pasBill pasGates a écrit 16348 commentaires

Marrant, chez moi ca fait une ligne…

Invoke-Command -ComputerName this-ubook -ScriptBlock { gp HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\* }

Ben non… (Powershell v3) :

Invoke-WebRequest http://www.google.com/

Ensuite… tu veux juste le contenu plutot que les headers ?

(Invoke-WebRequest 'http://www.google.com').Content

Le titre seulement peut-etre ?

(Invoke-WebRequest 'http://www.google.com').ParsedHtml.title

etc… Pour chaque exemple que tu me trouves plus complexe en powershell, je t'en trouves un plus complexe en shell unix…

Sinon, tu m'expliqueras l'usage de tes 2 dernieres lignes, si tu es dans la console powershell tu n'en as pas besoin.

Bref, tu n'as rien de serieux et tu supputes base sur tes fantasmes.

Tu me montreras ou est ce que MS a dit ca.

Eh possible qui sait, certains sont probablement mauvais.

Maintenant je ne m'aventurerais pas beaucoup en disant que la plupart d'entre eux sont infiniment plus competents sur le sujet que ces clowns sur linuxfr qui ont cette arrogance de croire qu'ils savent tout mieux que tout le monde a chaque fois que les choses ne vont pas dans leur sens.

Sauf qu'il a expliqué que le code a déjà été étudié par des personnes assez compétentes pour s'assurer que le risque était proche de 0.

Tu m'excuseras de rire en lisant cette phrase…

N'importe quel composant de taille non-negligeable peut se retrouver avec des failles dedans que personne ne trouvera en revue de code. Si il suffisait d'avoir des gens competents lisant le code, ca se saurait et je serais au chomage.

Un peu plus, tu remarqueras que c'est la methode standard utilisee par les societes (cf. l'exemple Google plus bas pour VP8), et les autres boites et organismes s'en satisfont tres bien. Mais visiblement certains sur linuxfr connaissent le droit et le sujet bien mieux que les cabinets d'avocats de ces grosses boites et organismes…

MacOS X tu fais bien d'en parler, depuis qu'il a gagne en popularite, il a aussi gagne en malware et autres vermines, marrant quand meme.

Android/iOS ?

http://gcn.com/articles/2013/04/19/iphone-vulnerabilities-android-most-attacked.aspx

Faudrait vraiment que tu penses a te documenter sur un sujet avant d'en parler, parce qu'il est clair que tu ne connais strictement rien a ce sujet ci.

Avec un navigateur simple qui aurait une faille, un attaquant devrait encore passer du code natif au système, pour cela il faut qu'il compile son code pour mon architecture, il faut qu'il sache que j'utilise gnu/linux et comment j'ai configuré udev, etc

Si l'attaquant est arrive a executer un exploit(= un bout de code) pour prendre le controle de Firefox, il sait deja tout ce dont il a besoin pour executer plus de code.

Je ne vois aucun trou de rajoute, juste des features en plus. Alors oui, plus de code = plus de chances de bug, mais avec une logique pareille on va tous rester sur MINIX et vi.

Encore plus drole, ton 2eme lien ne mentionne meme pas l'OSP, mais le CP (community promise)

Tes liens ne valent rien. Rien que ton lien Wikipedia :

s’appliquant à la norme ECMA en l’état, s’applique-t-elle à une éventuelle version finale de l’ISO ?
s’applique-t-elle à tous les brevets logiciels nécessaires à la mise en œuvre de la norme ?

Les 2 ont leur reponse dans l'OSP (oui et oui)

Faux de nouveau. Il a valeur juridique. Une promesse a valeur legale.

Faux

http://office.microsoft.com/en-us/products/options-for-implementers-of-office-open-xml-HA102057992.aspx

The OSP includes coverage for the Specifications as well as coverage for Office Open XML 1.0 (Ecma-376), Office Open XML (ISO/IEC 29500:2011), and Implementer’s Notes for Office Open XML v1.0.

La version normalisee est celle supportee dans Office 2013 (et en lecture par Office 2010).

La version utilisee a toujours ete documentee, dans Office 2007 c'est le format "transitional", et il est lui aussi totalement documente. Bref, rien de ferme ou non-documente.

Si t'as une faille dans un soft accessible par reseau, tu risques la meme chose quel que soit le soft. Une fois que l'attaquant peut executer du code, les carottes sont cuites. Partant de la, je ne vois pas trop la raison de s'affoler, un attaquant pouvait deja controller ta webcam et ton micro.

Sans explication ? Ce n'est pas parce que tu ne fais pas attention qu'il n'y a pas d'explication.

On reecrit le code GLSL a la volee pour eviter un certain nombre d'attaques, on a un fallback software pour le jour ou une faille est trouvee dans les drivers…

Bref, on essaie de limiter au max les angles d'attaque decrits precedemment.

a) Je te retournes la question, c'est toi qui est parti avec une affirmation, pas moi
b) Tu affirmes que le format est ferme, je t'invites a le prouver, le reste n'a rien a voir avec ton affirmation (et ca partira en troll comme ca l'a fait il y a 3-4 ans)

Oh tu peux rigoler autant que tu veux, tout le monde dans l'industrie securite nous voit comme l'exemple a suivre, donc bon, ton avis, c'est nous qu'il fait rire.

a) Tu me montres ou MS a dit que TCP/IP ca le faisait pas ?
b) OpenXML est ouvert

Essaies encore

Le Japon a toujours ete un probleme, donc a mon avis personne chez MS ne s'attend a un changement la…

Le nouveau Kinect par contre semble bcp plus précis que Kinect 1, ce qui devrait le rendre aussi bcp plus utile, c'est clairement un des paris de MS et il faudra voir si ils ont raison.

Pour la communication, c'est clair que ca n'a pas ete comme ils l'avaient prevu :)

Mac = un ensembles extremement reduit et controle de HW

PC = tout le contraire

Ca se fait en milieu pro de maniere manuelle, des fois ca pete. Pour le faire dans le grand public, ca doit etre automatise il faut faire un truc extremement solide parce que tu ne peux pas te permettre meme 1% de crashs, et vu la complexite du probleme c'est un enorme boulot, en imaginant que c'est possible ce dont je ne suis pas du tout sur.

a) Ben faudrait peut-etre attendre qu'elle sorte pour voir vu que le produit n'est pas encore fini
b) C'est deja explique, tu ne peux plus allumer ta Xbox et TV par la voix par exemple

Mais bien sur que tes fichiers sont scannes, en plus Kinect prend des photos de ta copine quand elle est nue devant la TV et les poste automatiquement sur un site X afin que MS se fasse de l'argent ! Ensuite avec les infos de comptes FB et Twitter, il poste des liens sur la photo histoire de pourrir ta relation avec ta copine en plus.

Enfin bon, tu es totalement libre d'imaginer tous les pires scenarios hein, chacun est libre de faire ce qu'il veut de son temps. On pourrait te pondre 3 pages detaillant tout ce que Kinect ne fait pas que tu continuerais a imaginer de nouveaux scenarios et demander que ceux ci soient explicitement inclus aussi. Au final on pourra sortir un bouquin de 300 pages grace a ton imagination.

Explication technique de quoi ? Du fait que l'OS ne bootera pas si tu passes le disque d'une machine a l'autre ?

Il y a plein de raisons techniques, genre le controlleur de disque n'est pas supporte par le driver present, la HAL installee est differente, etc..

Si tu veux passer ton OS entier d'un systeme a l'autre, il faut utiliser sysprep, pas passer le disque directement.