a acces, et ces APIs c'est justement pour ca qu'ils sont la, pour te donner l'acces.

Va voir Mozilla et regarde la base de donnees des bugs, on en reparlera apres, meme chose pour OpenOffice,...

On s'en fout de ta vie.

On s'en fout de ton opinion.

Tout le monde se fout de ton existence et de ton vomi.

Maintenant va demander a maman de changer tes couches et va au lit.

Ben j'attends de voir une preuve de cela.

La possibilite n'existe pas pour la simple raison qu'ils ne peuvent pas effacer un truc qui ne leur appartient pas, c'est illegal et ils aiment pas les proces.

Non justement.

Le systeme verifie si l'utilisateur a le droit d'utiliser le soft xyz en comparant le certif de l'utilisateur avec celui attache au soft.
Il n'a pas besoin d'aller sur le reseau pour ca.

TCPA inclut aucune list de softs obligatoires.

Tu peux tout faire en GPL, donc avoir toutes les sources, faut simplement que ce soit certifie par un organisme histoire de dire "Ce soft ne permet pas de faire xyz, permet de faire xyz".

Ou as tu vu que ce serait MS qui certifierait les programmes ?

Tu veux faire du sniff reseau ? N'importe quel 486 avec une carte Ethernet peut le faire.

Palladium te permet de controler qui peut lire ce que tu crees, en cela il te donne un meilleur controle sur ce que tu crees, que tu sois une maison d'edition, ou toi et tes documents personnels.

D'ailleurs de ce que j'ai compris de Palladium, c'est a peu pres sa seule utilite, et je ne vois pas ou est le probleme la-dedans, te permettre de proteger ce qui t'appartient n'est pas un mal que je sache.

Bref, ce n'est pas une revolution, mais ce n'est pas une calamite contre la vie privee non plus.

Non tout a fait normal. Les spammers essayent des addresses au bol en utilisant dictionnaires,... et c'est comme ca qu'ils choppent ton addresse, c'est une technique tout a fait connue. Perso j'avais une addresse hotmail/passport que moi seul connaissait, je l'utilisais seulement pour MSN messenger. Pendant 6 mois, pas un seul spam, et hop subitement ca a commence, un par semaine, puis 2,... Tu crois que Hotmail a attendu 6 mois pour vendre mon addresse ? Que les spammers ont attendu 6 mois pour me spammer ? Non, les spammers ne connaissaient pas mon addresse, ils l'ont trouvee en essayant.

Non, c'est une interpretation de la licence, la licence ne dit nulle part que MediaPlayer va effacer quoi que ce soit. Ca serait totalement illegal et MS se prendrait des proces au cul en 5s aux USA, et vu qu'ils ont comme je dirais un peu marre des proces et de la mauvaise pub, ils vont pas s'en rajouter un aussi stupide.

L'utilisateur il certifie rien du tout, c'est les editeurs de softs qui certifient leurs applis.

Marrant, j'en recois pas des spams, ni par e-mail, ni dans ma boite aux lettres, a croire qu'ils ne l'utilisent pas pour ca.

MediaPlayer il envoie le DVD que tu lis histoire de recevoir des infos qu'il pourra afficher apres. C'est difficile a faire sans envoyer le titre du DVD que tu lis.

La naivete excessive, c'est croire que MS est une entite qui cherche le controle absolu.

Tu fais confiance a des chercheurs qui causent d'un produit qui :

1) N'existe que sur papier pour l'instant, et dans une forme tres floue
2) Est un projet interne a MS et sur lequel tres tres peu d'infos sont disponibles
3) Ont acces aux memes infos que toi et moi et rien d'autre.

--> Ces 2 chercheurs en savent autant que toi ou moi sur Palladium, et nulle part dans ce que j'ai pu lire il n'est fait mention de cet element, et ca, ben tu peux le verifier toi meme en lisant ce qui est dispo, c'est a dire presque rien.

Ou as tu vu que cette possibilite existerait ?

Je suis 100% d'accord que c'est pas dans l'esprit, mais la GPL en tant que licence ne l'interdit pas, en cela ce n'est pas une violation.

Le juge l'esprit il s'en balance pas mal, il regarde ce qui est ecrit.

Car au final, c'est l'utilisateur final qui est concerné ..... et je pense pas que ca lui plaira de savoir que la prochaine techno permettra aux industriels de "consulter" le contenu de son disque.


Encore faudrait-il que ce soit vrai.