http://www.geekzone.co.nz/foobar/6229#compact
Il y explique comment il peut faire un virus pour Linux, simplement.
http://www.geekzone.co.nz/foobar/6236
Il repond aux commentaires qui lui ont été faits.
http://lwn.net/Articles/178409/
la "faille" était connue depuis 2006, mais curieusement n'a pas été si
exploitée que cela...
Aucun admin sérieux qui traine ici n'osera soutenir que linux n'a pas un historique de failles assez fourni, par contre, elles restent rarement ouvertes longtemps.
Exploitée ?
Exploitable, tu ne sais pas lire ?
Des exploits fonctionnels ont circulé dès le lendemain de la publication par Purczynski.
Dans les deux jours et demi qu'il a fallu pour sortir le patch, la probabilité que les exploits aient été utilisés est proche de 1.
Dans le temps qu'il a fallu aux utilisateurs de distris pour patcher, elle est de 1.
Et tout cela à partir de la publication, sachant que cette saleté trainait depuis 7 versions mineures, il y a de fortes chances que quelqu'un d'autre l'ait découverte et utilisée sans publicité.
Je te retourne le compliment
Si tu savais un minimum de quoi il retourne, tu t'abstiendrais, parce que là, tu confirmes l'impression de bêtise insondable qui se dégage de tes posts.
-- L'argument de poids qui dit que mes potes et moi on est d'accord n'avance pas à grand chose. On va voter les théoremes, ça ira plus vite que de les demontrer et elire les annees bisextiles, ça sera rigolo. -+- BjB in http://www.le-gnu.net : Le texosaure (s)electif.
Michel Doucet <mimi@invalid.com> writes:
Émaillée ? Source ?
Bugtraq, un truc que tu ne dois pas connaitre.
Aucun admin sérieux qui traine ici n'osera soutenir que linux n'a pas un
historique de failles assez fourni, par contre, elles restent rarement
ouvertes longtemps.
Exploitée ?
Exploitable, tu ne sais pas lire ?
Des exploits fonctionnels ont circulé dès le lendemain de la publication
par Purczynski.
Dans les deux jours et demi qu'il a fallu pour sortir le patch, la
probabilité que les exploits aient été utilisés est proche de 1.
Dans le temps qu'il a fallu aux utilisateurs de distris pour patcher,
elle est de 1.
Et tout cela à partir de la publication, sachant que cette saleté
trainait depuis 7 versions mineures, il y a de fortes chances que
quelqu'un d'autre l'ait découverte et utilisée sans publicité.
Je te retourne le compliment
Si tu savais un minimum de quoi il retourne, tu t'abstiendrais, parce
que là, tu confirmes l'impression de bêtise insondable qui se dégage de
tes posts.
--
L'argument de poids qui dit que mes potes et moi on est d'accord
n'avance pas à grand chose. On va voter les théoremes, ça ira plus vite
que de les demontrer et elire les annees bisextiles, ça sera rigolo.
-+- BjB in http://www.le-gnu.net : Le texosaure (s)electif.
Aucun admin sérieux qui traine ici n'osera soutenir que linux n'a pas un historique de failles assez fourni, par contre, elles restent rarement ouvertes longtemps.
Exploitée ?
Exploitable, tu ne sais pas lire ?
Des exploits fonctionnels ont circulé dès le lendemain de la publication par Purczynski.
Dans les deux jours et demi qu'il a fallu pour sortir le patch, la probabilité que les exploits aient été utilisés est proche de 1.
Dans le temps qu'il a fallu aux utilisateurs de distris pour patcher, elle est de 1.
Et tout cela à partir de la publication, sachant que cette saleté trainait depuis 7 versions mineures, il y a de fortes chances que quelqu'un d'autre l'ait découverte et utilisée sans publicité.
Je te retourne le compliment
Si tu savais un minimum de quoi il retourne, tu t'abstiendrais, parce que là, tu confirmes l'impression de bêtise insondable qui se dégage de tes posts.
-- L'argument de poids qui dit que mes potes et moi on est d'accord n'avance pas à grand chose. On va voter les théoremes, ça ira plus vite que de les demontrer et elire les annees bisextiles, ça sera rigolo. -+- BjB in http://www.le-gnu.net : Le texosaure (s)electif.
Michel Doucet
Bonjour/soir, le Sat, 14 Feb 2009 22:30:45 +0100, *Jerome Lambert* a caressé son clavier pour nous dire dans le message suivant:
Incompétence crasse encore une fois, l'histoire de linux est émaillée de failles permettant l'escalade de privilèges locaux.
Émaillée ? Source ?
Ce n'est pas parce que tu es néo-converti que ça te dispense de quelques recherches.
Néo-converti ? 20 ans d'Unix et de Linux au boulot et 5 ans de Linux perso ... par contre je n'ai jamais vu beaucoup de Mac dans les bureaux d'études concernant le calcul scientifique.
-- Utiliser le butineur, le courrielleur, le lecteur de nouvelles et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
Bonjour/soir, le Sat, 14 Feb 2009 22:30:45 +0100, *Jerome Lambert* a
caressé son clavier pour nous dire dans le message suivant:
Incompétence crasse encore une fois, l'histoire de linux est émaillée
de failles permettant l'escalade de privilèges locaux.
Émaillée ? Source ?
Ce n'est pas parce que tu es néo-converti que ça te dispense de quelques
recherches.
Néo-converti ? 20 ans d'Unix et de Linux au boulot et 5 ans de Linux
perso ... par contre je n'ai jamais vu beaucoup de Mac dans les bureaux
d'études concernant le calcul scientifique.
--
Utiliser le butineur, le courrielleur, le lecteur de nouvelles
et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Bonjour/soir, le Sat, 14 Feb 2009 22:30:45 +0100, *Jerome Lambert* a caressé son clavier pour nous dire dans le message suivant:
Incompétence crasse encore une fois, l'histoire de linux est émaillée de failles permettant l'escalade de privilèges locaux.
Émaillée ? Source ?
Ce n'est pas parce que tu es néo-converti que ça te dispense de quelques recherches.
Néo-converti ? 20 ans d'Unix et de Linux au boulot et 5 ans de Linux perso ... par contre je n'ai jamais vu beaucoup de Mac dans les bureaux d'études concernant le calcul scientifique.
-- Utiliser le butineur, le courrielleur, le lecteur de nouvelles et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
Michel Doucet
Bonjour/soir, le Sat, 14 Feb 2009 22:38:53 +0100, *Eric Masson* a caressé son clavier pour nous dire dans le message suivant:
Dans les deux jours et demi qu'il a fallu pour sortir le patch, la probabilité que les exploits aient été utilisés est proche de 1.
Comme les failles Windows 0 days ?
-- Utiliser le butineur, le courrielleur, le lecteur de nouvelles et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
Bonjour/soir, le Sat, 14 Feb 2009 22:38:53 +0100, *Eric Masson* a caressé
son clavier pour nous dire dans le message suivant:
Dans les deux jours et demi qu'il a fallu pour sortir le patch, la
probabilité que les exploits aient été utilisés est proche de 1.
Comme les failles Windows 0 days ?
--
Utiliser le butineur, le courrielleur, le lecteur de nouvelles
et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Bonjour/soir, le Sat, 14 Feb 2009 22:38:53 +0100, *Eric Masson* a caressé son clavier pour nous dire dans le message suivant:
Dans les deux jours et demi qu'il a fallu pour sortir le patch, la probabilité que les exploits aient été utilisés est proche de 1.
Comme les failles Windows 0 days ?
-- Utiliser le butineur, le courrielleur, le lecteur de nouvelles et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
Eric Masson
JKB writes:
Il y a bien des impératifs économiques dans le choix...
Mouarf... s/économique/marketeux/
Non, économique.
Ta super solution de la mort qui tue qui fait papa/maman et plus si affinité, si le client préfère la voiture rouge du concurrent, elle ne va pas te faire vivre bien longtemps...
-- je suis sur qu'on peut faire encore pire, imagine un mec plus colereux que Jaco, plus chiant que Fleury et plus emmerdeur que moi, non mais, imagine un instant. -+- ST in Guide du linuxien pervers - "Le bon, la brute et le truand." -+-
JKB <knatschke@koenigsberg.fr> writes:
Il y a bien des impératifs économiques dans le choix...
Mouarf... s/économique/marketeux/
Non, économique.
Ta super solution de la mort qui tue qui fait papa/maman et plus si
affinité, si le client préfère la voiture rouge du concurrent, elle ne
va pas te faire vivre bien longtemps...
--
je suis sur qu'on peut faire encore pire, imagine un mec plus colereux que
Jaco, plus chiant que Fleury et plus emmerdeur que moi, non mais,
imagine un instant.
-+- ST in Guide du linuxien pervers - "Le bon, la brute et le truand." -+-
Il y a bien des impératifs économiques dans le choix...
Mouarf... s/économique/marketeux/
Non, économique.
Ta super solution de la mort qui tue qui fait papa/maman et plus si affinité, si le client préfère la voiture rouge du concurrent, elle ne va pas te faire vivre bien longtemps...
-- je suis sur qu'on peut faire encore pire, imagine un mec plus colereux que Jaco, plus chiant que Fleury et plus emmerdeur que moi, non mais, imagine un instant. -+- ST in Guide du linuxien pervers - "Le bon, la brute et le truand." -+-
Professeur M
Le Sat, 14 Feb 2009 16:12:22 +0100, Jerome Lambert a écrit :
Dans ce cas c'est à un ver qu'on a affaire, pas à un virus.
L'ami Ricoré connait-il la nuance ?
Le Sat, 14 Feb 2009 16:12:22 +0100, Jerome Lambert a écrit :
Dans ce cas c'est à un ver qu'on a affaire, pas à un virus.
Le Sat, 14 Feb 2009 16:12:22 +0100, Jerome Lambert a écrit :
Dans ce cas c'est à un ver qu'on a affaire, pas à un virus.
L'ami Ricoré connait-il la nuance ?
Eric Masson
Michel Doucet writes:
Comme les failles Windows 0 days ?
Par essence, un O Day est un exploit non publié d'une faille non publiée, cela peut donc toucher n'importe quel SI.
Faut vraiment arrêter de causer de trucs que tu ne comprends pas, parce que là, ne pas le voir, c'est comme rater le pif rouge au milieu du visage de Bozo le clown.
-- D'accord, mais si on se met à utiliser des arguments intelligents dans ce genre de débat, il devient impossible de discuter. Vous sombrez dans la facilité. -+- TS in GNU : La dialectique n'est plus ce qu'elle était.
Michel Doucet <mimi@invalid.com> writes:
Comme les failles Windows 0 days ?
Par essence, un O Day est un exploit non publié d'une faille non
publiée, cela peut donc toucher n'importe quel SI.
Faut vraiment arrêter de causer de trucs que tu ne comprends pas, parce
que là, ne pas le voir, c'est comme rater le pif rouge au milieu du
visage de Bozo le clown.
--
D'accord, mais si on se met à utiliser des arguments intelligents dans
ce genre de débat, il devient impossible de discuter.
Vous sombrez dans la facilité.
-+- TS in GNU : La dialectique n'est plus ce qu'elle était.
Par essence, un O Day est un exploit non publié d'une faille non publiée, cela peut donc toucher n'importe quel SI.
Faut vraiment arrêter de causer de trucs que tu ne comprends pas, parce que là, ne pas le voir, c'est comme rater le pif rouge au milieu du visage de Bozo le clown.
-- D'accord, mais si on se met à utiliser des arguments intelligents dans ce genre de débat, il devient impossible de discuter. Vous sombrez dans la facilité. -+- TS in GNU : La dialectique n'est plus ce qu'elle était.
rg
Jo Kerr a écrit :
Professeur Méphisto a écrit :
linux est donc bien un OS pour les utilisateurs sérieux et compétents.
L'utilisateur sérieux n'attrapera pas de virus quel que soit le système d'exploitation.
Sérieux et compétent, déjà c'est pas sûr, alors seulement sérieux... Faut arrêter de penser que la majorité des gens ont une formation en informatique, faut aussi arrêter de penser que la majorité des machines reliées à internet sont des ordinateurs.
Régis.
Jo Kerr a écrit :
Professeur Méphisto a écrit :
linux est donc bien un OS pour les utilisateurs sérieux et compétents.
L'utilisateur sérieux n'attrapera pas de virus quel que soit le système
d'exploitation.
Sérieux et compétent, déjà c'est pas sûr, alors seulement sérieux...
Faut arrêter de penser que la majorité des gens ont une formation en
informatique, faut aussi arrêter de penser que la majorité des machines
reliées à internet sont des ordinateurs.
linux est donc bien un OS pour les utilisateurs sérieux et compétents.
L'utilisateur sérieux n'attrapera pas de virus quel que soit le système d'exploitation.
Sérieux et compétent, déjà c'est pas sûr, alors seulement sérieux... Faut arrêter de penser que la majorité des gens ont une formation en informatique, faut aussi arrêter de penser que la majorité des machines reliées à internet sont des ordinateurs.
Régis.
rg
Ricolla a écrit :
Dans son message précédent, rg a écrit : [...] Je ne connai pas les FreeBox, mais j suppose que les utilisateurs ne font pas dessus des opérations comme recevoir des mails, installer des logiciels piratés ou surfer sur le WEB
Logiciels piratés ? Sous linux ? On peut pirater quoi sous linux ?
Régis.
Ricolla a écrit :
Dans son message précédent, rg a écrit :
[...]
Je ne connai pas les FreeBox, mais j suppose que les utilisateurs ne
font pas dessus des opérations comme recevoir des mails, installer des
logiciels piratés ou surfer sur le WEB
Logiciels piratés ? Sous linux ? On peut pirater quoi sous linux ?
Dans son message précédent, rg a écrit : [...] Je ne connai pas les FreeBox, mais j suppose que les utilisateurs ne font pas dessus des opérations comme recevoir des mails, installer des logiciels piratés ou surfer sur le WEB
Logiciels piratés ? Sous linux ? On peut pirater quoi sous linux ?
Le 14-02-2009, ? propos de Re: un virus pour linux facile a faire, Eric Masson ?crivait dans fr.comp.os.linux.debats :
JKB writes:
Il y a bien des impératifs économiques dans le choix...
Mouarf... s/économique/marketeux/
Non, économique.
Ta super solution de la mort qui tue qui fait papa/maman et plus si affinité, si le client préfère la voiture rouge du concurrent, elle ne va pas te faire vivre bien longtemps...
Je maintiens que non. Pour l'embarqué, Windows CE ou n'importe quoi d'autre, c'est généralement indifférent pour l'utilisateur final. Que le boîtier électronique de telle ou telle voiture fonctionne sous Windows CE ou QNX, le conducteur s'en fout. Le problème, c'est qu'à _chaque_ nouvelle version de Windows CE, tu es obligé de requalifier entièrement ton soft parce que les API changent subtilement. Un QNX, un OS/9, c'est stable, un Windows CE, ça bouge. Et ça, c'est de l'argent (ou alors tu balances dans la nature des softs non aboutis et non fiables). J'ai justement des bouts de codes qui doivent fonctionner sur des PDA dont certains avec Windows CE. Et bien, le développement du bout de code sous Widnows CE coûte plus cher que l'ensemble des ports sur tous les autres OS de PDA (et le client final ne demande pas Windows CE, parce que s'il avait généralement le choix, il utiliserait autre chose !).
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 14-02-2009, ? propos de
Re: un virus pour linux facile a faire,
Eric Masson ?crivait dans fr.comp.os.linux.debats :
JKB <knatschke@koenigsberg.fr> writes:
Il y a bien des impératifs économiques dans le choix...
Mouarf... s/économique/marketeux/
Non, économique.
Ta super solution de la mort qui tue qui fait papa/maman et plus si
affinité, si le client préfère la voiture rouge du concurrent, elle ne
va pas te faire vivre bien longtemps...
Je maintiens que non. Pour l'embarqué, Windows CE ou n'importe quoi
d'autre, c'est généralement indifférent pour l'utilisateur final. Que le
boîtier électronique de telle ou telle voiture fonctionne sous Windows
CE ou QNX, le conducteur s'en fout. Le problème, c'est qu'à _chaque_
nouvelle version de Windows CE, tu es obligé de requalifier entièrement
ton soft parce que les API changent subtilement. Un QNX, un OS/9, c'est
stable, un Windows CE, ça bouge. Et ça, c'est de l'argent (ou alors tu
balances dans la nature des softs non aboutis et non fiables). J'ai
justement des bouts de codes qui doivent fonctionner sur des PDA dont
certains avec Windows CE. Et bien, le développement du bout de code sous
Widnows CE coûte plus cher que l'ensemble des ports sur tous les autres
OS de PDA (et le client final ne demande pas Windows CE, parce que s'il
avait généralement le choix, il utiliserait autre chose !).
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 14-02-2009, ? propos de Re: un virus pour linux facile a faire, Eric Masson ?crivait dans fr.comp.os.linux.debats :
JKB writes:
Il y a bien des impératifs économiques dans le choix...
Mouarf... s/économique/marketeux/
Non, économique.
Ta super solution de la mort qui tue qui fait papa/maman et plus si affinité, si le client préfère la voiture rouge du concurrent, elle ne va pas te faire vivre bien longtemps...
Je maintiens que non. Pour l'embarqué, Windows CE ou n'importe quoi d'autre, c'est généralement indifférent pour l'utilisateur final. Que le boîtier électronique de telle ou telle voiture fonctionne sous Windows CE ou QNX, le conducteur s'en fout. Le problème, c'est qu'à _chaque_ nouvelle version de Windows CE, tu es obligé de requalifier entièrement ton soft parce que les API changent subtilement. Un QNX, un OS/9, c'est stable, un Windows CE, ça bouge. Et ça, c'est de l'argent (ou alors tu balances dans la nature des softs non aboutis et non fiables). J'ai justement des bouts de codes qui doivent fonctionner sur des PDA dont certains avec Windows CE. Et bien, le développement du bout de code sous Widnows CE coûte plus cher que l'ensemble des ports sur tous les autres OS de PDA (et le client final ne demande pas Windows CE, parce que s'il avait généralement le choix, il utiliserait autre chose !).
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.