2326 Netsky! qui dit mieux?

Le Thu, 22 Apr 2004 14:33:36 +0000, Tweakie a écrit :

La bonne question est donc "faut-il laisser le navigateur executer des
programmes qui peuvent ouvrir le lecteur de CD (entre autres)" ?

Dans le cas des ActiveX, pour être capable d'ouvrir le CD, elle a besoin
de droits et doit donc être signée. À moins d'avoir modifié la
configuration par défaut, un pop-up te donneras le résultat de la
vérification de la signature et du certificat signataire et te demandera
l'autorisation de la lancer.

Maintenant, le signature d'un code ne garantie en rien ce qu'il va faire
lorsqu'on va l'exécuter...

--
A part ça, moi qui suis habitués aux PC Windows, PC Linux, PC SCO,
Atari, IBM RS/6000, SUN Sparc, ... j'ai été un peu dérouté au début.
Enfin, je m'amuse beaucoups avec... plus que mon père.
-+- KEL in Guide du Macounet Pervers : Et la lumière fut -+-

jdc <jdc@dugenou.removethis.net> wrote:

Entièrement d'accord quand je monte dans une bagnole je veux juste
tourner la clé de contact. Les bielles, les pistons tout ça je m'en
bat l'oeil. Mais c'est là où réside le hiatus, l'informatique
aujourd'hui ce n'est pas aussi banalisé qu'une bagnole malgré ce le
marketoïde veut faire croire.

Par contre tu as pris des cours de code et passé un examen, et ensuite
des cours de conduite et passé un deuxième examen. En tout une bonne
centaine d'heures (les cours et le temps passé à lire et apprendre dans
les livres) d'apprentissage/enseignement pour acquérir des réflexes sur
le maniement de l'engin et des trucs comme le fait qu'on ne met pas de
l'essence dans un moteur diesel j'en passe et des meilleurs.

Alors que l'ordinateur est VENDU comme étant un outil qui sait tout
faire et pour lequel l'utilisateur n'a besoin de ne rien apprendre.
C'est faux. Avec les virus, vers & troyens qui traînent un ordinateur
mal manipulé peu généré plus de dégâts qu'une voiture avec boîte auto,
direction assistée et ABS pour laquelle il est tout de même obligatoire
d'avoir un permis.

Donc oui l'informatique a réussi à casser le mythe d'antan de l'engin
sacré imbittable et réservé à des savants fous mais non il nécessite
toujours une période d'apprentissage et un niveau de con_naissance non
nul ;-)

--
Benoît Leraillez

La douleur des autres est tout à fait supportable, hors les cris.

Entièrement d'accord quand je monte dans une bagnole je veux juste
tourner la clé de contact. Les bielles, les pistons tout ça je m'en
bat l'oeil. Mais c'est là où réside le hiatus, l'informatique
aujourd'hui ce n'est pas aussi banalisé qu'une bagnole malgré ce le
marketoïde veut faire croire.

Tu as le droit d'avoir cet attitude, mais le fait est qu'en France, un

permis de conduire est requis pour pouvoir conduire une voiture. Il y
des regles a suivre sur la route, on ne fait pas ce qu'on veut. A mon
avis, il devrait y avoir un minimum requis en terme de formation pour
pouvoir utiliser un ordinateur *au moins pour le confort des
utilisateurs*, en esperant que ça aie des conséquences sur la
propagation des virus, par exemple. Exactement comme quand on te répond
"giromini, répondre, toussa" quand tu goret-quotes sur Usenet :-)

--
Sébastien Lardière
En recherche d'emploi
<url:http://seb.ouvaton.org/cv-ls.html>

NO_eikaewt_SPAM@hotmail.com (Tweakie) écrivait :

Effectivement, si je copie/colle l'URL sous IE j'ai un popup
d'avertissement qui me demande si je veux executer l'activeX appele'
par le script. Vraissemblablement parce que de toute facon image/jpeg
est associe' a IE, et que seule l'association
content-type -> application compte dans ce cadre.

Cela dit, si ca n'avait pas fonctionne', il aurait sans doute suffit
de mettre cekivabien en Content-Type tout en gardant l'extension .jpg.

Non, ça fonctionne avec un Content-Type: image/jpeg


--
Real programs don't eat cache

Bonjour ...Erwan David qui nous as a dit

* En plus ton test google est con...

si Google est con écrit à son patron..
simple et donne moi la réponse......

--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Cedric Blancher wrote:

Et puis au fond, pourquoi les logiciels du marché sont aujourd'hui si
pourris ? Parce que les utilisateurs n'ont jamais exigé de qualité
jusqu'à très récemment.

Tu te rapelles l'époque de Windows 3.11, les premiers Quicktime, les
premiers jeux, encyclopédies ? les gens achetait le CD, cela ne fonctionnait
qu'une fois sur 2 environ mais en cas d'echec ils gardaient l'information
top secrète de peur de passer pour des cons vis a vis des autres, le CD
qu'ils avaient pourant payé 4 ou 500 balles restait dans son emballage,
suffisait que le vendeur dise "ça vient de votre config" pour qu'ils
repartent la queue entre les jambes.

Et du coup, les MS et

consors seront forcés (loi du marché oblige) de fournir des produits
de meilleure qualité. Et on ira dans le bon sens.

ça viendra un jour l'exigence de sécurité, la situation actuelle est
intenable, il y a toujours eu des véroles mais la pression atteinte ce 1er
trimestre 2004 est exceptionnelle, jamais vu autant de trucs, tous, je dis
bien tous mes proches touchés, plusieurs bécanes à réinstaller, alors
qu'avant ça marchait tant bien que mal. Cela va finir par avoir des
conséquences sur l'opinion, je sais pas comment mais cet épisode ne restera
pas anodin pour Microsoft.
D'ailleurs s'ils ont pris la peine d'emettre un CD gratuit disponible sur
simple demande c'est qu'ils le sente.(le vent du boulet)

Et le spam ? y'a un sacré problème là, mondial, sans aucune solution
SIMPLE pour les utilisateurs de base, un nouveau protocole ? une système
basé sur liste blanche, autorisations préalables, certificats? il faudra
inventer le POP5 car le système actuel est foutu aussi.

j'essaye d'expliquer aux gens pourquoi et comment ils devraient
passer à Linux (ou au moins à Mozilla ou FireFox/ThunderBird),

Oui c'est vrai qu'il y a déjà du progrès avec Firefox, simple, peu coûteux
en temps et en énergie d'apprentissage, super rapport sécurité/prix même si
ça ne règle qu'une partie. Pour mes DualBoot, Firefox des 2 cotés, les gens
ne sont pas perturbés, des tonnes d'avantages.

On pourrait expliquer à l'utilisateur que son manque de

connaissance et de bonnes habitudes nuit non seulement à la sécurité
de _son_ ordinateur, mais aussi à celle des autres utilisateurs
d'Internet. Genre ce qu'on fait pour la sécurité routière (toute
proportion gardée évidemment) : vous roulez comme un con, vous êtes
un meurtrier en puissance.

En 2012 avec Windows Sarkoz 12 quand vous ouvrirez une pièce jointe sans
vérifier, et que celle ci contaminera votre ordi, WS12 le détectera
immédiatement et transférera automatiquement un crédit de 60 Euros de votre
compte en banque vers le Trésor Public, avec retrait de 3 points sur le
permis de surfer, blocage de la machine pendant 48 heures avec avertissement
rouge vif en gras police taille 25 :-))

Pardon ? Pour toi, sur ton système en particulier, alors. La dernière
failles Linux date de moins de deux semaines (local root kernel).

Oui mais a part la théorie est ce que tu as été confronté avec ? est ce
qu'un de tes clients a eu des dommages à cause de la faille en question ?
tout est la!!
moi je me base sur ce que je vois avec mes yeux sur l'ordi de mes potes et
de mon entourage et non d'un chien y'a pas photo ! d'un coté c'est un
cauchemar de l'autre j'attends encore de voir le commencement d'un
problème...je sais bien que c'est possible mais en pratique jusqu'au 22
avril 2004 j'ai encore rien vu avec mes yeux.

jp

Le Thu, 22 Apr 2004 18:00:21 +0000, Eugene Krampon a écrit :

Tu te rapelles l'époque de Windows 3.11, les premiers Quicktime, les
premiers jeux, encyclopédies ? les gens achetait le CD, cela ne fonctionnait
qu'une fois sur 2 environ mais en cas d'echec ils gardaient l'information
top secrète de peur de passer pour des cons vis a vis des autres, le CD
qu'ils avaient pourant payé 4 ou 500 balles restait dans son emballage,
suffisait que le vendeur dise "ça vient de votre config" pour qu'ils
repartent la queue entre les jambes.

Ben oui, c'est dur à entendre, mais c'est comme ça. Et le vendeur qui te
dit "Ah ouais, mais maintenant, il est ouvert, vous avez pu le copier".
C'est pourquoi je n'hésite pas à prendre mon PC sous le bras et à faire
constater au vendeur que :

1. j'ai la configuration requise
2. ça ne marche pas

On ne m'a jamais refusé un remboursement de logiciel (ceci dit, je ne
m'en suis pas fait rembourser énormément).

ça viendra un jour l'exigence de sécurité, la situation actuelle est
intenable, il y a toujours eu des véroles mais la pression atteinte ce
1er trimestre 2004 est exceptionnelle, jamais vu autant de trucs, tous,
je dis bien tous mes proches touchés, plusieurs bécanes à
réinstaller, alors qu'avant ça marchait tant bien que mal. Cela va
finir par avoir des conséquences sur l'opinion, je sais pas comment
mais cet épisode ne restera pas anodin pour Microsoft.

Je dirais que ça dure depuis cet été. Blaster a été épisode sans
précédent, qui au moins permis de mettre à jour les failles supposées
"théoriques" du modèle de sécurité périmétrique (je blinde autour et
pas dedans. Je me souviens qu'en 2002 avoir entendu que la sécurité du
poste de travail était quelque chose de complètement inutile :)

D'ailleurs s'ils ont pris la peine d'emettre un CD gratuit
disponible sur simple demande c'est qu'ils le sente.(le vent du boulet)

Ben ont-ils le choix ?

Et le spam ? y'a un sacré problème là, mondial, sans aucune
solution SIMPLE pour les utilisateurs de base, un nouveau protocole ?
une système basé sur liste blanche, autorisations préalables,
certificats? il faudra inventer le POP5 car le système actuel est foutu
aussi.

Le spam est un autre problème qui ne tient pas à Windows, Linux ou
autre. Et il est assez difficile de lutter contre. Pour le moment, aucune
réponse universellement satisfaisante n'a pu être trouvée au niveau
transport de mail (pour info, POP n'apportera rien à cela, c'est un
protocole de délivrance de courrier, pas de transport, c'est SMTP qu'il
faut modifier). Les deux approches les plus crédibles me semblent être
le reverse MX, c'est à dire l'enregistrement des machines qui ont le
droit d'émettre du mail pour un domaine donné. Mais ça impliquerait une
sacré refonte des serveurs de courrier (je ne pourrais plus envoyer du
mail avec mon adresse pro depuis mon compte ADSL particulier, et les
listes de diffusion ne pourront plus fonctionner non plus). L'autre, c'est
le "paiement" d'un temps de calcul à l'envoi de chaque de mail pour
calculer un hash vérifiable. Seulement, ça pose un problème vue la
diversité du parc et comme des gens bien intentionnés (MS en tête) se
disposent à vendre des hashes magiques précalculés à des boîtes qui
feraient du "mass mailing légitime", l'intérêt diminue de manière
astronomique. Bref, on doit recourir aux filtres à Spam. Et en parlant de
ça, Mozilla et Thunderbird incluent un filtre bayésien (i.e.
statistique) qui permet un classement très efficace du spam (c'est le
système le plus efficace à l'heure actuelle). Donc Mozilla/TB 1, OE 0.

En 2012 avec Windows Sarkoz 12 quand vous ouvrirez une pièce jointe
sans vérifier, et que celle ci contaminera votre ordi, WS12 le
détectera immédiatement et transférera automatiquement un crédit de
60 Euros de votre compte en banque vers le Trésor Public, avec retrait
de 3 points sur le permis de surfer, blocage de la machine pendant 48
heures avec avertissement rouge vif en gras police taille 25 :-))

Hihi ;)
J'ai dit _expliquer_, pas sévir. S'il faut sévir, je préfère le DoS à
base de batte de baseball dans l'UC. C'est nettement plus effiace contre
la récidive.

Oui mais a part la théorie est ce que tu as été confronté avec ?

Euh, tu iras causer théorie avec les mecs de Debian et de TuxFamily, pour
ne citer qu'eux...

est ce qu'un de tes clients a eu des dommages à cause de la faille en
question ?

Oui mais là, c'est pas d'jeux. Tu me donnes un avantage déloyal. Je
bosse dans la sécurité informatique, donc il y a des gens qui
m'appellent parce que leurs machines sont piratées. J'ai aussi accès à
des honeypots. Donc... Sérieusement, si on parle précisément du dernier
local root Linux, non, je n'en ai pas (encore) vu.

moi je me base sur ce que je vois avec mes yeux sur l'ordi de mes potes
et de mon entourage et non d'un chien y'a pas photo ! d'un coté c'est
un cauchemar de l'autre j'attends encore de voir le commencement d'un
problème...

On n'a pas la même expérience, manifestement. Au fait, tes Michus, c'est
toi qui leur administre leur Linux où ils font ça tout seul ? Parce que
bon, tu pourrais aussi bien leur administrer leur Windows de la même
manière, non ? Je dis ça parce que j'administre le XP de ma copine et
que ce que j'y vois de mes yeux, c'est qu'il ne s'y passe pas grand chose
dans ma mesure où il est à tenu à jour...

Tiens, par contre, une source de saloperie sans nom que Linux ne
connaîtra que très peu : le piratage de logiciels. Combien de gens se
ramassent des virus ou des spywares en téléchargeant le crack pour
trucmuche version 3.4.5566 ? Et les shareware et autres Freeware qui
arrivent avec Gator ou je ne sais quoi ? Ça, je te l'accorde, dans ce
domaine, Linux a un avantage certain et indéniable.

je sais bien que c'est possible mais en pratique jusqu'au 22
avril 2004 j'ai encore rien vu avec mes yeux.

Touche du bois alors :)


--

Que demande le peuple ?
Un livre sur les gnous, avec des images [] à découper, et ce serait auto-

collant, et le manchot, il mettrait le papier de linuxminimum autour du, et,
-+- Gregg in Guide du linuxien pervers - "Non, pas les gens en blanc !"

Le Thu, 22 Apr 2004 18:00:21 +0000, Jceel a écrit :

tiens Google
4,000,000 pour virus+linux. (0.29 secondes)
* En plus ton test google est con...

si Google est con écrit à son patron..

C'est tellement gros que je étonné que ce soit passé comme troll.

simple et donne moi la réponse......

Pas compris le sens de la choucroute là. Si tu parles de ta
vraie fausse questions sur les antivirus et Linux, si les éditeurs font
des AV pour Linux, c'est parce que beaucoup de systèmes GNU/Linux servent
de relai/serveur de messagerie et de serveur de fichiers pour des machines
Windows, voire même pour des proxies HTTP. Si tu regardes bien les offres
Linux des éditeurs, il s'agit essentiellement d'offre "serveur" à base
de relai SMTP et proxy FTP/HTTP.

Le problème, c'est qu'on sait que tu as de la jujotte. Alors ça se voit
tout de suite quand tu essayes de paraître plus con que tu ne l'es en
fait ;)))

--
panic("kmem_cache_init(): Offsets are wrong - I've been messed with!");
2.2.16 /usr/src/linux/mm/slab.c

On 2004-04-22, Eugene Krampon <nospamjpc428@laposte.net> wrote:

C'est à vous de bosser pour ce futur système, (utopique ?)

Il me semble que ça existe depuis longtemps, c'est français,

générateur de cashflow, ça s'appelle MINITEL :)


--
http://tth.vaboofer.com/Cette/chalutiers.html

On 2004-04-22, Tweakie <NO_eikaewt_SPAM@hotmail.com> wrote:

Pas si sur... Voyons voir, ah, ça y est, retrouvé le lien

C'est quand-meme tres different de l'exemple d'origine ou il etait
question de "piece jointe", mais soit, voyons ca.

Oui, mais "visualiser une pièce jointe" fait peut-être appel

aux même mécanismes internes que "visualiser une image".

le script. Vraissemblablement parce que de toute facon image/jpeg est
associe' a IE, et que seule l'association
content-type -> application compte dans ce cadre.

Depuis que cette URL tourne , j'ai eu des echos comme quoi,

malgré le content-type _et_ l'extension, le code serait quand
même exécuté, comme si Windows passait en revue toutes les options
possibles pour trouver quelque chose à faire. N'étant pas un
spécialiste de Windows, je passe la main aux gourous pour
les détails techniques...

La bonne question est donc "faut-il laisser le navigateur executer des
programmes
qui peuvent ouvrir le lecteur de CD (entre autres)" ?

Si le navigateur ne le referme pas sur tes doigts, ça peut aller...

--
http://tth.vaboofer.com/Cette/chalutiers.html