On Sun, 15 Feb 2004, AMcD? wrote:
Quoiqu'on puisse en penser, je reste persuade' que la politique de
"full disclosure" a permis d'ameliorer le degre' de securite' general.
Le petit monde des anti-virus aimerait manifestement echapper a la
regle : les AV restent des boites noires auxquelles certains editeurs
aimeraient que l'on prodigue une confiance aveugle.
Il me semble d'ailleurs que c'est un des seuls domaines (avec la
protection de logiciels), ou se pratique aussi uniformement la securite'
par l'obscurite'.
On Sun, 15 Feb 2004, AMcD? wrote:
Quoiqu'on puisse en penser, je reste persuade' que la politique de
"full disclosure" a permis d'ameliorer le degre' de securite' general.
Le petit monde des anti-virus aimerait manifestement echapper a la
regle : les AV restent des boites noires auxquelles certains editeurs
aimeraient que l'on prodigue une confiance aveugle.
Il me semble d'ailleurs que c'est un des seuls domaines (avec la
protection de logiciels), ou se pratique aussi uniformement la securite'
par l'obscurite'.
On Sun, 15 Feb 2004, AMcD? wrote:
Quoiqu'on puisse en penser, je reste persuade' que la politique de
"full disclosure" a permis d'ameliorer le degre' de securite' general.
Le petit monde des anti-virus aimerait manifestement echapper a la
regle : les AV restent des boites noires auxquelles certains editeurs
aimeraient que l'on prodigue une confiance aveugle.
Il me semble d'ailleurs que c'est un des seuls domaines (avec la
protection de logiciels), ou se pratique aussi uniformement la securite'
par l'obscurite'.
Quoiqu'on puisse en penser, je reste persuade' que la politique de
"full disclosure" a permis d'ameliorer le degre' de securite' general.
Quoiqu'on puisse en penser, je reste persuade' que la politique de
"full disclosure" a permis d'ameliorer le degre' de securite' general.
Quoiqu'on puisse en penser, je reste persuade' que la politique de
"full disclosure" a permis d'ameliorer le degre' de securite' general.
Et pour ceux qui lisent, des bouquins comme "Underground" relatent très
précisément l'ambiance avant que le full-disclosure ne soit à la mode.
Et c'était pas le panard : les éditeurs minimisaient ou niaient et une
toute petite poignée de personnes (des "gentils") étaient au courant des
failles. Et si les "méchants" rootaient la machine d'un des gentils, ils
avaient des dizaines de nouvelles failles à exploiter.
Et puis un "gentil" ne communiquera pas forcément ses infos à un
"gentil" d'un autre pays, n'est-ce pas ?
Et pour ceux qui lisent, des bouquins comme "Underground" relatent très
précisément l'ambiance avant que le full-disclosure ne soit à la mode.
Et c'était pas le panard : les éditeurs minimisaient ou niaient et une
toute petite poignée de personnes (des "gentils") étaient au courant des
failles. Et si les "méchants" rootaient la machine d'un des gentils, ils
avaient des dizaines de nouvelles failles à exploiter.
Et puis un "gentil" ne communiquera pas forcément ses infos à un
"gentil" d'un autre pays, n'est-ce pas ?
Et pour ceux qui lisent, des bouquins comme "Underground" relatent très
précisément l'ambiance avant que le full-disclosure ne soit à la mode.
Et c'était pas le panard : les éditeurs minimisaient ou niaient et une
toute petite poignée de personnes (des "gentils") étaient au courant des
failles. Et si les "méchants" rootaient la machine d'un des gentils, ils
avaient des dizaines de nouvelles failles à exploiter.
Et puis un "gentil" ne communiquera pas forcément ses infos à un
"gentil" d'un autre pays, n'est-ce pas ?
Et puis un "gentil" ne communiquera pas forcément ses infos à un
"gentil" d'un autre pays, n'est-ce pas ?
C'est compliqué, hein ?
Et puis un "gentil" ne communiquera pas forcément ses infos à un
"gentil" d'un autre pays, n'est-ce pas ?
C'est compliqué, hein ?
Et puis un "gentil" ne communiquera pas forcément ses infos à un
"gentil" d'un autre pays, n'est-ce pas ?
C'est compliqué, hein ?
Frederic Bonroy wrote:Toujours est-il que mettre à disposition de quiconque en veut des
programmes dangereux est un acte irresponsable. On ne laisse pas
traîner
une bouteille de liquide vaisselle ou des médicaments quand on a des
gamins.
Je ne suis pas d'accord ! C'est ceux qui les utilisent de manière nocives
qui sont responsables.
Pourquoi toujours biaiser ? Mon neveu de 7 ans a très
bien compris qu'il pouvait tuer sa petite soeur avec le couteau qu'il
utilise pour manger. Comme dans les jeux vidéo ou pareil qu'à la TV. Mais
comme il a un cerveau et comme on lui a bien expliqué, il y a la réalité et
la Télévision. Eh bien c'est pareil ici : je ne vois pas pourquoi on ne peut
pas rendre des code sources soit-disant dangereux publics. Où est le
problème ?
Vois-tu, dans ce contexte j'ai même plus d'estime pour les gars qui
diffusent eux-mêmes leurs virus, parce que ça demande du courage. Je
n'approuve pas. Loin de là. Mais au moins ils ont plus de courage que
les p'tits trouillards qui se cachent derrière leur analogie foireuse
avec les armes à feu et leur avertissement pseudo-juridique sans queue
ni tête.
Eh bien moi je suis d'accord avec eux ! Et j'en rajoute ! Une voiture n'est
pas faite pour tuer et pourtant certains tuent avec tous les jours. Parfois
délibérement. Alors quoi, on interdit les voitures ? On envoie en prison le
responsable de la publicité où la voiture roule à 180 ? Quand aux
disclaimers, je suis désolé, beaucoup sont sincères. Ils informent et
préviennent. Si les neuneus veulent passer outre qu'ils ne se plaignent pas.
S'ils ne sont pas capables de se comporter comme des êtres humains
civilisés et mûrs, alors qu'ils en tirent les conséquences.
C'est quoi un être humain civilisé et sûr ? J'ai du mal à suivre...
Si on les laisse courir sous prétexte qu'il existe des criminels
beaucoup plus dangereux, alors on n'en sortira jamais.
Non, c'est facile d'en sortir. Quand un neuneu se fout royalement de ses
actes, eh bien qu'il paye ! Qu'un gars qui diffuse sciemment du code nocif
avec l'intention avérée de nuire n'ait pas à pleurnicher ensuite.
Maintenant, je ne vois pas pourquoi si tu mets du code dangereux à
disposition tu devaris être poursuivi ! À quel titre ? On fait quoi, on
supprime tous les articles techniques ? Tous les livres sur les drivers ?
Les livres d'architectur système ? Qui peut décider si un bout de code ne
sera pas utiliser dans un but nocif un jour ? C'est à celui qui fait la
connerie d'assumer.
Même un minable
ver VB peut faire perdre du temps de travail, et perte de temps de
travail égal perte d'argent surtout dans les petites entreprises.
Tout à fait. Mais là aussi, si plus de gens compétents étaient à leur place,
les entreprises souffriraient moisn de ce fléau. C'est quand même marrant
ça, moi, je n'ai jamais infecté.
Qu'on
le veuille ou non, la répression est une forme de prévention.
Quand elle est intelligente, oui.
La LEN telle que je la connais est une bêtise, mais avec ce
gouvernement
de toute façon on n'est plus à une connerie près. D'ailleurs l'auteur
de
Anna Kournikova a été puni en Hollande, pays réputé libéral. Et
pourtant
Anna Kournikova était tout sauf une merveille technique.
Ce n'est pas le problème.Je doute que l'administrateur réseau moyen soit payé pour naviguer sur
les sites VX, y télécharger des bestioles et les désassembler pour
voir
comment améliorer la sécurité du réseau.
Déjà, il n'a qu'à avoir ses OS à jour, avoir mis en place une politique de
sécurité et tourner en client/serveur/privilèges. Il aura moins de soucis.
Ça prend beaucoup trop de
temps, beaucoup n'en sont pas capables de toute façon, et une
description est plus claire et plus facile à comprendre.
Oui, mais les code source ne s'adressent pas à eux.
Plus la
description du problème est abstraite, plus il devient difficile
d'exploiter le problème en pratique; par contre les gens en charge de
la
sécurité d'un système informatique profitent de ces informations.
Plus c'est abstrait et moins t'apprends. Tu me fais penser à ces documents
où j'ai baillé où on parle de problèmes de sécurité sans code source, sans
exemple, sans rien. Du blabla. Je susi désol, un programmeur, tant que tu
lui as pas fait voir de visu un BO, il croira pas que c'est possible. Qui
plus est, comme ces choses là (malware) s'apprennent pas dans les études,
faut bien les dénicher ailleur !
Et si CIH n'avait pas été diffusé, l'auteur de Magistr n'aurait sans
doute jamais su comment faire. Tu vois qu'il n'y a pas que des
avantages.
Oui. Mais comme je t'ai dit, personne n'a obligé cet âne à l'utiliser à des
fins nocives. C'est son problème. Moi je n'aime pas cette ambiance de
restriction/interdiction. Cela me fait penser à la cryptographie. On empêche
le quidam moyen de crypter comme bon lui semble. Mais, à ce qui me semble,
les mafias et terroristes ne suivent pas les lois... Au final, ça n'a qu'un
résultat : emmerder celui qui n'y est pour rien.
C'est pareil pour les virus. Tu peux empêcher de publier tous le codes que
tu voudras. Au final, il n'y aura plus que les malfrats qui seront capables
de compétence dans le domaine. Et si les 3/4 cadors des logiciels
sécuritaires du marché ont des faiblesses, eh bien tant pis pour le
consommateur.
Frederic Bonroy wrote:
Toujours est-il que mettre à disposition de quiconque en veut des
programmes dangereux est un acte irresponsable. On ne laisse pas
traîner
une bouteille de liquide vaisselle ou des médicaments quand on a des
gamins.
Je ne suis pas d'accord ! C'est ceux qui les utilisent de manière nocives
qui sont responsables.
Pourquoi toujours biaiser ? Mon neveu de 7 ans a très
bien compris qu'il pouvait tuer sa petite soeur avec le couteau qu'il
utilise pour manger. Comme dans les jeux vidéo ou pareil qu'à la TV. Mais
comme il a un cerveau et comme on lui a bien expliqué, il y a la réalité et
la Télévision. Eh bien c'est pareil ici : je ne vois pas pourquoi on ne peut
pas rendre des code sources soit-disant dangereux publics. Où est le
problème ?
Vois-tu, dans ce contexte j'ai même plus d'estime pour les gars qui
diffusent eux-mêmes leurs virus, parce que ça demande du courage. Je
n'approuve pas. Loin de là. Mais au moins ils ont plus de courage que
les p'tits trouillards qui se cachent derrière leur analogie foireuse
avec les armes à feu et leur avertissement pseudo-juridique sans queue
ni tête.
Eh bien moi je suis d'accord avec eux ! Et j'en rajoute ! Une voiture n'est
pas faite pour tuer et pourtant certains tuent avec tous les jours. Parfois
délibérement. Alors quoi, on interdit les voitures ? On envoie en prison le
responsable de la publicité où la voiture roule à 180 ? Quand aux
disclaimers, je suis désolé, beaucoup sont sincères. Ils informent et
préviennent. Si les neuneus veulent passer outre qu'ils ne se plaignent pas.
S'ils ne sont pas capables de se comporter comme des êtres humains
civilisés et mûrs, alors qu'ils en tirent les conséquences.
C'est quoi un être humain civilisé et sûr ? J'ai du mal à suivre...
Si on les laisse courir sous prétexte qu'il existe des criminels
beaucoup plus dangereux, alors on n'en sortira jamais.
Non, c'est facile d'en sortir. Quand un neuneu se fout royalement de ses
actes, eh bien qu'il paye ! Qu'un gars qui diffuse sciemment du code nocif
avec l'intention avérée de nuire n'ait pas à pleurnicher ensuite.
Maintenant, je ne vois pas pourquoi si tu mets du code dangereux à
disposition tu devaris être poursuivi ! À quel titre ? On fait quoi, on
supprime tous les articles techniques ? Tous les livres sur les drivers ?
Les livres d'architectur système ? Qui peut décider si un bout de code ne
sera pas utiliser dans un but nocif un jour ? C'est à celui qui fait la
connerie d'assumer.
Même un minable
ver VB peut faire perdre du temps de travail, et perte de temps de
travail égal perte d'argent surtout dans les petites entreprises.
Tout à fait. Mais là aussi, si plus de gens compétents étaient à leur place,
les entreprises souffriraient moisn de ce fléau. C'est quand même marrant
ça, moi, je n'ai jamais infecté.
Qu'on
le veuille ou non, la répression est une forme de prévention.
Quand elle est intelligente, oui.
La LEN telle que je la connais est une bêtise, mais avec ce
gouvernement
de toute façon on n'est plus à une connerie près. D'ailleurs l'auteur
de
Anna Kournikova a été puni en Hollande, pays réputé libéral. Et
pourtant
Anna Kournikova était tout sauf une merveille technique.
Ce n'est pas le problème.
Je doute que l'administrateur réseau moyen soit payé pour naviguer sur
les sites VX, y télécharger des bestioles et les désassembler pour
voir
comment améliorer la sécurité du réseau.
Déjà, il n'a qu'à avoir ses OS à jour, avoir mis en place une politique de
sécurité et tourner en client/serveur/privilèges. Il aura moins de soucis.
Ça prend beaucoup trop de
temps, beaucoup n'en sont pas capables de toute façon, et une
description est plus claire et plus facile à comprendre.
Oui, mais les code source ne s'adressent pas à eux.
Plus la
description du problème est abstraite, plus il devient difficile
d'exploiter le problème en pratique; par contre les gens en charge de
la
sécurité d'un système informatique profitent de ces informations.
Plus c'est abstrait et moins t'apprends. Tu me fais penser à ces documents
où j'ai baillé où on parle de problèmes de sécurité sans code source, sans
exemple, sans rien. Du blabla. Je susi désol, un programmeur, tant que tu
lui as pas fait voir de visu un BO, il croira pas que c'est possible. Qui
plus est, comme ces choses là (malware) s'apprennent pas dans les études,
faut bien les dénicher ailleur !
Et si CIH n'avait pas été diffusé, l'auteur de Magistr n'aurait sans
doute jamais su comment faire. Tu vois qu'il n'y a pas que des
avantages.
Oui. Mais comme je t'ai dit, personne n'a obligé cet âne à l'utiliser à des
fins nocives. C'est son problème. Moi je n'aime pas cette ambiance de
restriction/interdiction. Cela me fait penser à la cryptographie. On empêche
le quidam moyen de crypter comme bon lui semble. Mais, à ce qui me semble,
les mafias et terroristes ne suivent pas les lois... Au final, ça n'a qu'un
résultat : emmerder celui qui n'y est pour rien.
C'est pareil pour les virus. Tu peux empêcher de publier tous le codes que
tu voudras. Au final, il n'y aura plus que les malfrats qui seront capables
de compétence dans le domaine. Et si les 3/4 cadors des logiciels
sécuritaires du marché ont des faiblesses, eh bien tant pis pour le
consommateur.
Frederic Bonroy wrote:Toujours est-il que mettre à disposition de quiconque en veut des
programmes dangereux est un acte irresponsable. On ne laisse pas
traîner
une bouteille de liquide vaisselle ou des médicaments quand on a des
gamins.
Je ne suis pas d'accord ! C'est ceux qui les utilisent de manière nocives
qui sont responsables.
Pourquoi toujours biaiser ? Mon neveu de 7 ans a très
bien compris qu'il pouvait tuer sa petite soeur avec le couteau qu'il
utilise pour manger. Comme dans les jeux vidéo ou pareil qu'à la TV. Mais
comme il a un cerveau et comme on lui a bien expliqué, il y a la réalité et
la Télévision. Eh bien c'est pareil ici : je ne vois pas pourquoi on ne peut
pas rendre des code sources soit-disant dangereux publics. Où est le
problème ?
Vois-tu, dans ce contexte j'ai même plus d'estime pour les gars qui
diffusent eux-mêmes leurs virus, parce que ça demande du courage. Je
n'approuve pas. Loin de là. Mais au moins ils ont plus de courage que
les p'tits trouillards qui se cachent derrière leur analogie foireuse
avec les armes à feu et leur avertissement pseudo-juridique sans queue
ni tête.
Eh bien moi je suis d'accord avec eux ! Et j'en rajoute ! Une voiture n'est
pas faite pour tuer et pourtant certains tuent avec tous les jours. Parfois
délibérement. Alors quoi, on interdit les voitures ? On envoie en prison le
responsable de la publicité où la voiture roule à 180 ? Quand aux
disclaimers, je suis désolé, beaucoup sont sincères. Ils informent et
préviennent. Si les neuneus veulent passer outre qu'ils ne se plaignent pas.
S'ils ne sont pas capables de se comporter comme des êtres humains
civilisés et mûrs, alors qu'ils en tirent les conséquences.
C'est quoi un être humain civilisé et sûr ? J'ai du mal à suivre...
Si on les laisse courir sous prétexte qu'il existe des criminels
beaucoup plus dangereux, alors on n'en sortira jamais.
Non, c'est facile d'en sortir. Quand un neuneu se fout royalement de ses
actes, eh bien qu'il paye ! Qu'un gars qui diffuse sciemment du code nocif
avec l'intention avérée de nuire n'ait pas à pleurnicher ensuite.
Maintenant, je ne vois pas pourquoi si tu mets du code dangereux à
disposition tu devaris être poursuivi ! À quel titre ? On fait quoi, on
supprime tous les articles techniques ? Tous les livres sur les drivers ?
Les livres d'architectur système ? Qui peut décider si un bout de code ne
sera pas utiliser dans un but nocif un jour ? C'est à celui qui fait la
connerie d'assumer.
Même un minable
ver VB peut faire perdre du temps de travail, et perte de temps de
travail égal perte d'argent surtout dans les petites entreprises.
Tout à fait. Mais là aussi, si plus de gens compétents étaient à leur place,
les entreprises souffriraient moisn de ce fléau. C'est quand même marrant
ça, moi, je n'ai jamais infecté.
Qu'on
le veuille ou non, la répression est une forme de prévention.
Quand elle est intelligente, oui.
La LEN telle que je la connais est une bêtise, mais avec ce
gouvernement
de toute façon on n'est plus à une connerie près. D'ailleurs l'auteur
de
Anna Kournikova a été puni en Hollande, pays réputé libéral. Et
pourtant
Anna Kournikova était tout sauf une merveille technique.
Ce n'est pas le problème.Je doute que l'administrateur réseau moyen soit payé pour naviguer sur
les sites VX, y télécharger des bestioles et les désassembler pour
voir
comment améliorer la sécurité du réseau.
Déjà, il n'a qu'à avoir ses OS à jour, avoir mis en place une politique de
sécurité et tourner en client/serveur/privilèges. Il aura moins de soucis.
Ça prend beaucoup trop de
temps, beaucoup n'en sont pas capables de toute façon, et une
description est plus claire et plus facile à comprendre.
Oui, mais les code source ne s'adressent pas à eux.
Plus la
description du problème est abstraite, plus il devient difficile
d'exploiter le problème en pratique; par contre les gens en charge de
la
sécurité d'un système informatique profitent de ces informations.
Plus c'est abstrait et moins t'apprends. Tu me fais penser à ces documents
où j'ai baillé où on parle de problèmes de sécurité sans code source, sans
exemple, sans rien. Du blabla. Je susi désol, un programmeur, tant que tu
lui as pas fait voir de visu un BO, il croira pas que c'est possible. Qui
plus est, comme ces choses là (malware) s'apprennent pas dans les études,
faut bien les dénicher ailleur !
Et si CIH n'avait pas été diffusé, l'auteur de Magistr n'aurait sans
doute jamais su comment faire. Tu vois qu'il n'y a pas que des
avantages.
Oui. Mais comme je t'ai dit, personne n'a obligé cet âne à l'utiliser à des
fins nocives. C'est son problème. Moi je n'aime pas cette ambiance de
restriction/interdiction. Cela me fait penser à la cryptographie. On empêche
le quidam moyen de crypter comme bon lui semble. Mais, à ce qui me semble,
les mafias et terroristes ne suivent pas les lois... Au final, ça n'a qu'un
résultat : emmerder celui qui n'y est pour rien.
C'est pareil pour les virus. Tu peux empêcher de publier tous le codes que
tu voudras. Au final, il n'y aura plus que les malfrats qui seront capables
de compétence dans le domaine. Et si les 3/4 cadors des logiciels
sécuritaires du marché ont des faiblesses, eh bien tant pis pour le
consommateur.
Je ne suis pas d'accord ! C'est ceux qui les utilisent de manière
nocives qui sont responsables.
Ah.
Le probleme est que le couteau est un ustensile dont l'utilité est
reconnue. Le virus lui n'a aucune utilité. Même pas a vocation
d'apprentissage. Le virus est nuisible.
De nouveau la voiture n'a pas ete concue dans un but de destruction.
Le
virus si.
C'est quoi un être humain civilisé et sûr ? J'ai du mal à suivre...
C'est queqlqu'un qui assume ses actes.
Pardon? Donc la faute des dégats des virus revient aux utilisateurs
qui cliquent ??? mais c'est du n'importe quoi !!!
Et le type qui fait le virus il l'a fait dans un but ludique??? Peut
etre? Juste pour rigoler de voir des neuneus cliquer dessus ??? Faut
etre
réaliste la hein... C'est pas les gentil VX face aux mechants flics.
Cette Gigabyte est fautive dans ce qu'elle a fait. Elle est
compétente.
Mais elle a utilisé ses compétences pour faire le mal. Qu'elle
assume. Elle
a voulu qu'on parle d'elle...c'est reussi.
Il y a de la nuance a donner du code dangereux et a fournir un virus
clé
sur porte.
Tout à fait. Mais là aussi, si plus de gens compétents étaient à
leur place, les entreprises souffriraient moisn de ce fléau. C'est
quand même marrant ça, moi, je n'ai jamais infecté.
Tu n'es pas une entreprise. Et tu as deja avoué avoir été infecté en
cliquant sur une pièce jointe. Meme Frédéric l'a été a cause d'une
glissade de son debugger.
Les administrateurs des entreprises ne sont pas que des rigolos.
Certains n'ont pas le temps. Parce que de nouveau l'économie est la.
Pourquoi
engager une equipe de 10 personnes qui travailleraient la moitié du
temps.
On peut le faire avec 4 a plein temps. Mais évidemment quand quelque
chose sort de l'ordinaire ... paf...
Qu'on
le veuille ou non, la répression est une forme de prévention.
Quand elle est intelligente, oui.
Qu'est ce qui te permet de juger que elle l'est ou pas?
Déjà, il n'a qu'à avoir ses OS à jour, avoir mis en place une
politique de sécurité et tourner en client/serveur/privilèges. Il
aura moins de soucis.
C'est beau... on voit que tu maitrises bien l'administration d'un
réseau.
J'ai essayé une seule fois de renforcer la sécurité du réseau
dont je m'occupais. J'avais le droit de le faire. La responsable me
suivait. Il a suffit que deux personnes ralent pour que je doive
faire marche arrière. Alors faut pas rever.
Quand tu arrives dans une
entreprise ou tout le monde est admin local de sa machine. Tu ne peux
pas facilement regler ca.
Alors
tu fais tout ce que tu peux pour que les gens ne fassent pas des
conneries. Mais pas mal d'entreprises n'ont pas compris qu'il faut
investir dans la sécurité au meme titre que dans le reste.
Oui, mais les code source ne s'adressent pas à eux.
Ah ?
Plus c'est abstrait et moins t'apprends. Tu me fais penser à ces
documents où j'ai baillé où on parle de problèmes de sécurité sans
code source, sans exemple, sans rien. Du blabla. Je susi désol, un
programmeur, tant que tu lui as pas fait voir de visu un BO, il
croira pas que c'est possible. Qui plus est, comme ces choses là
(malware) s'apprennent pas dans les études, faut bien les dénicher
ailleur !
Je suis programmeur. Et je comprend bien plus de choses avec un
article qui fait bailler que de voir un code source. Premierement
parce que je ne code pas ce genre de programmes et parce que j'aime
bien avoir un contexte
clair.
Oui. Mais comme je t'ai dit, personne n'a obligé cet âne à
l'utiliser à des fins nocives. C'est son problème. Moi je n'aime pas
cette ambiance de restriction/interdiction. Cela me fait penser à la
cryptographie. On empêche le quidam moyen de crypter comme bon lui
semble. Mais, à ce qui me semble, les mafias et terroristes ne
suivent pas les lois... Au final, ça n'a qu'un résultat : emmerder
celui qui n'y est pour rien.
Quel besoin aurait le quidam de crypter si il n'y avait pas des
bouffons
qui essayent de foutre la merde.
Bof. Les codeurs de virus ne me provoquent pas d'admiration.
Je ne suis pas d'accord ! C'est ceux qui les utilisent de manière
nocives qui sont responsables.
Ah.
Le probleme est que le couteau est un ustensile dont l'utilité est
reconnue. Le virus lui n'a aucune utilité. Même pas a vocation
d'apprentissage. Le virus est nuisible.
De nouveau la voiture n'a pas ete concue dans un but de destruction.
Le
virus si.
C'est quoi un être humain civilisé et sûr ? J'ai du mal à suivre...
C'est queqlqu'un qui assume ses actes.
Pardon? Donc la faute des dégats des virus revient aux utilisateurs
qui cliquent ??? mais c'est du n'importe quoi !!!
Et le type qui fait le virus il l'a fait dans un but ludique??? Peut
etre? Juste pour rigoler de voir des neuneus cliquer dessus ??? Faut
etre
réaliste la hein... C'est pas les gentil VX face aux mechants flics.
Cette Gigabyte est fautive dans ce qu'elle a fait. Elle est
compétente.
Mais elle a utilisé ses compétences pour faire le mal. Qu'elle
assume. Elle
a voulu qu'on parle d'elle...c'est reussi.
Il y a de la nuance a donner du code dangereux et a fournir un virus
clé
sur porte.
Tout à fait. Mais là aussi, si plus de gens compétents étaient à
leur place, les entreprises souffriraient moisn de ce fléau. C'est
quand même marrant ça, moi, je n'ai jamais infecté.
Tu n'es pas une entreprise. Et tu as deja avoué avoir été infecté en
cliquant sur une pièce jointe. Meme Frédéric l'a été a cause d'une
glissade de son debugger.
Les administrateurs des entreprises ne sont pas que des rigolos.
Certains n'ont pas le temps. Parce que de nouveau l'économie est la.
Pourquoi
engager une equipe de 10 personnes qui travailleraient la moitié du
temps.
On peut le faire avec 4 a plein temps. Mais évidemment quand quelque
chose sort de l'ordinaire ... paf...
Qu'on
le veuille ou non, la répression est une forme de prévention.
Quand elle est intelligente, oui.
Qu'est ce qui te permet de juger que elle l'est ou pas?
Déjà, il n'a qu'à avoir ses OS à jour, avoir mis en place une
politique de sécurité et tourner en client/serveur/privilèges. Il
aura moins de soucis.
C'est beau... on voit que tu maitrises bien l'administration d'un
réseau.
J'ai essayé une seule fois de renforcer la sécurité du réseau
dont je m'occupais. J'avais le droit de le faire. La responsable me
suivait. Il a suffit que deux personnes ralent pour que je doive
faire marche arrière. Alors faut pas rever.
Quand tu arrives dans une
entreprise ou tout le monde est admin local de sa machine. Tu ne peux
pas facilement regler ca.
Alors
tu fais tout ce que tu peux pour que les gens ne fassent pas des
conneries. Mais pas mal d'entreprises n'ont pas compris qu'il faut
investir dans la sécurité au meme titre que dans le reste.
Oui, mais les code source ne s'adressent pas à eux.
Ah ?
Plus c'est abstrait et moins t'apprends. Tu me fais penser à ces
documents où j'ai baillé où on parle de problèmes de sécurité sans
code source, sans exemple, sans rien. Du blabla. Je susi désol, un
programmeur, tant que tu lui as pas fait voir de visu un BO, il
croira pas que c'est possible. Qui plus est, comme ces choses là
(malware) s'apprennent pas dans les études, faut bien les dénicher
ailleur !
Je suis programmeur. Et je comprend bien plus de choses avec un
article qui fait bailler que de voir un code source. Premierement
parce que je ne code pas ce genre de programmes et parce que j'aime
bien avoir un contexte
clair.
Oui. Mais comme je t'ai dit, personne n'a obligé cet âne à
l'utiliser à des fins nocives. C'est son problème. Moi je n'aime pas
cette ambiance de restriction/interdiction. Cela me fait penser à la
cryptographie. On empêche le quidam moyen de crypter comme bon lui
semble. Mais, à ce qui me semble, les mafias et terroristes ne
suivent pas les lois... Au final, ça n'a qu'un résultat : emmerder
celui qui n'y est pour rien.
Quel besoin aurait le quidam de crypter si il n'y avait pas des
bouffons
qui essayent de foutre la merde.
Bof. Les codeurs de virus ne me provoquent pas d'admiration.
Je ne suis pas d'accord ! C'est ceux qui les utilisent de manière
nocives qui sont responsables.
Ah.
Le probleme est que le couteau est un ustensile dont l'utilité est
reconnue. Le virus lui n'a aucune utilité. Même pas a vocation
d'apprentissage. Le virus est nuisible.
De nouveau la voiture n'a pas ete concue dans un but de destruction.
Le
virus si.
C'est quoi un être humain civilisé et sûr ? J'ai du mal à suivre...
C'est queqlqu'un qui assume ses actes.
Pardon? Donc la faute des dégats des virus revient aux utilisateurs
qui cliquent ??? mais c'est du n'importe quoi !!!
Et le type qui fait le virus il l'a fait dans un but ludique??? Peut
etre? Juste pour rigoler de voir des neuneus cliquer dessus ??? Faut
etre
réaliste la hein... C'est pas les gentil VX face aux mechants flics.
Cette Gigabyte est fautive dans ce qu'elle a fait. Elle est
compétente.
Mais elle a utilisé ses compétences pour faire le mal. Qu'elle
assume. Elle
a voulu qu'on parle d'elle...c'est reussi.
Il y a de la nuance a donner du code dangereux et a fournir un virus
clé
sur porte.
Tout à fait. Mais là aussi, si plus de gens compétents étaient à
leur place, les entreprises souffriraient moisn de ce fléau. C'est
quand même marrant ça, moi, je n'ai jamais infecté.
Tu n'es pas une entreprise. Et tu as deja avoué avoir été infecté en
cliquant sur une pièce jointe. Meme Frédéric l'a été a cause d'une
glissade de son debugger.
Les administrateurs des entreprises ne sont pas que des rigolos.
Certains n'ont pas le temps. Parce que de nouveau l'économie est la.
Pourquoi
engager une equipe de 10 personnes qui travailleraient la moitié du
temps.
On peut le faire avec 4 a plein temps. Mais évidemment quand quelque
chose sort de l'ordinaire ... paf...
Qu'on
le veuille ou non, la répression est une forme de prévention.
Quand elle est intelligente, oui.
Qu'est ce qui te permet de juger que elle l'est ou pas?
Déjà, il n'a qu'à avoir ses OS à jour, avoir mis en place une
politique de sécurité et tourner en client/serveur/privilèges. Il
aura moins de soucis.
C'est beau... on voit que tu maitrises bien l'administration d'un
réseau.
J'ai essayé une seule fois de renforcer la sécurité du réseau
dont je m'occupais. J'avais le droit de le faire. La responsable me
suivait. Il a suffit que deux personnes ralent pour que je doive
faire marche arrière. Alors faut pas rever.
Quand tu arrives dans une
entreprise ou tout le monde est admin local de sa machine. Tu ne peux
pas facilement regler ca.
Alors
tu fais tout ce que tu peux pour que les gens ne fassent pas des
conneries. Mais pas mal d'entreprises n'ont pas compris qu'il faut
investir dans la sécurité au meme titre que dans le reste.
Oui, mais les code source ne s'adressent pas à eux.
Ah ?
Plus c'est abstrait et moins t'apprends. Tu me fais penser à ces
documents où j'ai baillé où on parle de problèmes de sécurité sans
code source, sans exemple, sans rien. Du blabla. Je susi désol, un
programmeur, tant que tu lui as pas fait voir de visu un BO, il
croira pas que c'est possible. Qui plus est, comme ces choses là
(malware) s'apprennent pas dans les études, faut bien les dénicher
ailleur !
Je suis programmeur. Et je comprend bien plus de choses avec un
article qui fait bailler que de voir un code source. Premierement
parce que je ne code pas ce genre de programmes et parce que j'aime
bien avoir un contexte
clair.
Oui. Mais comme je t'ai dit, personne n'a obligé cet âne à
l'utiliser à des fins nocives. C'est son problème. Moi je n'aime pas
cette ambiance de restriction/interdiction. Cela me fait penser à la
cryptographie. On empêche le quidam moyen de crypter comme bon lui
semble. Mais, à ce qui me semble, les mafias et terroristes ne
suivent pas les lois... Au final, ça n'a qu'un résultat : emmerder
celui qui n'y est pour rien.
Quel besoin aurait le quidam de crypter si il n'y avait pas des
bouffons
qui essayent de foutre la merde.
Bof. Les codeurs de virus ne me provoquent pas d'admiration.
J'accepte la nuance. Mais elle est tout de même teinté, tu le sais bien,
d'hypocrisie de façade. Une fois le code disponible, il y aura bien
quelqu'un capable de le compiler. Toujours. Il faut donc carrément
interdire. Ce dont je suis contre.
Hem. Cela dépend lesquels. Moi, ça fait bien 22-23 ans que je code. Je n'ai
jamais été impressionné par du code soclaire/universitaire/théorique à la
Stroustrup.
J'accepte la nuance. Mais elle est tout de même teinté, tu le sais bien,
d'hypocrisie de façade. Une fois le code disponible, il y aura bien
quelqu'un capable de le compiler. Toujours. Il faut donc carrément
interdire. Ce dont je suis contre.
Hem. Cela dépend lesquels. Moi, ça fait bien 22-23 ans que je code. Je n'ai
jamais été impressionné par du code soclaire/universitaire/théorique à la
Stroustrup.
J'accepte la nuance. Mais elle est tout de même teinté, tu le sais bien,
d'hypocrisie de façade. Une fois le code disponible, il y aura bien
quelqu'un capable de le compiler. Toujours. Il faut donc carrément
interdire. Ce dont je suis contre.
Hem. Cela dépend lesquels. Moi, ça fait bien 22-23 ans que je code. Je n'ai
jamais été impressionné par du code soclaire/universitaire/théorique à la
Stroustrup.
PS : faudrait quand même qu'OA prenne de la graine de ce débat qui m'oppose
moi ainsi que 2-3 autres aux autres principaux intervenants de ce NG. Pas
une insulte, pas une menace de procès, pas un appel au jugement populaire.
Et pourtant, nos avis divergent ! Sniff, on dira ce qu'on voudra, mais mené
par des professionnels modestes, c'est beau le débat quand même :o).
PS : faudrait quand même qu'OA prenne de la graine de ce débat qui m'oppose
moi ainsi que 2-3 autres aux autres principaux intervenants de ce NG. Pas
une insulte, pas une menace de procès, pas un appel au jugement populaire.
Et pourtant, nos avis divergent ! Sniff, on dira ce qu'on voudra, mais mené
par des professionnels modestes, c'est beau le débat quand même :o).
PS : faudrait quand même qu'OA prenne de la graine de ce débat qui m'oppose
moi ainsi que 2-3 autres aux autres principaux intervenants de ce NG. Pas
une insulte, pas une menace de procès, pas un appel au jugement populaire.
Et pourtant, nos avis divergent ! Sniff, on dira ce qu'on voudra, mais mené
par des professionnels modestes, c'est beau le débat quand même :o).
AMcD® wrote:J'accepte la nuance. Mais elle est tout de même teinté, tu le sais bien,
d'hypocrisie de façade. Une fois le code disponible, il y aura bien
quelqu'un capable de le compiler. Toujours. Il faut donc carrément
interdire. Ce dont je suis contre.
En offrant le code source seulement et en y insérant quelques petits
"obstacles" à la compilation on peut limiter les dégâts trés
considérablement. Souviens-toi de ce que j'ai fait ici il y a quelques
jours quand il était question du plus petit virus .com. J'avais posté du
code source en remplaçant certains chiffres par des "x". Quelqu'un sans
connaissances en assembleur n'aurait jamais réussi à transformer cela en
un programme fonctionnel. Mais l'essentiel y était, c'était tout à fait
compréhensible pour des programmeurs assembleur.Hem. Cela dépend lesquels. Moi, ça fait bien 22-23 ans que je code. Je n'ai
jamais été impressionné par du code soclaire/universitaire/théorique à la
Stroustrup.
Héhéhé... c'est pourtant lui l'inventeur du C, non? :-) (Remarque, je me
trompe peut-être, tu sais, moi, le C...)
Quant au code théorique/universitaire, effectivement ce n'est pas
impressionnant.
AMcD® wrote:
J'accepte la nuance. Mais elle est tout de même teinté, tu le sais bien,
d'hypocrisie de façade. Une fois le code disponible, il y aura bien
quelqu'un capable de le compiler. Toujours. Il faut donc carrément
interdire. Ce dont je suis contre.
En offrant le code source seulement et en y insérant quelques petits
"obstacles" à la compilation on peut limiter les dégâts trés
considérablement. Souviens-toi de ce que j'ai fait ici il y a quelques
jours quand il était question du plus petit virus .com. J'avais posté du
code source en remplaçant certains chiffres par des "x". Quelqu'un sans
connaissances en assembleur n'aurait jamais réussi à transformer cela en
un programme fonctionnel. Mais l'essentiel y était, c'était tout à fait
compréhensible pour des programmeurs assembleur.
Hem. Cela dépend lesquels. Moi, ça fait bien 22-23 ans que je code. Je n'ai
jamais été impressionné par du code soclaire/universitaire/théorique à la
Stroustrup.
Héhéhé... c'est pourtant lui l'inventeur du C, non? :-) (Remarque, je me
trompe peut-être, tu sais, moi, le C...)
Quant au code théorique/universitaire, effectivement ce n'est pas
impressionnant.
AMcD® wrote:J'accepte la nuance. Mais elle est tout de même teinté, tu le sais bien,
d'hypocrisie de façade. Une fois le code disponible, il y aura bien
quelqu'un capable de le compiler. Toujours. Il faut donc carrément
interdire. Ce dont je suis contre.
En offrant le code source seulement et en y insérant quelques petits
"obstacles" à la compilation on peut limiter les dégâts trés
considérablement. Souviens-toi de ce que j'ai fait ici il y a quelques
jours quand il était question du plus petit virus .com. J'avais posté du
code source en remplaçant certains chiffres par des "x". Quelqu'un sans
connaissances en assembleur n'aurait jamais réussi à transformer cela en
un programme fonctionnel. Mais l'essentiel y était, c'était tout à fait
compréhensible pour des programmeurs assembleur.Hem. Cela dépend lesquels. Moi, ça fait bien 22-23 ans que je code. Je n'ai
jamais été impressionné par du code soclaire/universitaire/théorique à la
Stroustrup.
Héhéhé... c'est pourtant lui l'inventeur du C, non? :-) (Remarque, je me
trompe peut-être, tu sais, moi, le C...)
Quant au code théorique/universitaire, effectivement ce n'est pas
impressionnant.
Héhéhé... c'est pourtant lui l'inventeur du C, non? :-) (Remarque, je me
trompe peut-être, tu sais, moi, le C...)
Kernigan et richie... tssst !!!
Héhéhé... c'est pourtant lui l'inventeur du C, non? :-) (Remarque, je me
trompe peut-être, tu sais, moi, le C...)
Kernigan et richie... tssst !!!
Héhéhé... c'est pourtant lui l'inventeur du C, non? :-) (Remarque, je me
trompe peut-être, tu sais, moi, le C...)
Kernigan et richie... tssst !!!
