pasBill pasGates a écrit 16291 commentaires

MacOS X tu fais bien d'en parler, depuis qu'il a gagne en popularite, il a aussi gagne en malware et autres vermines, marrant quand meme.

Android/iOS ?

http://gcn.com/articles/2013/04/19/iphone-vulnerabilities-android-most-attacked.aspx

Faudrait vraiment que tu penses a te documenter sur un sujet avant d'en parler, parce qu'il est clair que tu ne connais strictement rien a ce sujet ci.

Avec un navigateur simple qui aurait une faille, un attaquant devrait encore passer du code natif au système, pour cela il faut qu'il compile son code pour mon architecture, il faut qu'il sache que j'utilise gnu/linux et comment j'ai configuré udev, etc

Si l'attaquant est arrive a executer un exploit(= un bout de code) pour prendre le controle de Firefox, il sait deja tout ce dont il a besoin pour executer plus de code.

Je ne vois aucun trou de rajoute, juste des features en plus. Alors oui, plus de code = plus de chances de bug, mais avec une logique pareille on va tous rester sur MINIX et vi.

Encore plus drole, ton 2eme lien ne mentionne meme pas l'OSP, mais le CP (community promise)

Tes liens ne valent rien. Rien que ton lien Wikipedia :

s’appliquant à la norme ECMA en l’état, s’applique-t-elle à une éventuelle version finale de l’ISO ?
s’applique-t-elle à tous les brevets logiciels nécessaires à la mise en œuvre de la norme ?

Les 2 ont leur reponse dans l'OSP (oui et oui)

Faux de nouveau. Il a valeur juridique. Une promesse a valeur legale.

Faux

http://office.microsoft.com/en-us/products/options-for-implementers-of-office-open-xml-HA102057992.aspx

The OSP includes coverage for the Specifications as well as coverage for Office Open XML 1.0 (Ecma-376), Office Open XML (ISO/IEC 29500:2011), and Implementer’s Notes for Office Open XML v1.0.

La version normalisee est celle supportee dans Office 2013 (et en lecture par Office 2010).

La version utilisee a toujours ete documentee, dans Office 2007 c'est le format "transitional", et il est lui aussi totalement documente. Bref, rien de ferme ou non-documente.

Si t'as une faille dans un soft accessible par reseau, tu risques la meme chose quel que soit le soft. Une fois que l'attaquant peut executer du code, les carottes sont cuites. Partant de la, je ne vois pas trop la raison de s'affoler, un attaquant pouvait deja controller ta webcam et ton micro.

Sans explication ? Ce n'est pas parce que tu ne fais pas attention qu'il n'y a pas d'explication.

On reecrit le code GLSL a la volee pour eviter un certain nombre d'attaques, on a un fallback software pour le jour ou une faille est trouvee dans les drivers…

Bref, on essaie de limiter au max les angles d'attaque decrits precedemment.

a) Je te retournes la question, c'est toi qui est parti avec une affirmation, pas moi
b) Tu affirmes que le format est ferme, je t'invites a le prouver, le reste n'a rien a voir avec ton affirmation (et ca partira en troll comme ca l'a fait il y a 3-4 ans)

Oh tu peux rigoler autant que tu veux, tout le monde dans l'industrie securite nous voit comme l'exemple a suivre, donc bon, ton avis, c'est nous qu'il fait rire.

a) Tu me montres ou MS a dit que TCP/IP ca le faisait pas ?
b) OpenXML est ouvert

Essaies encore

Le Japon a toujours ete un probleme, donc a mon avis personne chez MS ne s'attend a un changement la…

Le nouveau Kinect par contre semble bcp plus précis que Kinect 1, ce qui devrait le rendre aussi bcp plus utile, c'est clairement un des paris de MS et il faudra voir si ils ont raison.

Pour la communication, c'est clair que ca n'a pas ete comme ils l'avaient prevu :)

Mac = un ensembles extremement reduit et controle de HW

PC = tout le contraire

Ca se fait en milieu pro de maniere manuelle, des fois ca pete. Pour le faire dans le grand public, ca doit etre automatise il faut faire un truc extremement solide parce que tu ne peux pas te permettre meme 1% de crashs, et vu la complexite du probleme c'est un enorme boulot, en imaginant que c'est possible ce dont je ne suis pas du tout sur.

a) Ben faudrait peut-etre attendre qu'elle sorte pour voir vu que le produit n'est pas encore fini
b) C'est deja explique, tu ne peux plus allumer ta Xbox et TV par la voix par exemple

Mais bien sur que tes fichiers sont scannes, en plus Kinect prend des photos de ta copine quand elle est nue devant la TV et les poste automatiquement sur un site X afin que MS se fasse de l'argent ! Ensuite avec les infos de comptes FB et Twitter, il poste des liens sur la photo histoire de pourrir ta relation avec ta copine en plus.

Enfin bon, tu es totalement libre d'imaginer tous les pires scenarios hein, chacun est libre de faire ce qu'il veut de son temps. On pourrait te pondre 3 pages detaillant tout ce que Kinect ne fait pas que tu continuerais a imaginer de nouveaux scenarios et demander que ceux ci soient explicitement inclus aussi. Au final on pourra sortir un bouquin de 300 pages grace a ton imagination.

Explication technique de quoi ? Du fait que l'OS ne bootera pas si tu passes le disque d'une machine a l'autre ?

Il y a plein de raisons techniques, genre le controlleur de disque n'est pas supporte par le driver present, la HAL installee est differente, etc..

Si tu veux passer ton OS entier d'un systeme a l'autre, il faut utiliser sysprep, pas passer le disque directement.

Ton commentaire s'apparente a un gros flame sans argument surtout.

Autant laissé activés le micro et la kinect, parce que c'est plus rapide et plus facile de la contrôler avec.

Et c'est 100% vrai, tu veux quoi ? Que MS ne vende pas de Kinect parce qu'il serait possible, dans certains cas de faire des conneries avec ? Tu veux interdire la vente de couteaux aussi ?

En espérant que c'est pas activé par défaut, "caché" dans 3 sous-menus.
Ce qui soulève la question : qu'est-ce qui est activé par défaut (d'ignorance), et est-ce facilement accessible ?
Et en quoi la désactivation de fonctionnalités "paranoïac compliant" dégraderait l'expérience d'utilisation au quotidien ?!

Et si tu attendais que ca sorte avant de faire ton jugement et parler d'omissions de verite et autres aneries ? Ca fait maintenant plus de 2 ans qu'il y a des millions de Xbox 360 avec un Kinect, il n'y a jamais eu de problemes, mais visiblement il faut absolument que vous partiez dans des delires simplement parce qu'une nouvelle version sort.

C'est ta grand-mere qui fait les migrations de serveur ? Non pas vraiment. Ta migration est totalement automatisee et 100% garantie sans risque ? Non plus..

Le jour ou t'as un systeme automatise et extremement fiable qui supporte une enorme variete de combinaisons SW et HW, tu nous appelles je suis sur qu'on sera ravi de te payer une grosse somme pour ca. Sans ca, inutile d'esperer un systeme de migration pour des utilisateurs qui savent tout juste ce qu'est une souris.

Mais TOUT A FAIT, c'est pareil sous Windows ! Et c'est pourquoi un "systeme de migration d'OS simple" n'existe pas !

Le problème est que je n'ai jamais vu Windows fonctionner dans ce cas de changement de machine du disque dur principal.

Ben oui, parce que vu que ca a de bonnes chances de peter quoi qu'on fasse(cf. les exemples que je t'ai donne), on se fiche pas mal de ce scenario. Il est extremement rare pour l'enorme majorite des gens, et il n'est pas possible de le faire de maniere fiable.

Merci je sais tres bien comment Linux fonctionne.

Linux charge un pilote parce que le pilote lui dit "je supporte ce chip" en gros, si le pilote se loupe, boom.

Si le pilote n'est pas une pilote HW mais un pilote qui se charge d'autre chose (filtre reseau, etc…), Linux le chargera, point barre et si ce pilote ne sait pas gerer une config differente, boom.

Ton "Linux marche 9/10" c'est super, quand t'as 1 milliard de systemes comme nous ca veut dire qu'il y en a 100 millions qui vont peter. Autant dire que c'est inacceptable.

http://news.xbox.com/2013/06/privacy

Plus chere.. depend comment tu compares. T'oublies que la Xbox One vient avec un Kinect, la PS4 n'a rien qui arrive meme a la cheville de ca, idem pour toute la partie 'integration TV', ca permet (aux USA au moins, je sais pas pour le reste de la planete) d'economiser le tuner cable.

Detecter un changement de config n'est absolument pas le probleme, Windows sait le faire depuis longtemps. Le probleme est de detecter que le driver qui est configure pour l'instant va peter sur ta nouvelle machine car c'est presque le meme chipset mais pas exactement, et le driver courant ne le supporte pas. C'est aussi detecter que le driver kernel qui vient avec ton soft X, sur lequel tu n'as aucun controle, va exploser en vol parce que la config du nouveau systeme est differente de celle de l'ancien et qu'il n'est pas capable de gerer le changement, etc.

Quand tu veux faire un systeme de deploiement pour des centaines de millions de personnes et qu'il faut que ca marche dans 99.99% des cas (parce que 99% ca veut dire des millions de gens dans la mouise), il y a tout un tas de cas a gerer, et c'est tres tres tres loin d'etre simple.