pasBill pasGates a écrit 16231 commentaires

Euh je vois juste un petit probleme dans ton texte :+)

Le MSDN c'est des docs developpeurs, c'est pas fait pour ceux qui se foutent de comment ca marche :+)

Chacun a ses cotes flemmards :
Moi j'aimes bien avoir un four ou une chaine Hi-Fi qui fait tout pour moi, j'aimerais bien que ma voiture se conduise toute seule(en plus elle le ferait surement mieux que moi... :+) ).

Par contre j'aime bien savoir ce qui se trame a l'interieur de mon PC.

D'autres sont passiones de voitures et aimeraient savoir ce que fait leur voiture a l'interieur mais se foutent de savoir ce que fait leur PC.

En gros ca depend des passions de chacun.

C'est le meme probleme que quand tu parles pendant 2 heures de ta passion pour les tondeuses a gazon a ton voisin : il en a rien a f**, parce que lui ce qui l'interesse c'est les voitures, utiliser une tondeuze ca l'emmerde et il veut juste que ca soit vite et bien fait.
Toi c'est les voitures qui t'emmerdent et tu veux juste arriver a bon port vite fait et en 1 seul morceau.

Ben non, c'est le meme topo :

Certains sont interesses uniquement par les avantages techniques de Linux et se moquent totalement de savoir que c'est sous GPL.

D'autres refuseront d'utiliser un logiciel si il n'est pas sous GPL.

etc...

Le cote ethique dont tu parles, toi tu le trouves important pour faire ton choix, d'autres s'en fichent completement.

Ca d'accord mais :
1- tu peux faire ca directement pendant l'install sur la plupart des distrib

2- C'est un fait que de plus en plus de gens installent Linux sans meme savoir ce qu'est un daemon, alors je les vois mal faire ce menage...

Ce genre de truc devrait plutot etre fait au niveau de l'installer avec une option type "home use"(ce que choisirait une grande partie des gens ne connaissant rien a Linux/Unix) qui eviterait d'installer des daemons genre wu-ftpd, sendmail,httpd, telnet...
Ca serait de loin la maniere la plus efficace de mettre en securite la station du debutant, car si on regarde bien, le debutant n'a besoin d'aucun daemon ayant un port TCP ouvert, il ne fait qu'utiliser des services d'autres serveurs.

Si on avait vraiment perdu les sources a l'epoque, Windows98 et WindowsME ne seraient jamais apparu...

Je ne sais pas ce qu'ils ont dit au juge a l'epoque, mais si ils lui ont dit que le code source avait ete perdu et qu'il y a cru, c'est qu'il etait pas tres fute(tout comme le gars qui aurait eu cette idee d'ailleurs)...

Mon pauvre...

Ai-je dis que ce que tu disais etais faux ? non.
Donc tu peux en deduire que je suis d'accord avec toi.
Faudrait voir a arreter ta paranoia aigue, ou aller voir un medecin.

A part ca, oui tu peux faire tourner Word 2 sur WindowsME ou Win2000 si tu veux, ca marche.

Et a part ca, les sources ne servent A RIEN dans ce cas, ce qui compte c'est les specs du format.

C'est bien beau d'avoir les sources du viewer sous l'OS Y, mais si l'OS courant est totalement incompatible avec l'OS Y, les sources tu peux les jeter.

A part ca, je ne sais pas ou tu a lu qu'on aurait perdu des sources, peut-etre dans le puit ou vous vous abreuvez de rumeurs anti-MS histoire de vous faire de l'auto-satisfaction.

Oui moi j'ai une idee :

Tu n'as pas les memes besoins ni les memes desirs que d'autres.

Certains preferent la Mandrake, d'autres la Debian.

Certains ne s'amusent pas tous les jours a chercher le dernier beta build de la version alpha de machintrucchouette et veulent juste une install rapide/facile et qui marche.

D'autres n'en ont rien a f* que leur install prenne 30Mo de plus que ce qui est reellement necessaire car :
- Ils ont un disque de 20Go
- Ils estiment qu'ils ont mieux a faire de leur temps que grappiller quelques Mo qui ne font de mal a personne.

D'autres enfin pensent qu'il est dommage de perdre 30Mo et prennent donc le temps d'eliminer tout ce qu'ils considerent comme inutile de leur HD.

Tout ceci mene a :
- Debian n'est pas mieux que Mandrake
- Mandrake n'est pas mieux que Debian
- X n'est pas mieux que Y
- Y n'est pas mieux que X
- T'utilises ce qui TE convient, et c'est une erreur d'assumer que ce qui TE plait et convient plait et convient a tout le monde.

Le probleme avec les .DOC et autres formats proprietaires est toujours le meme :
A moins que ce soit ecrit sur du papier, il faut du materiel pour le dechiffrer.

Que ce soit un fichier ASCII sur un CD(il faut un lecteur CD-ROM, peut-etre que ca existera plus dans 10 ans), un microfilm, un disque dur(il faut le controlleur+un OS qui sait lire le format de la partition),...

Les .DOC ne sont pas differents, il faut garder une copie du logiciel utilise pour la creation des documents, comme il faut garder un lecteur CD-ROM si on veut pouvoir lire ses CD-ROMS.

Ben ca depend des problemes...

Typiquement pour la meteorologie, meme si ca coute 100 fois plus cher d'aller dix fois plus vite, ca peut valoir le coup.

Si il te faut une semaine pour avoir les previsions du lendemain c'est pas genial, meme chose pour d'autres problemes :
Les simulations aerodynamiques par exemple, calculer les effets aerodynamqiues du nouveau Jumbo Jet chez Boeing doit se faire le plus vite possible, car si il y a des problemes, ben il faut les voir le plus vite possible et pas un mois apres, car attendre 1 mois avant de voir qu'il y a un probleme c'est un mois de perdu, et ca se chiffre en millions pour Boeing.

Bon desole pour le titre, c'etait ma fibre patriotique :+)

A part ca, les mainframe peuvent tout a fait faire partie du reseau distribue, et seront meme a mon avis tres utiles.
Les gros mangeurs de calculs que sont les Origin et autres Cray supportent tous MPI/PVM/etc.. et sont capables de resoudre certains types de problemes bien plus rapidement qu'un cluster Beowulf car ces monstres disposent de bus hyper-rapides(crossbar switch,hypercube,...) qui massacrent litteralement le bus de communication d'un Beowulf, car tous les clusters Beowulf, meme avec des cartes Myrinet, ont un goulot d'etranglement au niveau du bus PCI qui plafonne a 132Mo/s sur les PC traditionels.

Typiquement les calculs sur des matrices de taille enorme demandent un grand nombre de communications, et sur ce genre de problemes, un Cray massacre un Beowulf de puissance CPU equivalente.

Ca serait pas d'une enorme utilite, les quelques energumenes(orthographe approximative) qui m'agressent constamment a cause de mon employeur ne feraient plus attention a mes posts comme par magie pendant quelque temps, mais le probleme est que je suis pas du genre a fermer ma gueule et quand je les verrais deverser leur fiel sur MS sans raison je dirais ce que je pense et ils sauront que c'est moi.

Mais bon, ca m'a donne une idee ton conseil...:+)

Effectivement apres lecture de l'article, je me suis un peu gourre, MS a bien aide un peu TransVirtual.Mais si tu lis bien l'article tu verras que MS a aide TransVirtual pour les extensions de MS a Java, c'est a dire le truc qui a cree le proces entre Sun et MS...

Maintenant pour ce qui est d'etre partenaire de MS :
Il y a 31'000 "Microsoft Certified Partners"(dixit un site interne ici), et parmi eux TransVirtual, c'est cela que represente le logo. TransVirtual est une boite parmi 31'000.

Quand au 'FUD' insidieux que j'aurais fait, ben ca vient de tes prejuges sur mon compte plus qu'autre chose. Oui MS utilise des moyens qu'on peut parfois trouver agressifs voire "vache", mais MS n'est pas different en cela des autres societes, Sun fait la meme chose, IBM aussi, ...
Tout le monde agit de cette maniere, simplement vous focalisez sur MS car c'est le concurrent de Linux et quand on vous lit on dirait que MS est la seule societe sur la planete a avoir un comportement agressif envers ses concurrents.

Si tu veux je te le repete encore une fois :
Oui MS est une societe agressive, si elle peut faire en sorte qu'un de ses concurrents soit affaibli elle le fera car c'est dans son interet, par contre MS n'est pas plus agressif que les autres societes. Sun, IBM, Compaq,... font tous des trucs de genre.


Enfin pour ce qui est de la JVM de MS, tout le monde est d'accord pour dire que c'etait la JVM la plus rapide de toutes(il me semble quand meme qu'IBM a fait mieux depuis), donc il est peut-etre possible que pour ce cas precis elle soit moins performante, mais il faut voir l'ensemble, et la ben pour ce qui est de la vitesse il n'y a pas grand-chose a dire.

pasBill(qui a encore du mal a croire que MS a aide un projet open source)

Ah j'aime ca :
- impoli
- mauvaise orthographe(il y a un 's' qui manque a retourne et un 'e' a b*)
- lache car anonyme
- peu imaginatif(le meme post 2 fois)

Non franchement c'est joli, il y a pas a dire, tu vas surement arriver a me faire partir avec des arguments de ce genre :+)

pasBill(qui se marre et se met -1)

C'est pas ce que j'ai dit(en tout cas pas ce que je voulais dire).
Quand je parles de cette "parano" a propos de MS, pour moi c'est que j'ai l'impression que vous voyez MS comme un big brother qui veut tout controler, tout decider a la place des gens et qui essayerait d'eliminer les concurrents par tous les moyens possibles.

Oui MS veut etre leader dans tous les marches ou il est present, comme toute societe. Non MS n'est pas ce big brother dont tout le monde parle.

Sous NT je sais pas, mais sous Win2k tu as les jobs.
Ca te permet de :
- specifier un nbre max de process
- un temps CPU limite total, une fois que le temps est atteint tous les process du job sont killes
- un temps CPU limite par processus
- sur quel processeur les processes du job tournent
- la priorite pour tous les processus du job
- limiter l'usage de la memoire
- modifier les droits d'acces des processes
- limiter l'acces a la GUI pour les processus

Vous savez que vous etes lassant a lire a chaque fois de travers ce que je dis.

Tu sais faire la difference entre dire qu'il y a un trou de securite et donner la marche a suivre pour appliquer le DoS et crasher le serveur ?

Tu arrives a me citer ou est-ce que j'ai dit qu'il ne fallait pas annoncer qu'il y avait un trou de securite ?

Si tu n'y arrives pas, je te prierais a l'avenir de lire 3 fois minutieusement ce que j'ecris avant de me sauter a la gorge et m'agresser parce que je bosses pour une boite que tu n'aimes pas.

A bon entendeur, salut

C'est tres bien d'annoncer les trous de securite, je suis pour, mais a mon avis il ne faut pas expliquer comment reproduire l'exploit avant qu'un patch soit disponible.
Le vrai hacker, il trouvera de toute facon qu'on montre ou pas l'exploit, mais le script kiddie, si il doit chercher l'exploit ca devient deja beaucoup plus problematique pour lui, et de cette maniere ca permet de limiter les DoS de la part de petits cons jusqu'a ce que le bugfix soit dehors.

On peut meme donner des infos sur le type de la faille, genre c'est du a une utilisation particuliere de ls,... l'important etant de ne pas donner aux script kiddies un travail tout fait.

Ben tu sais, si on dominait reellement la planete, il y aurait pas Sun, Linux, Apple, IBM,... C'est clair qu'on domine le marche du desktop PC(OS+Office) mais c'est quand meme pas equivalent a dominer le monde.

Enfin bon, je crois que toi et moi on sait qu'on arrivera pas a se convaincre la dessus, donc si on revenait a la discussion initiale qui est cette vulnerabilite de ProFTPd et autres serveurs ftp.

putain merde j'ai oublie le -1, desole...

Ah merci :+)

Ca fait du bien des posts comme ca, ca me fait sentir qu'on se preoccupe de moi :+)

T'as pas d'autres liens histoire que le neuneu que je suis puisse en apprendre plus ?

pasBill(qui se met -1 de nouveau car ca merite pas mieux)

Ah ca je suis tout a fait d'accord, mais le probleme la c'est qu'il n'y a pas encore de bugfix a disposition, donc tu ne peux pas te proteger meme si tu es au courant de la vulnerabilite.
Je dis pas qu'il ne faut pas dire qu'il y a un trou de securite, je dis qu'il ne faut pas donner la ligne exact de ce qui cree le probleme tant qu'on a pas le bugfix.

Regarde quelques posts plus bas, un admin a vu en live un petit merdeux essayer de tester ca sur son serveur. Si ca se trouve, ce petit con a vu la ligne sur linuxfr et s'est dit qu'il allait essayer. Heureusement il n'est rien arrive, mais ca montre le risque, vu que tu ne peux pour l'instant pas te premunir contre ce DoS.

PS: ca fait plaisir de voir des gens polis et qui parlent de maniere intelligente :+)

Ben la machine ne plante pas, mais ca bouffe toutes les ressources, donc la machine est en pratique inutilisable, et vu que peu de gens mettent des limitations de ressources pour les differents comptes, ca fait que beaucoup de sites sont concernes.

Mais sinon, effectivement les sites qui n'ont pas de ftp anonyme ne risquent pas grand chose, car il faut que l'user se logge pour lancer ca, et a moins d'avoir un compte "vole", ca revient a ecrire son nom sur le mur de la banque apres l'avoir braquee.

Note que ce genre d'aneries arrive quand meme, il y a pas longtemps aux USA, un gars s'est fait arrete apres avoir braque une banque : il avait tendu a la caissiere un message disant "je suis arme, donnez le cash"(ou un truc identique), la caissiere a obei et le gars s'est enfui, mais le probleme est qu'il avait ecrit ca sur une de ses cartes de visite, pas fute le gars...

Qu'est ce que tu veux, il y en a qui croient que MS veut dominer la planete, et d'autres comme moi qui croient qu'on leur en veut car ils bossent pour MS, chacun sa parano.

Maintenant, si t'as envie de te foutre de moi, vas-y te gene pas, t'es libre de le faire et je vais pas m'amuser a demander a Fabien qu'il cree un killfile pour autant, et je viendrais pas non plus te dire "t'es gonflant casse toi d'ici" pour la simple et bonne raison que j'y ferais pas attention et j'y repondrai pas au lieu d'essayer d'eliminer l'interlocuteur quand ce qu'il dit ne correspond pas a mon opinion.

Euh tu peux rephraser ? parce que j'ai rien compris a ce que tu as dis...

pasBill(qui se met -1 lui aussi)

Et on continue dans l'extrapolation...

Tu sais lire ?
C'est ecrit : "L'équipe de ProFTPd tente de résoudre le bug, classé critique. " ce qui signifie que le bugfix n'est PAS encore disponible.

Tu veux te proteger comment si le patch est pas dispo a part arreter ton serveur ftp ?

Et question, si ca avait ete "lolofeduvelo" qui avait ecrit ce message et pas moi, t'aurais reagi comme ca ? ou bien c'est juste du delit de sale gueule ?

Je suis pas sur que donner la ligne de commande qui permet de faire s'ecrouler le systeme soit une tres bonne idee, meme si ca peut interesser un tas de gens ayant de bonnes intentions.
Il y a malheureusement des abrutis/script kiddies partout et ca serait con qu'un abruti passant par la se mette a essayer ca sur des serveurs au hasard pour voir si ce qu'il a lu fonctionne vraiment, surtout vu que le bugfix n'est pas encore sorti.

Donc je propose aux moderateurs de virer la ligne "ls blablabla".