Quand le bureau KDE et toutes ses applications seront portés sur Windows
(on s'en rapproche pour ceux qui suivent, les applications deviennent de
plus en plus stables), celui-ci envahira Windows car, contrairement à
Linux qui possède des dizaines de bureaux, il sera l'unique alternative
au bureau Windows : KDE apporterait un souffle nouveau à Windows, en
tous cas plus que le bureau de Seven.
Du coup, l'utilisateur lambda (qui est l'utilisateur très largement
majoritaire) ne verra plus la différence entre un Windows et un linux
(ou un OpenSolaris ou un BSD) qui tournera derrière et au bout du
compte, il préférera naturellement se tourner vers l'OS qui lui coûte le
moins cher.
Tu connais beaucoup de lusers qui ont besoin de security patch, de warez et de vi4gr4 ?
Les utilisateurs font ce qu'ils veulent avec leur email. Ils ont un spam rate et un flag qui dit ce que l'anti-spam en pense. Le reste, ils filtrent, ils filtrent pas ...
-- http://unices.over-blog.com/ Un Francais en Chine
Yves Lambert a perdu son temps a nous dire:
Tu connais beaucoup de lusers qui ont besoin de security patch, de warez
et de vi4gr4 ?
Les utilisateurs font ce qu'ils veulent avec leur email. Ils ont un spam
rate et un flag qui dit ce que l'anti-spam en pense. Le reste, ils
filtrent, ils filtrent pas ...
--
http://unices.over-blog.com/ Un Francais en Chine
Tu connais beaucoup de lusers qui ont besoin de security patch, de warez et de vi4gr4 ?
Les utilisateurs font ce qu'ils veulent avec leur email. Ils ont un spam rate et un flag qui dit ce que l'anti-spam en pense. Le reste, ils filtrent, ils filtrent pas ...
-- http://unices.over-blog.com/ Un Francais en Chine
Stephane TOUGARD
Yves Lambert a perdu son temps a nous dire:
Oui, j'avoue que j'ai fait très peu de programmation système, mais je sais ce qu'est une bibliothèque. Décréter que je ne sais pas ne me fera pas savoir au cas où tu ne serais pas dans l'erreur, et ne fait pas avancer le débat dans le cas contraire.
Bon d'accord, mais tu n'as toujours pas explique la relation entre une bibliotheque et un suid.
-- http://unices.over-blog.com/ Un Francais en Chine
Yves Lambert a perdu son temps a nous dire:
Oui, j'avoue que j'ai fait très peu de programmation système, mais je
sais ce qu'est une bibliothèque. Décréter que je ne sais pas ne me fera
pas savoir au cas où tu ne serais pas dans l'erreur, et ne fait pas
avancer le débat dans le cas contraire.
Bon d'accord, mais tu n'as toujours pas explique la relation entre une
bibliotheque et un suid.
--
http://unices.over-blog.com/ Un Francais en Chine
Oui, j'avoue que j'ai fait très peu de programmation système, mais je sais ce qu'est une bibliothèque. Décréter que je ne sais pas ne me fera pas savoir au cas où tu ne serais pas dans l'erreur, et ne fait pas avancer le débat dans le cas contraire.
Bon d'accord, mais tu n'as toujours pas explique la relation entre une bibliotheque et un suid.
-- http://unices.over-blog.com/ Un Francais en Chine
yl
In article , Stephane TOUGARD writes:
Yves Lambert a perdu son temps a nous dire:
Oui, j'avoue que j'ai fait très peu de programmation système, mais je sais ce qu'est une bibliothèque. Décréter que je ne sais pas ne me fera pas savoir au cas où tu ne serais pas dans l'erreur, et ne fait pas avancer le débat dans le cas contraire.
Bon d'accord, mais tu n'as toujours pas explique la relation entre une bibliotheque et un suid.
Le mécanisme du suid quand tu lance un programme suid, le noyau te donne un privilège en faisant un set_uid(0) après le fork. Le principe de l'escalade de privilège c'est d'accéder à set_uid() et reprendre la main. Le code qui permet cette escalade n'est pas dans le trejan qui n'a pas de privilège au départ, mais dans une fonction qui se trouve dans une bibliothèque. Le tout (la difficulté, ce qui fait que le mécanisme est relativement sur est que la reprise de main n'est pas évidente).
Un programme qui fait une utilisation normale d'une bibliothèque ne permet pas d'accéder indument à un privilège, ce qui ne veut pas dire que la fonction dans la bibliothèque ne permet pas de le faire. Le C n'ayant pas de mécanisme de traitement d'exception, la reprise en main est possible (ou pas).
-- http://mikeread.tripod.com/archive.htm
In article <2b6d17-8er1.ln1@gulliver.unices.org>,
Stephane TOUGARD <jkb@unices.org> writes:
Yves Lambert a perdu son temps a nous dire:
Oui, j'avoue que j'ai fait très peu de programmation système, mais je
sais ce qu'est une bibliothèque. Décréter que je ne sais pas ne me fera
pas savoir au cas où tu ne serais pas dans l'erreur, et ne fait pas
avancer le débat dans le cas contraire.
Bon d'accord, mais tu n'as toujours pas explique la relation entre une
bibliotheque et un suid.
Le mécanisme du suid quand tu lance un programme suid, le noyau te donne
un privilège en faisant un set_uid(0) après le fork. Le principe de
l'escalade de privilège c'est d'accéder à set_uid() et reprendre la
main. Le code qui permet cette escalade n'est pas dans le trejan qui
n'a pas de privilège au départ, mais dans une fonction qui se trouve
dans une bibliothèque. Le tout (la difficulté, ce qui fait que le mécanisme est relativement
sur est que la reprise de main n'est pas évidente).
Un programme qui fait une utilisation normale d'une bibliothèque ne
permet pas d'accéder indument à un privilège, ce qui ne veut pas dire
que la fonction dans la bibliothèque ne permet pas de le faire. Le C
n'ayant pas de mécanisme de traitement d'exception, la reprise en main
est possible (ou pas).
Oui, j'avoue que j'ai fait très peu de programmation système, mais je sais ce qu'est une bibliothèque. Décréter que je ne sais pas ne me fera pas savoir au cas où tu ne serais pas dans l'erreur, et ne fait pas avancer le débat dans le cas contraire.
Bon d'accord, mais tu n'as toujours pas explique la relation entre une bibliotheque et un suid.
Le mécanisme du suid quand tu lance un programme suid, le noyau te donne un privilège en faisant un set_uid(0) après le fork. Le principe de l'escalade de privilège c'est d'accéder à set_uid() et reprendre la main. Le code qui permet cette escalade n'est pas dans le trejan qui n'a pas de privilège au départ, mais dans une fonction qui se trouve dans une bibliothèque. Le tout (la difficulté, ce qui fait que le mécanisme est relativement sur est que la reprise de main n'est pas évidente).
Un programme qui fait une utilisation normale d'une bibliothèque ne permet pas d'accéder indument à un privilège, ce qui ne veut pas dire que la fonction dans la bibliothèque ne permet pas de le faire. Le C n'ayant pas de mécanisme de traitement d'exception, la reprise en main est possible (ou pas).
-- http://mikeread.tripod.com/archive.htm
Nicolas George
Yves Lambert, dans le message <4b448067$0$29883$, a écrit :
faisant un set_uid(0)
Non.
après le fork.
Non, vraiment pas.
Le code qui permet cette escalade
Quel code ? Il n'y en a qu'un ?
Le code qui permet cette escalade n'est pas dans le trejan qui n'a pas de privilège au départ, mais dans une fonction qui se trouve dans une bibliothèque.
Que le code se trouve dans le binaire ou dans une bibliothèque ne change strictement rien à l'affaire. Tu ne comprends manifestement pas ce qui se passe exactement.
Un programme qui fait une utilisation normale d'une bibliothèque ne permet pas d'accéder indument à un privilège,
Si, ça arrive. On appelle ça un trou de sécurité.
ce qui ne veut pas dire que la fonction dans la bibliothèque ne permet pas de le faire.
Non. Ce qui veut dire qu'une fonction de bibliothèque ne permet pas de le faire, c'est le fait qu'une bibliothèque n'aie pas de privilèges élevés.
Yves Lambert, dans le message <4b448067$0$29883$426a74cc@news.free.fr>,
a écrit :
faisant un set_uid(0)
Non.
après le fork.
Non, vraiment pas.
Le code qui permet cette escalade
Quel code ? Il n'y en a qu'un ?
Le code qui permet cette escalade n'est pas dans le trejan qui
n'a pas de privilège au départ, mais dans une fonction qui se trouve
dans une bibliothèque.
Que le code se trouve dans le binaire ou dans une bibliothèque ne change
strictement rien à l'affaire. Tu ne comprends manifestement pas ce qui se
passe exactement.
Un programme qui fait une utilisation normale d'une bibliothèque ne
permet pas d'accéder indument à un privilège,
Si, ça arrive. On appelle ça un trou de sécurité.
ce qui ne veut pas dire
que la fonction dans la bibliothèque ne permet pas de le faire.
Non. Ce qui veut dire qu'une fonction de bibliothèque ne permet pas de le
faire, c'est le fait qu'une bibliothèque n'aie pas de privilèges élevés.
Yves Lambert, dans le message <4b448067$0$29883$, a écrit :
faisant un set_uid(0)
Non.
après le fork.
Non, vraiment pas.
Le code qui permet cette escalade
Quel code ? Il n'y en a qu'un ?
Le code qui permet cette escalade n'est pas dans le trejan qui n'a pas de privilège au départ, mais dans une fonction qui se trouve dans une bibliothèque.
Que le code se trouve dans le binaire ou dans une bibliothèque ne change strictement rien à l'affaire. Tu ne comprends manifestement pas ce qui se passe exactement.
Un programme qui fait une utilisation normale d'une bibliothèque ne permet pas d'accéder indument à un privilège,
Si, ça arrive. On appelle ça un trou de sécurité.
ce qui ne veut pas dire que la fonction dans la bibliothèque ne permet pas de le faire.
Non. Ce qui veut dire qu'une fonction de bibliothèque ne permet pas de le faire, c'est le fait qu'une bibliothèque n'aie pas de privilèges élevés.
yl
In article <hi1vmg$ai4$,
Si, ça arrive. On appelle ça un trou de sécurité.
A quel moment j'ai dit le contraire ? mid ? -- http://mikeread.tripod.com/archive.htm
In article <hi1vmg$ai4$2@nef.ens.fr>,
Si, ça arrive. On appelle ça un trou de sécurité.
A quel moment j'ai dit le contraire ? mid ?
--
http://mikeread.tripod.com/archive.htm
Yves Lambert, dans le message <4b4493ec$0$7750$, a écrit :
A quel moment j'ai dit le contraire ?
Dans la partie du message que j'ai citée, les deux lignes juste au dessus.
yl
In article <hi24nk$1q5l$, Nicolas George <nicolas$ writes:
Yves Lambert, dans le message <4b4493ec$0$7750$, a écrit :
A quel moment j'ai dit le contraire ?
Dans la partie du message que j'ai citée, les deux lignes juste au dessus.
J'ai écrit que tous les appels pa un programme à une fonction qui comprend un trou de sécurité ne conduisent pas à l'exploitation de la faille, et toi tu conclus que j'ai dit qu'une fonction qui permet de faire de l'excalade de privilège n'est pas un trou de sécurité. Tu ne serais pas un peu de mauvaise foi là ? -- http://mikeread.tripod.com/archive.htm
In article <hi24nk$1q5l$2@nef.ens.fr>,
Nicolas George <nicolas$george@salle-s.org> writes:
Yves Lambert, dans le message <4b4493ec$0$7750$426a74cc@news.free.fr>, a
écrit :
A quel moment j'ai dit le contraire ?
Dans la partie du message que j'ai citée, les deux lignes juste au dessus.
J'ai écrit que tous les appels pa un programme à une fonction qui
comprend un trou de sécurité ne conduisent pas à l'exploitation
de la faille, et toi tu conclus que j'ai dit qu'une fonction qui
permet de faire de l'excalade de privilège n'est pas un trou de
sécurité. Tu ne serais pas un peu de mauvaise foi là ?
--
http://mikeread.tripod.com/archive.htm
In article <hi24nk$1q5l$, Nicolas George <nicolas$ writes:
Yves Lambert, dans le message <4b4493ec$0$7750$, a écrit :
A quel moment j'ai dit le contraire ?
Dans la partie du message que j'ai citée, les deux lignes juste au dessus.
J'ai écrit que tous les appels pa un programme à une fonction qui comprend un trou de sécurité ne conduisent pas à l'exploitation de la faille, et toi tu conclus que j'ai dit qu'une fonction qui permet de faire de l'excalade de privilège n'est pas un trou de sécurité. Tu ne serais pas un peu de mauvaise foi là ? -- http://mikeread.tripod.com/archive.htm
debug this fifo
Dellara wrote:
Mais la question est (et ce n'est pas un troll mais une vraie question): Comment se fait-il que les constructeurs restent sur cette architecture pourrie s'il y a mieux?
pour faire plaisir a prouti-prouta ?
Dellara wrote:
Mais la question est (et ce n'est pas un troll mais une vraie question):
Comment se fait-il que les constructeurs restent sur cette architecture
pourrie s'il y a mieux?
Mais la question est (et ce n'est pas un troll mais une vraie question): Comment se fait-il que les constructeurs restent sur cette architecture pourrie s'il y a mieux?
pour faire plaisir a prouti-prouta ?
debug this fifo
P4nd1-P4nd4 wrote:
88 % des supercalulateurs utiisent l'architecture "pourrie et minable" de X86
il ne faut pas confondre les architectures et les processeurs, banane.
P4nd1-P4nd4 wrote:
88 % des supercalulateurs utiisent l'architecture "pourrie et minable"
de X86
il ne faut pas confondre les architectures et les processeurs, banane.
88 % des supercalulateurs utiisent l'architecture "pourrie et minable" de X86
il ne faut pas confondre les architectures et les processeurs, banane.
debug this fifo
JKB wrote:
Il y a un projet qui consiste à cloner OpenVMS sur PC et qui patine sur la PAL des machines VAX/Alpha/IA64. Une partie de l'OS est codée en dur dans un FPGA qui gère les niveaux de privilège. Ces niveaux de privilèges n'existant pas sur un processeur intel, il te faut émuler
4 rings, ça ne suffit pas pour VMS ?
JKB wrote:
Il y a un projet qui consiste à cloner OpenVMS sur PC et qui patine sur
la PAL des machines VAX/Alpha/IA64. Une partie de l'OS est codée en
dur dans un FPGA qui gère les niveaux de privilège. Ces niveaux de
privilèges n'existant pas sur un processeur intel, il te faut émuler
Il y a un projet qui consiste à cloner OpenVMS sur PC et qui patine sur la PAL des machines VAX/Alpha/IA64. Une partie de l'OS est codée en dur dans un FPGA qui gère les niveaux de privilège. Ces niveaux de privilèges n'existant pas sur un processeur intel, il te faut émuler
