Dans notre série "Baratinons un peu", dont le premier épisode avait
connu un certain succès malgré la canicule de 2003... on se rappelle:
http://groups.google.fr/groups?selm=bh3cpt%24tbr4d%241%40ID-75150.news.uni-berlin.de
Vu le nombre de fils et messages parlant du formatage ces derniers jours
sur ce forum, j'ai pensé qu'on pourrait y consacrer un autre fil.
Où en sommes-nous avec le formatage? Généralement on ne le conseille pas
pour plusieurs raisons:
- beaucoup de bestioles modernes peuvent être supprimées aisément
- cela ne choque pas un virus résidant dans le MBR
- ça prend trop de temps et il y a des risques liés à la perte des
correctifs appliqués depuis la dernière installation
Bien. Hélas, certains de nos voisins d'outre-rhin voient la chose sous
un autre angle et insistent lourdement là-dessus. Lorsqu'on suit un peu
le forum allemand correspondant à fcsv, on se rend compte que leur
philosophie est toute différente. Beaucoup de contributeurs n'hésitent
pas à conseiller le formatage en cas d'infection. Et, beaucoup plus
qu'ici, ils tapent sur les antivirus et soulignent leurs faiblesses à
chaque instant. Hé, remarquez, nous aussi ici on tape sur les antivirus,
mais eux enlèvent leur gants de soie avant et n'y vont pas par quatre
chemins. ;-)
Alors sont-ils moins délicats que nous, moins bien renseignés, ou qui ou
quoi? Leur raisonnement est le suivant:
admettons que vous soyez infecté par le ver A qui a exploité une
certaine faille sur votre système. Admettons que vous ne vous rendiez
compte de cette infection que quelques jours après qu'elle ait eu lieu.
Vous supprimez le ver A, vous bouchez le trou, et vous vous croyez
désormais en sécurité. Erreur! Car c'est là que l'on ne peut pas dire
avec certitude que pendant que le trou de sécurité était grand ouvert,
un autre ver B ne s'est pas introduit lui-aussi grâce à cette faille et
qu'il n'a tout simplement pas été détecté par l'antivirus lors de
l'examen qui a mené à la découverte du ver A (rappelons qu'un antivirus
même à jour n'est pas fiable à 100% et que plusieurs jours peuvent
s'écouler entre la découverte d'une bête et la disponibilité d'une mise
à jour et/ou même son téléchargement par vos soins).
De plus, qui dit qu'un virus sur un système compromis n'interviendra pas
dans l'examen antiviral pour fausser les résultats? (Mot-clé: furtivité).
A votre avis - ils ont raison? Ou bien ils ont tort? Ou bien ont-ils un
tout petit peu raison mais pas à tel point que nous devrions
radicalement remettre en question notre propre attitude actuelle envers
le formatage?
J'ai évidemment ma propre opinion là-dessus mais j'attends vos
commentaires avec impatience (si si).
De ses petits doigts agiles, Frederic Bonroy à provoqué l'apparition de l'histoire que voici <news:
Pierre Vandevenne wrote:
A quoi l'on peut répondre qu'on ne peut avoir de certitude, quels que soient les moyens mis en oeuvre...
A quoi l'on peut répondre qu'un formatage procure plus de certitude que le passage d'un antivirus. :-)
Formatage ..mais si t'as pas confiance àà ton AV ..tu ne restaure _aucune_ sauvegarde sur ton poste ..car dedans ... il *peut* y avoir la même bestiole et elle va se réinstaler sans que ton av la voit. De même, hors de question de reconnecter la machine à un quelconque réseau ..le vers qui est potentiellement rentréé va tout aussi potentiellement re-rentrer dés qu'on mettra la machine en réseau.
Cercle vicieux ... une machine absolument à l'abri, c'est une machine avec laquelle on ne fait rien, on ne la branche même pas.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
De ses petits doigts agiles, Frederic Bonroy à provoqué l'apparition de
l'histoire que voici
<news:304kghF2s6cm5U1@uni-berlin.de>
Pierre Vandevenne wrote:
A quoi l'on peut répondre qu'on ne peut avoir de certitude, quels que
soient les moyens mis en oeuvre...
A quoi l'on peut répondre qu'un formatage procure plus de certitude
que le passage d'un antivirus. :-)
Formatage ..mais si t'as pas confiance àà ton AV ..tu ne restaure _aucune_
sauvegarde sur ton poste ..car dedans ... il *peut* y avoir la même bestiole
et elle va se réinstaler sans que ton av la voit.
De même, hors de question de reconnecter la machine à un quelconque réseau
..le vers qui est potentiellement rentréé va tout aussi potentiellement
re-rentrer dés qu'on mettra la machine en réseau.
Cercle vicieux ... une machine absolument à l'abri, c'est une machine avec
laquelle on ne fait rien, on ne la branche même pas.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
De ses petits doigts agiles, Frederic Bonroy à provoqué l'apparition de l'histoire que voici <news:
Pierre Vandevenne wrote:
A quoi l'on peut répondre qu'on ne peut avoir de certitude, quels que soient les moyens mis en oeuvre...
A quoi l'on peut répondre qu'un formatage procure plus de certitude que le passage d'un antivirus. :-)
Formatage ..mais si t'as pas confiance àà ton AV ..tu ne restaure _aucune_ sauvegarde sur ton poste ..car dedans ... il *peut* y avoir la même bestiole et elle va se réinstaler sans que ton av la voit. De même, hors de question de reconnecter la machine à un quelconque réseau ..le vers qui est potentiellement rentréé va tout aussi potentiellement re-rentrer dés qu'on mettra la machine en réseau.
Cercle vicieux ... une machine absolument à l'abri, c'est une machine avec laquelle on ne fait rien, on ne la branche même pas.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Ewa (siostra Ani) N.
Le jeudi 18 novembre 2004 à 19:09:05, vous écriviez :
Où en sommes-nous avec le formatage? Généralement on ne le conseille pas pour plusieurs raisons: - beaucoup de bestioles modernes peuvent être supprimées aisément - cela ne choque pas un virus résidant dans le MBR - ça prend trop de temps et il y a des risques liés à la perte des correctifs appliqués depuis la dernière installation
[...]
Le conseil de ne pas reformater est amha un conseil de bon sens face à un utilisateur non professionnel et face à un ver à l'épidémie rapide (ce qui implique que son action est relativement bien connue).
admettons que vous soyez infecté par le ver A qui a exploité une certaine faille sur votre système. Admettons que vous ne vous rendiez compte de cette infection que quelques jours après qu'elle ait eu lieu. Vous supprimez le ver A, vous bouchez le trou, et vous vous croyez désormais en sécurité. Erreur!
La papier de Certa signalé par Roland Garcia parle de la situation d'un professionnel face à l'intrusion, pas nécessairement due à un vers. Je dirais que les avis des Allemands et de la Certa se rejoignent, mais les mêmes symptômes ne veulent pas dire les mêmes maladies...
Ewcia
-- Niesz
Le jeudi 18 novembre 2004 à 19:09:05, vous écriviez :
Où en sommes-nous avec le formatage? Généralement on ne le conseille pas
pour plusieurs raisons:
- beaucoup de bestioles modernes peuvent être supprimées aisément
- cela ne choque pas un virus résidant dans le MBR
- ça prend trop de temps et il y a des risques liés à la perte des
correctifs appliqués depuis la dernière installation
[...]
Le conseil de ne pas reformater est amha un conseil de bon sens face à
un utilisateur non professionnel et face à un ver à l'épidémie rapide
(ce qui implique que son action est relativement bien connue).
admettons que vous soyez infecté par le ver A qui a exploité une
certaine faille sur votre système. Admettons que vous ne vous rendiez
compte de cette infection que quelques jours après qu'elle ait eu lieu.
Vous supprimez le ver A, vous bouchez le trou, et vous vous croyez
désormais en sécurité. Erreur!
La papier de Certa signalé par Roland Garcia parle de la situation
d'un professionnel face à l'intrusion, pas nécessairement due à un
vers. Je dirais que les avis des Allemands et de la Certa se
rejoignent, mais les mêmes symptômes ne veulent pas dire les mêmes
maladies...
Le jeudi 18 novembre 2004 à 19:09:05, vous écriviez :
Où en sommes-nous avec le formatage? Généralement on ne le conseille pas pour plusieurs raisons: - beaucoup de bestioles modernes peuvent être supprimées aisément - cela ne choque pas un virus résidant dans le MBR - ça prend trop de temps et il y a des risques liés à la perte des correctifs appliqués depuis la dernière installation
[...]
Le conseil de ne pas reformater est amha un conseil de bon sens face à un utilisateur non professionnel et face à un ver à l'épidémie rapide (ce qui implique que son action est relativement bien connue).
admettons que vous soyez infecté par le ver A qui a exploité une certaine faille sur votre système. Admettons que vous ne vous rendiez compte de cette infection que quelques jours après qu'elle ait eu lieu. Vous supprimez le ver A, vous bouchez le trou, et vous vous croyez désormais en sécurité. Erreur!
La papier de Certa signalé par Roland Garcia parle de la situation d'un professionnel face à l'intrusion, pas nécessairement due à un vers. Je dirais que les avis des Allemands et de la Certa se rejoignent, mais les mêmes symptômes ne veulent pas dire les mêmes maladies...
Ewcia
-- Niesz
Ewa (siostra Ani) N.
Le vendredi 19 novembre 2004 à 00:57:29, vous écriviez :
Le jeudi 18 novembre 2004 à 19:09:05, j'écrivais :
Le conseil de ne pas reformater est amha un conseil de bon sens face à un utilisateur non professionnel et face à un ver à l'épidémie rapide (ce qui implique que son action est relativement bien connue).
admettons que vous soyez infecté par le ver A qui a exploité une certaine faille sur votre système. Admettons que vous ne vous rendiez compte de cette infection que quelques jours après qu'elle ait eu lieu. Vous supprimez le ver A, vous bouchez le trou, et vous vous croyez désormais en sécurité. Erreur!
La papier de Certa signalé par Roland Garcia parle de la situation d'un professionnel face à l'intrusion, pas nécessairement due à un vers. Je dirais que les avis des Allemands et de la Certa se rejoignent, mais les mêmes symptômes ne veulent pas dire les mêmes maladies...
La papier de Certa dit même "On considère qu'il y a intrusion sur un système d'information lorsqu'une personne réussit à obtenir un accès non autorisé sur ce système. En particulier, dans beaucoup de cas d'intrusion, une personne n'ayant en théorie pas le droit d'accès au système d'information parvient à s'octroyer les droits de l'administrateur."
Cette définition de l'intrusion est très loin de la définition de l'action d'un vers à large échelle.
Confondre une épidémie de cliquetouille avec une "action ciblée" envers une machine particulière est une erreur logique évidente.
Ewcia
-- Niesz
Le vendredi 19 novembre 2004 à 00:57:29, vous écriviez :
Le jeudi 18 novembre 2004 à 19:09:05, j'écrivais :
Le conseil de ne pas reformater est amha un conseil de bon sens face à
un utilisateur non professionnel et face à un ver à l'épidémie rapide
(ce qui implique que son action est relativement bien connue).
admettons que vous soyez infecté par le ver A qui a exploité une
certaine faille sur votre système. Admettons que vous ne vous rendiez
compte de cette infection que quelques jours après qu'elle ait eu lieu.
Vous supprimez le ver A, vous bouchez le trou, et vous vous croyez
désormais en sécurité. Erreur!
La papier de Certa signalé par Roland Garcia parle de la situation
d'un professionnel face à l'intrusion, pas nécessairement due à un
vers. Je dirais que les avis des Allemands et de la Certa se
rejoignent, mais les mêmes symptômes ne veulent pas dire les mêmes
maladies...
La papier de Certa dit même
"On considère qu'il y a intrusion sur un système d'information
lorsqu'une personne réussit à obtenir un accès non autorisé sur ce
système. En particulier, dans beaucoup de cas d'intrusion, une
personne n'ayant en théorie pas le droit d'accès au système
d'information parvient à s'octroyer les droits de l'administrateur."
Cette définition de l'intrusion est très loin de la définition de
l'action d'un vers à large échelle.
Confondre une épidémie de cliquetouille avec une "action ciblée"
envers une machine particulière est une erreur logique évidente.
Le vendredi 19 novembre 2004 à 00:57:29, vous écriviez :
Le jeudi 18 novembre 2004 à 19:09:05, j'écrivais :
Le conseil de ne pas reformater est amha un conseil de bon sens face à un utilisateur non professionnel et face à un ver à l'épidémie rapide (ce qui implique que son action est relativement bien connue).
admettons que vous soyez infecté par le ver A qui a exploité une certaine faille sur votre système. Admettons que vous ne vous rendiez compte de cette infection que quelques jours après qu'elle ait eu lieu. Vous supprimez le ver A, vous bouchez le trou, et vous vous croyez désormais en sécurité. Erreur!
La papier de Certa signalé par Roland Garcia parle de la situation d'un professionnel face à l'intrusion, pas nécessairement due à un vers. Je dirais que les avis des Allemands et de la Certa se rejoignent, mais les mêmes symptômes ne veulent pas dire les mêmes maladies...
La papier de Certa dit même "On considère qu'il y a intrusion sur un système d'information lorsqu'une personne réussit à obtenir un accès non autorisé sur ce système. En particulier, dans beaucoup de cas d'intrusion, une personne n'ayant en théorie pas le droit d'accès au système d'information parvient à s'octroyer les droits de l'administrateur."
Cette définition de l'intrusion est très loin de la définition de l'action d'un vers à large échelle.
Confondre une épidémie de cliquetouille avec une "action ciblée" envers une machine particulière est une erreur logique évidente.
Ewcia
-- Niesz
Cyrius
Le Thu, 18 Nov 2004 19:09:05 +0100, Frederic Bonroy
admettons que vous soyez infecté par le ver A qui a exploité une certaine faille sur votre système.
Admettons que le vers C se soit introduit dans le système via une autre certaine faille (non connue à ce moment là). Admettons aussi que les vers ou virus ne soit pas détecté par l'antivrus...
Admettons que vous ne vous rendiez compte de cette infection que quelques jours après qu'elle ait eu lieu. Vous supprimez le ver A,
Il reste le vers C...
vous bouchez le trou, et vous vous croyez désormais en sécurité. Erreur! Car c'est là que l'on ne peut pas dire avec certitude que pendant que le trou de sécurité était grand ouvert, un autre ver B ne s'est pas introduit lui-aussi grâce à cette faille et qu'il n'a tout simplement pas été détecté par l'antivirus lors de l'examen qui a mené à la découverte du ver A (rappelons qu'un antivirus même à jour n'est pas fiable à 100% et que plusieurs jours peuvent s'écouler entre la découverte d'une bête et la disponibilité d'une mise à jour et/ou même son téléchargement par vos soins).
Le vers C est toujours là :-)
De plus, qui dit qu'un virus sur un système compromis n'interviendra pas dans l'examen antiviral pour fausser les résultats? (Mot-clé: furtivité).
Qui dit que le vers C ne le fait pas déjà :-)
En poussant à l'extreme on en arrive à l'absurdité qu'il faut formater tous les jours (et pourquoi pas toutes les heures) pour être certain qu'aucun virus inconnu ne se soit infiltré dans le système. C'est comme ceux qui se lavent les mains toutes les cinq minutes . Ils sont sûr comme ça qu'elles sont propres...
A+
Le Thu, 18 Nov 2004 19:09:05 +0100, Frederic Bonroy
admettons que vous soyez infecté par le ver A qui a exploité une
certaine faille sur votre système.
Admettons que le vers C se soit introduit dans le système via une
autre certaine faille (non connue à ce moment là). Admettons aussi que
les vers ou virus ne soit pas détecté par l'antivrus...
Admettons que vous ne vous rendiez compte de cette infection que
quelques jours après qu'elle ait eu lieu. Vous supprimez le ver A,
Il reste le vers C...
vous bouchez le trou, et vous vous croyez désormais en sécurité.
Erreur! Car c'est là que l'on ne peut pas dire avec certitude que pendant
que le trou de sécurité était grand ouvert, un autre ver B ne s'est pas introduit
lui-aussi grâce à cette faille et qu'il n'a tout simplement pas été détecté
par l'antivirus lors de l'examen qui a mené à la découverte du ver A
(rappelons qu'un antivirus même à jour n'est pas fiable à 100% et que plusieurs
jours peuvent s'écouler entre la découverte d'une bête et la disponibilité
d'une mise à jour et/ou même son téléchargement par vos soins).
Le vers C est toujours là :-)
De plus, qui dit qu'un virus sur un système compromis n'interviendra pas
dans l'examen antiviral pour fausser les résultats? (Mot-clé: furtivité).
Qui dit que le vers C ne le fait pas déjà :-)
En poussant à l'extreme on en arrive à l'absurdité qu'il faut formater
tous les jours (et pourquoi pas toutes les heures) pour être certain
qu'aucun virus inconnu ne se soit infiltré dans le système. C'est
comme ceux qui se lavent les mains toutes les cinq minutes . Ils sont
sûr comme ça qu'elles sont propres...
Le Thu, 18 Nov 2004 19:09:05 +0100, Frederic Bonroy
admettons que vous soyez infecté par le ver A qui a exploité une certaine faille sur votre système.
Admettons que le vers C se soit introduit dans le système via une autre certaine faille (non connue à ce moment là). Admettons aussi que les vers ou virus ne soit pas détecté par l'antivrus...
Admettons que vous ne vous rendiez compte de cette infection que quelques jours après qu'elle ait eu lieu. Vous supprimez le ver A,
Il reste le vers C...
vous bouchez le trou, et vous vous croyez désormais en sécurité. Erreur! Car c'est là que l'on ne peut pas dire avec certitude que pendant que le trou de sécurité était grand ouvert, un autre ver B ne s'est pas introduit lui-aussi grâce à cette faille et qu'il n'a tout simplement pas été détecté par l'antivirus lors de l'examen qui a mené à la découverte du ver A (rappelons qu'un antivirus même à jour n'est pas fiable à 100% et que plusieurs jours peuvent s'écouler entre la découverte d'une bête et la disponibilité d'une mise à jour et/ou même son téléchargement par vos soins).
Le vers C est toujours là :-)
De plus, qui dit qu'un virus sur un système compromis n'interviendra pas dans l'examen antiviral pour fausser les résultats? (Mot-clé: furtivité).
Qui dit que le vers C ne le fait pas déjà :-)
En poussant à l'extreme on en arrive à l'absurdité qu'il faut formater tous les jours (et pourquoi pas toutes les heures) pour être certain qu'aucun virus inconnu ne se soit infiltré dans le système. C'est comme ceux qui se lavent les mains toutes les cinq minutes . Ils sont sûr comme ça qu'elles sont propres...
A+
Nicob
On Fri, 19 Nov 2004 09:08:00 +0100, Cyrius wrote:
On ne peut jamais être certain que le sytème soit propre. En poussant à l'extreme on arrive à l'absurdité qu'il faut formater tous les jours et pourquoi pas toutes les heures...
Non. En poussant à l'extrême, on arrive à la conclusion qu'il faut utiliser un OS que nous avons nous même écrit, qui a été compilé avec un compilo "fait maison" (et écrit en assembleur, sinon ...), le tout sur un microprocesseur fondu dans la cabanne au fond du jardin.
Donc autant avoir un AV digne de confiance, et puis basta ...
Nicob
On Fri, 19 Nov 2004 09:08:00 +0100, Cyrius wrote:
On ne peut jamais être certain que le sytème soit propre. En poussant
à l'extreme on arrive à l'absurdité qu'il faut formater tous les
jours et pourquoi pas toutes les heures...
Non. En poussant à l'extrême, on arrive à la conclusion qu'il faut
utiliser un OS que nous avons nous même écrit, qui a été compilé avec
un compilo "fait maison" (et écrit en assembleur, sinon ...), le tout sur
un microprocesseur fondu dans la cabanne au fond du jardin.
Donc autant avoir un AV digne de confiance, et puis basta ...
On ne peut jamais être certain que le sytème soit propre. En poussant à l'extreme on arrive à l'absurdité qu'il faut formater tous les jours et pourquoi pas toutes les heures...
Non. En poussant à l'extrême, on arrive à la conclusion qu'il faut utiliser un OS que nous avons nous même écrit, qui a été compilé avec un compilo "fait maison" (et écrit en assembleur, sinon ...), le tout sur un microprocesseur fondu dans la cabanne au fond du jardin.
Donc autant avoir un AV digne de confiance, et puis basta ...
Nicob
Frederic Bonroy
Ewa (siostra Ani) N. wrote:
La papier de Certa dit même "On considère qu'il y a intrusion sur un système d'information lorsqu'une personne réussit à obtenir un accès non autorisé sur ce système. En particulier, dans beaucoup de cas d'intrusion, une personne n'ayant en théorie pas le droit d'accès au système d'information parvient à s'octroyer les droits de l'administrateur."
Cette définition de l'intrusion est très loin de la définition de l'action d'un vers à large échelle.
Confondre une épidémie de cliquetouille avec une "action ciblée" envers une machine particulière est une erreur logique évidente.
Mouais... ce n'est pas tellement l'action ciblée qui est au coeur de l'argumentation teutone, mais plutôt le fait qu'une faille ait pu être exploitée par d'autres vers/virus/trucs en plus de celui qu'on a réussi à découvrir. Et on ne sait pas quelles modifications il a apportées au système.
Ewa (siostra Ani) N. wrote:
La papier de Certa dit même
"On considère qu'il y a intrusion sur un système d'information
lorsqu'une personne réussit à obtenir un accès non autorisé sur ce
système. En particulier, dans beaucoup de cas d'intrusion, une
personne n'ayant en théorie pas le droit d'accès au système
d'information parvient à s'octroyer les droits de l'administrateur."
Cette définition de l'intrusion est très loin de la définition de
l'action d'un vers à large échelle.
Confondre une épidémie de cliquetouille avec une "action ciblée"
envers une machine particulière est une erreur logique évidente.
Mouais... ce n'est pas tellement l'action ciblée qui est au coeur de
l'argumentation teutone, mais plutôt le fait qu'une faille ait pu être
exploitée par d'autres vers/virus/trucs en plus de celui qu'on a réussi
à découvrir. Et on ne sait pas quelles modifications il a apportées au
système.
La papier de Certa dit même "On considère qu'il y a intrusion sur un système d'information lorsqu'une personne réussit à obtenir un accès non autorisé sur ce système. En particulier, dans beaucoup de cas d'intrusion, une personne n'ayant en théorie pas le droit d'accès au système d'information parvient à s'octroyer les droits de l'administrateur."
Cette définition de l'intrusion est très loin de la définition de l'action d'un vers à large échelle.
Confondre une épidémie de cliquetouille avec une "action ciblée" envers une machine particulière est une erreur logique évidente.
Mouais... ce n'est pas tellement l'action ciblée qui est au coeur de l'argumentation teutone, mais plutôt le fait qu'une faille ait pu être exploitée par d'autres vers/virus/trucs en plus de celui qu'on a réussi à découvrir. Et on ne sait pas quelles modifications il a apportées au système.
Frederic Bonroy
Nicob wrote:
On Fri, 19 Nov 2004 09:08:00 +0100, Cyrius wrote:
On ne peut jamais être certain que le sytème soit propre. En poussant à l'extreme on arrive à l'absurdité qu'il faut formater tous les jours et pourquoi pas toutes les heures...
Non. En poussant à l'extrême, on arrive à la conclusion qu'il faut utiliser un OS que nous avons nous même écrit, qui a été compilé avec un compilo "fait maison" (et écrit en assembleur, sinon ...), le tout sur un microprocesseur fondu dans la cabanne au fond du jardin.
Donc autant avoir un AV digne de confiance, et puis basta ...
La question qui se pose: peut-on faire confiance à l'assembleur? Bon, on peut désassembler, mais peut-on faire confiance au désassembleur? :-)
En tout cas, vous deux, j'aime bien votre argumentation. M'en souviendrai, le jour venu ça pourra m'être utile.
Nicob wrote:
On Fri, 19 Nov 2004 09:08:00 +0100, Cyrius wrote:
On ne peut jamais être certain que le sytème soit propre. En poussant
à l'extreme on arrive à l'absurdité qu'il faut formater tous les
jours et pourquoi pas toutes les heures...
Non. En poussant à l'extrême, on arrive à la conclusion qu'il faut
utiliser un OS que nous avons nous même écrit, qui a été compilé avec
un compilo "fait maison" (et écrit en assembleur, sinon ...), le tout sur
un microprocesseur fondu dans la cabanne au fond du jardin.
Donc autant avoir un AV digne de confiance, et puis basta ...
La question qui se pose: peut-on faire confiance à l'assembleur? Bon, on
peut désassembler, mais peut-on faire confiance au désassembleur? :-)
En tout cas, vous deux, j'aime bien votre argumentation. M'en
souviendrai, le jour venu ça pourra m'être utile.
On ne peut jamais être certain que le sytème soit propre. En poussant à l'extreme on arrive à l'absurdité qu'il faut formater tous les jours et pourquoi pas toutes les heures...
Non. En poussant à l'extrême, on arrive à la conclusion qu'il faut utiliser un OS que nous avons nous même écrit, qui a été compilé avec un compilo "fait maison" (et écrit en assembleur, sinon ...), le tout sur un microprocesseur fondu dans la cabanne au fond du jardin.
Donc autant avoir un AV digne de confiance, et puis basta ...
La question qui se pose: peut-on faire confiance à l'assembleur? Bon, on peut désassembler, mais peut-on faire confiance au désassembleur? :-)
En tout cas, vous deux, j'aime bien votre argumentation. M'en souviendrai, le jour venu ça pourra m'être utile.
Nicob
On Fri, 19 Nov 2004 11:49:33 +0100, Frederic Bonroy wrote:
En tout cas, vous deux, j'aime bien votre argumentation. M'en souviendrai, le jour venu ça pourra m'être utile.
N'oublie pas les droits d'auteur ... ;-)
Nicob
On Fri, 19 Nov 2004 11:49:33 +0100, Frederic Bonroy wrote:
En tout cas, vous deux, j'aime bien votre argumentation. M'en
souviendrai, le jour venu ça pourra m'être utile.
On Fri, 19 Nov 2004 11:49:33 +0100, Frederic Bonroy wrote:
En tout cas, vous deux, j'aime bien votre argumentation. M'en souviendrai, le jour venu ça pourra m'être utile.
N'oublie pas les droits d'auteur ... ;-)
Nicob
Pierre Vandevenne
Frederic Bonroy wrote in news::
La question qui se pose: peut-on faire confiance à l'assembleur? Bon, on peut désassembler, mais peut-on faire confiance au désassembleur?
Oui, parce qu'on peut lire et comprendre l'hexadécimal à l'oeil. (je précise que si j'en étais capable en 1985 - je ne le suis plus maintenant ;-))
-- Pierre Vandevenne - DataRescue sa/nv - www.datarescue.com The IDA Pro Disassembler & Debugger - world leader in hostile code analysis PhotoRescue - advanced data recovery for digital photographic media latest review: http://www.pcmag.com/article2/0,1759,1590497,00.asp
Frederic Bonroy <bidonavirus@yahoo.fr> wrote in
news:3061cvF2slu6iU2@uni-berlin.de:
La question qui se pose: peut-on faire confiance à l'assembleur? Bon,
on peut désassembler, mais peut-on faire confiance au désassembleur?
Oui, parce qu'on peut lire et comprendre l'hexadécimal à l'oeil. (je
précise que si j'en étais capable en 1985 - je ne le suis plus maintenant
;-))
--
Pierre Vandevenne - DataRescue sa/nv - www.datarescue.com
The IDA Pro Disassembler & Debugger - world leader in hostile code analysis
PhotoRescue - advanced data recovery for digital photographic media
latest review: http://www.pcmag.com/article2/0,1759,1590497,00.asp
La question qui se pose: peut-on faire confiance à l'assembleur? Bon, on peut désassembler, mais peut-on faire confiance au désassembleur?
Oui, parce qu'on peut lire et comprendre l'hexadécimal à l'oeil. (je précise que si j'en étais capable en 1985 - je ne le suis plus maintenant ;-))
-- Pierre Vandevenne - DataRescue sa/nv - www.datarescue.com The IDA Pro Disassembler & Debugger - world leader in hostile code analysis PhotoRescue - advanced data recovery for digital photographic media latest review: http://www.pcmag.com/article2/0,1759,1590497,00.asp
joke0
Salut,
Frederic Bonroy:
Faut avouer que c'est pas très pédagogique comme approche
Et c'est là un point important qui n'a pas été abordé dans cette discussion.
Pour ma part, je pense que quand qqn vient ici avec un problème, il doit toujours en repartir en ayant appris qqchose. Ne serait-ce que l'adresse de la FAQ, comment scanner depuis le mode sans échec, gérer la restauration système, etc.
Si on commence à conseiller le formatage, alors l'utilisateur n'apprendra rien, ne progressera pas et finalement aura toujours des problèmes.
Autre argument pour ne pas conseiller le formatage, c'est que l'idée qu'il suffit de formater pour résoudre ses problèmes est très répandue et pratiquée. Le conseiller ne ferait que renforcer ce mauvais réflexe.
De plus, les personnes qui n'arrivent pas à se sortir de leur situation finissent toujours par formater. Mais au moins, entre temps, elles auront lu des conseils qui leurs serviront plus tard :-)
-- joke0
Salut,
Frederic Bonroy:
Faut avouer que c'est pas très pédagogique comme approche
Et c'est là un point important qui n'a pas été abordé dans cette
discussion.
Pour ma part, je pense que quand qqn vient ici avec un problème,
il doit toujours en repartir en ayant appris qqchose. Ne
serait-ce que l'adresse de la FAQ, comment scanner depuis le
mode sans échec, gérer la restauration système, etc.
Si on commence à conseiller le formatage, alors l'utilisateur
n'apprendra rien, ne progressera pas et finalement aura toujours
des problèmes.
Autre argument pour ne pas conseiller le formatage, c'est que
l'idée qu'il suffit de formater pour résoudre ses problèmes est
très répandue et pratiquée. Le conseiller ne ferait que
renforcer ce mauvais réflexe.
De plus, les personnes qui n'arrivent pas à se sortir de leur
situation finissent toujours par formater. Mais au moins, entre
temps, elles auront lu des conseils qui leurs serviront plus
tard :-)
Faut avouer que c'est pas très pédagogique comme approche
Et c'est là un point important qui n'a pas été abordé dans cette discussion.
Pour ma part, je pense que quand qqn vient ici avec un problème, il doit toujours en repartir en ayant appris qqchose. Ne serait-ce que l'adresse de la FAQ, comment scanner depuis le mode sans échec, gérer la restauration système, etc.
Si on commence à conseiller le formatage, alors l'utilisateur n'apprendra rien, ne progressera pas et finalement aura toujours des problèmes.
Autre argument pour ne pas conseiller le formatage, c'est que l'idée qu'il suffit de formater pour résoudre ses problèmes est très répandue et pratiquée. Le conseiller ne ferait que renforcer ce mauvais réflexe.
De plus, les personnes qui n'arrivent pas à se sortir de leur situation finissent toujours par formater. Mais au moins, entre temps, elles auront lu des conseils qui leurs serviront plus tard :-)
