Eh possible qui sait, certains sont probablement mauvais.
Maintenant je ne m'aventurerais pas beaucoup en disant que la plupart d'entre eux sont infiniment plus competents sur le sujet que ces clowns sur linuxfr qui ont cette arrogance de croire qu'ils savent tout mieux que tout le monde a chaque fois que les choses ne vont pas dans leur sens.
Sauf qu'il a expliqué que le code a déjà été étudié par des personnes assez compétentes pour s'assurer que le risque était proche de 0.
Tu m'excuseras de rire en lisant cette phrase…
N'importe quel composant de taille non-negligeable peut se retrouver avec des failles dedans que personne ne trouvera en revue de code. Si il suffisait d'avoir des gens competents lisant le code, ca se saurait et je serais au chomage.
Un peu plus, tu remarqueras que c'est la methode standard utilisee par les societes (cf. l'exemple Google plus bas pour VP8), et les autres boites et organismes s'en satisfont tres bien. Mais visiblement certains sur linuxfr connaissent le droit et le sujet bien mieux que les cabinets d'avocats de ces grosses boites et organismes…
Faudrait vraiment que tu penses a te documenter sur un sujet avant d'en parler, parce qu'il est clair que tu ne connais strictement rien a ce sujet ci.
Avec un navigateur simple qui aurait une faille, un attaquant devrait encore passer du code natif au système, pour cela il faut qu'il compile son code pour mon architecture, il faut qu'il sache que j'utilise gnu/linux et comment j'ai configuré udev, etc
Si l'attaquant est arrive a executer un exploit(= un bout de code) pour prendre le controle de Firefox, il sait deja tout ce dont il a besoin pour executer plus de code.
Je ne vois aucun trou de rajoute, juste des features en plus. Alors oui, plus de code = plus de chances de bug, mais avec une logique pareille on va tous rester sur MINIX et vi.
Tes liens ne valent rien. Rien que ton lien Wikipedia :
s’appliquant à la norme ECMA en l’état, s’applique-t-elle à une éventuelle version finale de l’ISO ? s’applique-t-elle à tous les brevets logiciels nécessaires à la mise en œuvre de la norme ?
The OSP includes coverage for the Specifications as well as coverage for Office Open XML 1.0 (Ecma-376), Office Open XML (ISO/IEC 29500:2011), and Implementer’s Notes for Office Open XML v1.0.
La version normalisee est celle supportee dans Office 2013 (et en lecture par Office 2010).
La version utilisee a toujours ete documentee, dans Office 2007 c'est le format "transitional", et il est lui aussi totalement documente. Bref, rien de ferme ou non-documente.
Si t'as une faille dans un soft accessible par reseau, tu risques la meme chose quel que soit le soft. Une fois que l'attaquant peut executer du code, les carottes sont cuites. Partant de la, je ne vois pas trop la raison de s'affoler, un attaquant pouvait deja controller ta webcam et ton micro.
Sans explication ? Ce n'est pas parce que tu ne fais pas attention qu'il n'y a pas d'explication.
On reecrit le code GLSL a la volee pour eviter un certain nombre d'attaques, on a un fallback software pour le jour ou une faille est trouvee dans les drivers…
Bref, on essaie de limiter au max les angles d'attaque decrits precedemment.
a) Je te retournes la question, c'est toi qui est parti avec une affirmation, pas moi
b) Tu affirmes que le format est ferme, je t'invites a le prouver, le reste n'a rien a voir avec ton affirmation (et ca partira en troll comme ca l'a fait il y a 3-4 ans)
Oh tu peux rigoler autant que tu veux, tout le monde dans l'industrie securite nous voit comme l'exemple a suivre, donc bon, ton avis, c'est nous qu'il fait rire.
Le Japon a toujours ete un probleme, donc a mon avis personne chez MS ne s'attend a un changement la…
Le nouveau Kinect par contre semble bcp plus précis que Kinect 1, ce qui devrait le rendre aussi bcp plus utile, c'est clairement un des paris de MS et il faudra voir si ils ont raison.
Pour la communication, c'est clair que ca n'a pas ete comme ils l'avaient prevu :)
Mac = un ensembles extremement reduit et controle de HW
PC = tout le contraire
Ca se fait en milieu pro de maniere manuelle, des fois ca pete. Pour le faire dans le grand public, ca doit etre automatise il faut faire un truc extremement solide parce que tu ne peux pas te permettre meme 1% de crashs, et vu la complexite du probleme c'est un enorme boulot, en imaginant que c'est possible ce dont je ne suis pas du tout sur.
a) Ben faudrait peut-etre attendre qu'elle sorte pour voir vu que le produit n'est pas encore fini
b) C'est deja explique, tu ne peux plus allumer ta Xbox et TV par la voix par exemple
Mais bien sur que tes fichiers sont scannes, en plus Kinect prend des photos de ta copine quand elle est nue devant la TV et les poste automatiquement sur un site X afin que MS se fasse de l'argent ! Ensuite avec les infos de comptes FB et Twitter, il poste des liens sur la photo histoire de pourrir ta relation avec ta copine en plus.
Enfin bon, tu es totalement libre d'imaginer tous les pires scenarios hein, chacun est libre de faire ce qu'il veut de son temps. On pourrait te pondre 3 pages detaillant tout ce que Kinect ne fait pas que tu continuerais a imaginer de nouveaux scenarios et demander que ceux ci soient explicitement inclus aussi. Au final on pourra sortir un bouquin de 300 pages grace a ton imagination.
Ton commentaire s'apparente a un gros flame sans argument surtout.
Autant laissé activés le micro et la kinect, parce que c'est plus rapide et plus facile de la contrôler avec.
Et c'est 100% vrai, tu veux quoi ? Que MS ne vende pas de Kinect parce qu'il serait possible, dans certains cas de faire des conneries avec ? Tu veux interdire la vente de couteaux aussi ?
En espérant que c'est pas activé par défaut, "caché" dans 3 sous-menus.
Ce qui soulève la question : qu'est-ce qui est activé par défaut (d'ignorance), et est-ce facilement accessible ?
Et en quoi la désactivation de fonctionnalités "paranoïac compliant" dégraderait l'expérience d'utilisation au quotidien ?!
Et si tu attendais que ca sorte avant de faire ton jugement et parler d'omissions de verite et autres aneries ? Ca fait maintenant plus de 2 ans qu'il y a des millions de Xbox 360 avec un Kinect, il n'y a jamais eu de problemes, mais visiblement il faut absolument que vous partiez dans des delires simplement parce qu'une nouvelle version sort.
C'est ta grand-mere qui fait les migrations de serveur ? Non pas vraiment. Ta migration est totalement automatisee et 100% garantie sans risque ? Non plus..
Le jour ou t'as un systeme automatise et extremement fiable qui supporte une enorme variete de combinaisons SW et HW, tu nous appelles je suis sur qu'on sera ravi de te payer une grosse somme pour ca. Sans ca, inutile d'esperer un systeme de migration pour des utilisateurs qui savent tout juste ce qu'est une souris.
Mais TOUT A FAIT, c'est pareil sous Windows ! Et c'est pourquoi un "systeme de migration d'OS simple" n'existe pas !
Le problème est que je n'ai jamais vu Windows fonctionner dans ce cas de changement de machine du disque dur principal.
Ben oui, parce que vu que ca a de bonnes chances de peter quoi qu'on fasse(cf. les exemples que je t'ai donne), on se fiche pas mal de ce scenario. Il est extremement rare pour l'enorme majorite des gens, et il n'est pas possible de le faire de maniere fiable.
Linux charge un pilote parce que le pilote lui dit "je supporte ce chip" en gros, si le pilote se loupe, boom.
Si le pilote n'est pas une pilote HW mais un pilote qui se charge d'autre chose (filtre reseau, etc…), Linux le chargera, point barre et si ce pilote ne sait pas gerer une config differente, boom.
Ton "Linux marche 9/10" c'est super, quand t'as 1 milliard de systemes comme nous ca veut dire qu'il y en a 100 millions qui vont peter. Autant dire que c'est inacceptable.
[^] # Re: Microsoft sait ce qu'il fait, il paraît.
Posté par pasBill pasGates . En réponse au journal Internet Explorer : Qui va piano va sano ? WebGL et SPDY font leur apparition dans la version 11. Évalué à 2.
Eh possible qui sait, certains sont probablement mauvais.
Maintenant je ne m'aventurerais pas beaucoup en disant que la plupart d'entre eux sont infiniment plus competents sur le sujet que ces clowns sur linuxfr qui ont cette arrogance de croire qu'ils savent tout mieux que tout le monde a chaque fois que les choses ne vont pas dans leur sens.
[^] # Re: Deux idées
Posté par pasBill pasGates . En réponse au journal [non-troll] Faire confiance à (N)S(A)ELinux ou aux *BSD ?. Évalué à 4.
Sauf qu'il a expliqué que le code a déjà été étudié par des personnes assez compétentes pour s'assurer que le risque était proche de 0.
Tu m'excuseras de rire en lisant cette phrase…
N'importe quel composant de taille non-negligeable peut se retrouver avec des failles dedans que personne ne trouvera en revue de code. Si il suffisait d'avoir des gens competents lisant le code, ca se saurait et je serais au chomage.
[^] # Re: Microsoft sait ce qu'il fait, il paraît.
Posté par pasBill pasGates . En réponse au journal Internet Explorer : Qui va piano va sano ? WebGL et SPDY font leur apparition dans la version 11. Évalué à 0.
Un peu plus, tu remarqueras que c'est la methode standard utilisee par les societes (cf. l'exemple Google plus bas pour VP8), et les autres boites et organismes s'en satisfont tres bien. Mais visiblement certains sur linuxfr connaissent le droit et le sujet bien mieux que les cabinets d'avocats de ces grosses boites et organismes…
[^] # Re: webgl et sécurité
Posté par pasBill pasGates . En réponse au journal Internet Explorer : Qui va piano va sano ? WebGL et SPDY font leur apparition dans la version 11. Évalué à 1.
MacOS X tu fais bien d'en parler, depuis qu'il a gagne en popularite, il a aussi gagne en malware et autres vermines, marrant quand meme.
Android/iOS ?
http://gcn.com/articles/2013/04/19/iphone-vulnerabilities-android-most-attacked.aspx
Faudrait vraiment que tu penses a te documenter sur un sujet avant d'en parler, parce qu'il est clair que tu ne connais strictement rien a ce sujet ci.
[^] # Re: Facilitons l'espionnage par les script kiddies
Posté par pasBill pasGates . En réponse à la dépêche 22 v’là Firefox !. Évalué à 2.
Avec un navigateur simple qui aurait une faille, un attaquant devrait encore passer du code natif au système, pour cela il faut qu'il compile son code pour mon architecture, il faut qu'il sache que j'utilise gnu/linux et comment j'ai configuré udev, etc
Si l'attaquant est arrive a executer un exploit(= un bout de code) pour prendre le controle de Firefox, il sait deja tout ce dont il a besoin pour executer plus de code.
[^] # Re: Facilitons l'espionnage par les script kiddies
Posté par pasBill pasGates . En réponse à la dépêche 22 v’là Firefox !. Évalué à 10.
Je ne vois aucun trou de rajoute, juste des features en plus. Alors oui, plus de code = plus de chances de bug, mais avec une logique pareille on va tous rester sur MINIX et vi.
[^] # Re: Microsoft sait ce qu'il fait, il paraît.
Posté par pasBill pasGates . En réponse au journal Internet Explorer : Qui va piano va sano ? WebGL et SPDY font leur apparition dans la version 11. Évalué à -1.
Encore plus drole, ton 2eme lien ne mentionne meme pas l'OSP, mais le CP (community promise)
[^] # Re: Microsoft sait ce qu'il fait, il paraît.
Posté par pasBill pasGates . En réponse au journal Internet Explorer : Qui va piano va sano ? WebGL et SPDY font leur apparition dans la version 11. Évalué à -1.
Tes liens ne valent rien. Rien que ton lien Wikipedia :
s’appliquant à la norme ECMA en l’état, s’applique-t-elle à une éventuelle version finale de l’ISO ?
s’applique-t-elle à tous les brevets logiciels nécessaires à la mise en œuvre de la norme ?
Les 2 ont leur reponse dans l'OSP (oui et oui)
[^] # Re: Microsoft sait ce qu'il fait, il paraît.
Posté par pasBill pasGates . En réponse au journal Internet Explorer : Qui va piano va sano ? WebGL et SPDY font leur apparition dans la version 11. Évalué à 0.
Faux de nouveau. Il a valeur juridique. Une promesse a valeur legale.
[^] # Re: Microsoft sait ce qu'il fait, il paraît.
Posté par pasBill pasGates . En réponse au journal Internet Explorer : Qui va piano va sano ? WebGL et SPDY font leur apparition dans la version 11. Évalué à 1.
Faux
http://office.microsoft.com/en-us/products/options-for-implementers-of-office-open-xml-HA102057992.aspx
The OSP includes coverage for the Specifications as well as coverage for Office Open XML 1.0 (Ecma-376), Office Open XML (ISO/IEC 29500:2011), and Implementer’s Notes for Office Open XML v1.0.
[^] # Re: Microsoft sait ce qu'il fait, il paraît.
Posté par pasBill pasGates . En réponse au journal Internet Explorer : Qui va piano va sano ? WebGL et SPDY font leur apparition dans la version 11. Évalué à -1.
La version normalisee est celle supportee dans Office 2013 (et en lecture par Office 2010).
La version utilisee a toujours ete documentee, dans Office 2007 c'est le format "transitional", et il est lui aussi totalement documente. Bref, rien de ferme ou non-documente.
[^] # Re: Facilitons l'espionnage par les script kiddies
Posté par pasBill pasGates . En réponse à la dépêche 22 v’là Firefox !. Évalué à 8.
Si t'as une faille dans un soft accessible par reseau, tu risques la meme chose quel que soit le soft. Une fois que l'attaquant peut executer du code, les carottes sont cuites. Partant de la, je ne vois pas trop la raison de s'affoler, un attaquant pouvait deja controller ta webcam et ton micro.
[^] # Re: webgl et sécurité
Posté par pasBill pasGates . En réponse au journal Internet Explorer : Qui va piano va sano ? WebGL et SPDY font leur apparition dans la version 11. Évalué à -2.
Sans explication ? Ce n'est pas parce que tu ne fais pas attention qu'il n'y a pas d'explication.
On reecrit le code GLSL a la volee pour eviter un certain nombre d'attaques, on a un fallback software pour le jour ou une faille est trouvee dans les drivers…
Bref, on essaie de limiter au max les angles d'attaque decrits precedemment.
[^] # Re: Microsoft sait ce qu'il fait, il paraît.
Posté par pasBill pasGates . En réponse au journal Internet Explorer : Qui va piano va sano ? WebGL et SPDY font leur apparition dans la version 11. Évalué à -4.
a) Je te retournes la question, c'est toi qui est parti avec une affirmation, pas moi
b) Tu affirmes que le format est ferme, je t'invites a le prouver, le reste n'a rien a voir avec ton affirmation (et ca partira en troll comme ca l'a fait il y a 3-4 ans)
[^] # Re: webgl et sécurité
Posté par pasBill pasGates . En réponse au journal Internet Explorer : Qui va piano va sano ? WebGL et SPDY font leur apparition dans la version 11. Évalué à -2.
Oh tu peux rigoler autant que tu veux, tout le monde dans l'industrie securite nous voit comme l'exemple a suivre, donc bon, ton avis, c'est nous qu'il fait rire.
[^] # Re: Microsoft sait ce qu'il fait, il paraît.
Posté par pasBill pasGates . En réponse au journal Internet Explorer : Qui va piano va sano ? WebGL et SPDY font leur apparition dans la version 11. Évalué à 0.
a) Tu me montres ou MS a dit que TCP/IP ca le faisait pas ?
b) OpenXML est ouvert
Essaies encore
[^] # Re: drôle d'interrogation
Posté par pasBill pasGates . En réponse au journal Orbis OS le système qui ferait fonctionner la PS4 serait-il un FreeBSD ou un OpenSuse ?. Évalué à 2.
Le Japon a toujours ete un probleme, donc a mon avis personne chez MS ne s'attend a un changement la…
Le nouveau Kinect par contre semble bcp plus précis que Kinect 1, ce qui devrait le rendre aussi bcp plus utile, c'est clairement un des paris de MS et il faudra voir si ils ont raison.
Pour la communication, c'est clair que ca n'a pas ete comme ils l'avaient prevu :)
[^] # Re: les racketiciels pour les nuls
Posté par pasBill pasGates . En réponse à la dépêche Enfin un article de loi limitant les racketiciels ?. Évalué à 0.
Mac = un ensembles extremement reduit et controle de HW
PC = tout le contraire
Ca se fait en milieu pro de maniere manuelle, des fois ca pete. Pour le faire dans le grand public, ca doit etre automatise il faut faire un truc extremement solide parce que tu ne peux pas te permettre meme 1% de crashs, et vu la complexite du probleme c'est un enorme boulot, en imaginant que c'est possible ce dont je ne suis pas du tout sur.
[^] # Re: drôle d'interrogation
Posté par pasBill pasGates . En réponse au journal Orbis OS le système qui ferait fonctionner la PS4 serait-il un FreeBSD ou un OpenSuse ?. Évalué à -4.
a) Ben faudrait peut-etre attendre qu'elle sorte pour voir vu que le produit n'est pas encore fini
b) C'est deja explique, tu ne peux plus allumer ta Xbox et TV par la voix par exemple
[^] # Re: drôle d'interrogation
Posté par pasBill pasGates . En réponse au journal Orbis OS le système qui ferait fonctionner la PS4 serait-il un FreeBSD ou un OpenSuse ?. Évalué à -4.
Mais bien sur que tes fichiers sont scannes, en plus Kinect prend des photos de ta copine quand elle est nue devant la TV et les poste automatiquement sur un site X afin que MS se fasse de l'argent ! Ensuite avec les infos de comptes FB et Twitter, il poste des liens sur la photo histoire de pourrir ta relation avec ta copine en plus.
Enfin bon, tu es totalement libre d'imaginer tous les pires scenarios hein, chacun est libre de faire ce qu'il veut de son temps. On pourrait te pondre 3 pages detaillant tout ce que Kinect ne fait pas que tu continuerais a imaginer de nouveaux scenarios et demander que ceux ci soient explicitement inclus aussi. Au final on pourra sortir un bouquin de 300 pages grace a ton imagination.
[^] # Re: les racketiciels pour les nuls
Posté par pasBill pasGates . En réponse à la dépêche Enfin un article de loi limitant les racketiciels ?. Évalué à -4.
Explication technique de quoi ? Du fait que l'OS ne bootera pas si tu passes le disque d'une machine a l'autre ?
Il y a plein de raisons techniques, genre le controlleur de disque n'est pas supporte par le driver present, la HAL installee est differente, etc..
Si tu veux passer ton OS entier d'un systeme a l'autre, il faut utiliser sysprep, pas passer le disque directement.
[^] # Re: drôle d'interrogation
Posté par pasBill pasGates . En réponse au journal Orbis OS le système qui ferait fonctionner la PS4 serait-il un FreeBSD ou un OpenSuse ?. Évalué à 0.
Ton commentaire s'apparente a un gros flame sans argument surtout.
Autant laissé activés le micro et la kinect, parce que c'est plus rapide et plus facile de la contrôler avec.
Et c'est 100% vrai, tu veux quoi ? Que MS ne vende pas de Kinect parce qu'il serait possible, dans certains cas de faire des conneries avec ? Tu veux interdire la vente de couteaux aussi ?
En espérant que c'est pas activé par défaut, "caché" dans 3 sous-menus.
Ce qui soulève la question : qu'est-ce qui est activé par défaut (d'ignorance), et est-ce facilement accessible ?
Et en quoi la désactivation de fonctionnalités "paranoïac compliant" dégraderait l'expérience d'utilisation au quotidien ?!
Et si tu attendais que ca sorte avant de faire ton jugement et parler d'omissions de verite et autres aneries ? Ca fait maintenant plus de 2 ans qu'il y a des millions de Xbox 360 avec un Kinect, il n'y a jamais eu de problemes, mais visiblement il faut absolument que vous partiez dans des delires simplement parce qu'une nouvelle version sort.
[^] # Re: les racketiciels pour les nuls
Posté par pasBill pasGates . En réponse à la dépêche Enfin un article de loi limitant les racketiciels ?. Évalué à -3.
C'est ta grand-mere qui fait les migrations de serveur ? Non pas vraiment. Ta migration est totalement automatisee et 100% garantie sans risque ? Non plus..
Le jour ou t'as un systeme automatise et extremement fiable qui supporte une enorme variete de combinaisons SW et HW, tu nous appelles je suis sur qu'on sera ravi de te payer une grosse somme pour ca. Sans ca, inutile d'esperer un systeme de migration pour des utilisateurs qui savent tout juste ce qu'est une souris.
[^] # Re: les racketiciels pour les nuls
Posté par pasBill pasGates . En réponse à la dépêche Enfin un article de loi limitant les racketiciels ?. Évalué à -2.
Mais TOUT A FAIT, c'est pareil sous Windows ! Et c'est pourquoi un "systeme de migration d'OS simple" n'existe pas !
Le problème est que je n'ai jamais vu Windows fonctionner dans ce cas de changement de machine du disque dur principal.
Ben oui, parce que vu que ca a de bonnes chances de peter quoi qu'on fasse(cf. les exemples que je t'ai donne), on se fiche pas mal de ce scenario. Il est extremement rare pour l'enorme majorite des gens, et il n'est pas possible de le faire de maniere fiable.
[^] # Re: les racketiciels pour les nuls
Posté par pasBill pasGates . En réponse à la dépêche Enfin un article de loi limitant les racketiciels ?. Évalué à -1.
Merci je sais tres bien comment Linux fonctionne.
Linux charge un pilote parce que le pilote lui dit "je supporte ce chip" en gros, si le pilote se loupe, boom.
Si le pilote n'est pas une pilote HW mais un pilote qui se charge d'autre chose (filtre reseau, etc…), Linux le chargera, point barre et si ce pilote ne sait pas gerer une config differente, boom.
Ton "Linux marche 9/10" c'est super, quand t'as 1 milliard de systemes comme nous ca veut dire qu'il y en a 100 millions qui vont peter. Autant dire que c'est inacceptable.