Le 15/11/2010 17:52 dans fr.comp.os.linux.debats ST nous expliquait:
Quelle mauvaise foi !! Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Unix (et pas seulement Linux) est un OS peu sur par conception. Il est seulement C1, c'est a dire juste un cran de mieux que MS-Dos ou MacOS/9. C'est dire la faiblesse du modele.
Et le rapport avec une faille de php/mysql dans l'histoire ?
Je crois que Solaris ou FreeBSD avec quelques patchs arrivent en C2. Windows egalement (non connecte au reseau).
Non connecté ! Mouahahahahaha ! Et mon linux, éteint, il est classé comment ?
EOT. -- @+ Doug - Linux user #307925 - Slackware64 roulaize ;-) Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ? Pour en savoir plus : http://usenet-fr.dougwise.org/
Le 15/11/2010 17:52 dans fr.comp.os.linux.debats ST nous expliquait:
Quelle mauvaise foi !!
Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à
un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Unix (et pas seulement Linux) est un OS peu sur par conception. Il est
seulement C1, c'est a dire juste un cran de mieux que MS-Dos ou MacOS/9.
C'est dire la faiblesse du modele.
Et le rapport avec une faille de php/mysql dans l'histoire ?
Je crois que Solaris ou FreeBSD avec quelques patchs arrivent en C2.
Windows egalement (non connecte au reseau).
Non connecté ! Mouahahahahaha !
Et mon linux, éteint, il est classé comment ?
EOT.
--
@+
Doug - Linux user #307925 - Slackware64 roulaize ;-)
Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ?
Pour en savoir plus : http://usenet-fr.dougwise.org/
Le 15/11/2010 17:52 dans fr.comp.os.linux.debats ST nous expliquait:
Quelle mauvaise foi !! Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Unix (et pas seulement Linux) est un OS peu sur par conception. Il est seulement C1, c'est a dire juste un cran de mieux que MS-Dos ou MacOS/9. C'est dire la faiblesse du modele.
Et le rapport avec une faille de php/mysql dans l'histoire ?
Je crois que Solaris ou FreeBSD avec quelques patchs arrivent en C2. Windows egalement (non connecte au reseau).
Non connecté ! Mouahahahahaha ! Et mon linux, éteint, il est classé comment ?
EOT. -- @+ Doug - Linux user #307925 - Slackware64 roulaize ;-) Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ? Pour en savoir plus : http://usenet-fr.dougwise.org/
NiKo
Le 15/11/2010 16:59, Jerome Lambert a écrit :
Le 15/11/10 16:56, Doug713705 a écrit :
Le 15/11/2010 16:01 dans fr.comp.os.linux.debats ST nous expliquait:
Non, ce sont des virus LAMP, pas linux. Le même virus fonctionnerait probablement avec WAMP ou MAMP. A priori, Linux n'est pas en cause dans ce cas puisque sans LAMP (mais surtout AMP et probalement plutôt MP), la machine n'aurait pas été infectée.
Oui, d'ailleurs si on avait pas allume la machine ... puis cette idee de vouloir lui donner une adresse IP aussi ...
Quelle mauvaise foi !! Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Euuuh, question mauvaise foi, tu n'es pas mal non plus. Avec ton raisonnement, une faille d'IE n'est pas une faille de Windows, mais une faille d'un _applicatif_ de Windows...
A la différence que IE partage son code avec Explorer qui fait partie du coeur de windows.
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
SONY : It only does everything ... until we remove ! PS3 Firmware update 3.21 : The first software update which downgrade !
Le 15/11/2010 16:59, Jerome Lambert a écrit :
Le 15/11/10 16:56, Doug713705 a écrit :
Le 15/11/2010 16:01 dans fr.comp.os.linux.debats ST nous expliquait:
Non, ce sont des virus LAMP, pas linux.
Le même virus fonctionnerait probablement avec WAMP ou MAMP.
A priori, Linux n'est pas en cause dans ce cas puisque sans LAMP (mais
surtout AMP et probalement plutôt MP), la machine n'aurait pas été
infectée.
Oui, d'ailleurs si on avait pas allume la machine ... puis cette idee de
vouloir lui donner une adresse IP aussi ...
Quelle mauvaise foi !!
Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à
un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Euuuh, question mauvaise foi, tu n'es pas mal non plus. Avec ton
raisonnement, une faille d'IE n'est pas une faille de Windows, mais une
faille d'un _applicatif_ de Windows...
A la différence que IE partage son code avec Explorer qui fait partie du
coeur de windows.
--
Le mode sans échec de Windows est la preuve que son
mode normal est un échec !
SONY : It only does everything ... until we remove !
PS3 Firmware update 3.21 :
The first software update which downgrade !
Le 15/11/2010 16:01 dans fr.comp.os.linux.debats ST nous expliquait:
Non, ce sont des virus LAMP, pas linux. Le même virus fonctionnerait probablement avec WAMP ou MAMP. A priori, Linux n'est pas en cause dans ce cas puisque sans LAMP (mais surtout AMP et probalement plutôt MP), la machine n'aurait pas été infectée.
Oui, d'ailleurs si on avait pas allume la machine ... puis cette idee de vouloir lui donner une adresse IP aussi ...
Quelle mauvaise foi !! Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Euuuh, question mauvaise foi, tu n'es pas mal non plus. Avec ton raisonnement, une faille d'IE n'est pas une faille de Windows, mais une faille d'un _applicatif_ de Windows...
A la différence que IE partage son code avec Explorer qui fait partie du coeur de windows.
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
SONY : It only does everything ... until we remove ! PS3 Firmware update 3.21 : The first software update which downgrade !
Tonton Th
On 11/15/2010 03:09 PM, ST wrote:
perl -e 'while(1){fork;}'
La derniere fois que j'ai teste, j'ai perdu la main immediatement.
$ man ulimit
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
On 11/15/2010 03:09 PM, ST wrote:
perl -e 'while(1){fork;}'
La derniere fois que j'ai teste, j'ai perdu la main immediatement.
$ man ulimit
--
Ma coiffeuse est formidable - http://sonia.buvette.org/
La derniere fois que j'ai teste, j'ai perdu la main immediatement.
$ man ulimit
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
Stéphan Peccini
Tonton Th wrote:
On 11/15/2010 03:09 PM, ST wrote:
perl -e 'while(1){fork;}'
La derniere fois que j'ai teste, j'ai perdu la main immediatement.
$ man ulimit
Sans aller jusque là, j'ai essayé et c'est vrai que la machine s'est mise au ralenti mais je n'ai pas eu de difficulté à arrêter le processus après avoir changé de fenêtre et être revenu sur celle où j'avais lancé la commande ; c'est lent mais j'ai conservé la main sur le système. Par contre, il aurait été plus difficile de trouver ce genre de problème si je ne l'avais pas lancé à la main. Un simple top ne se lance pas car la limite de processus est atteinte pour l'utilisateur.
[ ~]$ top bash: fork: retry: Ressource temporairement non disponible bash: fork: retry: Ressource temporairement non disponible bash: fork: retry: Ressource temporairement non disponible bash: fork: retry: Ressource temporairement non disponible bash: fork: Ressource temporairement non disponible [ ~]$
-- Stéphan Peccini Le blog : <URL:http://pyrenees.peccini.fr> Les photos : <URL:http://photonature.fr>
Tonton Th wrote:
On 11/15/2010 03:09 PM, ST wrote:
perl -e 'while(1){fork;}'
La derniere fois que j'ai teste, j'ai perdu la main immediatement.
$ man ulimit
Sans aller jusque là, j'ai essayé et c'est vrai que la machine s'est mise au
ralenti mais je n'ai pas eu de difficulté à arrêter le processus après avoir
changé de fenêtre et être revenu sur celle où j'avais lancé la commande ;
c'est lent mais j'ai conservé la main sur le système. Par contre, il aurait
été plus difficile de trouver ce genre de problème si je ne l'avais pas
lancé à la main. Un simple top ne se lance pas car la limite de processus
est atteinte pour l'utilisateur.
[stephan@kulta ~]$ top
bash: fork: retry: Ressource temporairement non disponible
bash: fork: retry: Ressource temporairement non disponible
bash: fork: retry: Ressource temporairement non disponible
bash: fork: retry: Ressource temporairement non disponible
bash: fork: Ressource temporairement non disponible
[stephan@kulta ~]$
--
Stéphan Peccini
Le blog : <URL:http://pyrenees.peccini.fr>
Les photos : <URL:http://photonature.fr>
La derniere fois que j'ai teste, j'ai perdu la main immediatement.
$ man ulimit
Sans aller jusque là, j'ai essayé et c'est vrai que la machine s'est mise au ralenti mais je n'ai pas eu de difficulté à arrêter le processus après avoir changé de fenêtre et être revenu sur celle où j'avais lancé la commande ; c'est lent mais j'ai conservé la main sur le système. Par contre, il aurait été plus difficile de trouver ce genre de problème si je ne l'avais pas lancé à la main. Un simple top ne se lance pas car la limite de processus est atteinte pour l'utilisateur.
[ ~]$ top bash: fork: retry: Ressource temporairement non disponible bash: fork: retry: Ressource temporairement non disponible bash: fork: retry: Ressource temporairement non disponible bash: fork: retry: Ressource temporairement non disponible bash: fork: Ressource temporairement non disponible [ ~]$
-- Stéphan Peccini Le blog : <URL:http://pyrenees.peccini.fr> Les photos : <URL:http://photonature.fr>
Tonton Th
On 11/15/2010 05:07 PM, pehache-youplaboum wrote:
Se pignoler sur la possibilité théorique d'attaques basées sur des buffer overflow dans un logiciel de traitement d'images, ça fait juste rire.
Il me semble quand même qu'il y a eu des problêmes réels.
Si je me souviens bien, même MS a été impacté par un gros bug dans la libpng. D'autre part, une bibliothèque de gestion de format d'image est utilisée par d'autres catégories de logiciels que ceux de traitement d'image.
De deux choses l'une :
soit le logiciel installé utilise une DLL "système", auquel cas il y a des chances effectivement que cette DLL soit utilisée par d'autres applis. Mais si c'est une DLL "système" elle est mise à jour par Windows Update
soit le logiciel installé vient avec sa (ses) propre(s) DLL, auquel cas il sera à peu près le seul à l'utiliser en pratique.
Dans les deux cas, un bufferoverflow ou un doublefree sera préjudiciable à l'intégrité du système.
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
On 11/15/2010 05:07 PM, pehache-youplaboum wrote:
Se pignoler sur la possibilité théorique d'attaques basées sur des
buffer overflow dans un logiciel de traitement d'images, ça fait juste
rire.
Il me semble quand même qu'il y a eu des problêmes réels.
Si je me souviens bien, même MS a été impacté par un gros
bug dans la libpng. D'autre part, une bibliothèque de gestion
de format d'image est utilisée par d'autres catégories de
logiciels que ceux de traitement d'image.
De deux choses l'une :
soit le logiciel installé utilise une DLL "système", auquel cas il y a
des chances effectivement que cette DLL soit utilisée par d'autres
applis. Mais si c'est une DLL "système" elle est mise à jour par
Windows Update
soit le logiciel installé vient avec sa (ses) propre(s) DLL, auquel
cas il sera à peu près le seul à l'utiliser en pratique.
Dans les deux cas, un bufferoverflow ou un doublefree sera
préjudiciable à l'intégrité du système.
--
Ma coiffeuse est formidable - http://sonia.buvette.org/
Se pignoler sur la possibilité théorique d'attaques basées sur des buffer overflow dans un logiciel de traitement d'images, ça fait juste rire.
Il me semble quand même qu'il y a eu des problêmes réels.
Si je me souviens bien, même MS a été impacté par un gros bug dans la libpng. D'autre part, une bibliothèque de gestion de format d'image est utilisée par d'autres catégories de logiciels que ceux de traitement d'image.
De deux choses l'une :
soit le logiciel installé utilise une DLL "système", auquel cas il y a des chances effectivement que cette DLL soit utilisée par d'autres applis. Mais si c'est une DLL "système" elle est mise à jour par Windows Update
soit le logiciel installé vient avec sa (ses) propre(s) DLL, auquel cas il sera à peu près le seul à l'utiliser en pratique.
Dans les deux cas, un bufferoverflow ou un doublefree sera préjudiciable à l'intégrité du système.
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
Jerome Lambert
Le 15/11/10 19:10, Doug713705 a écrit :
Le 15/11/2010 16:59 dans fr.comp.os.linux.debats Jerome Lambert nous expliquait:
Quelle mauvaise foi !! Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Euuuh, question mauvaise foi, tu n'es pas mal non plus. Avec ton raisonnement, une faille d'IE n'est pas une faille de Windows, mais une faille d'un _applicatif_ de Windows...
http://www.secuser.com/alertes/2004/sasser.htm
Et c'est censé montrer quoi?
Sinon: "Sasser.A est un virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Sasser.A l'infecte"
PEBKAC...
Le 15/11/10 19:10, Doug713705 a écrit :
Le 15/11/2010 16:59 dans fr.comp.os.linux.debats Jerome Lambert nous
expliquait:
Quelle mauvaise foi !!
Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à
un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Euuuh, question mauvaise foi, tu n'es pas mal non plus. Avec ton
raisonnement, une faille d'IE n'est pas une faille de Windows, mais une
faille d'un _applicatif_ de Windows...
http://www.secuser.com/alertes/2004/sasser.htm
Et c'est censé montrer quoi?
Sinon: "Sasser.A est un virus ciblant les ordinateurs vulnérables à la
faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à
Internet n'est pas à jour dans ses correctifs, Sasser.A l'infecte"
Le 15/11/2010 16:59 dans fr.comp.os.linux.debats Jerome Lambert nous expliquait:
Quelle mauvaise foi !! Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Euuuh, question mauvaise foi, tu n'es pas mal non plus. Avec ton raisonnement, une faille d'IE n'est pas une faille de Windows, mais une faille d'un _applicatif_ de Windows...
http://www.secuser.com/alertes/2004/sasser.htm
Et c'est censé montrer quoi?
Sinon: "Sasser.A est un virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Sasser.A l'infecte"
PEBKAC...
Jerome Lambert
Le 15/11/10 19:14, NiKo a écrit :
Le 15/11/2010 16:59, Jerome Lambert a écrit :
Le 15/11/10 16:56, Doug713705 a écrit :
Le 15/11/2010 16:01 dans fr.comp.os.linux.debats ST nous expliquait:
Non, ce sont des virus LAMP, pas linux. Le même virus fonctionnerait probablement avec WAMP ou MAMP. A priori, Linux n'est pas en cause dans ce cas puisque sans LAMP (mais surtout AMP et probalement plutôt MP), la machine n'aurait pas été infectée.
Oui, d'ailleurs si on avait pas allume la machine ... puis cette idee de vouloir lui donner une adresse IP aussi ...
Quelle mauvaise foi !! Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Euuuh, question mauvaise foi, tu n'es pas mal non plus. Avec ton raisonnement, une faille d'IE n'est pas une faille de Windows, mais une faille d'un _applicatif_ de Windows...
A la différence que IE partage son code avec Explorer qui fait partie du coeur de windows.
Même pas. Tu peux très bien démarrer Windows *sans* interface graphique. C'est peu courant, mais largement faisable.
Le 15/11/10 19:14, NiKo a écrit :
Le 15/11/2010 16:59, Jerome Lambert a écrit :
Le 15/11/10 16:56, Doug713705 a écrit :
Le 15/11/2010 16:01 dans fr.comp.os.linux.debats ST nous expliquait:
Non, ce sont des virus LAMP, pas linux.
Le même virus fonctionnerait probablement avec WAMP ou MAMP.
A priori, Linux n'est pas en cause dans ce cas puisque sans LAMP (mais
surtout AMP et probalement plutôt MP), la machine n'aurait pas été
infectée.
Oui, d'ailleurs si on avait pas allume la machine ... puis cette idee de
vouloir lui donner une adresse IP aussi ...
Quelle mauvaise foi !!
Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à
un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Euuuh, question mauvaise foi, tu n'es pas mal non plus. Avec ton
raisonnement, une faille d'IE n'est pas une faille de Windows, mais une
faille d'un _applicatif_ de Windows...
A la différence que IE partage son code avec Explorer qui fait partie du
coeur de windows.
Même pas. Tu peux très bien démarrer Windows *sans* interface graphique.
C'est peu courant, mais largement faisable.
Le 15/11/2010 16:01 dans fr.comp.os.linux.debats ST nous expliquait:
Non, ce sont des virus LAMP, pas linux. Le même virus fonctionnerait probablement avec WAMP ou MAMP. A priori, Linux n'est pas en cause dans ce cas puisque sans LAMP (mais surtout AMP et probalement plutôt MP), la machine n'aurait pas été infectée.
Oui, d'ailleurs si on avait pas allume la machine ... puis cette idee de vouloir lui donner une adresse IP aussi ...
Quelle mauvaise foi !! Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Euuuh, question mauvaise foi, tu n'es pas mal non plus. Avec ton raisonnement, une faille d'IE n'est pas une faille de Windows, mais une faille d'un _applicatif_ de Windows...
A la différence que IE partage son code avec Explorer qui fait partie du coeur de windows.
Même pas. Tu peux très bien démarrer Windows *sans* interface graphique. C'est peu courant, mais largement faisable.
Tonton Th
On 11/15/2010 02:59 PM, ST wrote:
C'est TOUJOURS une histoire de Bug 42
Voilà. Ily a des bars à bière dans l'area 51 ?
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
On 11/15/2010 02:59 PM, ST wrote:
C'est TOUJOURS une histoire de Bug 42
Voilà. Ily a des bars à bière dans l'area 51 ?
--
Ma coiffeuse est formidable - http://sonia.buvette.org/
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
Tonton Th
On 11/15/2010 03:26 PM, Doug713705 wrote:
Accéssoirement j'aimerai bien savoir comment tu accèdes à perl (ou tout autre interpréteur) autrement qu'en ayant un compte ouvert sur la machine en question parce que c'est de ça qu'on parle.
perl -e 'while(1){fork;}'
Faut juste arriver à demander à la machine de faire ça.
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
On 11/15/2010 03:26 PM, Doug713705 wrote:
Accéssoirement j'aimerai bien savoir comment tu accèdes à perl (ou tout
autre interpréteur) autrement qu'en ayant un compte ouvert sur la
machine en question parce que c'est de ça qu'on parle.
perl -e 'while(1){fork;}'
Faut juste arriver à demander à la machine de faire ça.
--
Ma coiffeuse est formidable - http://sonia.buvette.org/
Accéssoirement j'aimerai bien savoir comment tu accèdes à perl (ou tout autre interpréteur) autrement qu'en ayant un compte ouvert sur la machine en question parce que c'est de ça qu'on parle.
perl -e 'while(1){fork;}'
Faut juste arriver à demander à la machine de faire ça.
-- Ma coiffeuse est formidable - http://sonia.buvette.org/
Jerome Lambert
Le 15/11/10 18:55, Doug713705 a écrit :
Le 15/11/2010 16:57 dans fr.comp.os.linux.debats Jerome Lambert nous expliquait:
Euuuh, tu oublies quand même quelque chose de fondamental: ces machines, elles n'ont pas d'utilisateurs connectées directement dessus, or ces utilisateurs sont justement le principal vecteur de contamination...
Si on essayait avec des Windows ?
Tenus à jour et sans utilisateurs? A priori, aucun soucis...
Le 15/11/10 18:55, Doug713705 a écrit :
Le 15/11/2010 16:57 dans fr.comp.os.linux.debats Jerome Lambert nous
expliquait:
Euuuh, tu oublies quand même quelque chose de fondamental: ces machines,
elles n'ont pas d'utilisateurs connectées directement dessus, or ces
utilisateurs sont justement le principal vecteur de contamination...
Si on essayait avec des Windows ?
Tenus à jour et sans utilisateurs? A priori, aucun soucis...
Le 15/11/2010 16:57 dans fr.comp.os.linux.debats Jerome Lambert nous expliquait:
Euuuh, tu oublies quand même quelque chose de fondamental: ces machines, elles n'ont pas d'utilisateurs connectées directement dessus, or ces utilisateurs sont justement le principal vecteur de contamination...
Si on essayait avec des Windows ?
Tenus à jour et sans utilisateurs? A priori, aucun soucis...