Le Fri, 02 Sep 2011 23:44:54 +0200 *.-pipolin-.* a écrit :
Dans son message précédent, yves a écrit :
Le 09/02/11 19:33, *.-pipolin-.* a écrit :
yves avait énoncé :
ha oui, l'argument de la masse, du nombre, et windows, c'est le meilleur OS du monde parce qu'il y en a dans la plupart des PC ?
je n'ai jamais dit ca, je dit juste que windows et le proprio me permettent de faire des choses que linux et le libre ne permettent pas !
J'ai repris l'exemple du mac do que tu as dit et effacé,tu es un manipulateur
l'exemple du mac do etais en réponse a l'argument de l'autre quiche qui amalgamais nombre et qualité, mais comme t'es con comme une souche t'as rien compris.
L'"autre quiche" disait que ton monde était petit, sans parler de qualité, "mais comme t'es con comme une souche t'as rien compris". A moins que tu n'aies simplement étalé ta mauvaise foi habituelle.
ma mauvaise foi, elle n'est rien en rapport des faits, et dans les faits, linux et son environnement est bien a la traine devant windows et le prioprio.
linux, c'est la même merde que windows, un outil imparfait.
Dans plusieurs points Linux est bien plus parfait que windows,c'est ta connerie qui est parfaite
dans plusieurs point windows est plus parfait que linux, c'est ta connerie qui est parfaite
autre chose ?
maintenant, monsieur le gardien de la bonne fois ose dire le contraire !
Le Fri, 02 Sep 2011 23:44:54 +0200
*.-pipolin-.* <opipolino@DTC.com> a écrit :
Dans son message précédent, yves a écrit :
Le 09/02/11 19:33, *.-pipolin-.* a écrit :
yves avait énoncé :
ha oui, l'argument de la masse, du nombre, et windows, c'est le
meilleur OS du monde parce qu'il y en a dans la plupart des PC ?
je n'ai jamais dit ca, je dit juste que windows et le proprio me
permettent de faire des choses que linux et le libre ne permettent
pas !
J'ai repris l'exemple du mac do que tu as dit et effacé,tu es un
manipulateur
l'exemple du mac do etais en réponse a l'argument de l'autre quiche
qui amalgamais nombre et qualité, mais comme t'es con comme une
souche t'as rien compris.
L'"autre quiche" disait que ton monde était petit, sans parler de
qualité, "mais comme t'es con comme une souche t'as rien compris". A
moins que tu n'aies simplement étalé ta mauvaise foi habituelle.
ma mauvaise foi, elle n'est rien en rapport des faits, et dans les
faits, linux et son environnement est bien a la traine devant windows et
le prioprio.
linux, c'est la même merde que windows, un outil imparfait.
Dans plusieurs points Linux est bien plus parfait que windows,c'est ta
connerie qui est parfaite
dans plusieurs point windows est plus parfait que linux, c'est ta
connerie qui est parfaite
autre chose ?
maintenant, monsieur le gardien de la bonne fois ose dire le contraire !
Le Fri, 02 Sep 2011 23:44:54 +0200 *.-pipolin-.* a écrit :
Dans son message précédent, yves a écrit :
Le 09/02/11 19:33, *.-pipolin-.* a écrit :
yves avait énoncé :
ha oui, l'argument de la masse, du nombre, et windows, c'est le meilleur OS du monde parce qu'il y en a dans la plupart des PC ?
je n'ai jamais dit ca, je dit juste que windows et le proprio me permettent de faire des choses que linux et le libre ne permettent pas !
J'ai repris l'exemple du mac do que tu as dit et effacé,tu es un manipulateur
l'exemple du mac do etais en réponse a l'argument de l'autre quiche qui amalgamais nombre et qualité, mais comme t'es con comme une souche t'as rien compris.
L'"autre quiche" disait que ton monde était petit, sans parler de qualité, "mais comme t'es con comme une souche t'as rien compris". A moins que tu n'aies simplement étalé ta mauvaise foi habituelle.
ma mauvaise foi, elle n'est rien en rapport des faits, et dans les faits, linux et son environnement est bien a la traine devant windows et le prioprio.
linux, c'est la même merde que windows, un outil imparfait.
Dans plusieurs points Linux est bien plus parfait que windows,c'est ta connerie qui est parfaite
dans plusieurs point windows est plus parfait que linux, c'est ta connerie qui est parfaite
autre chose ?
maintenant, monsieur le gardien de la bonne fois ose dire le contraire !
e système de développement ouvert du noyau Linux fait que les failles sont plus faciles à trouver (enfin celles qui existent)
au fait a-t-on un exemple avéré de faille trouvée et exploitée par étude d'un code source ouvert ?
avérée, je ne sais pas. Je pense que tout le monde a du faire un grep strcpy (ou équivalent) en s'imaginant trouver des choses croustillantes. De manière analogue, google nous propose via code search des idées de recherches amusantes: http://www.google.fr/codesearch#search/&q="security problem?" p.ex. le troisième lien donne une ligne de code avec en commentaire: if(str==NULL) str=THEFBDEV;/* is this a security problem? */ ce qui pourrait être à creuser.
Ceci dit, j'ai l'impression que la recherche de faille se fait quand même plutôt en boîte noire quel que soit le projet (open ou close source) à l'aide du fuzzing. Ensuite, avoir le code permettra sans doute de mieux comprendre le crash, mais cela n'empêchera pas d'exploiter la faille, il n'y a qu'a voir le nombre de failles dans flash ou le pdf qui sont des produits closed source. Avoir le code te permet par contre de te défendre dès que la faille est avérée en analysant toi même le code et le corrigeant/recompilant au besoin sans être tributaire d'un éditeur tiers qui corrigera la faille selon ses priorités qui peuvent être bien différentes des tiennes... -- Kevin
Le 02-09-2011, Professeur Méphisto <professeur.mephisto@wanadooooo.fr> a écrit :
e système de développement ouvert du noyau Linux fait que les failles
sont plus faciles à trouver (enfin celles qui existent)
au fait a-t-on un exemple avéré de faille trouvée et exploitée par étude
d'un code source ouvert ?
avérée, je ne sais pas. Je pense que tout le monde a du faire un
grep strcpy (ou équivalent) en s'imaginant trouver des choses
croustillantes. De manière analogue, google nous propose via
code search des idées de recherches amusantes:
http://www.google.fr/codesearch#search/&q="security problem?"
p.ex. le troisième lien donne une ligne de code avec en commentaire:
if(str==NULL) str=THEFBDEV;/* is this a security problem? */
ce qui pourrait être à creuser.
Ceci dit, j'ai l'impression que la recherche de faille se fait quand
même plutôt en boîte noire quel que soit le projet (open ou close
source) à l'aide du fuzzing. Ensuite, avoir le code permettra sans
doute de mieux comprendre le crash, mais cela n'empêchera pas
d'exploiter la faille, il n'y a qu'a voir le nombre de failles
dans flash ou le pdf qui sont des produits closed source. Avoir
le code te permet par contre de te défendre dès que la faille est
avérée en analysant toi même le code et le corrigeant/recompilant
au besoin sans être tributaire d'un éditeur tiers qui corrigera la
faille selon ses priorités qui peuvent être bien différentes des
tiennes...
--
Kevin
e système de développement ouvert du noyau Linux fait que les failles sont plus faciles à trouver (enfin celles qui existent)
au fait a-t-on un exemple avéré de faille trouvée et exploitée par étude d'un code source ouvert ?
avérée, je ne sais pas. Je pense que tout le monde a du faire un grep strcpy (ou équivalent) en s'imaginant trouver des choses croustillantes. De manière analogue, google nous propose via code search des idées de recherches amusantes: http://www.google.fr/codesearch#search/&q="security problem?" p.ex. le troisième lien donne une ligne de code avec en commentaire: if(str==NULL) str=THEFBDEV;/* is this a security problem? */ ce qui pourrait être à creuser.
Ceci dit, j'ai l'impression que la recherche de faille se fait quand même plutôt en boîte noire quel que soit le projet (open ou close source) à l'aide du fuzzing. Ensuite, avoir le code permettra sans doute de mieux comprendre le crash, mais cela n'empêchera pas d'exploiter la faille, il n'y a qu'a voir le nombre de failles dans flash ou le pdf qui sont des produits closed source. Avoir le code te permet par contre de te défendre dès que la faille est avérée en analysant toi même le code et le corrigeant/recompilant au besoin sans être tributaire d'un éditeur tiers qui corrigera la faille selon ses priorités qui peuvent être bien différentes des tiennes... -- Kevin
Professeur M
Le Sat, 03 Sep 2011 00:47:11 +0200, *.-pipolin-.* a écrit :
ma mauvaise foi, elle n'est rien en rapport des faits
c'est le propre de la mauvaise foi justement.
Le Sat, 03 Sep 2011 00:47:11 +0200, *.-pipolin-.* a écrit :
ma mauvaise foi, elle n'est rien en rapport des faits
C'est sur les systèmes Unix sont mieux armé contre les programmes malveillant et moins viser par les pirates. Mais on ne peut en aucun cas dire que les virus sur Linux n’existe pas !
C'est sur les systèmes Unix sont mieux armé contre les programmes
malveillant et moins viser par les pirates. Mais on ne peut en aucun cas
dire que les virus sur Linux n’existe pas !
C'est sur les systèmes Unix sont mieux armé contre les programmes malveillant et moins viser par les pirates. Mais on ne peut en aucun cas dire que les virus sur Linux n’existe pas !
Pour exister un virus doit pouvoir pénétrer, se répliquer et se propager.
Pour pénétrer le virus doit avoir le mot de passe root ou utiliser une faille ,dans les distributions linux le mot de passe est différent et les programmes une version différente avec leur patchs
Pour se propager il doit trouver une autre machine avec la méme faille
Pour exister un virus doit pouvoir pénétrer, se répliquer et se propager.
Pour pénétrer le virus doit avoir le mot de passe root ou utiliser une
faille ,dans les distributions linux le mot de passe est différent et
les programmes une version différente avec leur patchs
Pour se propager il doit trouver une autre machine avec la méme faille
Pour exister un virus doit pouvoir pénétrer, se répliquer et se propager.
Pour pénétrer le virus doit avoir le mot de passe root ou utiliser une faille ,dans les distributions linux le mot de passe est différent et les programmes une version différente avec leur patchs
Pour se propager il doit trouver une autre machine avec la méme faille
Pour exister un virus doit pouvoir pénétrer, se répliquer et se propager.
Pour pénétrer le virus doit avoir le mot de passe root ou utiliser une faille ,dans les distributions linux le mot de passe est différent et les programmes une version différente avec leur patchs
Pour se propager il doit trouver une autre machine avec la méme faille
Pour exister un virus doit pouvoir pénétrer, se répliquer et se propager.
Pour pénétrer le virus doit avoir le mot de passe root ou utiliser une faille
,dans les distributions linux le mot de passe est différent et les programmes
une version différente avec leur patchs
Pour se propager il doit trouver une autre machine avec la méme faille
Pour exister un virus doit pouvoir pénétrer, se répliquer et se propager.
Pour pénétrer le virus doit avoir le mot de passe root ou utiliser une faille ,dans les distributions linux le mot de passe est différent et les programmes une version différente avec leur patchs
Pour se propager il doit trouver une autre machine avec la méme faille
