juste pour montrer qu'il y a aussi des problèmes sous linux et que ce n'est
pas une forteresse inattaquable et inébranlable!...
le gros avantage de linux c'est avant tout sa gratuité et sa stabilité : ce
qui est déjà émorme!
Waouw! Ben j'ai bien fait d'être frileux et de rester au 2.4 (d'ailleurs, 2.6 est toujours en "dev-source" chez Gentoo!).
Salut. Sur ce lien (http://www.gentoo.org/news/en/gwn/20041129-newsletter.xml), on peut lire :
Linux 2.4 is now in maintenance mode and has been superseded by Linux 2.6. Linux 2.6 is still under constant development and has now reached a mature stage.
For the 2005.0 release, the 2.6-based gentoo-dev-sources package will be merged into gentoo-sources. Other kernel packages will undergo similar operations (e.g. development-sources merging into vanilla-sources), and the 2.6 releases will be the default kernels under these package titles. Linux 2.4 will still be supported, and will be selectable through an alternative Portage profile. We have some more work to do beforehand, but we will provide complete documentation when this change settles into place.
En clair, le gentoo-dev-sources va devenir gentoo-sources et ainsi de suite mais uniquement à partir de la 2005.0 . -- @+ billiob Utilisateur de Linux n°342916 Enregistrez-vous sur http:counter.li.org !! Remplaçez INVALID par swissinfo pour m'envoyer un mail.
Waouw!
Ben j'ai bien fait d'être frileux et de rester au 2.4 (d'ailleurs, 2.6 est
toujours en "dev-source" chez Gentoo!).
Salut.
Sur ce lien (http://www.gentoo.org/news/en/gwn/20041129-newsletter.xml),
on peut lire :
Linux 2.4 is now in maintenance mode and has been superseded by Linux 2.6.
Linux 2.6 is still under constant development and has now reached a
mature stage.
For the 2005.0 release, the 2.6-based gentoo-dev-sources package will be
merged into gentoo-sources. Other kernel packages will undergo similar
operations (e.g. development-sources merging into vanilla-sources), and
the 2.6 releases will be the default kernels under these package titles.
Linux 2.4 will still be supported, and will be selectable through an
alternative Portage profile. We have some more work to do beforehand,
but we will provide complete documentation when this change settles into
place.
En clair, le gentoo-dev-sources va devenir gentoo-sources et ainsi de
suite mais uniquement à partir de la 2005.0 .
--
@+
billiob
Utilisateur de Linux n°342916
Enregistrez-vous sur http:\counter.li.org !!
Remplaçez INVALID par swissinfo pour m'envoyer un mail.
Waouw! Ben j'ai bien fait d'être frileux et de rester au 2.4 (d'ailleurs, 2.6 est toujours en "dev-source" chez Gentoo!).
Salut. Sur ce lien (http://www.gentoo.org/news/en/gwn/20041129-newsletter.xml), on peut lire :
Linux 2.4 is now in maintenance mode and has been superseded by Linux 2.6. Linux 2.6 is still under constant development and has now reached a mature stage.
For the 2005.0 release, the 2.6-based gentoo-dev-sources package will be merged into gentoo-sources. Other kernel packages will undergo similar operations (e.g. development-sources merging into vanilla-sources), and the 2.6 releases will be the default kernels under these package titles. Linux 2.4 will still be supported, and will be selectable through an alternative Portage profile. We have some more work to do beforehand, but we will provide complete documentation when this change settles into place.
En clair, le gentoo-dev-sources va devenir gentoo-sources et ainsi de suite mais uniquement à partir de la 2005.0 . -- @+ billiob Utilisateur de Linux n°342916 Enregistrez-vous sur http:counter.li.org !! Remplaçez INVALID par swissinfo pour m'envoyer un mail.
Manuel Leclerc
Plus sérieusement, pour mutt, il y avait une faille (un buffer overflow) et la place pour placer du code était de 8 bits.... Ca fait quand meme 4 no(o)p(eration), mais je doute qu'on aille plus loin...
Je crois que ça suffit. Un premier "message" change juste une valeur quelque part. Un deuxième "message" utilise une nouvelle faille ainsi créée par le premier message (si l'application n'a pas planté) Si la valeur modifiée concerne des vérifications de longueurs, tu peux ouvrir un véritable boulevard à exploit pour le deuxième message.
Ca marche aussi pour l'interprétation d'un flot complexe (genre pdf ou doc, ou html tant qu'on y est). A mon humble avis, il faut trés peu de chose au départ pour mettre en place une véritable cochonnerie.
-- Je vous ait mis la chanson de windows en mp3 ! :)))))))))) --ackboo
Plus sérieusement, pour mutt, il y avait une faille
(un buffer overflow) et la place pour placer du code
était de 8 bits.... Ca fait quand meme 4 no(o)p(eration),
mais je doute qu'on aille plus loin...
Je crois que ça suffit. Un premier "message" change
juste une valeur quelque part. Un deuxième "message"
utilise une nouvelle faille ainsi créée par le premier
message (si l'application n'a pas planté)
Si la valeur modifiée concerne des vérifications de
longueurs, tu peux ouvrir un véritable boulevard à
exploit pour le deuxième message.
Ca marche aussi pour l'interprétation d'un flot
complexe (genre pdf ou doc, ou html tant qu'on y est).
A mon humble avis, il faut trés peu de chose au
départ pour mettre en place une véritable cochonnerie.
--
Je vous ait mis la chanson de windows en mp3 ! :))))))))))
--ackboo
Plus sérieusement, pour mutt, il y avait une faille (un buffer overflow) et la place pour placer du code était de 8 bits.... Ca fait quand meme 4 no(o)p(eration), mais je doute qu'on aille plus loin...
Je crois que ça suffit. Un premier "message" change juste une valeur quelque part. Un deuxième "message" utilise une nouvelle faille ainsi créée par le premier message (si l'application n'a pas planté) Si la valeur modifiée concerne des vérifications de longueurs, tu peux ouvrir un véritable boulevard à exploit pour le deuxième message.
Ca marche aussi pour l'interprétation d'un flot complexe (genre pdf ou doc, ou html tant qu'on y est). A mon humble avis, il faut trés peu de chose au départ pour mettre en place une véritable cochonnerie.
-- Je vous ait mis la chanson de windows en mp3 ! :)))))))))) --ackboo
