C'est pas ce que j'ai dit(en tout cas pas ce que je voulais dire).
Quand je parles de cette "parano" a propos de MS, pour moi c'est que j'ai l'impression que vous voyez MS comme un big brother qui veut tout controler, tout decider a la place des gens et qui essayerait d'eliminer les concurrents par tous les moyens possibles.
Oui MS veut etre leader dans tous les marches ou il est present, comme toute societe. Non MS n'est pas ce big brother dont tout le monde parle.
Sous NT je sais pas, mais sous Win2k tu as les jobs.
Ca te permet de :
- specifier un nbre max de process
- un temps CPU limite total, une fois que le temps est atteint tous les process du job sont killes
- un temps CPU limite par processus
- sur quel processeur les processes du job tournent
- la priorite pour tous les processus du job
- limiter l'usage de la memoire
- modifier les droits d'acces des processes
- limiter l'acces a la GUI pour les processus
Vous savez que vous etes lassant a lire a chaque fois de travers ce que je dis.
Tu sais faire la difference entre dire qu'il y a un trou de securite et donner la marche a suivre pour appliquer le DoS et crasher le serveur ?
Tu arrives a me citer ou est-ce que j'ai dit qu'il ne fallait pas annoncer qu'il y avait un trou de securite ?
Si tu n'y arrives pas, je te prierais a l'avenir de lire 3 fois minutieusement ce que j'ecris avant de me sauter a la gorge et m'agresser parce que je bosses pour une boite que tu n'aimes pas.
C'est tres bien d'annoncer les trous de securite, je suis pour, mais a mon avis il ne faut pas expliquer comment reproduire l'exploit avant qu'un patch soit disponible.
Le vrai hacker, il trouvera de toute facon qu'on montre ou pas l'exploit, mais le script kiddie, si il doit chercher l'exploit ca devient deja beaucoup plus problematique pour lui, et de cette maniere ca permet de limiter les DoS de la part de petits cons jusqu'a ce que le bugfix soit dehors.
On peut meme donner des infos sur le type de la faille, genre c'est du a une utilisation particuliere de ls,... l'important etant de ne pas donner aux script kiddies un travail tout fait.
Ben tu sais, si on dominait reellement la planete, il y aurait pas Sun, Linux, Apple, IBM,... C'est clair qu'on domine le marche du desktop PC(OS+Office) mais c'est quand meme pas equivalent a dominer le monde.
Enfin bon, je crois que toi et moi on sait qu'on arrivera pas a se convaincre la dessus, donc si on revenait a la discussion initiale qui est cette vulnerabilite de ProFTPd et autres serveurs ftp.
Ah ca je suis tout a fait d'accord, mais le probleme la c'est qu'il n'y a pas encore de bugfix a disposition, donc tu ne peux pas te proteger meme si tu es au courant de la vulnerabilite.
Je dis pas qu'il ne faut pas dire qu'il y a un trou de securite, je dis qu'il ne faut pas donner la ligne exact de ce qui cree le probleme tant qu'on a pas le bugfix.
Regarde quelques posts plus bas, un admin a vu en live un petit merdeux essayer de tester ca sur son serveur. Si ca se trouve, ce petit con a vu la ligne sur linuxfr et s'est dit qu'il allait essayer. Heureusement il n'est rien arrive, mais ca montre le risque, vu que tu ne peux pour l'instant pas te premunir contre ce DoS.
PS: ca fait plaisir de voir des gens polis et qui parlent de maniere intelligente :+)
Ben la machine ne plante pas, mais ca bouffe toutes les ressources, donc la machine est en pratique inutilisable, et vu que peu de gens mettent des limitations de ressources pour les differents comptes, ca fait que beaucoup de sites sont concernes.
Mais sinon, effectivement les sites qui n'ont pas de ftp anonyme ne risquent pas grand chose, car il faut que l'user se logge pour lancer ca, et a moins d'avoir un compte "vole", ca revient a ecrire son nom sur le mur de la banque apres l'avoir braquee.
Note que ce genre d'aneries arrive quand meme, il y a pas longtemps aux USA, un gars s'est fait arrete apres avoir braque une banque : il avait tendu a la caissiere un message disant "je suis arme, donnez le cash"(ou un truc identique), la caissiere a obei et le gars s'est enfui, mais le probleme est qu'il avait ecrit ca sur une de ses cartes de visite, pas fute le gars...
Qu'est ce que tu veux, il y en a qui croient que MS veut dominer la planete, et d'autres comme moi qui croient qu'on leur en veut car ils bossent pour MS, chacun sa parano.
Maintenant, si t'as envie de te foutre de moi, vas-y te gene pas, t'es libre de le faire et je vais pas m'amuser a demander a Fabien qu'il cree un killfile pour autant, et je viendrais pas non plus te dire "t'es gonflant casse toi d'ici" pour la simple et bonne raison que j'y ferais pas attention et j'y repondrai pas au lieu d'essayer d'eliminer l'interlocuteur quand ce qu'il dit ne correspond pas a mon opinion.
Tu sais lire ?
C'est ecrit : "L'équipe de ProFTPd tente de résoudre le bug, classé critique. " ce qui signifie que le bugfix n'est PAS encore disponible.
Tu veux te proteger comment si le patch est pas dispo a part arreter ton serveur ftp ?
Et question, si ca avait ete "lolofeduvelo" qui avait ecrit ce message et pas moi, t'aurais reagi comme ca ? ou bien c'est juste du delit de sale gueule ?
Je suis pas sur que donner la ligne de commande qui permet de faire s'ecrouler le systeme soit une tres bonne idee, meme si ca peut interesser un tas de gens ayant de bonnes intentions.
Il y a malheureusement des abrutis/script kiddies partout et ca serait con qu'un abruti passant par la se mette a essayer ca sur des serveurs au hasard pour voir si ce qu'il a lu fonctionne vraiment, surtout vu que le bugfix n'est pas encore sorti.
Donc je propose aux moderateurs de virer la ligne "ls blablabla".
Moi aussi je suis partenaire de MS car j'achetes des produits chez eux et je vends un programme qui tourne sous Windows.
Des MILLIERS d'entreprises sont "partenaires" de MS et arborent le logo Microsoft sur leur site/produit.
Ca ne veut pas dire que MS donne de l'argent a Transvirtual ou a une relation speciale avec Transvirtual.
Dans ce cas ci, c'est toi qui n'a absolument rien compris a l'histoire mon pauvre gars.
Il faudrait donc voir a savoir de quoi tu parles avant de t'exciter et agresser les gens.
Et a part ca tu m'expliqueras d'ou vient le FUD dans cette histoire, ce que je dis donne une meilleur image de MS ? ce que je dis denigre les logiciels libres ? t'es parano ?
Pas specialement, si t'as juste besoin de faire 1 truc, c'es chiant de rebooter(surtout si t'as des taches qui tournent en background), c'est pour ca que vmware a un tel succes, il a besoin de Windows pour fonctionner, mais par contre c'est une emulation 99% parfaite et il y a pas besoin de rebooter.
A moins que j'aie bu sans m'en rendre compte un litre de vodka ce soir, il me semble que Kaffe est un projet open source et que Transvirtual n'a fait que reprendre Kaffe et lui rajouter les AWT non ?
Ca reviendrait donc a dire que MS a soutenu un projet GPL(car il me semble bien que c'es GPL Kaffe) financierement, et pour tout t'avouer je doutes fort que MS aie fait ca, aider a repandre Java(car avoir une implementation de Java sur toutes les plateformes revient a aider Java) n'etait pas vraiment dans les interets de MS.
Et pour ce qui est de Pocket Linux, ben il entre en concurrence directe avec PocketPC de MS, je sais que vous nous prenez tous pour des idiots, mais quand meme, on est pas idiot au point d'aider un concurrent a se developper, il parait meme qu'on fait tout pour les eliminer(dixit certains), donc je doutes fort que MS soit derriere Pocket Linux.
Oui, tu peux pas deposer le brevet si qqun d'autre que toi a deja cette technologie, c'est normal, mais dans ce cas ci, British Telecom a sorti un vieux brevet qui est sense englober les liens hyper-textes sous je ne sais quel pretexte.
Donc en fait, BT a pose sa patente il y a longtemps, maintenant reste a savoir si ca vaut qqe chose vu que :
- Ils ne l'ont pas fait respecter pendant des annees
- Il y a peut-etre qqun avant eux qui avait ce genre de trucs qui sait
- Peut-etre que la patente ne reflete pas assez precisement un lien hyper-texte et donc qu'elle est pas valide dans ce cas
...
Quand a i2bp, fais attention de pas croire tout ce qu'il disent, sinon un jour tu vas sauter par la fenetre en pensant que tu vas voler :+)
Mais tu seras bien d'accord avec moi que MS n'est pas le sujet le plus important dans l'environnement du logiciel libre non ?
Si on parlait des softs qui sortent, des ameliorations qu'il faudrait, des boites Linux, de BSD, etc... et de temps en temps seulement de MS au lieu de 2 fois par jour ca serait pas mieux ?
Et en plus tu seras content, si il y a moins d'articles MS-related, tu ne m'entendras pas dire ce que tu ne veus pas m'entendre dire(je sais pas si c'est tres francais tout ca).
Absolument pas, ca allait tres bien, pendant 1 mois on parlait quasiment pas de MS, simplement ce soir c'est arrive(c'est meme pas moi qui a commence Na!) et un petit excite a voulu montrer ses pouvoirs surnaturels alors qu'on causait tranquillement depuis 2 heures, personne s'excitait, c'etait une causerie tout ce qu'il y a de plus correct.
Pour etre franc je me dis qu'il serait bien de renommer ce site windowsfr.org vu qu'il y a plus d'articles sur MS que sur Linux, chose que je ne comprends pas. A mon avis il y a largement assez d'infos linux/libre pour ne pas avoir a me faire tiquer chaque jour avec un article disant "MS/proprietaire est un grand mechant loup".
Donc je propose aux moderateurs de se passer le mot et de na pas mettre plus d'un/deux articles MS-related par semaine sur LinuxFr. Quand a comment choisir l'article, j'avoue franchement que j'en ai aucune idee.
C'est juste pour informer la tres intelligente perosnne qui m'a banne de #linuxfr qu'elle etait bien la seule a pas pouvoir me supporter sur le channel vu que j'y etais quasiment chaque soir depuis bientot 1 mois, et qu'a premiere vue ca n'emmerdait personne loin de la.
Je tiens donc a te feliciter cher op de ton sens elargi de la liberte d'expression, tu as fais preuve d'une grande sagesse.
[^] # Re: pas une tres bonne idee...
Posté par pasBill pasGates . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 1.
Quand je parles de cette "parano" a propos de MS, pour moi c'est que j'ai l'impression que vous voyez MS comme un big brother qui veut tout controler, tout decider a la place des gens et qui essayerait d'eliminer les concurrents par tous les moyens possibles.
Oui MS veut etre leader dans tous les marches ou il est present, comme toute societe. Non MS n'est pas ce big brother dont tout le monde parle.
[^] # Re: écrouler = quoi exactement
Posté par pasBill pasGates . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 1.
Ca te permet de :
- specifier un nbre max de process
- un temps CPU limite total, une fois que le temps est atteint tous les process du job sont killes
- un temps CPU limite par processus
- sur quel processeur les processes du job tournent
- la priorite pour tous les processus du job
- limiter l'usage de la memoire
- modifier les droits d'acces des processes
- limiter l'acces a la GUI pour les processus
[^] # Re: pas une tres bonne idee...
Posté par pasBill pasGates . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 1.
Tu sais faire la difference entre dire qu'il y a un trou de securite et donner la marche a suivre pour appliquer le DoS et crasher le serveur ?
Tu arrives a me citer ou est-ce que j'ai dit qu'il ne fallait pas annoncer qu'il y avait un trou de securite ?
Si tu n'y arrives pas, je te prierais a l'avenir de lire 3 fois minutieusement ce que j'ecris avant de me sauter a la gorge et m'agresser parce que je bosses pour une boite que tu n'aimes pas.
A bon entendeur, salut
[^] # Re: Corriger le problème
Posté par pasBill pasGates . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 1.
Le vrai hacker, il trouvera de toute facon qu'on montre ou pas l'exploit, mais le script kiddie, si il doit chercher l'exploit ca devient deja beaucoup plus problematique pour lui, et de cette maniere ca permet de limiter les DoS de la part de petits cons jusqu'a ce que le bugfix soit dehors.
On peut meme donner des infos sur le type de la faille, genre c'est du a une utilisation particuliere de ls,... l'important etant de ne pas donner aux script kiddies un travail tout fait.
[^] # Re: pas une tres bonne idee...
Posté par pasBill pasGates . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 1.
Enfin bon, je crois que toi et moi on sait qu'on arrivera pas a se convaincre la dessus, donc si on revenait a la discussion initiale qui est cette vulnerabilite de ProFTPd et autres serveurs ftp.
[^] # Re: pas une tres bonne idee...
Posté par pasBill pasGates . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à -1.
[^] # Re: pas une tres bonne idee...
Posté par pasBill pasGates . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 1.
Ca fait du bien des posts comme ca, ca me fait sentir qu'on se preoccupe de moi :+)
T'as pas d'autres liens histoire que le neuneu que je suis puisse en apprendre plus ?
pasBill(qui se met -1 de nouveau car ca merite pas mieux)
[^] # Re: pas une tres bonne idee...
Posté par pasBill pasGates . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 1.
Je dis pas qu'il ne faut pas dire qu'il y a un trou de securite, je dis qu'il ne faut pas donner la ligne exact de ce qui cree le probleme tant qu'on a pas le bugfix.
Regarde quelques posts plus bas, un admin a vu en live un petit merdeux essayer de tester ca sur son serveur. Si ca se trouve, ce petit con a vu la ligne sur linuxfr et s'est dit qu'il allait essayer. Heureusement il n'est rien arrive, mais ca montre le risque, vu que tu ne peux pour l'instant pas te premunir contre ce DoS.
PS: ca fait plaisir de voir des gens polis et qui parlent de maniere intelligente :+)
[^] # Re: écrouler = quoi exactement
Posté par pasBill pasGates . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 1.
Mais sinon, effectivement les sites qui n'ont pas de ftp anonyme ne risquent pas grand chose, car il faut que l'user se logge pour lancer ca, et a moins d'avoir un compte "vole", ca revient a ecrire son nom sur le mur de la banque apres l'avoir braquee.
Note que ce genre d'aneries arrive quand meme, il y a pas longtemps aux USA, un gars s'est fait arrete apres avoir braque une banque : il avait tendu a la caissiere un message disant "je suis arme, donnez le cash"(ou un truc identique), la caissiere a obei et le gars s'est enfui, mais le probleme est qu'il avait ecrit ca sur une de ses cartes de visite, pas fute le gars...
[^] # Re: pas une tres bonne idee...
Posté par pasBill pasGates . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 1.
Maintenant, si t'as envie de te foutre de moi, vas-y te gene pas, t'es libre de le faire et je vais pas m'amuser a demander a Fabien qu'il cree un killfile pour autant, et je viendrais pas non plus te dire "t'es gonflant casse toi d'ici" pour la simple et bonne raison que j'y ferais pas attention et j'y repondrai pas au lieu d'essayer d'eliminer l'interlocuteur quand ce qu'il dit ne correspond pas a mon opinion.
[^] # Re: pas une tres bonne idee...
Posté par pasBill pasGates . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à -1.
pasBill(qui se met -1 lui aussi)
[^] # Re: pas une tres bonne idee...
Posté par pasBill pasGates . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 1.
Tu sais lire ?
C'est ecrit : "L'équipe de ProFTPd tente de résoudre le bug, classé critique. " ce qui signifie que le bugfix n'est PAS encore disponible.
Tu veux te proteger comment si le patch est pas dispo a part arreter ton serveur ftp ?
Et question, si ca avait ete "lolofeduvelo" qui avait ecrit ce message et pas moi, t'aurais reagi comme ca ? ou bien c'est juste du delit de sale gueule ?
# pas une tres bonne idee...
Posté par pasBill pasGates . En réponse à la dépêche Vulnerabilite ProFTPd/BSD FTPd. Évalué à 1.
Il y a malheureusement des abrutis/script kiddies partout et ca serait con qu'un abruti passant par la se mette a essayer ca sur des serveurs au hasard pour voir si ce qu'il a lu fonctionne vraiment, surtout vu que le bugfix n'est pas encore sorti.
Donc je propose aux moderateurs de virer la ligne "ls blablabla".
[^] # Re: Peu probable
Posté par pasBill pasGates . En réponse à la dépêche Transmeta lance son Linux pour matériel embarqué. Évalué à 1.
Moi aussi je suis partenaire de MS car j'achetes des produits chez eux et je vends un programme qui tourne sous Windows.
Des MILLIERS d'entreprises sont "partenaires" de MS et arborent le logo Microsoft sur leur site/produit.
Ca ne veut pas dire que MS donne de l'argent a Transvirtual ou a une relation speciale avec Transvirtual.
Dans ce cas ci, c'est toi qui n'a absolument rien compris a l'histoire mon pauvre gars.
Il faudrait donc voir a savoir de quoi tu parles avant de t'exciter et agresser les gens.
Et a part ca tu m'expliqueras d'ou vient le FUD dans cette histoire, ce que je dis donne une meilleur image de MS ? ce que je dis denigre les logiciels libres ? t'es parano ?
[^] # Re: Question idiote :
Posté par pasBill pasGates . En réponse à la dépêche CodeWeavers Wine Preview 3 is out!. Évalué à 1.
[^] # Re: Inutile de t'extasier !
Posté par pasBill pasGates . En réponse à la dépêche CodeWeavers Wine Preview 3 is out!. Évalué à 1.
# Peu probable
Posté par pasBill pasGates . En réponse à la dépêche Transmeta lance son Linux pour matériel embarqué. Évalué à 1.
Ca reviendrait donc a dire que MS a soutenu un projet GPL(car il me semble bien que c'es GPL Kaffe) financierement, et pour tout t'avouer je doutes fort que MS aie fait ca, aider a repandre Java(car avoir une implementation de Java sur toutes les plateformes revient a aider Java) n'etait pas vraiment dans les interets de MS.
Et pour ce qui est de Pocket Linux, ben il entre en concurrence directe avec PocketPC de MS, je sais que vous nous prenez tous pour des idiots, mais quand meme, on est pas idiot au point d'aider un concurrent a se developper, il parait meme qu'on fait tout pour les eliminer(dixit certains), donc je doutes fort que MS soit derriere Pocket Linux.
[^] # Re: Question de brevet
Posté par pasBill pasGates . En réponse à la dépêche Les raisons du report de la démo I2bp. Évalué à 1.
Donc en fait, BT a pose sa patente il y a longtemps, maintenant reste a savoir si ca vaut qqe chose vu que :
- Ils ne l'ont pas fait respecter pendant des annees
- Il y a peut-etre qqun avant eux qui avait ce genre de trucs qui sait
- Peut-etre que la patente ne reflete pas assez precisement un lien hyper-texte et donc qu'elle est pas valide dans ce cas
...
Quand a i2bp, fais attention de pas croire tout ce qu'il disent, sinon un jour tu vas sauter par la fenetre en pensant que tu vas voler :+)
[^] # Re: La preuve
Posté par pasBill pasGates . En réponse à la dépêche DeCSS encore plus petit en C qu'en Perl. Évalué à 1.
[^] # Re: coucou c'est moi, mais promis je troll pas
Posté par pasBill pasGates . En réponse à la dépêche Microsoft .NET pour Linux ?. Évalué à 1.
2) Ca me fait une belle jambe que tu me croies pas, je vais pas arriver a dormir cette nuit apres cette nouvelle
[^] # Re: vous en avez pas marre ?
Posté par pasBill pasGates . En réponse à la dépêche Microsoft .NET pour Linux ?. Évalué à 1.
Si on parlait des softs qui sortent, des ameliorations qu'il faudrait, des boites Linux, de BSD, etc... et de temps en temps seulement de MS au lieu de 2 fois par jour ca serait pas mieux ?
Et en plus tu seras content, si il y a moins d'articles MS-related, tu ne m'entendras pas dire ce que tu ne veus pas m'entendre dire(je sais pas si c'est tres francais tout ca).
[^] # Re: coucou c'est moi, mais promis je troll pas
Posté par pasBill pasGates . En réponse à la dépêche Microsoft .NET pour Linux ?. Évalué à 1.
[^] # Re: vous en avez pas marre ?
Posté par pasBill pasGates . En réponse à la dépêche Microsoft .NET pour Linux ?. Évalué à 1.
Donc je propose aux moderateurs de se passer le mot et de na pas mettre plus d'un/deux articles MS-related par semaine sur LinuxFr. Quand a comment choisir l'article, j'avoue franchement que j'en ai aucune idee.
[^] # Re: Ouf !!!
Posté par pasBill pasGates . En réponse à la dépêche Microsoft .NET pour Linux ?. Évalué à 1.
Tiens c'est bizarre il y a comme une odeur de gaz dans l'appartement...
# coucou c'est moi, mais promis je troll pas
Posté par pasBill pasGates . En réponse à la dépêche Microsoft .NET pour Linux ?. Évalué à -1.
Je tiens donc a te feliciter cher op de ton sens elargi de la liberte d'expression, tu as fais preuve d'une grande sagesse.