Euh ouais faut pas exagerer non plus… J'ai passé 3 semaines la-bas (Hyderabad, Dehli, Agra, Goa) et j'ai pas eu le moindre probleme. Je me suis brosse les dents avec l'eau du robinet, j'ai bu de l'eau en bouteille sans la faire bouillir, bu de l'eau au restaurant, …
Je suis peut-etre un petit peu plus resistant que l'europeen moyen du fait d'avoir passé un temp significatif au moyen-orient mais quand meme, c'est plus si terrible que ca l'Inde.
LibreOffice 4.1 va être un nouveau jalon et nous espérons également qu'il fixera la barre en terme de qualité de code, d'améliorations du design et de fondations incrémentalement plus solides pour la meilleure suite bureautique du monde
Le mot 'libre' aurait ete integre a la phrase et je n'aurais rien a dire, mais la… faut revenir un peu sur terre quand meme. C'est une suite qui satisfait nombre de gens, de la a etre la meilleure suite bureautique du monde par contre…
J'ai quand meme bcp de mal a comprendre… pourquoi est-ce que qq'un s'amuserait a installer ca pour un parc Windows compare a Active Directory / group policy / powershell ?
Ces 3 ensembles sont la de base et amenent tout ce dont tu parles.
Ben perso je te suggeres de vite le virer ton cote Bisounours, parce que l'alternative c'est qu'a force tu vas etre degoute et arreter de faire un truc qui pourtant te plait enormement a la base alors qu'en donnant un peu de corde tu pourrais continuer a faire un truc qui te plait.
Faut revenir un peu dans le monde reel, mieux vaut faire un peu de compromis que bruler totalement la chandelle et tout perdre. Si tu es pret a prendre le risque de tout perdre parce que tu refuses d'accepter moins qu'une solution 100% ideale, c'est ton choix evidemment, mais a ce moment la autant jouer au loto hein, tes chances de reussite sont les memes et le pactole est plus gros…
L'organisation actuelle n'est pas pousse-au-crime, ils sont simplement incompetents en ce qui concerne la protection de leur information.
Tu vas pas me dire que quelqu'un qui est un peu 'en retard' mentalement est pousse-au-crime aussi parce qu'il se protegerait mal des escrocs en tout genre ?
Le truc dans le monde reel est qu'en fait cette methode (le compilo qui modifie) n'a de valeur que pour des softs de petite taille.
Des que le projet attaint une taille consequente, tu n'as vraiment plus besoin de ce truc pour cacher une faille, suffit de la mettre dans le code comme etant un bug standard.
Bref, on resort cet exemple a chaque fois, et academiquement il est totalement correct, mais en pratique c'est en fait plutot inutile comme methode.
Ils ont tout ce qu'il faut pour s'assurer que le binaire est le meme que le code source qu'ils lisent. Il y a pas que sur linuxfr que les gens connaissent le truc de Ken Thompson, ils sont au courant a l'armee aussi…
La question ne devrait pas etre dans quel sens vont mes commentaires, mais si je racontes des conneries ou pas. Je vois mal en quoi le sens des commentaires est important, c'est le cote factual qui compte.
Bien souvent tu sais sans devoir le faire si le probleme est une elevation de privilege. Tu regardes la primitive que le bug te donne (disons par exemple la possibilite d'ecrire 4 bytes n'importe ou dans le processus) et tu sauras deja dans 90% des cas ce que tu as, sans avoir besoin d'ecrire une ligne de code.
Pour une elevation de privilege, un exploit te fera executer du code a toi sur la cible
Pour un DoS un exploit crashera le systeme
Pour verifier le patch, tout ce dont tu as besoin est d'un bout de code qui cause le probleme, typiquement pour une elevation de privilege t'auras un crash. T'as pas besoin d'avoir un exploit complet qui s'occupe de gerer ASLR, NX, faire du ROP et executer ton code.
Ben sachant que VUPEN fait cela de maniere ouverte, avec l'assentiment du gouvernement francais(indice: ils n'ont que des employes francais…), je me permettrai de dire qu'en pratique c'est pas le cas.
b) C'est tres frequent dans le monde de la vente d'exploits, il n'a rien fait d'etonnant. VUPEN a fait de meme il y a 2 semaines quand on a corrige 2 bugs trouves en interne mais qu'ils avaient deja trouve il y a longtemps et exploite.
On peut aussi ne pas vouloir subir un modèle moisi
Tu me fais rire. Et le voleur dans un magasin il peut aussi utiliser ca comme excuse ? Le gars qui depasse les limites de vitesse ? Le gars qui bat ses enfants pour leur apprendre a se comporter "proprement" ?
Tu es totalement libre de ne pas l'aimer ce modele, tu es totalement libre de ne pas vouloir voir les pubs, c'est tout autre chose de passer outre un accord tacite car l'accord ne te plait pas. Si il te plait pas, n'accede pas au contenu, point.
Quand a linuxfr et autres, tu m'expliques le rapport ? Tu estimes que tous les sites du web devraient etre maintenus par des benevoles ?
pardon mais qu'est ce qui te dit que je continuerai à aller les voir si je n'avais pas adblock plus pour en supporter l'affichage.
Mais absolument rien et c'est tres bien, arretes de les voir !
Mais aller leur balancer des requetes, bouffer leur bande passante, leur espace disque, leur CPU, le salaire de leurs admins et autres employes sans en payer la contrepartie (= la pub), c'est pas tres morale en effet.
Tu veux pas te taper leurs pubs c'est ton choix, mais ne vas pas lire leur contenu non plus alors. Tu peux pas avoir le beurre et l'argent du beurre.
De mon point de vue, ce n'est pas un échange, c'est un rapport de force. L'utilisateur veut une bonne qualité, que ça lui coûte le moins cher possible, et que ça soit le moins intrusif possible.
Il y a une sacree difference entre zapper et modifier le contenu. Il y a un accord entre le site et toi qui regit l'acces, exemple pour news.com :
Without limiting any other provision in these Terms, you may not use the Services to do the following or assist others to do the following:
• Threaten, defame, stalk, abuse, or harass other persons or engage in illegal activities;
• Link to the Services from a site or transmit any material that is inappropriate, profane, vulgar, offensive, false, disparaging, defamatory, obscene, illegal, sexually explicit, racist, that promotes violence, racial hatred, or terrorism, or that we deem, in our sole discretion, to be otherwise objectionable;
• Frame the Services, display the Services in connection with an unauthorized logo or mark, or do anything that could falsely suggest a relationship between the CBS Interactive Parties and any third party or potentially deprive us of revenue (including, without limitation, revenue from advertising, branding, or promotional activities);
Bref, il y a un accord. Tu es libre de ne pas accepter hein, mais acceder au site en violant les termes de l'accord c'est un manqué d'honnetete de mon point de vue. Ca revient au piratage en fait : l'excuse habituelle que l'autre cote 'ne perd rien' pour prendre quelque chose gratuitement sans reverser de contrepartie.
Tout le monde ne fait pas des sites pour faire de l'argent. Mais quand on t'offre un contenu en echange de pub, faut avoir l'honnetete de respecter l'echange, ou le refuser dans sa totalite.
[^] # Re: Et la Chine en moto ?
Posté par pasBill pasGates . En réponse au journal Voyager en Inde en moto. Évalué à 1.
Euh ouais faut pas exagerer non plus… J'ai passé 3 semaines la-bas (Hyderabad, Dehli, Agra, Goa) et j'ai pas eu le moindre probleme. Je me suis brosse les dents avec l'eau du robinet, j'ai bu de l'eau en bouteille sans la faire bouillir, bu de l'eau au restaurant, …
Je suis peut-etre un petit peu plus resistant que l'europeen moyen du fait d'avoir passé un temp significatif au moyen-orient mais quand meme, c'est plus si terrible que ca l'Inde.
# Grand moment d'humour
Posté par pasBill pasGates . En réponse à la dépêche Sous le capot de la beta LibreOffice 4.1. Évalué à 10.
LibreOffice 4.1 va être un nouveau jalon et nous espérons également qu'il fixera la barre en terme de qualité de code, d'améliorations du design et de fondations incrémentalement plus solides pour la meilleure suite bureautique du monde
Le mot 'libre' aurait ete integre a la phrase et je n'aurais rien a dire, mais la… faut revenir un peu sur terre quand meme. C'est une suite qui satisfait nombre de gens, de la a etre la meilleure suite bureautique du monde par contre…
[^] # Re: Ah?
Posté par pasBill pasGates . En réponse au journal Maurice Nadeau bronsonisé.. Évalué à -1.
Je connais des dizaines et des dizaines de personnes qui gagnent bien plus que ca, et je peux te confirmer que c'est faux…
[^] # Re: Agent d'inventaire...
Posté par pasBill pasGates . En réponse à la dépêche Libérez vos mises à jour avec UpdatEngine. Évalué à -3.
J'ai quand meme bcp de mal a comprendre… pourquoi est-ce que qq'un s'amuserait a installer ca pour un parc Windows compare a Active Directory / group policy / powershell ?
Ces 3 ensembles sont la de base et amenent tout ce dont tu parles.
[^] # Re: oui, classique.
Posté par pasBill pasGates . En réponse au journal L'open source va me tuer .... Évalué à 5.
Ben perso je te suggeres de vite le virer ton cote Bisounours, parce que l'alternative c'est qu'a force tu vas etre degoute et arreter de faire un truc qui pourtant te plait enormement a la base alors qu'en donnant un peu de corde tu pourrais continuer a faire un truc qui te plait.
Faut revenir un peu dans le monde reel, mieux vaut faire un peu de compromis que bruler totalement la chandelle et tout perdre. Si tu es pret a prendre le risque de tout perdre parce que tu refuses d'accepter moins qu'une solution 100% ideale, c'est ton choix evidemment, mais a ce moment la autant jouer au loto hein, tes chances de reussite sont les memes et le pactole est plus gros…
[^] # Re: Pourquoi pas ...
Posté par pasBill pasGates . En réponse au journal Dans lequel on revient sur les performances SVG des Firefox. Évalué à 5.
C'est triste ton opinion sur IE10 (qui affiche ton site en SVG ou pas sans probleme et juste un petit peu plus lentement que Chrome)
[^] # Re: interopérabilité c'est pas nouveau pour MS
Posté par pasBill pasGates . En réponse au journal Pourquoi je suis passé de LibreOffice à une suite propriétaire.... Évalué à -8.
Ben ca tombe bien, openxml est ouvert.
[^] # Re: docXXX
Posté par pasBill pasGates . En réponse au journal Pourquoi je suis passé de LibreOffice à une suite propriétaire.... Évalué à 3.
Office 2013
[^] # Re:C'estlégal
Posté par pasBill pasGates . En réponse au journal lemonde.fr ou l'abonnement au javascript. Évalué à -1.
L'organisation actuelle n'est pas pousse-au-crime, ils sont simplement incompetents en ce qui concerne la protection de leur information.
Tu vas pas me dire que quelqu'un qui est un peu 'en retard' mentalement est pousse-au-crime aussi parce qu'il se protegerait mal des escrocs en tout genre ?
[^] # Re:C'estlégal
Posté par pasBill pasGates . En réponse au journal lemonde.fr ou l'abonnement au javascript. Évalué à 5.
Moi ce que je trouves beau c'est a quel point aujourd'hui les gens trouvent normal de profiter d'une erreur d'autrui…
Il y a quand meme des valeurs qui se perdent.
[^] # Re: Irlande ?
Posté par pasBill pasGates . En réponse à la dépêche Gouvernement français et logiciels libre : du bon et du moins bon. Évalué à 0.
Le truc dans le monde reel est qu'en fait cette methode (le compilo qui modifie) n'a de valeur que pour des softs de petite taille.
Des que le projet attaint une taille consequente, tu n'as vraiment plus besoin de ce truc pour cacher une faille, suffit de la mettre dans le code comme etant un bug standard.
Bref, on resort cet exemple a chaque fois, et academiquement il est totalement correct, mais en pratique c'est en fait plutot inutile comme methode.
[^] # Re: Irlande ?
Posté par pasBill pasGates . En réponse à la dépêche Gouvernement français et logiciels libre : du bon et du moins bon. Évalué à -1.
Ils ont tout ce qu'il faut pour s'assurer que le binaire est le meme que le code source qu'ils lisent. Il y a pas que sur linuxfr que les gens connaissent le truc de Ken Thompson, ils sont au courant a l'armee aussi…
[^] # Re: Irlande ?
Posté par pasBill pasGates . En réponse à la dépêche Gouvernement français et logiciels libre : du bon et du moins bon. Évalué à 5.
La question ne devrait pas etre dans quel sens vont mes commentaires, mais si je racontes des conneries ou pas. Je vois mal en quoi le sens des commentaires est important, c'est le cote factual qui compte.
[^] # Re: Irlande ?
Posté par pasBill pasGates . En réponse à la dépêche Gouvernement français et logiciels libre : du bon et du moins bon. Évalué à -1.
Parce que tu crois qu'il n'y a que le department de la defense francais qui a acces aux sources ?
[^] # Re: Silent patching
Posté par pasBill pasGates . En réponse à la dépêche Root exploit sur les noyaux linux 2.6.38 à 3.8.8. Évalué à -4.
Bien souvent tu sais sans devoir le faire si le probleme est une elevation de privilege. Tu regardes la primitive que le bug te donne (disons par exemple la possibilite d'ecrire 4 bytes n'importe ou dans le processus) et tu sauras deja dans 90% des cas ce que tu as, sans avoir besoin d'ecrire une ligne de code.
[^] # Re: Silent patching
Posté par pasBill pasGates . En réponse à la dépêche Root exploit sur les noyaux linux 2.6.38 à 3.8.8. Évalué à -4.
Faut comprendre ce qu'est un exploit :
Pour verifier le patch, tout ce dont tu as besoin est d'un bout de code qui cause le probleme, typiquement pour une elevation de privilege t'auras un crash. T'as pas besoin d'avoir un exploit complet qui s'occupe de gerer ASLR, NX, faire du ROP et executer ton code.
[^] # Re: C'est légal le commerce d'exploit? J'en doute
Posté par pasBill pasGates . En réponse à la dépêche Root exploit sur les noyaux linux 2.6.38 à 3.8.8. Évalué à -3.
Ben sachant que VUPEN fait cela de maniere ouverte, avec l'assentiment du gouvernement francais(indice: ils n'ont que des employes francais…), je me permettrai de dire qu'en pratique c'est pas le cas.
[^] # Re: Silent patching
Posté par pasBill pasGates . En réponse à la dépêche Root exploit sur les noyaux linux 2.6.38 à 3.8.8. Évalué à -1.
Ca depend ou tu vis, en Allemagne par exemple il est interdit de vendre des exploits.
[^] # Re: Irlande ?
Posté par pasBill pasGates . En réponse à la dépêche Gouvernement français et logiciels libre : du bon et du moins bon. Évalué à -5.
Ca fait des annees que la France a acces aux sources de Windows et peut les recompiler.
[^] # Re: Silent patching
Posté par pasBill pasGates . En réponse à la dépêche Root exploit sur les noyaux linux 2.6.38 à 3.8.8. Évalué à 4.
b) C'est tres frequent dans le monde de la vente d'exploits, il n'a rien fait d'etonnant. VUPEN a fait de meme il y a 2 semaines quand on a corrige 2 bugs trouves en interne mais qu'ils avaient deja trouve il y a longtemps et exploite.
[^] # Re: Liberté de choix de qui ?
Posté par pasBill pasGates . En réponse au journal Adblock maintenant installé par défaut sur Debian 7 : bonne chose ou initiative malheureuse ?. Évalué à -5.
Violer les TOS des sites, je vais pas appeler ca 'illegal', mais c'est une violation d'un contrat si je ne me trompes.
[^] # Re: Liberté de choix de qui ?
Posté par pasBill pasGates . En réponse au journal Adblock maintenant installé par défaut sur Debian 7 : bonne chose ou initiative malheureuse ?. Évalué à -5.
On peut aussi ne pas vouloir subir un modèle moisi
Tu me fais rire. Et le voleur dans un magasin il peut aussi utiliser ca comme excuse ? Le gars qui depasse les limites de vitesse ? Le gars qui bat ses enfants pour leur apprendre a se comporter "proprement" ?
Tu es totalement libre de ne pas l'aimer ce modele, tu es totalement libre de ne pas vouloir voir les pubs, c'est tout autre chose de passer outre un accord tacite car l'accord ne te plait pas. Si il te plait pas, n'accede pas au contenu, point.
Quand a linuxfr et autres, tu m'expliques le rapport ? Tu estimes que tous les sites du web devraient etre maintenus par des benevoles ?
[^] # Re: Liberté de choix de qui ?
Posté par pasBill pasGates . En réponse au journal Adblock maintenant installé par défaut sur Debian 7 : bonne chose ou initiative malheureuse ?. Évalué à -9.
pardon mais qu'est ce qui te dit que je continuerai à aller les voir si je n'avais pas adblock plus pour en supporter l'affichage.
Mais absolument rien et c'est tres bien, arretes de les voir !
Mais aller leur balancer des requetes, bouffer leur bande passante, leur espace disque, leur CPU, le salaire de leurs admins et autres employes sans en payer la contrepartie (= la pub), c'est pas tres morale en effet.
Tu veux pas te taper leurs pubs c'est ton choix, mais ne vas pas lire leur contenu non plus alors. Tu peux pas avoir le beurre et l'argent du beurre.
[^] # Re: Liberté de choix de qui ?
Posté par pasBill pasGates . En réponse au journal Adblock maintenant installé par défaut sur Debian 7 : bonne chose ou initiative malheureuse ?. Évalué à -5.
De mon point de vue, ce n'est pas un échange, c'est un rapport de force. L'utilisateur veut une bonne qualité, que ça lui coûte le moins cher possible, et que ça soit le moins intrusif possible.
Il y a une sacree difference entre zapper et modifier le contenu. Il y a un accord entre le site et toi qui regit l'acces, exemple pour news.com :
https://cbsi.secure.force.com/CBSi/articles/FAQ/CBSi-Terms-of-Use?template=template_tougl&referer=tougl.com&data=&cfs=default
Without limiting any other provision in these Terms, you may not use the Services to do the following or assist others to do the following:
• Threaten, defame, stalk, abuse, or harass other persons or engage in illegal activities;
• Link to the Services from a site or transmit any material that is inappropriate, profane, vulgar, offensive, false, disparaging, defamatory, obscene, illegal, sexually explicit, racist, that promotes violence, racial hatred, or terrorism, or that we deem, in our sole discretion, to be otherwise objectionable;
• Frame the Services, display the Services in connection with an unauthorized logo or mark, or do anything that could falsely suggest a relationship between the CBS Interactive Parties and any third party or potentially deprive us of revenue (including, without limitation, revenue from advertising, branding, or promotional activities);
Bref, il y a un accord. Tu es libre de ne pas accepter hein, mais acceder au site en violant les termes de l'accord c'est un manqué d'honnetete de mon point de vue. Ca revient au piratage en fait : l'excuse habituelle que l'autre cote 'ne perd rien' pour prendre quelque chose gratuitement sans reverser de contrepartie.
[^] # Re: Liberté de choix de qui ?
Posté par pasBill pasGates . En réponse au journal Adblock maintenant installé par défaut sur Debian 7 : bonne chose ou initiative malheureuse ?. Évalué à -1.
Tout le monde ne fait pas des sites pour faire de l'argent. Mais quand on t'offre un contenu en echange de pub, faut avoir l'honnetete de respecter l'echange, ou le refuser dans sa totalite.