LaDDL wrote:Enfin, à t'écouter/lire, t'es au courant/en contact avec des codeurs
d'AV, c'est ça ? Qui, quelle boîte ?Un ptit coup de DéjàNews devrait pouvoir te renseigner me semble-t-il.
Autrement, pour être précis : KAV, Eset, UnaSoft.
Et t'es en contact pour quoi ??? Tu vas quand même pas me faire croire
qu'ils te disent "ha tu vois là, on mets deux layers anti-morphing tu ois,
paske now les keums sont trop chelous, des fois t'as de l'EPO trop grave
sévère sa mère, mais là on à un heuristic trop hype qui parse le chunk en
mémoire et qui génère une double-linked list stockée temporairement dans ce
directory"...
LaDDL wrote:
Enfin, à t'écouter/lire, t'es au courant/en contact avec des codeurs
d'AV, c'est ça ? Qui, quelle boîte ?
Un ptit coup de DéjàNews devrait pouvoir te renseigner me semble-t-il.
Autrement, pour être précis : KAV, Eset, UnaSoft.
Et t'es en contact pour quoi ??? Tu vas quand même pas me faire croire
qu'ils te disent "ha tu vois là, on mets deux layers anti-morphing tu ois,
paske now les keums sont trop chelous, des fois t'as de l'EPO trop grave
sévère sa mère, mais là on à un heuristic trop hype qui parse le chunk en
mémoire et qui génère une double-linked list stockée temporairement dans ce
directory"...
LaDDL wrote:Enfin, à t'écouter/lire, t'es au courant/en contact avec des codeurs
d'AV, c'est ça ? Qui, quelle boîte ?Un ptit coup de DéjàNews devrait pouvoir te renseigner me semble-t-il.
Autrement, pour être précis : KAV, Eset, UnaSoft.
Et t'es en contact pour quoi ??? Tu vas quand même pas me faire croire
qu'ils te disent "ha tu vois là, on mets deux layers anti-morphing tu ois,
paske now les keums sont trop chelous, des fois t'as de l'EPO trop grave
sévère sa mère, mais là on à un heuristic trop hype qui parse le chunk en
mémoire et qui génère une double-linked list stockée temporairement dans ce
directory"...
AMcD® wrote:
[compose faut]
En effet, le remède de AMcD® est de bâcleur,
rafistoler, une espèce de camelot ambulant!!!
D'ailleurs, si je me souviens bien -quelqu'un qui à
l'époque avait pris mon identité pour l'usurper,
dans ses (cléments insultes), il disait souvent
qu'il était un *charlatain* qu'il ne savais pas
programmer, encore moins compiler!-
Pauvre type!
AMcD® wrote:
[compose faut]
En effet, le remède de AMcD® est de bâcleur,
rafistoler, une espèce de camelot ambulant!!!
D'ailleurs, si je me souviens bien -quelqu'un qui à
l'époque avait pris mon identité pour l'usurper,
dans ses (cléments insultes), il disait souvent
qu'il était un *charlatain* qu'il ne savais pas
programmer, encore moins compiler!-
Pauvre type!
AMcD® wrote:
[compose faut]
En effet, le remède de AMcD® est de bâcleur,
rafistoler, une espèce de camelot ambulant!!!
D'ailleurs, si je me souviens bien -quelqu'un qui à
l'époque avait pris mon identité pour l'usurper,
dans ses (cléments insultes), il disait souvent
qu'il était un *charlatain* qu'il ne savais pas
programmer, encore moins compiler!-
Pauvre type!
Noshi wrote:Oui en effet. Mais ranger l'utilisateur au rang de vulnérabilité me parait
un peu excessif.
Malheureusement si car ses réactions peuvent engendrer des
dysfonctionnements, bugs, risques.
Noshi wrote:
Oui en effet. Mais ranger l'utilisateur au rang de vulnérabilité me parait
un peu excessif.
Malheureusement si car ses réactions peuvent engendrer des
dysfonctionnements, bugs, risques.
Noshi wrote:Oui en effet. Mais ranger l'utilisateur au rang de vulnérabilité me parait
un peu excessif.
Malheureusement si car ses réactions peuvent engendrer des
dysfonctionnements, bugs, risques.
Ma réponse était basée sur le fait que ta réponse ignorait le cas
particulier donné par Frédéric pour généraliser au niveau trojan.
Non.
Car sa réponse laissait entendre qu'un FW ne sert à rien.
Déjà l'heuristique des antivirus c'est pas un truc optimal...
Ca l'est de plus en plus.
Peux-tu expliquer pourquoi tu dis cela ?
Ma réponse était basée sur le fait que ta réponse ignorait le cas
particulier donné par Frédéric pour généraliser au niveau trojan.
Non.
Car sa réponse laissait entendre qu'un FW ne sert à rien.
Déjà l'heuristique des antivirus c'est pas un truc optimal...
Ca l'est de plus en plus.
Peux-tu expliquer pourquoi tu dis cela ?
Ma réponse était basée sur le fait que ta réponse ignorait le cas
particulier donné par Frédéric pour généraliser au niveau trojan.
Non.
Car sa réponse laissait entendre qu'un FW ne sert à rien.
Déjà l'heuristique des antivirus c'est pas un truc optimal...
Ca l'est de plus en plus.
Peux-tu expliquer pourquoi tu dis cela ?
Légitime ma réaction.
Certainement pas. Critiquer la manière dont qqun s'exprime sur Usenet ou
Tu parles, tu parles, mais c'est du vague, du vent,
Dans ce thread cela s'applique tout particulièrement à toi.
pffft.Tu te contredis, tu reviens en arrière, bref,
Faux. Encore du flaming.
j'ai beaucoup de mal à
te suivre, et rien de concret.
Je te retourne le compliment. En tout cas ici dans ce thread.
Lol. Le cadre "légal"...
La rétro-ingénierie du code en français dans le texte.
En d'autres termes, Reverse code engineering.
Bien sûr, t'as RE des AVs et t'as pu détaillé la partie analyse spectrale ?
A ma connaissance, je ne t'ai jamais vu et n'avons pas échangé ou
Tu me prends pour qui là ?
Pour qqun qui a des certitudes, à priori. Tu préjuges beaucoup trop de
C'est toi qui fait dans le vague.
Non.
Au bout d'in moment, ne voyant rien venir,
Oui tu interviens pour critiquer et non pas pour poser une/des
je me demande...
Il te suffisait de poser des questions au lieu d'agir dans ce thread
Et ça continue. C'est ta spécialité ça... "Tu sais bien que, je ne
t'apprendrai pas que, ce 'nest pas à toi que..."
[Flaming]
Ton propos est flou et tu t'emmêles sans cesse.
Faux (pour changer)
Je ne vois strictement rien
de clair dans tes interventions.
Dans ces cas là tu sais les questions sont là pour ça !
Je n'ai pas besoin de baser mon raisonnement sur des exemples pour
expliquer l'analyse heuristique, spectrale. Maintenant je ne dis pas
que
je sois contre. Mais ici en tout cas avec Fréd il ne m'a pas semblé
nécessaire d'aborder la programmation, tout comme avec toi en ce
moment.
Le problème est que je n'ai rien comrpis à tes explications vois-tu...
Pourquoi dans ces cas là tu ne pointes pas les domaines/zones qui
Et
renvoyer vers des exemples, c'est du pipeau ça, t'es pas capable de
faire tout seul ?
Allons vraiment tu descends bien bas. [So ridiculous].
C'est toi qui est ridicule.
Je te retourne le compliment
Renvoyer vers des arcticles, des textes, des
sites, des liens, tout le monde peut faire !
Non. Rechercher de l'information (je ne parle pas de Google) cela
Mais si tu expliques par toi
même, cela prouve au moins que t'as assimilé, compris.
C'est ce que j'ai fait avec Fréd.
Or, vu ta façon de
"t'expliquer", j'en doute.
Encore une fois tu préjuges...
Expliciter tes propos, on n'y comprend rien.
Comme expliqué ci-haut, si tu précisais quels propos on aurait peut être
Mais avec cette attitude je peux t'assurer que cela risque d'être mon
dernier post avec toi dans ce thread si tu ne modifies pas ton
comportement.
MDR. Belle preuve de compétence ça...
Si tu le dis. Je ne suis pas un aficionados des trolls.
D'autant
plus que ej doute fort que tu aies eu accès à du code d'AV...
Sans commentaires
C'est toi qui dis que tu fréquentes les codeurs d'AV, pas moi.
Oui et alors.
Or, quelque
chose est louche.
Qu'y a-t-il de louche à travailler dans le domaine de la sécurité
Si t'es au courant de "détails", bonjour le sérieux de ces
gars !!!
Quel rapport avec leur niveau de rigueur ?
Que tu les connaisse ou pas, comme ils sont astreint à un immense
devoir de réserve/confidentialité, cela ne fait aucune différence.
Je ne fais pas exception tu sais.
Mais si
tu nous dis qu'ils racontent tout au premier venu, quelle info !
C'est toi qui prétend cela. Certainement pas moi.
Enfin, à t'écouter/lire, t'es au courant/en contact avec des codeurs
d'AV, c'est ça ? Qui, quelle boîte ?
Un ptit coup de DéjàNews devrait pouvoir te renseigner me semble-t-il.
Autrement, pour être précis : KAV, Eset, UnaSoft.
Et t'es en contact pour quoi ???
A ma connaissance on ne se connaît pas, donc pourquoi devrais-je
Tu vas quand même pas me faire croire
qu'ils te disent "ha tu vois là, on mets deux layers anti-morphing tu ois,
paske now les keums sont trop chelous, des fois t'as de l'EPO trop grave
sévère sa mère, mais là on à un heuristic trop hype qui parse le chunk en
mémoire et qui génère une double-linked list stockée temporairement dans ce
directory"...
Tu peux croire/imaginer tout ce que tu veux sincèrement c'est le cadet
Non, c'est pas pour des fiches, mais bon, au
bout d'un moment, tu vas vraiment être ridicule...
Je te retourne le compliment.
Moi au moins j'argumente,
Ca a été le cas.
toi, sorry dude, mais c'est du wind ton speech, du
big wind.
Un joli flaming de ta part dans ce thread. J'ai archivé car c'est un
Légitime ma réaction.
Certainement pas. Critiquer la manière dont qqun s'exprime sur Usenet ou
Tu parles, tu parles, mais c'est du vague, du vent,
Dans ce thread cela s'applique tout particulièrement à toi.
pffft.Tu te contredis, tu reviens en arrière, bref,
Faux. Encore du flaming.
j'ai beaucoup de mal à
te suivre, et rien de concret.
Je te retourne le compliment. En tout cas ici dans ce thread.
Lol. Le cadre "légal"...
La rétro-ingénierie du code en français dans le texte.
En d'autres termes, Reverse code engineering.
Bien sûr, t'as RE des AVs et t'as pu détaillé la partie analyse spectrale ?
A ma connaissance, je ne t'ai jamais vu et n'avons pas échangé ou
Tu me prends pour qui là ?
Pour qqun qui a des certitudes, à priori. Tu préjuges beaucoup trop de
C'est toi qui fait dans le vague.
Non.
Au bout d'in moment, ne voyant rien venir,
Oui tu interviens pour critiquer et non pas pour poser une/des
je me demande...
Il te suffisait de poser des questions au lieu d'agir dans ce thread
Et ça continue. C'est ta spécialité ça... "Tu sais bien que, je ne
t'apprendrai pas que, ce 'nest pas à toi que..."
[Flaming]
Ton propos est flou et tu t'emmêles sans cesse.
Faux (pour changer)
Je ne vois strictement rien
de clair dans tes interventions.
Dans ces cas là tu sais les questions sont là pour ça !
Je n'ai pas besoin de baser mon raisonnement sur des exemples pour
expliquer l'analyse heuristique, spectrale. Maintenant je ne dis pas
que
je sois contre. Mais ici en tout cas avec Fréd il ne m'a pas semblé
nécessaire d'aborder la programmation, tout comme avec toi en ce
moment.
Le problème est que je n'ai rien comrpis à tes explications vois-tu...
Pourquoi dans ces cas là tu ne pointes pas les domaines/zones qui
Et
renvoyer vers des exemples, c'est du pipeau ça, t'es pas capable de
faire tout seul ?
Allons vraiment tu descends bien bas. [So ridiculous].
C'est toi qui est ridicule.
Je te retourne le compliment
Renvoyer vers des arcticles, des textes, des
sites, des liens, tout le monde peut faire !
Non. Rechercher de l'information (je ne parle pas de Google) cela
Mais si tu expliques par toi
même, cela prouve au moins que t'as assimilé, compris.
C'est ce que j'ai fait avec Fréd.
Or, vu ta façon de
"t'expliquer", j'en doute.
Encore une fois tu préjuges...
Expliciter tes propos, on n'y comprend rien.
Comme expliqué ci-haut, si tu précisais quels propos on aurait peut être
Mais avec cette attitude je peux t'assurer que cela risque d'être mon
dernier post avec toi dans ce thread si tu ne modifies pas ton
comportement.
MDR. Belle preuve de compétence ça...
Si tu le dis. Je ne suis pas un aficionados des trolls.
D'autant
plus que ej doute fort que tu aies eu accès à du code d'AV...
Sans commentaires
C'est toi qui dis que tu fréquentes les codeurs d'AV, pas moi.
Oui et alors.
Or, quelque
chose est louche.
Qu'y a-t-il de louche à travailler dans le domaine de la sécurité
Si t'es au courant de "détails", bonjour le sérieux de ces
gars !!!
Quel rapport avec leur niveau de rigueur ?
Que tu les connaisse ou pas, comme ils sont astreint à un immense
devoir de réserve/confidentialité, cela ne fait aucune différence.
Je ne fais pas exception tu sais.
Mais si
tu nous dis qu'ils racontent tout au premier venu, quelle info !
C'est toi qui prétend cela. Certainement pas moi.
Enfin, à t'écouter/lire, t'es au courant/en contact avec des codeurs
d'AV, c'est ça ? Qui, quelle boîte ?
Un ptit coup de DéjàNews devrait pouvoir te renseigner me semble-t-il.
Autrement, pour être précis : KAV, Eset, UnaSoft.
Et t'es en contact pour quoi ???
A ma connaissance on ne se connaît pas, donc pourquoi devrais-je
Tu vas quand même pas me faire croire
qu'ils te disent "ha tu vois là, on mets deux layers anti-morphing tu ois,
paske now les keums sont trop chelous, des fois t'as de l'EPO trop grave
sévère sa mère, mais là on à un heuristic trop hype qui parse le chunk en
mémoire et qui génère une double-linked list stockée temporairement dans ce
directory"...
Tu peux croire/imaginer tout ce que tu veux sincèrement c'est le cadet
Non, c'est pas pour des fiches, mais bon, au
bout d'un moment, tu vas vraiment être ridicule...
Je te retourne le compliment.
Moi au moins j'argumente,
Ca a été le cas.
toi, sorry dude, mais c'est du wind ton speech, du
big wind.
Un joli flaming de ta part dans ce thread. J'ai archivé car c'est un
Légitime ma réaction.
Certainement pas. Critiquer la manière dont qqun s'exprime sur Usenet ou
Tu parles, tu parles, mais c'est du vague, du vent,
Dans ce thread cela s'applique tout particulièrement à toi.
pffft.Tu te contredis, tu reviens en arrière, bref,
Faux. Encore du flaming.
j'ai beaucoup de mal à
te suivre, et rien de concret.
Je te retourne le compliment. En tout cas ici dans ce thread.
Lol. Le cadre "légal"...
La rétro-ingénierie du code en français dans le texte.
En d'autres termes, Reverse code engineering.
Bien sûr, t'as RE des AVs et t'as pu détaillé la partie analyse spectrale ?
A ma connaissance, je ne t'ai jamais vu et n'avons pas échangé ou
Tu me prends pour qui là ?
Pour qqun qui a des certitudes, à priori. Tu préjuges beaucoup trop de
C'est toi qui fait dans le vague.
Non.
Au bout d'in moment, ne voyant rien venir,
Oui tu interviens pour critiquer et non pas pour poser une/des
je me demande...
Il te suffisait de poser des questions au lieu d'agir dans ce thread
Et ça continue. C'est ta spécialité ça... "Tu sais bien que, je ne
t'apprendrai pas que, ce 'nest pas à toi que..."
[Flaming]
Ton propos est flou et tu t'emmêles sans cesse.
Faux (pour changer)
Je ne vois strictement rien
de clair dans tes interventions.
Dans ces cas là tu sais les questions sont là pour ça !
Je n'ai pas besoin de baser mon raisonnement sur des exemples pour
expliquer l'analyse heuristique, spectrale. Maintenant je ne dis pas
que
je sois contre. Mais ici en tout cas avec Fréd il ne m'a pas semblé
nécessaire d'aborder la programmation, tout comme avec toi en ce
moment.
Le problème est que je n'ai rien comrpis à tes explications vois-tu...
Pourquoi dans ces cas là tu ne pointes pas les domaines/zones qui
Et
renvoyer vers des exemples, c'est du pipeau ça, t'es pas capable de
faire tout seul ?
Allons vraiment tu descends bien bas. [So ridiculous].
C'est toi qui est ridicule.
Je te retourne le compliment
Renvoyer vers des arcticles, des textes, des
sites, des liens, tout le monde peut faire !
Non. Rechercher de l'information (je ne parle pas de Google) cela
Mais si tu expliques par toi
même, cela prouve au moins que t'as assimilé, compris.
C'est ce que j'ai fait avec Fréd.
Or, vu ta façon de
"t'expliquer", j'en doute.
Encore une fois tu préjuges...
Expliciter tes propos, on n'y comprend rien.
Comme expliqué ci-haut, si tu précisais quels propos on aurait peut être
Mais avec cette attitude je peux t'assurer que cela risque d'être mon
dernier post avec toi dans ce thread si tu ne modifies pas ton
comportement.
MDR. Belle preuve de compétence ça...
Si tu le dis. Je ne suis pas un aficionados des trolls.
D'autant
plus que ej doute fort que tu aies eu accès à du code d'AV...
Sans commentaires
C'est toi qui dis que tu fréquentes les codeurs d'AV, pas moi.
Oui et alors.
Or, quelque
chose est louche.
Qu'y a-t-il de louche à travailler dans le domaine de la sécurité
Si t'es au courant de "détails", bonjour le sérieux de ces
gars !!!
Quel rapport avec leur niveau de rigueur ?
Que tu les connaisse ou pas, comme ils sont astreint à un immense
devoir de réserve/confidentialité, cela ne fait aucune différence.
Je ne fais pas exception tu sais.
Mais si
tu nous dis qu'ils racontent tout au premier venu, quelle info !
C'est toi qui prétend cela. Certainement pas moi.
Enfin, à t'écouter/lire, t'es au courant/en contact avec des codeurs
d'AV, c'est ça ? Qui, quelle boîte ?
Un ptit coup de DéjàNews devrait pouvoir te renseigner me semble-t-il.
Autrement, pour être précis : KAV, Eset, UnaSoft.
Et t'es en contact pour quoi ???
A ma connaissance on ne se connaît pas, donc pourquoi devrais-je
Tu vas quand même pas me faire croire
qu'ils te disent "ha tu vois là, on mets deux layers anti-morphing tu ois,
paske now les keums sont trop chelous, des fois t'as de l'EPO trop grave
sévère sa mère, mais là on à un heuristic trop hype qui parse le chunk en
mémoire et qui génère une double-linked list stockée temporairement dans ce
directory"...
Tu peux croire/imaginer tout ce que tu veux sincèrement c'est le cadet
Non, c'est pas pour des fiches, mais bon, au
bout d'un moment, tu vas vraiment être ridicule...
Je te retourne le compliment.
Moi au moins j'argumente,
Ca a été le cas.
toi, sorry dude, mais c'est du wind ton speech, du
big wind.
Un joli flaming de ta part dans ce thread. J'ai archivé car c'est un
LaDDL wrote:Enfin, à t'écouter/lire, t'es au courant/en contact avec des codeurs
d'AV, c'est ça ? Qui, quelle boîte ?Un ptit coup de DéjàNews devrait pouvoir te renseigner me semble-t-il.
Autrement, pour être précis : KAV, Eset, UnaSoft.
Et t'es en contact pour quoi ??? Tu vas quand même pas me faire croire
qu'ils te disent "ha tu vois là, on mets deux layers anti-morphing tu ois,
paske now les keums sont trop chelous, des fois t'as de l'EPO trop grave
sévère sa mère, mais là on à un heuristic trop hype qui parse le chunk en
mémoire et qui génère une double-linked list stockée temporairement dans ce
directory"...
Je ne connais pas LADDL
Qui vous connaît.
qui connait KAV,
Bien avant vous.
déjà on peut pas dire que je
bosse chez KAV :-)
lol
LaDDL wrote:
Enfin, à t'écouter/lire, t'es au courant/en contact avec des codeurs
d'AV, c'est ça ? Qui, quelle boîte ?
Un ptit coup de DéjàNews devrait pouvoir te renseigner me semble-t-il.
Autrement, pour être précis : KAV, Eset, UnaSoft.
Et t'es en contact pour quoi ??? Tu vas quand même pas me faire croire
qu'ils te disent "ha tu vois là, on mets deux layers anti-morphing tu ois,
paske now les keums sont trop chelous, des fois t'as de l'EPO trop grave
sévère sa mère, mais là on à un heuristic trop hype qui parse le chunk en
mémoire et qui génère une double-linked list stockée temporairement dans ce
directory"...
Je ne connais pas LADDL
Qui vous connaît.
qui connait KAV,
Bien avant vous.
déjà on peut pas dire que je
bosse chez KAV :-)
lol
LaDDL wrote:Enfin, à t'écouter/lire, t'es au courant/en contact avec des codeurs
d'AV, c'est ça ? Qui, quelle boîte ?Un ptit coup de DéjàNews devrait pouvoir te renseigner me semble-t-il.
Autrement, pour être précis : KAV, Eset, UnaSoft.
Et t'es en contact pour quoi ??? Tu vas quand même pas me faire croire
qu'ils te disent "ha tu vois là, on mets deux layers anti-morphing tu ois,
paske now les keums sont trop chelous, des fois t'as de l'EPO trop grave
sévère sa mère, mais là on à un heuristic trop hype qui parse le chunk en
mémoire et qui génère une double-linked list stockée temporairement dans ce
directory"...
Je ne connais pas LADDL
Qui vous connaît.
qui connait KAV,
Bien avant vous.
déjà on peut pas dire que je
bosse chez KAV :-)
lol
On Wed, 19 May 2004 13:19:23 +0200, LaDDL wrote:On Tue, 18 May 2004 20:49:49 +0200, LaDDL wrote:Une menace existe parce qu'il y a des vulnérabilités qui sont
exploitées par des attaquants.
On va me reprocher de pinailler, mais je trouve cette définition du
terme "menace" fort étrange ...
Une menace au plan de la SI/SSI peut être défini comme un risque.
Menace <=> Risque ? T'as vachement fait avancer le débat, là ...
Peut-être pas mais que veux-tu je commence à être las de cet échange qui
Tu sais bien que l'on gère les risques car ils sont très nombreux et ne
couvrent pas uniquement les failles/vulnérabilités des réseaux/systèmes.
Je hais tes "tu sais bien ..." et autres "ce n'est pas à toi que
j'apprendrais ...", mais bon, passons ...
Oui mais je peux pas m'en empêcher tu me tends des perches énormes. ;)
Et une vulnérabilité privée, comme un 0-day sur IIS, Apache, ou
OpenSSH, ce n'est pas une menace ?
Allons.
Où ça ? (désolé ...)
éhéhéh ;)
Tu dis "Une menace existe parce qu'il y a des vulnérabilités qui sont
exploitées par des attaquants". Donc, suivant ton raisonnement, il n'y a
pas de menace s'il n'y a pas d'exploitation. Donc un 0-day posé sur un
coin de disque n'est pas une menace.
Ou bien j'ai manqué un chapitre ?
Tu as bien compris que je n'avais pas argumenté mon propos. C'est
Nicob
On Wed, 19 May 2004 13:19:23 +0200, LaDDL wrote:
On Tue, 18 May 2004 20:49:49 +0200, LaDDL wrote:
Une menace existe parce qu'il y a des vulnérabilités qui sont
exploitées par des attaquants.
On va me reprocher de pinailler, mais je trouve cette définition du
terme "menace" fort étrange ...
Une menace au plan de la SI/SSI peut être défini comme un risque.
Menace <=> Risque ? T'as vachement fait avancer le débat, là ...
Peut-être pas mais que veux-tu je commence à être las de cet échange qui
Tu sais bien que l'on gère les risques car ils sont très nombreux et ne
couvrent pas uniquement les failles/vulnérabilités des réseaux/systèmes.
Je hais tes "tu sais bien ..." et autres "ce n'est pas à toi que
j'apprendrais ...", mais bon, passons ...
Oui mais je peux pas m'en empêcher tu me tends des perches énormes. ;)
Et une vulnérabilité privée, comme un 0-day sur IIS, Apache, ou
OpenSSH, ce n'est pas une menace ?
Allons.
Où ça ? (désolé ...)
éhéhéh ;)
Tu dis "Une menace existe parce qu'il y a des vulnérabilités qui sont
exploitées par des attaquants". Donc, suivant ton raisonnement, il n'y a
pas de menace s'il n'y a pas d'exploitation. Donc un 0-day posé sur un
coin de disque n'est pas une menace.
Ou bien j'ai manqué un chapitre ?
Tu as bien compris que je n'avais pas argumenté mon propos. C'est
Nicob
On Wed, 19 May 2004 13:19:23 +0200, LaDDL wrote:On Tue, 18 May 2004 20:49:49 +0200, LaDDL wrote:Une menace existe parce qu'il y a des vulnérabilités qui sont
exploitées par des attaquants.
On va me reprocher de pinailler, mais je trouve cette définition du
terme "menace" fort étrange ...
Une menace au plan de la SI/SSI peut être défini comme un risque.
Menace <=> Risque ? T'as vachement fait avancer le débat, là ...
Peut-être pas mais que veux-tu je commence à être las de cet échange qui
Tu sais bien que l'on gère les risques car ils sont très nombreux et ne
couvrent pas uniquement les failles/vulnérabilités des réseaux/systèmes.
Je hais tes "tu sais bien ..." et autres "ce n'est pas à toi que
j'apprendrais ...", mais bon, passons ...
Oui mais je peux pas m'en empêcher tu me tends des perches énormes. ;)
Et une vulnérabilité privée, comme un 0-day sur IIS, Apache, ou
OpenSSH, ce n'est pas une menace ?
Allons.
Où ça ? (désolé ...)
éhéhéh ;)
Tu dis "Une menace existe parce qu'il y a des vulnérabilités qui sont
exploitées par des attaquants". Donc, suivant ton raisonnement, il n'y a
pas de menace s'il n'y a pas d'exploitation. Donc un 0-day posé sur un
coin de disque n'est pas une menace.
Ou bien j'ai manqué un chapitre ?
Tu as bien compris que je n'avais pas argumenté mon propos. C'est
Nicob
Noshi wrote:Oui en effet. Mais ranger l'utilisateur au rang de vulnérabilité me parait
un peu excessif.
Malheureusement si car ses réactions peuvent engendrer des
dysfonctionnements, bugs, risques.
Finalement ce sont les utilisateurs qui empêchent le bon
fonctionnement de la machine, allons
Pour une fois je vais vous répondre. ;)
Noshi wrote:
Oui en effet. Mais ranger l'utilisateur au rang de vulnérabilité me parait
un peu excessif.
Malheureusement si car ses réactions peuvent engendrer des
dysfonctionnements, bugs, risques.
Finalement ce sont les utilisateurs qui empêchent le bon
fonctionnement de la machine, allons
Pour une fois je vais vous répondre. ;)
Noshi wrote:Oui en effet. Mais ranger l'utilisateur au rang de vulnérabilité me parait
un peu excessif.
Malheureusement si car ses réactions peuvent engendrer des
dysfonctionnements, bugs, risques.
Finalement ce sont les utilisateurs qui empêchent le bon
fonctionnement de la machine, allons
Pour une fois je vais vous répondre. ;)
Nuance. J'ai dit qu'un pare-feu ne servait à rien contre certains
chevaux de Troie.
Vous voyez qu'à terme on arrive à s'entendre sur les mots/phrases et
Noshi said > >> Déjà l'heuristique des antivirus c'est pas un truc optimal...
Ca l'est de plus en plus.
"Optimal" est un superlatif absolu. Soit quelque chose est optimal, soit
ça ne l'est pas. "Plus optimal" ou "moins optimal", ça n'existe pas.
Agree with u dude.
Peux-tu expliquer pourquoi tu dis cela ?
Vous voulez sérieusement savoir en quoi l'heuristique n'est pas un truc
optimal?
Ne me faites pas encore dire ce que je n'ai pas dit. Merci. ;)
Pffft. Non mais là vous trollez.
Sincèrement non car je déteste les trolls et autre flaming.
Nuance. J'ai dit qu'un pare-feu ne servait à rien contre certains
chevaux de Troie.
Vous voyez qu'à terme on arrive à s'entendre sur les mots/phrases et
Noshi said > >> Déjà l'heuristique des antivirus c'est pas un truc optimal...
Ca l'est de plus en plus.
"Optimal" est un superlatif absolu. Soit quelque chose est optimal, soit
ça ne l'est pas. "Plus optimal" ou "moins optimal", ça n'existe pas.
Agree with u dude.
Peux-tu expliquer pourquoi tu dis cela ?
Vous voulez sérieusement savoir en quoi l'heuristique n'est pas un truc
optimal?
Ne me faites pas encore dire ce que je n'ai pas dit. Merci. ;)
Pffft. Non mais là vous trollez.
Sincèrement non car je déteste les trolls et autre flaming.
Nuance. J'ai dit qu'un pare-feu ne servait à rien contre certains
chevaux de Troie.
Vous voyez qu'à terme on arrive à s'entendre sur les mots/phrases et
Noshi said > >> Déjà l'heuristique des antivirus c'est pas un truc optimal...
Ca l'est de plus en plus.
"Optimal" est un superlatif absolu. Soit quelque chose est optimal, soit
ça ne l'est pas. "Plus optimal" ou "moins optimal", ça n'existe pas.
Agree with u dude.
Peux-tu expliquer pourquoi tu dis cela ?
Vous voulez sérieusement savoir en quoi l'heuristique n'est pas un truc
optimal?
Ne me faites pas encore dire ce que je n'ai pas dit. Merci. ;)
Pffft. Non mais là vous trollez.
Sincèrement non car je déteste les trolls et autre flaming.
Salut,
Bjr,
Mouais.
T'as raison.
On va nulle part.
Tu ne vas nulle part.
Comme d'habitude...
La critique/flaming est tellement plus facile hein ? ;)
Salut,
Bjr,
Mouais.
T'as raison.
On va nulle part.
Tu ne vas nulle part.
Comme d'habitude...
La critique/flaming est tellement plus facile hein ? ;)
Salut,
Bjr,
Mouais.
T'as raison.
On va nulle part.
Tu ne vas nulle part.
Comme d'habitude...
La critique/flaming est tellement plus facile hein ? ;)
