pasBill pasGates a écrit 16062 commentaires

Ces bugs n'ont RIEN a voir avec la segmentation memoire.

Ils font appel a une fonction en mode kernel, qui elle a un bug, d'ou le crash.

Ouaif, je sais pas si on peut considerer le CERT comme des consultants voulant jouer au malin.

C'est surement pas le probleme de securite le plus important de l'univers, mais ca donne des infos sensibles(logins des users), c'est pas visible a l'utilisateur, et en cela c'est une faille meme si c'est pas l'equivalent d'une elevation de privilege.

Non, beaucoup voir peut-etre tous(j'ai pas compte) sont expliques dans le manuel de Windows2000 a la fin du manuel.

Ben il me semble que le logiciel proprio ca a toujours ete ca non ?

On te vend le droit d'utiliser le soft, on te vend pas le soft lui-meme.

Parce que justement, cette limite de 1 seul user en meme temps vient du fait que tu passes par ces API.

Si je modifie VNC pour qu'il s'occupe de creer des processus pour 4 users differents et faire l'affichage, rien n'empeche plus 4 users d'etre en meme temps sur la machine(ca revient a avoir 4 sockets connectes a un VNC qui fait l'affichage pour 4 personnes, pas un probleme technique), sans possibilite de verifier les licences, car t'as un VNC qui tourne dans l'unique session permise, mais il cree des process pour 4 users et s'occupe de l'affichage, bref 4 users utilisent la machine en meme temps.

Le fait de pouvoir faire tourner des process de 2 users differents en meme temps c'est justement le probleme(et non sous Win9x c'est impossible, il n'y a aucune notion de user sous Win9x), ca permet de completement separer 2 sessions et il reste plus qu'a se charger de l'affichage --> ce que veut controler MS pour eviter les violations de licence.

Ben c'est bien, t'as un probleme et tu mets un peu du tiens pour trouver ce qui cloche, c'est cool.

Si tu veux des conseils/infos t'as qu'a demander.

Moi j'adores me la peter.

Le truc etant que MOI je ne m'amuses pas a critiquer un OS avec des arguments bidons. Je m'amuses juste a corriger ceux qui s'amusent a critiquer avec des arguments bidons.

Maintenant ca peut ne pas te plaire, libre a toi.

Quand a denier leur propre faute, tu m'expliqueras.

Je sais pas vraiment comment marche VNC, mais le truc est que sur Win95, c'est simplement impossible d'avoir 2 utilisateurs differents sur la machine en meme temps car l'OS ne sait pas gere 2 users en meme temps sur la machine.

Avec NT4 TS/XP/W2k c'est possible car ils sont multi-user, tu peux avoir des process appartenant a des users differents qui tournent sur la machine en meme temps, ca ouvre une possibilite technique d'outrepasser TS et utiliser son propre soft pour avoir plusieurs personnes loggees en meme temps.

A mon avis faut pas voir ce truc comme dirige contre VNC en particulier, c'est pour un type de violation de licence, et peut-etre bien que selon les usages VNC n'entre pas dans la liste des produits interdits.

Ah oui, le truc ou il faut payer encore des licences.

Non.

Tu ne payes pas pour utiliser Terminal Services, tu payes pour utiliser le Windows auquel tu te connectes en utilisant Terminal Services.

Quand a IPSEC, ben c'est con, beaucoup de gens s'en servent et savent le configurer. D'autres dont toi ont des problemes incroyables avec, quelle malchance quand meme, faut croire que Windows t'en veut personnellement.

Rien a voir avec open source.

Si une lib X n'est pas en standard avec ta distrib les gens doivent faire quoi ? la mettre en statique...

C'est juste une question de choix de l'editeur(de distrib ou de Windows)

Ca ne limite pas les sessions distantes aux clients MS.

Ca dit "pour afficher le display de XP, il faut passer par NetMeeting, Remote assistance ou Remote Desktop".

Ce qui veut dire:

T'utilises n'importe quel client que tu veux, mais il doit passer par un de ces 3 points d'entree, la raison etant que ca permet a MS de limiter le nombre de connections simultanees en fonction du nombre de licences dispo. Si t'utilises un truc qui passe outre, MS n'a aucun moyen de verifier que t'as pas 50 personnes connectees sur la machine en meme temps.

Chacun son truc, nous on a deja decouvert Terminal Services au dessus de IPSEC depuis un moment.

Pour ceux qui ne sont pas sectaires, il y en a un par defaut dans Win2000 qui s'appelle PageHeap.

Il se trouve dans le resource kit et/ou le SDK.

Ca permet de modifier les allocations pour n'importe quel executable(faut juste lancer l'outil en specifiant le nom du soft avant de lancer ledit soft) de plusieurs manieres:
- "full": chaque allocation est placee a la fin d'une page avec une guard page apres --> AV direct si il y a un ovverun, et il detecte les underrun en remplissant le debut de la page avec un pattern
- "light": plusieurs alloc par page, mais avec des pattern pour detecter les overrun/underrun, defaut: le probleme n'est detecte qu'au moment du free. Avantage: ca bouffe vachement moins de RAM.

Pas besoin de torcher ca a coup de [-], ca pourrait servir pour les softs libres developpes sous Windows.

Voyons...

Est-ce que tous tes softs Linux tournent sur une distrib avec libc5 et kernel 1.2.13 ?

Non.

Ce sont des hacks ? Non.

Ils tirent profit de features qui sont dans les nouvelles versions et qui ne sont pas presentes dans les anciennes versions.

Autre possibilite:

Redhat cree encore des packages pour Redhat 4 et 5 ? Non

Pourquoi ?

Parce qu'il ne supporte plus cet OS, ou il le supporte uniquement du point de vue correction de bugs importants genre securite.

NT et Win9x sont deux systemes d'exploitation DIFFERENTS.

Simplement NT est compatibles avec Win9x, ca veut pas dire que tout tourne a 100%.

Ceux qui ne suivent pas les guidelines de MS et qui font des hacks car ils ont vu que sous Win9x ca "marchait quand meme", ils en sont pour leurs frais.

Quand a la philo du logiciel proprio, elle est la meme que dans le libre, si tu changes le comportement d'une lib, tu fous la merde partout, et que ce soit dans le libre ou le proprio, faut de sacres raisons pour faire ca quand ca touche 2000 softs voire plus.

runas.exe est le medicament qui guerrira tes souffrances.

Si les crash n'apparaissent pas immediatement(car ils peuvent tout a fait etre specifique a un type d'usage qui serait peu repandu parmis les testeurs) et qu'il est ecrit de maniere correcte, il finira dans la stable.
Et quand des milliers de gens l'essaieront, certains tomberont sur le bug.
C'est sur que si le bug est un truc bien gros ca va se voir, mais un truc un tant soit peu cache passe au travers des code reviews sans trop de problemes, c'est pour ca qu'il existe des tests.

C'est comme ca que ca marche pour tous les bugs, certains sont trouves en code review, d'autes en test, et certains a l'utilisation car ils dependent de conditions non presentes en test.

Ouaip t'as tout dit, un tas de routeurs le faisaient.

Aucun OS grand public ne le faisait avant Windows, et surement pas de maniere aussi simple a utiliser que sous Windows.

Quand a TAPI/conference video, ben nous on utilise ca au boulot. La messagerie vocale de notre telephone on l'a sur notre PC, on peut y acceder a distance depuis n'importe ou dans le monde a travers le net.
Certains font de la teleconference avec l'Irlande pour les meetings sans quitter leur bureau.
NetMeeting utilise ca aussi.

Quand tu sais que sous XP certains jeux ne peuvent etre lances qu'en tant qu'administrateur, ca donne une bonne idee du fait que le jeu est mal programme.

Mais c'est tellement plus simple que rejeter la faute sur XP.

Je dois donc en deduire que les gars de la kml arrivent a trouver tous les bugs dans un soft donne, ils sont balezes ces gens la, ils devraient ecrire un bouquin car des centaines de chercheurs a travers le monde essaient de trouver une methode pour le faire, et ils n'y sont toujours pas parvenus.

Attraper tous les bugs c'est impossible, c'est pas plus complique que ca.

Tiens, c'est marrant que t'aies pris ces exemples plutot que :

TAPI / UPNP / NAT / IPSEC
DirectX / conference video
...

Mais bon, il est toujours plus simple de prendre l'exception plutot que la regle.

Ben quoi c'est vrai non ?

Et il y a Georges W. Gates qui pourchasse Ousama ben Torvalds.

Tu veux faire quoi d'autre ?

Poser des bombes ?

C'est les 2 choix que tu as.

1) tu ne fais rien, tu subis ou tu changes de pays
2) tu t'arranges pour faire changer les lois de maniere legale(= pas a coup de bombes et attentats)

Mettre des moules et des frites ensemble ca demande pas d'effort d'integration.

Mettres ces techno ensemble et les integrer pour qu'elles fonctionnent ensemble, c'est legerement plus complexe.

T'en sais quoi que ce driver ne sera jamais utilise et integre ?
Ces bugs tu ne les trouves qu'a l'utilisation, il y a pas de methode efficace a 100% pour trouver les bugs, ne va pas me faire croire que les drivers inclus dans Linux sont bug free ca serait vraiment de la mauvaise fois.

La certification des drivers signifie que le driver a passe certains tests avec succes et qu'il repond a ceraines recommendation de MS mais MS va pas tester toutes les configs et tous les cas d'utilisation de la planete, c'est impossible a faire.

Tu sais autant bien que moi que garantir qu'un soft est 100% bug free est impossible, et c'est certainement pas le but de la certification vu que c'est impossible a faire.