n'importe quoi MS ne publie rien " discrétement" il publie... encore un journaleux qui veut faire croire qu'i a découvert quelque chose ;-(
les mises à jour sauf urgence sont depuis Oct 2003 le 2° mardi de chaque mois..heure de Redmond.. donc 9H de plus pour la France et c'est gratuit pour les avoir en s'y abonnant http://www.microsoft.com/technet/security/bulletin/notify.mspx
-- @++++Jceel
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
n'importe quoi MS ne publie rien " discrétement" il publie... encore un
journaleux qui veut faire croire qu'i a découvert quelque chose ;-(
les mises à jour sauf urgence sont depuis Oct 2003 le 2° mardi de chaque
mois..heure de Redmond.. donc 9H de plus pour la France
et c'est gratuit pour les avoir en s'y abonnant
http://www.microsoft.com/technet/security/bulletin/notify.mspx
--
@++++Jceel
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
n'importe quoi MS ne publie rien " discrétement" il publie... encore un journaleux qui veut faire croire qu'i a découvert quelque chose ;-(
les mises à jour sauf urgence sont depuis Oct 2003 le 2° mardi de chaque mois..heure de Redmond.. donc 9H de plus pour la France et c'est gratuit pour les avoir en s'y abonnant http://www.microsoft.com/technet/security/bulletin/notify.mspx
-- @++++Jceel
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Cedric Blancher
Le Sat, 18 Dec 2004 10:51:59 +0000, jceel a écrit :
n'importe quoi MS ne publie rien " discrétement" il publie... encore un journaleux qui veut faire croire qu'i a découvert quelque chose ;-(
Effectivement, j'ai vu passer les bulletins d'alerte sur les listes habituelles.
Par contre, ce qui est discret, c'est la description du problème. OK, c'est lié à la table de routage, mais comment _exactement_ ? Quelle genre de route (on sent bien que ça a à voir avec la route par défaut) déclenche ce problème ? Remarque, puisqu'il suffit de modifier la table de routage pour passer outre...
-- I WILL NOT FEED HAIRY CORSICAN TROLLS I WILL NOT FEED HAIRY CORSICAN TROLLS I WILL NOT FEED HAIRY CORSICAN TROLLS -+- TN on fufe in episode FCOL2 -+-
Le Sat, 18 Dec 2004 10:51:59 +0000, jceel a écrit :
n'importe quoi MS ne publie rien " discrétement" il publie... encore un
journaleux qui veut faire croire qu'i a découvert quelque chose ;-(
Effectivement, j'ai vu passer les bulletins d'alerte sur les listes
habituelles.
Par contre, ce qui est discret, c'est la description du problème. OK,
c'est lié à la table de routage, mais comment _exactement_ ? Quelle
genre de route (on sent bien que ça a à voir avec la route par défaut)
déclenche ce problème ? Remarque, puisqu'il suffit de modifier la table
de routage pour passer outre...
--
I WILL NOT FEED HAIRY CORSICAN TROLLS
I WILL NOT FEED HAIRY CORSICAN TROLLS
I WILL NOT FEED HAIRY CORSICAN TROLLS
-+- TN on fufe in episode FCOL2 -+-
Le Sat, 18 Dec 2004 10:51:59 +0000, jceel a écrit :
n'importe quoi MS ne publie rien " discrétement" il publie... encore un journaleux qui veut faire croire qu'i a découvert quelque chose ;-(
Effectivement, j'ai vu passer les bulletins d'alerte sur les listes habituelles.
Par contre, ce qui est discret, c'est la description du problème. OK, c'est lié à la table de routage, mais comment _exactement_ ? Quelle genre de route (on sent bien que ça a à voir avec la route par défaut) déclenche ce problème ? Remarque, puisqu'il suffit de modifier la table de routage pour passer outre...
-- I WILL NOT FEED HAIRY CORSICAN TROLLS I WILL NOT FEED HAIRY CORSICAN TROLLS I WILL NOT FEED HAIRY CORSICAN TROLLS -+- TN on fufe in episode FCOL2 -+-
~Jean-Marc~
Salutations *Cedric Blancher* ! Dans http://groups.google.fr/groups?threadm= tu nous disais :
Par contre, ce qui est discret, c'est la description du problème. OK, c'est lié à la table de routage, mais comment _exactement_ ? Quelle genre de route (on sent bien que ça a à voir avec la route par défaut) déclenche ce problème ? Remarque, puisqu'il suffit de modifier la table de routage pour passer outre...
C'est un comportement qui était connu depuis un moment sur XP SP2. Sur une Cnx par modem pour laquelle la machine obtient directement une @IP, le pare-feu pouvait confondre réseau local et réseau internet...
Ce qui fait que l'étendue de partage de fichiers et imprimantes, au lieu d'être limitée par exemple à 192.168.0.0/255.255.255.0 se retrouvait "limitée" à @IP internet + masque en conséquence... :-(
Il semblerait que ce soit du à une mauvaise interprétation d'un réglage du pare-feu SP1 lorsque l'on passe en SP2. Evidemment, ceux qui ont un routeur n'ont pas à s'inquiéter du problème. ;-)
Salutations *Cedric Blancher* !
Dans http://groups.google.fr/groups?threadm=pan.2004.12.18.10.55.32.194963@cartel-securite.fr
tu nous disais :
Par contre, ce qui est discret, c'est la description du problème. OK,
c'est lié à la table de routage, mais comment _exactement_ ? Quelle
genre de route (on sent bien que ça a à voir avec la route par défaut)
déclenche ce problème ? Remarque, puisqu'il suffit de modifier la
table de routage pour passer outre...
C'est un comportement qui était connu depuis un moment sur XP SP2.
Sur une Cnx par modem pour laquelle la machine obtient directement
une @IP, le pare-feu pouvait confondre réseau local et réseau internet...
Ce qui fait que l'étendue de partage de fichiers et imprimantes, au lieu
d'être limitée par exemple à 192.168.0.0/255.255.255.0 se retrouvait
"limitée" à @IP internet + masque en conséquence... :-(
Il semblerait que ce soit du à une mauvaise interprétation d'un réglage
du pare-feu SP1 lorsque l'on passe en SP2. Evidemment, ceux qui
ont un routeur n'ont pas à s'inquiéter du problème. ;-)
Salutations *Cedric Blancher* ! Dans http://groups.google.fr/groups?threadm= tu nous disais :
Par contre, ce qui est discret, c'est la description du problème. OK, c'est lié à la table de routage, mais comment _exactement_ ? Quelle genre de route (on sent bien que ça a à voir avec la route par défaut) déclenche ce problème ? Remarque, puisqu'il suffit de modifier la table de routage pour passer outre...
C'est un comportement qui était connu depuis un moment sur XP SP2. Sur une Cnx par modem pour laquelle la machine obtient directement une @IP, le pare-feu pouvait confondre réseau local et réseau internet...
Ce qui fait que l'étendue de partage de fichiers et imprimantes, au lieu d'être limitée par exemple à 192.168.0.0/255.255.255.0 se retrouvait "limitée" à @IP internet + masque en conséquence... :-(
Il semblerait que ce soit du à une mauvaise interprétation d'un réglage du pare-feu SP1 lorsque l'on passe en SP2. Evidemment, ceux qui ont un routeur n'ont pas à s'inquiéter du problème. ;-)
Le Sat, 18 Dec 2004 13:08:44 +0000, ~Jean-Marc~ a écrit :
C'est un comportement qui était connu depuis un moment sur XP SP2. Sur une Cnx par modem pour laquelle la machine obtient directement une @IP, le pare-feu pouvait confondre réseau local et réseau internet...
En effet, le passage du SP1 au SP2 a pu donner pas mal de surprise comme le signalait PC Welt (on en a déjà parlé ici) :) Il faut dire que s'appuyer sur la seule table de routage pour identifier le réseau local me semble un peu étrange, surtout lorsqu'on a affaire à une connexion dialup. Identifier la connexion comme une connexion de dialup permet de savoir qu'il n'y a pas de réseau local sur cette interface. Point.
De toute manière, vu le développement de "l'Internet mobile", laisser une exception pour le réseau local est loin d'être une bonne chose, car cela veut dire s'ouvrir à toutes les saloperies possibles et imaginables dès lors qu'on se trouve sur un LAN non maîtrisé, typiquement un hotspot WiFi. On pourra rejoindre le thread initié par Fabien Le Lez ("Configuration firewall pour un portable ?", MsgID ) qui pose très clairement la question de la validité de ce type de réglage... D'autant que cela a des répercussions sur les zones de confiance de IE par exemple, le réseau local n'étant pas traité (par défaut) comme Internet (Moyennement Bas vs. Moyen).
La parade (avant ledit patch) était simple : configurer l'étendue en manuel. (voir : http://perso.wanadoo.fr/doc.jm/imgs/SP2/SP2-FW-Scope.gif )
Exact.
Toujours est-il que le comportement constaté ne correspond pas vraiment à celui annoncé lors de la migration, sauf évidemment si on est un as du Technet et qu'on tombe sur les deux ou trois articles qui vont bien et qui expliquent que le firewall du SP2 essaye de placer les exceptions pour le réseau local, pour éviter aux admins d'avoir à résoudre pleins de problèmes qui pourraient en découler.
-- BOFH excuse #389:
/dev/clue was linked to /dev/null
Le Sat, 18 Dec 2004 13:08:44 +0000, ~Jean-Marc~ a écrit :
C'est un comportement qui était connu depuis un moment sur XP SP2.
Sur une Cnx par modem pour laquelle la machine obtient directement
une @IP, le pare-feu pouvait confondre réseau local et réseau internet...
En effet, le passage du SP1 au SP2 a pu donner pas mal de surprise comme
le signalait PC Welt (on en a déjà parlé ici) :)
Il faut dire que s'appuyer sur la seule table de routage pour
identifier le réseau local me semble un peu étrange, surtout lorsqu'on a
affaire à une connexion dialup. Identifier la connexion comme une
connexion de dialup permet de savoir qu'il n'y a pas de réseau local sur
cette interface. Point.
De toute manière, vu le développement de "l'Internet mobile", laisser
une exception pour le réseau local est loin d'être une bonne chose, car
cela veut dire s'ouvrir à toutes les saloperies possibles et imaginables
dès lors qu'on se trouve sur un LAN non maîtrisé, typiquement un
hotspot WiFi. On pourra rejoindre le thread initié par Fabien Le Lez
("Configuration firewall pour un portable ?", MsgID
9fier0dhcvfc67hr27hcmk1q47ev0rfbva@4ax.com) qui pose très clairement la
question de la validité de ce type de réglage... D'autant que cela a des
répercussions sur les zones de confiance de IE par exemple, le réseau
local n'étant pas traité (par défaut) comme Internet (Moyennement Bas
vs. Moyen).
La parade (avant ledit patch) était simple : configurer l'étendue en
manuel. (voir : http://perso.wanadoo.fr/doc.jm/imgs/SP2/SP2-FW-Scope.gif )
Exact.
Toujours est-il que le comportement constaté ne correspond pas vraiment
à celui annoncé lors de la migration, sauf évidemment si on est un as
du Technet et qu'on tombe sur les deux ou trois articles qui vont bien
et qui expliquent que le firewall du SP2 essaye de placer les exceptions
pour le réseau local, pour éviter aux admins d'avoir à résoudre pleins
de problèmes qui pourraient en découler.
Le Sat, 18 Dec 2004 13:08:44 +0000, ~Jean-Marc~ a écrit :
C'est un comportement qui était connu depuis un moment sur XP SP2. Sur une Cnx par modem pour laquelle la machine obtient directement une @IP, le pare-feu pouvait confondre réseau local et réseau internet...
En effet, le passage du SP1 au SP2 a pu donner pas mal de surprise comme le signalait PC Welt (on en a déjà parlé ici) :) Il faut dire que s'appuyer sur la seule table de routage pour identifier le réseau local me semble un peu étrange, surtout lorsqu'on a affaire à une connexion dialup. Identifier la connexion comme une connexion de dialup permet de savoir qu'il n'y a pas de réseau local sur cette interface. Point.
De toute manière, vu le développement de "l'Internet mobile", laisser une exception pour le réseau local est loin d'être une bonne chose, car cela veut dire s'ouvrir à toutes les saloperies possibles et imaginables dès lors qu'on se trouve sur un LAN non maîtrisé, typiquement un hotspot WiFi. On pourra rejoindre le thread initié par Fabien Le Lez ("Configuration firewall pour un portable ?", MsgID ) qui pose très clairement la question de la validité de ce type de réglage... D'autant que cela a des répercussions sur les zones de confiance de IE par exemple, le réseau local n'étant pas traité (par défaut) comme Internet (Moyennement Bas vs. Moyen).
La parade (avant ledit patch) était simple : configurer l'étendue en manuel. (voir : http://perso.wanadoo.fr/doc.jm/imgs/SP2/SP2-FW-Scope.gif )
Exact.
Toujours est-il que le comportement constaté ne correspond pas vraiment à celui annoncé lors de la migration, sauf évidemment si on est un as du Technet et qu'on tombe sur les deux ou trois articles qui vont bien et qui expliquent que le firewall du SP2 essaye de placer les exceptions pour le réseau local, pour éviter aux admins d'avoir à résoudre pleins de problèmes qui pourraient en découler.
-- BOFH excuse #389:
/dev/clue was linked to /dev/null
Michel Doucet
Salut à toi *jceel*, tu nous disais ce samedi 18/12/2004 dans <news:41c3ee7f$0$4684$ vers 11:51:59 ce qui suit :
n'importe quoi MS ne publie rien " discrétement" il publie... encore un journaleux qui veut faire croire qu'i a découvert quelque chose ;-(
-- L'erreur est de croire qu'on est seul devant ses problèmes ! Utilisez Firefox - Thunderbird - MesNews .... le tiercé gagnant ;) ICQ# 225201643
Cedric Blancher
Le Sat, 18 Dec 2004 15:10:29 +0000, Xavier a écrit :
Il me semble que la seule bonne réponse à ce genre de problème est de mettre le PA sur un VLAN (ou un sous réseau si on a le câble pour) non routé, et accédant uniquement à Internet, et seulement à travers un proxy non-transparent. En gros redirection du port 80 vers 3128, laisser sortir les ports 80, 443, point.
Je ne vois pas en quoi cela résout le problème. Un poste isolé peut toujours attaquer gaiement tous les connectés au PA. Lorsqu'il est associé, il est considéré par les autres comme faisant partie du réseau local...
--
D'ailleurs, c'est pour ça que Corel arrète Linux. Leurs avocats ont compris la GNU ?
Ils sont venus, ils ont vu, ils l'ont pris dans le GNU.
-+- OP in Guide du Fmblien Assassin : "Et mon GNU, tu l'as vu ?" -+-
Le Sat, 18 Dec 2004 15:10:29 +0000, Xavier a écrit :
Il me semble que la seule bonne réponse à ce genre de problème est de
mettre le PA sur un VLAN (ou un sous réseau si on a le câble pour) non
routé, et accédant uniquement à Internet, et seulement à travers un
proxy non-transparent. En gros redirection du port 80 vers 3128, laisser
sortir les ports 80, 443, point.
Je ne vois pas en quoi cela résout le problème. Un poste isolé peut
toujours attaquer gaiement tous les connectés au PA. Lorsqu'il est
associé, il est considéré par les autres comme faisant partie du
réseau local...
--
D'ailleurs, c'est pour ça que Corel arrète Linux.
Leurs avocats ont compris la GNU ?
Ils sont venus, ils ont vu, ils l'ont pris dans le GNU.
-+- OP in Guide du Fmblien Assassin : "Et mon GNU, tu l'as vu ?" -+-
Le Sat, 18 Dec 2004 15:10:29 +0000, Xavier a écrit :
Il me semble que la seule bonne réponse à ce genre de problème est de mettre le PA sur un VLAN (ou un sous réseau si on a le câble pour) non routé, et accédant uniquement à Internet, et seulement à travers un proxy non-transparent. En gros redirection du port 80 vers 3128, laisser sortir les ports 80, 443, point.
Je ne vois pas en quoi cela résout le problème. Un poste isolé peut toujours attaquer gaiement tous les connectés au PA. Lorsqu'il est associé, il est considéré par les autres comme faisant partie du réseau local...
--
D'ailleurs, c'est pour ça que Corel arrète Linux. Leurs avocats ont compris la GNU ?
Ils sont venus, ils ont vu, ils l'ont pris dans le GNU.
-+- OP in Guide du Fmblien Assassin : "Et mon GNU, tu l'as vu ?" -+-
Fabien LE LEZ
On 18 Dec 2004 13:28:54 GMT, Cedric Blancher :
On pourra rejoindre le thread initié par Fabien Le Lez ("Configuration firewall pour un portable ?", MsgID
En passant, je m'étonne de n'avoir pas eu de réponses. Je croyais que c'était un problème très commun, étant donné le nombre d'ordinateurs portables utilisés dans les entreprises.
-- ;-)
On 18 Dec 2004 13:28:54 GMT, Cedric Blancher
<blancher@cartel-securite.fr>:
On pourra rejoindre le thread initié par Fabien Le Lez
("Configuration firewall pour un portable ?", MsgID
9fier0dhcvfc67hr27hcmk1q47ev0rfbva@4ax.com
En passant, je m'étonne de n'avoir pas eu de réponses. Je croyais que
c'était un problème très commun, étant donné le nombre d'ordinateurs
portables utilisés dans les entreprises.
On pourra rejoindre le thread initié par Fabien Le Lez ("Configuration firewall pour un portable ?", MsgID
En passant, je m'étonne de n'avoir pas eu de réponses. Je croyais que c'était un problème très commun, étant donné le nombre d'ordinateurs portables utilisés dans les entreprises.
-- ;-)
Olivier Huet
Par contre, ce qui est discret, c'est la description du problème. OK, c'est lié à la table de routage, mais comment _exactement_ ? Quelle genre de route (on sent bien que ça a à voir avec la route par défaut) déclenche ce problème ? Remarque, puisqu'il suffit de modifier la table de routage pour passer outre...
J'ai justement ce problème : la faille semble bien gigantesque !!!!
Des "voisins" m'ont en effet mis des virus sur un share publique : je suis chez free en dégroupé, avec un modem sagem : j'ai une route qui *a l'air* de ressembler à un réseau local et qui n'en est pas du tout : (je ne sais pas si la route en question viens de free ou d'ailleurs)
Si mon adresse est par exemple a.b.c.d j'a une route "par défaut" qui elle, est normale (et le firewall XP la considère bien comme hors réseau local) :
dest masque passerelle interface 0.0.0.0 0.0.0.0 a.b.c.254 a.b.c.d
MAIS !!!!!!!!!!!!!!!!!!!!!!!!!!!
j'ai :
dest masque passerelle interface a.b.c.0 255.255.255.0 a.b.c.d a.b.c.d
Avec donc, curieusement, mon adresse comme passerelle, pour accéder à tout les gens branchés vraissemblablement sur le même "bout" de DSLAM (optimisation de free, ou bizarerie suite a activation/desactivation de partages de connexion dans XP - truc du genre ????).
Toujours est-il qu'avec ça, mes "voisins" ont alors les pleins droits, avec ce réglage par défaut du firewall de XP SP2 !!!!
Olivier Huet
Par contre, ce qui est discret, c'est la description du problème. OK,
c'est lié à la table de routage, mais comment _exactement_ ? Quelle
genre de route (on sent bien que ça a à voir avec la route par défaut)
déclenche ce problème ? Remarque, puisqu'il suffit de modifier la table
de routage pour passer outre...
J'ai justement ce problème : la faille semble bien gigantesque !!!!
Des "voisins" m'ont en effet mis des virus sur un share publique : je
suis chez free en dégroupé, avec un modem sagem : j'ai une route qui *a
l'air* de ressembler à un réseau local et qui n'en est pas du tout :
(je ne sais pas si la route en question viens de free ou d'ailleurs)
Si mon adresse est par exemple a.b.c.d j'a une route "par défaut" qui
elle, est normale (et le firewall XP la considère bien comme hors réseau
local) :
dest masque passerelle interface
0.0.0.0 0.0.0.0 a.b.c.254 a.b.c.d
MAIS !!!!!!!!!!!!!!!!!!!!!!!!!!!
j'ai :
dest masque passerelle interface
a.b.c.0 255.255.255.0 a.b.c.d a.b.c.d
Avec donc, curieusement, mon adresse comme passerelle, pour accéder à
tout les gens branchés vraissemblablement sur le même "bout" de DSLAM
(optimisation de free, ou bizarerie suite a activation/desactivation de
partages de connexion dans XP - truc du genre ????).
Toujours est-il qu'avec ça, mes "voisins" ont alors les pleins droits,
avec ce réglage par défaut du firewall de XP SP2 !!!!
Par contre, ce qui est discret, c'est la description du problème. OK, c'est lié à la table de routage, mais comment _exactement_ ? Quelle genre de route (on sent bien que ça a à voir avec la route par défaut) déclenche ce problème ? Remarque, puisqu'il suffit de modifier la table de routage pour passer outre...
J'ai justement ce problème : la faille semble bien gigantesque !!!!
Des "voisins" m'ont en effet mis des virus sur un share publique : je suis chez free en dégroupé, avec un modem sagem : j'ai une route qui *a l'air* de ressembler à un réseau local et qui n'en est pas du tout : (je ne sais pas si la route en question viens de free ou d'ailleurs)
Si mon adresse est par exemple a.b.c.d j'a une route "par défaut" qui elle, est normale (et le firewall XP la considère bien comme hors réseau local) :
dest masque passerelle interface 0.0.0.0 0.0.0.0 a.b.c.254 a.b.c.d
MAIS !!!!!!!!!!!!!!!!!!!!!!!!!!!
j'ai :
dest masque passerelle interface a.b.c.0 255.255.255.0 a.b.c.d a.b.c.d
Avec donc, curieusement, mon adresse comme passerelle, pour accéder à tout les gens branchés vraissemblablement sur le même "bout" de DSLAM (optimisation de free, ou bizarerie suite a activation/desactivation de partages de connexion dans XP - truc du genre ????).
Toujours est-il qu'avec ça, mes "voisins" ont alors les pleins droits, avec ce réglage par défaut du firewall de XP SP2 !!!!
Olivier Huet
Cedric Blancher
Le Sat, 18 Dec 2004 17:00:27 +0000, Fabien LE LEZ a écrit :
En passant, je m'étonne de n'avoir pas eu de réponses. Je croyais que c'était un problème très commun, étant donné le nombre d'ordinateurs portables utilisés dans les entreprises.
Le problème est commun, mais les solutions sont pauvres... En ce moment, je bosse pas mal sur tout ce qui est mobilité du poste de travail, et je peux te dire que la partie solution, elle est minuscule à côté de celle qui décrit les problèmes possibles...
-- BOFH excuse #374:
It's the InterNIC's fault.
Le Sat, 18 Dec 2004 17:00:27 +0000, Fabien LE LEZ a écrit :
En passant, je m'étonne de n'avoir pas eu de réponses. Je croyais que
c'était un problème très commun, étant donné le nombre d'ordinateurs
portables utilisés dans les entreprises.
Le problème est commun, mais les solutions sont pauvres... En ce moment,
je bosse pas mal sur tout ce qui est mobilité du poste de travail, et je
peux te dire que la partie solution, elle est minuscule à côté de celle
qui décrit les problèmes possibles...
Le Sat, 18 Dec 2004 17:00:27 +0000, Fabien LE LEZ a écrit :
En passant, je m'étonne de n'avoir pas eu de réponses. Je croyais que c'était un problème très commun, étant donné le nombre d'ordinateurs portables utilisés dans les entreprises.
Le problème est commun, mais les solutions sont pauvres... En ce moment, je bosse pas mal sur tout ce qui est mobilité du poste de travail, et je peux te dire que la partie solution, elle est minuscule à côté de celle qui décrit les problèmes possibles...