Windows était en fait gratos...

Nicolas George a perdu son temps a nous dire:

Quand vas-tu te decider a ecrire correctement sur Usenet ?

J'écris correctement. Juste je ne détaille pas, parce qu'avec toi ça ne
servirait à rien.

Pourquoi ? parce que je vaux guere mieux qu'une cloche et que t'abaisser
a faire des phrases pour me parler de ferait mal au cul ?

T'es vraiment qu'un pechno.



--
Le petit Jack voulait etre policier plus tard. Comme il n'y arriva pas,
il decida de changer son nom pour "kojak", en honneur au petit ventre
rebondissant des buveurs de biere et de la calvitie naissante qu'il
partageait avec l'inspecteur du meme nom !

Jerome Lambert wrote:

Stéphane CARPENTIER a écrit :

Jerome Lambert wrote:

Le 23/03/2010 1:58, NiKo a écrit :

ST a écrit :

Stéphane CARPENTIER a perdu son temps a nous dire:

(...)

Mais oui, mais oui !

Euh, je rappelle quand même que Sasser (qui est un ver, soit dit en
passant), tout comme nombre de cochonneries du même acabit, s'appuie sur
des failles qui sont *déjà* corrigées lors de leur apparition, donc une
machine mise à jour en temps et en heure ne risque pas grand-chose.
Par contre le nombre de machines infectées en dit long sur les
déficiences de l'interface chaise-clavier...

Relis ce que j'ai écrit et explique moi à quel moment l'interface chaise
clavier a été déficiente dans ces cas précis.

Relis-moi bien: ces saletés se propagent via des failles corrigées bien
avant leur apparition.

Tu n'as pas bien lu ce que j'avais écrit. Je ne t'ai pas demandé de _te_
relire, mais de _me_ relire.

La seule possibilité pour qu'elles puissent se
propager est donc de s'appuyer sur des machines qui n'ont pas été tenues
à jour,

Ce n'est pas la seule possibilité, c'est pour ça que je t'ai demandé de
_me_ relire.

Doug713705 wrote:

Bien avant ? 17 jours ont séparé la publication du correctif et
l'apparition de sasser.

C'est largement suffisant quand tu as installé ta machine _avant_
l'existence de sasser.

Jerome Lambert wrote:

Stéphane CARPENTIER a écrit :

Jerome Lambert wrote:

Le 22/03/2010 21:52, Stéphane CARPENTIER a écrit :
(...)

Pour installer sasser, il suffit de se connecter à Internet avec XP
nouvellement installé pour récupérer le SP qui va bien. J'en connais qui
ont été vérolés en 30 secondes (pas le temps de le télécharger, il a
fallu réinstaller XP).

Euh, entre le moment où tu l'installes "à neuf" et le moment où tu
installes les mises à jour, *tout* OS est vulnérable...

Oui, mais il y a des OS que tu peux installer déjà mis à jour.

Et "des OS", c'est lesquels? Parce que p.ex. une Ubuntu fraîchement
installée depuis son live-cd et téléchargeant ses mise à jour est tout
autant vulnérable qu'un Windows fraîchement installé et téléchargeant
son Service Pack, alors la spécificité Windows, hein...

Tu n'est pas obligé d'installer un live CD ubuntu qui date de six mois.

Le 25/03/2010 13:04, Stéphane CARPENTIER a écrit :

Jerome Lambert wrote:

Stéphane CARPENTIER a écrit :

Jerome Lambert wrote:

Le 22/03/2010 21:52, Stéphane CARPENTIER a écrit :
(...)

Pour installer sasser, il suffit de se connecter à Internet avec XP
nouvellement installé pour récupérer le SP qui va bien. J'en connais qui
ont été vérolés en 30 secondes (pas le temps de le télécharger, il a
fallu réinstaller XP).

Euh, entre le moment où tu l'installes "à neuf" et le moment où tu
installes les mises à jour, *tout* OS est vulnérable...

Oui, mais il y a des OS que tu peux installer déjà mis à jour.

Et "des OS", c'est lesquels? Parce que p.ex. une Ubuntu fraîchement
installée depuis son live-cd et téléchargeant ses mise à jour est tout
autant vulnérable qu'un Windows fraîchement installé et téléchargeant
son Service Pack, alors la spécificité Windows, hein...

Tu n'est pas obligé d'installer un live CD ubuntu qui date de six mois.

Six mois, 1 mois, même 24 heures ne changent rien à l'affaire. Tant que
le correctif n'est pas intégré à la dernière release complète, tu es
coincé, exactement comme sous Windows soit dit en passant.
La seule possibilité pour avoir un OS sûr dès l'installation serait de
faire une netinstall dont les seuls paquets installés seraient les
derniers paquets mises à jour. Autant dire que ça ne court pas les rues.
Dans *TOUS* les autres cas, ta machine est potentiellement vulnérable
entre le moment où tu installes et la fin des mises à jour.

Le 25-03-2010, ? propos de
Re: Windows était en fait gratos...,
Jerome Lambert ?crivait dans fr.comp.os.linux.debats :

Le 25/03/2010 13:04, Stéphane CARPENTIER a écrit :

Jerome Lambert wrote:

Stéphane CARPENTIER a écrit :

Jerome Lambert wrote:

Le 22/03/2010 21:52, Stéphane CARPENTIER a écrit :
(...)

Pour installer sasser, il suffit de se connecter à Internet avec XP
nouvellement installé pour récupérer le SP qui va bien. J'en connais qui
ont été vérolés en 30 secondes (pas le temps de le télécharger, il a
fallu réinstaller XP).

Euh, entre le moment où tu l'installes "à neuf" et le moment où tu
installes les mises à jour, *tout* OS est vulnérable...

Oui, mais il y a des OS que tu peux installer déjà mis à jour.

Et "des OS", c'est lesquels? Parce que p.ex. une Ubuntu fraîchement
installée depuis son live-cd et téléchargeant ses mise à jour est tout
autant vulnérable qu'un Windows fraîchement installé et téléchargeant
son Service Pack, alors la spécificité Windows, hein...

Tu n'est pas obligé d'installer un live CD ubuntu qui date de six mois.

Six mois, 1 mois, même 24 heures ne changent rien à l'affaire. Tant que
le correctif n'est pas intégré à la dernière release complète, tu es
coincé, exactement comme sous Windows soit dit en passant.
La seule possibilité pour avoir un OS sûr dès l'installation serait de
faire une netinstall dont les seuls paquets installés seraient les
derniers paquets mises à jour. Autant dire que ça ne court pas les rues.
Dans *TOUS* les autres cas, ta machine est potentiellement vulnérable
entre le moment où tu installes et la fin des mises à jour.

Non. À la grande époque de Sasser, je n'ai pas un seul windows qui
s'est cassé la gueule entre l'installation du XP de base et
l'installation des SP téléchargés sur le net. Je t'aide, j'avais un
firewall uniquement ouvert sur le site de Microsoft correspondant.

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.

Le 25/03/2010 13:30, JKB a écrit :

Le 25-03-2010, ? propos de
Re: Windows était en fait gratos...,
Jerome Lambert ?crivait dans fr.comp.os.linux.debats :

Le 25/03/2010 13:04, Stéphane CARPENTIER a écrit :

Jerome Lambert wrote:

Stéphane CARPENTIER a écrit :

Jerome Lambert wrote:

Le 22/03/2010 21:52, Stéphane CARPENTIER a écrit :
(...)

Pour installer sasser, il suffit de se connecter à Internet avec XP
nouvellement installé pour récupérer le SP qui va bien. J'en connais qui
ont été vérolés en 30 secondes (pas le temps de le télécharger, il a
fallu réinstaller XP).

Euh, entre le moment où tu l'installes "à neuf" et le moment où tu
installes les mises à jour, *tout* OS est vulnérable...

Oui, mais il y a des OS que tu peux installer déjà mis à jour.

Et "des OS", c'est lesquels? Parce que p.ex. une Ubuntu fraîchement
installée depuis son live-cd et téléchargeant ses mise à jour est tout
autant vulnérable qu'un Windows fraîchement installé et téléchargeant
son Service Pack, alors la spécificité Windows, hein...

Tu n'est pas obligé d'installer un live CD ubuntu qui date de six mois.

Six mois, 1 mois, même 24 heures ne changent rien à l'affaire. Tant que
le correctif n'est pas intégré à la dernière release complète, tu es
coincé, exactement comme sous Windows soit dit en passant.
La seule possibilité pour avoir un OS sûr dès l'installation serait de
faire une netinstall dont les seuls paquets installés seraient les
derniers paquets mises à jour. Autant dire que ça ne court pas les rues.
Dans *TOUS* les autres cas, ta machine est potentiellement vulnérable
entre le moment où tu installes et la fin des mises à jour.

Non. À la grande époque de Sasser, je n'ai pas un seul windows qui
s'est cassé la gueule entre l'installation du XP de base et
l'installation des SP téléchargés sur le net. Je t'aide, j'avais un
firewall uniquement ouvert sur le site de Microsoft correspondant.

Sauf qu'ici on parle justement d'infection par Sasser (je t'aide, c'est
écrit plus haut), donc de machines connectées en direct et non derrière
un firewall ou une *box.

Le 25-03-2010, ? propos de
Re: Windows était en fait gratos...,
Jerome Lambert ?crivait dans fr.comp.os.linux.debats :

Le 25/03/2010 13:30, JKB a écrit :

Le 25-03-2010, ? propos de
Re: Windows était en fait gratos...,
Jerome Lambert ?crivait dans fr.comp.os.linux.debats :

Le 25/03/2010 13:04, Stéphane CARPENTIER a écrit :

Jerome Lambert wrote:

Stéphane CARPENTIER a écrit :

Jerome Lambert wrote:

Le 22/03/2010 21:52, Stéphane CARPENTIER a écrit :
(...)

Pour installer sasser, il suffit de se connecter à Internet avec XP
nouvellement installé pour récupérer le SP qui va bien. J'en connais qui
ont été vérolés en 30 secondes (pas le temps de le télécharger, il a
fallu réinstaller XP).

Euh, entre le moment où tu l'installes "à neuf" et le moment où tu
installes les mises à jour, *tout* OS est vulnérable...

Oui, mais il y a des OS que tu peux installer déjà mis à jour.

Et "des OS", c'est lesquels? Parce que p.ex. une Ubuntu fraîchement
installée depuis son live-cd et téléchargeant ses mise à jour est tout
autant vulnérable qu'un Windows fraîchement installé et téléchargeant
son Service Pack, alors la spécificité Windows, hein...

Tu n'est pas obligé d'installer un live CD ubuntu qui date de six mois.

Six mois, 1 mois, même 24 heures ne changent rien à l'affaire. Tant que
le correctif n'est pas intégré à la dernière release complète, tu es
coincé, exactement comme sous Windows soit dit en passant.
La seule possibilité pour avoir un OS sûr dès l'installation serait de
faire une netinstall dont les seuls paquets installés seraient les
derniers paquets mises à jour. Autant dire que ça ne court pas les rues.
Dans *TOUS* les autres cas, ta machine est potentiellement vulnérable
entre le moment où tu installes et la fin des mises à jour.

Non. À la grande époque de Sasser, je n'ai pas un seul windows qui
s'est cassé la gueule entre l'installation du XP de base et
l'installation des SP téléchargés sur le net. Je t'aide, j'avais un
firewall uniquement ouvert sur le site de Microsoft correspondant.

Sauf qu'ici on parle justement d'infection par Sasser (je t'aide, c'est
écrit plus haut), donc de machines connectées en direct et non derrière
un firewall ou une *box.

Ça ne change rien. Lorsque tu installes un vieux logiciel ou OS pour
n'importe quelle raison (au choix vieux media d'installation, OS peu
sûr ou j'en passe), tu ne colles pas directement la machine
potentiellement trouée sur le grand ternet. Je ne vois pas ce que
Sasser vient faire là-dedans. C'est à toi de ne pas te comporter
comme un imbécile, et c'est vrai quel que soit l'OS.

JKB

--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.

Le 25/03/2010 13:40, JKB a écrit :
(...)

Lorsque tu installes un vieux logiciel ou OS pour
n'importe quelle raison (au choix vieux media d'installation, OS peu
sûr ou j'en passe), tu ne colles pas directement la machine
potentiellement trouée sur le grand ternet. Je ne vois pas ce que
Sasser vient faire là-dedans. C'est à toi de ne pas te comporter
comme un imbécile, et c'est vrai quel que soit l'OS.

Ah mais je suis parfaitement d'accord avec ça. C'est mon contradicteur
initial qui semble croire que seul Windows est affecté par ce genre de
problématique.

"NiKo" <NiKo@nomail.svp> a écrit dans le message de news:
4ba94fb9$0$16031$426a34cc@news.free.fr

Non, non. Ce n'est PAS la specification d'un virus que de s'installer
tout seul. Il s'installe parce que l'utilisateur installe un
programme infecte.

Non ! Tu peux très bien simplement brancher une clé usb sur une
machine, et soit :

Véroler la machine.

Si il y a un exécutable vérolé sur la clé, il ne se lance pas "tout seul" !
C'est windows qui lance à la place de l'utilisateur l'exécutable
éventuellement désigné par le fichier "autostart" présent sur la clé (si il
y en a un). Mais on peut désactiver ce comportement et à ce moment-là il ne
se passe strictement rien quand on branche la clé, même si il y a un virus
dessus.

Toujours non, il le fait avec l'aide des utilisateur qui se refilent
des programmes infectes.

Non ! La différence entre un VIRUS et un VER est :

Un virus infecte des fichiers, alors qu'un ver n'infecte pas de
fichier. C'est tout.

C'est tout et c'est beaucoup !

Le ver est "autonome", alors qu'un virus ne passe pas d'une machine à
l'autre sans une action de l'utilisateur (en général lancer un exécutable
contenant le virus) ou une action que le système fait pour le compte de
l'utilisateur, ce qui revient au même.

Sous Windows, le simple fait de 'clic clic' sur un EXE, ta machine est
vérolée. Tu es même plus obligé d'installer le programme.

Sur une machine sous xubuntu, j'ai téléchargé et "installé" le binaire
statique de Skype. Si je ne m'abuse, et si il y avait un virus dans cet
exécutable, le simple fait de faire 'clic clic' dessus vérolerait ma
machine. Je ne vois pas trop la différence avec Windows, là.

Au passage, je n'ai eu à faire aucun chmod pour le rendre exécutable dans
l'environnement du bureau xfce.

Ce qui ne s'execute pas par defaut, c'est un binaire. Mais qui
ferait un installeur binaire pour Unix ?

Rien ne s'exécute par défaut sous Unix. Binaires où scripts shell.

Peut-être. Mais il y a une dizaine d'années j'avais fait un petit site web
sur l'intranet de ma boîte. Certains liens lançaient des commandes du genre
"/bin/csh toto.csh" : jamais personne ne se posait la moindre question et
tout le monde répondait "yes" à la question du navigateur du genre
"voulez-vous vraiment lancer cette commande ?". J'aurais pu mettre n'importe
quoi dedans.

Donc bon...


--
pehache
http://pehache.free.fr/public.html
"Les professionnels recherchent le profit, c'est tout." : Nicolas
George, dans fcold