A ma connaissance de nombreuses personnes arrivent à écrire et
diffuser ces backdoor sans le code source de Windows.
Tu n'as rien compris au problème. La backdoor de MS serait *intégrée*
à windows, ils n'auraient pas besoin ni d'une faille de sécurité ni
d'un utilisateur idiot pour l'installer chez leur victime. Et
*toutes* les machines sous windows seraient infectées (tu vois
l'intérêt, maintenant, pour un société privée comme MS, ou encore
pour les USA ?).Et penses-tu vraiment que Microsoft n'ai que cela à faire d'aller
ajouter ce genre de mécanisme, alors qu'avec un simple sniffeur
réseau tu le detectes: procés assuré si ce genre de machin est
trouvé un jour.
Windows n'est pas le jeux de la Chouette d'Or !
Super... et s'il utilise les flux générés par windows update avec un
peu de crypto pour sortir, tu le détectes "avec un simple sniffeur
réseau" ?
pierre
A ma connaissance de nombreuses personnes arrivent à écrire et
diffuser ces backdoor sans le code source de Windows.
Tu n'as rien compris au problème. La backdoor de MS serait *intégrée*
à windows, ils n'auraient pas besoin ni d'une faille de sécurité ni
d'un utilisateur idiot pour l'installer chez leur victime. Et
*toutes* les machines sous windows seraient infectées (tu vois
l'intérêt, maintenant, pour un société privée comme MS, ou encore
pour les USA ?).
Et penses-tu vraiment que Microsoft n'ai que cela à faire d'aller
ajouter ce genre de mécanisme, alors qu'avec un simple sniffeur
réseau tu le detectes: procés assuré si ce genre de machin est
trouvé un jour.
Windows n'est pas le jeux de la Chouette d'Or !
Super... et s'il utilise les flux générés par windows update avec un
peu de crypto pour sortir, tu le détectes "avec un simple sniffeur
réseau" ?
pierre
A ma connaissance de nombreuses personnes arrivent à écrire et
diffuser ces backdoor sans le code source de Windows.
Tu n'as rien compris au problème. La backdoor de MS serait *intégrée*
à windows, ils n'auraient pas besoin ni d'une faille de sécurité ni
d'un utilisateur idiot pour l'installer chez leur victime. Et
*toutes* les machines sous windows seraient infectées (tu vois
l'intérêt, maintenant, pour un société privée comme MS, ou encore
pour les USA ?).Et penses-tu vraiment que Microsoft n'ai que cela à faire d'aller
ajouter ce genre de mécanisme, alors qu'avec un simple sniffeur
réseau tu le detectes: procés assuré si ce genre de machin est
trouvé un jour.
Windows n'est pas le jeux de la Chouette d'Or !
Super... et s'il utilise les flux générés par windows update avec un
peu de crypto pour sortir, tu le détectes "avec un simple sniffeur
réseau" ?
pierre
Déjà on parle d'un backdor dans Windows et non pas de Windows update qui est
tout de même deux choses assez différentes.
Windows Update installe un ActiveX qui envoie des données de config de ta
machine chez MS, mais MS l'indique clairement lors de l'installation de
l'ActiveX. Si tu ne veux pas le faire tu réponds non et tu attends le
service pack sur CDROM.
Et je n'arrive pas à voir l'interet d'une société comme MS de s'amuser à
faire de tel mécanisme backdoor
- Les gens qui ont des choses à cacher ne branchent certainement pas leurs
machines directement sur Internet
- Quelle info trouver ? Tu images le nombre de Windows sur la planète, cela
se compte en million !
- Si quelqu'un prouve la présence d'un backdoor c'est la fin de MS, perte de
crédibilité pour toujours, c'est une stratégie trop dangereuse qui mettrait
en jeux la vie de cette société. Prendrais-tu ce risque ? Qu'est-ce que tu y
gagne ?
- Pourquoi y aurait-il uniquement MS qui ferait des backdoor, pourquoi pas
Apple aussi ? Le code n'est pas dispo chez Apple non plus.
Déjà on parle d'un backdor dans Windows et non pas de Windows update qui est
tout de même deux choses assez différentes.
Windows Update installe un ActiveX qui envoie des données de config de ta
machine chez MS, mais MS l'indique clairement lors de l'installation de
l'ActiveX. Si tu ne veux pas le faire tu réponds non et tu attends le
service pack sur CDROM.
Et je n'arrive pas à voir l'interet d'une société comme MS de s'amuser à
faire de tel mécanisme backdoor
- Les gens qui ont des choses à cacher ne branchent certainement pas leurs
machines directement sur Internet
- Quelle info trouver ? Tu images le nombre de Windows sur la planète, cela
se compte en million !
- Si quelqu'un prouve la présence d'un backdoor c'est la fin de MS, perte de
crédibilité pour toujours, c'est une stratégie trop dangereuse qui mettrait
en jeux la vie de cette société. Prendrais-tu ce risque ? Qu'est-ce que tu y
gagne ?
- Pourquoi y aurait-il uniquement MS qui ferait des backdoor, pourquoi pas
Apple aussi ? Le code n'est pas dispo chez Apple non plus.
Déjà on parle d'un backdor dans Windows et non pas de Windows update qui est
tout de même deux choses assez différentes.
Windows Update installe un ActiveX qui envoie des données de config de ta
machine chez MS, mais MS l'indique clairement lors de l'installation de
l'ActiveX. Si tu ne veux pas le faire tu réponds non et tu attends le
service pack sur CDROM.
Et je n'arrive pas à voir l'interet d'une société comme MS de s'amuser à
faire de tel mécanisme backdoor
- Les gens qui ont des choses à cacher ne branchent certainement pas leurs
machines directement sur Internet
- Quelle info trouver ? Tu images le nombre de Windows sur la planète, cela
se compte en million !
- Si quelqu'un prouve la présence d'un backdoor c'est la fin de MS, perte de
crédibilité pour toujours, c'est une stratégie trop dangereuse qui mettrait
en jeux la vie de cette société. Prendrais-tu ce risque ? Qu'est-ce que tu y
gagne ?
- Pourquoi y aurait-il uniquement MS qui ferait des backdoor, pourquoi pas
Apple aussi ? Le code n'est pas dispo chez Apple non plus.
- Si quelqu'un prouve la présence d'un backdoor c'est la fin de MS, perte de
crédibilité pour toujours, c'est une stratégie trop dangereuse qui mettrait
en jeux la vie de cette société. Prendrais-tu ce risque ? Qu'est-ce que tu y
gagne ?
- Si quelqu'un prouve la présence d'un backdoor c'est la fin de MS, perte de
crédibilité pour toujours, c'est une stratégie trop dangereuse qui mettrait
en jeux la vie de cette société. Prendrais-tu ce risque ? Qu'est-ce que tu y
gagne ?
- Si quelqu'un prouve la présence d'un backdoor c'est la fin de MS, perte de
crédibilité pour toujours, c'est une stratégie trop dangereuse qui mettrait
en jeux la vie de cette société. Prendrais-tu ce risque ? Qu'est-ce que tu y
gagne ?
Salut,
N'ai-je pas les mêmes contraintes avec du code GPL ?
Ah zut, oui, si je prends un bout de code GPL alors toute mon application
doit aussi être GPL.
Je peux tout autant contaminer mon code. Si je suis patron de société c'est
même très difficile d'être certain qu'un des développeurs n'a pas été piquer
un bout de code GPL vu que c'est libre d'accès (par définition).
Salut,
N'ai-je pas les mêmes contraintes avec du code GPL ?
Ah zut, oui, si je prends un bout de code GPL alors toute mon application
doit aussi être GPL.
Je peux tout autant contaminer mon code. Si je suis patron de société c'est
même très difficile d'être certain qu'un des développeurs n'a pas été piquer
un bout de code GPL vu que c'est libre d'accès (par définition).
Salut,
N'ai-je pas les mêmes contraintes avec du code GPL ?
Ah zut, oui, si je prends un bout de code GPL alors toute mon application
doit aussi être GPL.
Je peux tout autant contaminer mon code. Si je suis patron de société c'est
même très difficile d'être certain qu'un des développeurs n'a pas été piquer
un bout de code GPL vu que c'est libre d'accès (par définition).
Nicolas George wrote:Herve , dans le message <4167a1ed$0$26792$, aPeux-tu nous fournir les sources de windows, stp ?
As-tu un serveur FTP à nous proposer pour les récupérer ?
Il y a quelques mois, un gros bout de ces sources a circulé sur les
réseaux de p2p. Il y a peut-être encore moyen de les trouver comme
ça...
Ce qui m'étonne toujours c'est qu'ici tout le monde semble detester Windows.
Que feriez avec le code source de Windows si vous n'aimez par l'OS ?
Nicolas George wrote:
Herve , dans le message <4167a1ed$0$26792$626a14ce@news.free.fr>, a
Peux-tu nous fournir les sources de windows, stp ?
As-tu un serveur FTP à nous proposer pour les récupérer ?
Il y a quelques mois, un gros bout de ces sources a circulé sur les
réseaux de p2p. Il y a peut-être encore moyen de les trouver comme
ça...
Ce qui m'étonne toujours c'est qu'ici tout le monde semble detester Windows.
Que feriez avec le code source de Windows si vous n'aimez par l'OS ?
Nicolas George wrote:Herve , dans le message <4167a1ed$0$26792$, aPeux-tu nous fournir les sources de windows, stp ?
As-tu un serveur FTP à nous proposer pour les récupérer ?
Il y a quelques mois, un gros bout de ces sources a circulé sur les
réseaux de p2p. Il y a peut-être encore moyen de les trouver comme
ça...
Ce qui m'étonne toujours c'est qu'ici tout le monde semble detester Windows.
Que feriez avec le code source de Windows si vous n'aimez par l'OS ?
OoO Peu avant le début de l'après-midi du dimanche 10 octobre 2004,Oui, je connais, ça me sert beaucoup au boulot :-)
Je ne parle pas des tunnels SSH qui peuvent être bloqués sans problème
par l'administrateur.
OoO Peu avant le début de l'après-midi du dimanche 10 octobre 2004,
Oui, je connais, ça me sert beaucoup au boulot :-)
Je ne parle pas des tunnels SSH qui peuvent être bloqués sans problème
par l'administrateur.
OoO Peu avant le début de l'après-midi du dimanche 10 octobre 2004,Oui, je connais, ça me sert beaucoup au boulot :-)
Je ne parle pas des tunnels SSH qui peuvent être bloqués sans problème
par l'administrateur.
Salut,
Déjà on parle d'un backdor dans Windows et non pas de Windows update qui est
tout de même deux choses assez différentes.
Windows Update installe un ActiveX qui envoie des données de config de ta
machine chez MS, mais MS l'indique clairement lors de l'installation de
l'ActiveX. Si tu ne veux pas le faire tu réponds non et tu attends le
service pack sur CDROM.
Et je n'arrive pas à voir l'interet d'une société comme MS de s'amuser à
faire de tel mécanisme backdoor
- Les gens qui ont des choses à cacher ne branchent certainement pas leurs
machines directement sur Internet
- Quelle info trouver ? Tu images le nombre de Windows sur la planète, cela
se compte en million !
- Si quelqu'un prouve la présence d'un backdoor c'est la fin de MS, perte de
crédibilité pour toujours, c'est une stratégie trop dangereuse qui mettrait
en jeux la vie de cette société. Prendrais-tu ce risque ? Qu'est-ce que tu y
gagne ?
- Pourquoi y aurait-il uniquement MS qui ferait des backdoor, pourquoi pas
Apple aussi ? Le code n'est pas dispo chez Apple non plus.
Salut,
Déjà on parle d'un backdor dans Windows et non pas de Windows update qui est
tout de même deux choses assez différentes.
Windows Update installe un ActiveX qui envoie des données de config de ta
machine chez MS, mais MS l'indique clairement lors de l'installation de
l'ActiveX. Si tu ne veux pas le faire tu réponds non et tu attends le
service pack sur CDROM.
Et je n'arrive pas à voir l'interet d'une société comme MS de s'amuser à
faire de tel mécanisme backdoor
- Les gens qui ont des choses à cacher ne branchent certainement pas leurs
machines directement sur Internet
- Quelle info trouver ? Tu images le nombre de Windows sur la planète, cela
se compte en million !
- Si quelqu'un prouve la présence d'un backdoor c'est la fin de MS, perte de
crédibilité pour toujours, c'est une stratégie trop dangereuse qui mettrait
en jeux la vie de cette société. Prendrais-tu ce risque ? Qu'est-ce que tu y
gagne ?
- Pourquoi y aurait-il uniquement MS qui ferait des backdoor, pourquoi pas
Apple aussi ? Le code n'est pas dispo chez Apple non plus.
Salut,
Déjà on parle d'un backdor dans Windows et non pas de Windows update qui est
tout de même deux choses assez différentes.
Windows Update installe un ActiveX qui envoie des données de config de ta
machine chez MS, mais MS l'indique clairement lors de l'installation de
l'ActiveX. Si tu ne veux pas le faire tu réponds non et tu attends le
service pack sur CDROM.
Et je n'arrive pas à voir l'interet d'une société comme MS de s'amuser à
faire de tel mécanisme backdoor
- Les gens qui ont des choses à cacher ne branchent certainement pas leurs
machines directement sur Internet
- Quelle info trouver ? Tu images le nombre de Windows sur la planète, cela
se compte en million !
- Si quelqu'un prouve la présence d'un backdoor c'est la fin de MS, perte de
crédibilité pour toujours, c'est une stratégie trop dangereuse qui mettrait
en jeux la vie de cette société. Prendrais-tu ce risque ? Qu'est-ce que tu y
gagne ?
- Pourquoi y aurait-il uniquement MS qui ferait des backdoor, pourquoi pas
Apple aussi ? Le code n'est pas dispo chez Apple non plus.
manuel viet wrote:Oh que non, tu as fait bien plus que ça : maintenant tout ton code
personnel est suspect d'implémenter des portions protégées. Tu ne peux
plus garantir qu'une idée que tu utilise est de toi ou de Microsoft.
Si j'étais recruteur pour une société qui fait du dev, je ne te prendrais
plus de peur que le produit de la société soit contaminé et que le jour
où microsoft souhaitera investir le marché de ma société, ils se servent
de cet argument pour couler le produit.
N'ai-je pas les mêmes contraintes avec du code GPL ?
Ah zut, oui, si je prends un bout de code GPL alors toute mon application
doit aussi être GPL.
Je peux tout autant contaminer mon code. Si je suis patron de société c'est
même très difficile d'être certain qu'un des développeurs n'a pas été piquer
un bout de code GPL vu que c'est libre d'accès (par définition).
J'espaire que tu parlais bien de pomper, sans modificiations, un bout de
code. Sinon je te conseille de lire l'histoire de l'apparition des
"compatibles IBM PC" et du BIOS :-)
manuel viet wrote:
Oh que non, tu as fait bien plus que ça : maintenant tout ton code
personnel est suspect d'implémenter des portions protégées. Tu ne peux
plus garantir qu'une idée que tu utilise est de toi ou de Microsoft.
Si j'étais recruteur pour une société qui fait du dev, je ne te prendrais
plus de peur que le produit de la société soit contaminé et que le jour
où microsoft souhaitera investir le marché de ma société, ils se servent
de cet argument pour couler le produit.
N'ai-je pas les mêmes contraintes avec du code GPL ?
Ah zut, oui, si je prends un bout de code GPL alors toute mon application
doit aussi être GPL.
Je peux tout autant contaminer mon code. Si je suis patron de société c'est
même très difficile d'être certain qu'un des développeurs n'a pas été piquer
un bout de code GPL vu que c'est libre d'accès (par définition).
J'espaire que tu parlais bien de pomper, sans modificiations, un bout de
code. Sinon je te conseille de lire l'histoire de l'apparition des
"compatibles IBM PC" et du BIOS :-)
manuel viet wrote:Oh que non, tu as fait bien plus que ça : maintenant tout ton code
personnel est suspect d'implémenter des portions protégées. Tu ne peux
plus garantir qu'une idée que tu utilise est de toi ou de Microsoft.
Si j'étais recruteur pour une société qui fait du dev, je ne te prendrais
plus de peur que le produit de la société soit contaminé et que le jour
où microsoft souhaitera investir le marché de ma société, ils se servent
de cet argument pour couler le produit.
N'ai-je pas les mêmes contraintes avec du code GPL ?
Ah zut, oui, si je prends un bout de code GPL alors toute mon application
doit aussi être GPL.
Je peux tout autant contaminer mon code. Si je suis patron de société c'est
même très difficile d'être certain qu'un des développeurs n'a pas été piquer
un bout de code GPL vu que c'est libre d'accès (par définition).
J'espaire que tu parlais bien de pomper, sans modificiations, un bout de
code. Sinon je te conseille de lire l'histoire de l'apparition des
"compatibles IBM PC" et du BIOS :-)
Sinon je suis intéressé sur le fait que ça puisse être "facilement
bloqué par l'admin" ?
Il suffit de bloquer le port 22. Mais comme tout geek prévoyant a un
Sinon je suis intéressé sur le fait que ça puisse être "facilement
bloqué par l'admin" ?
Il suffit de bloquer le port 22. Mais comme tout geek prévoyant a un
Sinon je suis intéressé sur le fait que ça puisse être "facilement
bloqué par l'admin" ?
Il suffit de bloquer le port 22. Mais comme tout geek prévoyant a un
Déjà on parle d'un backdor dans Windows et non pas de Windows update
qui est tout de même deux choses assez différentes.
Peu importe que ce soit dans Windows ou dans Windows Update ou encore
dans un autre composant de Windows.Windows Update installe un ActiveX qui envoie des données de config
de ta machine chez MS, mais MS l'indique clairement lors de
l'installation de l'ActiveX. Si tu ne veux pas le faire tu réponds
non et tu attends le service pack sur CDROM.
Rien n'empêche la backdoor de se trouver dans un programme déjà
installé et pas dans l'ActiveX. Cela dit, comme tu n'as aucun
contrôle sur ledit ActiveX, le problème est le même.
Et je n'arrive pas à voir l'interet d'une société comme MS de
s'amuser à faire de tel mécanisme backdoor
- Les gens qui ont des choses à cacher ne branchent certainement pas
leurs machines directement sur Internet
Bein voyons...
Bein si, je peux même te donner des références
- Quelle info trouver ? Tu images le nombre de Windows sur la
planète, cela se compte en million !
Et alors ? Rien n'empêche MS (ou quelqu'un d'autre) de concentrer
leurs efforts vers quelques cibles limitées, et de ne pas utiliser
les autres informations.
- Si quelqu'un prouve la présence d'un backdoor c'est la fin de MS,
perte de crédibilité pour toujours, c'est une stratégie trop
dangereuse qui mettrait en jeux la vie de cette société.
Prendrais-tu ce risque ? Qu'est-ce que tu y gagne ?
Des informations. Le nerf de la guerre, quoi. D'autres part, la
présence d'une clef appelée NSAkey a été révélée dans Windows NT 4.
Et Microsoft semble bien se porter.
- Pourquoi y aurait-il uniquement MS qui ferait des backdoor,
pourquoi pas Apple aussi ? Le code n'est pas dispo chez Apple non
plus.
Je n'ai jamais dit qu'Apple n'avait pas mis de backdoor dans un de ses
programmes, je n'en ai pas la moindre idée.
pierre
Déjà on parle d'un backdor dans Windows et non pas de Windows update
qui est tout de même deux choses assez différentes.
Peu importe que ce soit dans Windows ou dans Windows Update ou encore
dans un autre composant de Windows.
Windows Update installe un ActiveX qui envoie des données de config
de ta machine chez MS, mais MS l'indique clairement lors de
l'installation de l'ActiveX. Si tu ne veux pas le faire tu réponds
non et tu attends le service pack sur CDROM.
Rien n'empêche la backdoor de se trouver dans un programme déjà
installé et pas dans l'ActiveX. Cela dit, comme tu n'as aucun
contrôle sur ledit ActiveX, le problème est le même.
Et je n'arrive pas à voir l'interet d'une société comme MS de
s'amuser à faire de tel mécanisme backdoor
- Les gens qui ont des choses à cacher ne branchent certainement pas
leurs machines directement sur Internet
Bein voyons...
Bein si, je peux même te donner des références
- Quelle info trouver ? Tu images le nombre de Windows sur la
planète, cela se compte en million !
Et alors ? Rien n'empêche MS (ou quelqu'un d'autre) de concentrer
leurs efforts vers quelques cibles limitées, et de ne pas utiliser
les autres informations.
- Si quelqu'un prouve la présence d'un backdoor c'est la fin de MS,
perte de crédibilité pour toujours, c'est une stratégie trop
dangereuse qui mettrait en jeux la vie de cette société.
Prendrais-tu ce risque ? Qu'est-ce que tu y gagne ?
Des informations. Le nerf de la guerre, quoi. D'autres part, la
présence d'une clef appelée NSAkey a été révélée dans Windows NT 4.
Et Microsoft semble bien se porter.
- Pourquoi y aurait-il uniquement MS qui ferait des backdoor,
pourquoi pas Apple aussi ? Le code n'est pas dispo chez Apple non
plus.
Je n'ai jamais dit qu'Apple n'avait pas mis de backdoor dans un de ses
programmes, je n'en ai pas la moindre idée.
pierre
Déjà on parle d'un backdor dans Windows et non pas de Windows update
qui est tout de même deux choses assez différentes.
Peu importe que ce soit dans Windows ou dans Windows Update ou encore
dans un autre composant de Windows.Windows Update installe un ActiveX qui envoie des données de config
de ta machine chez MS, mais MS l'indique clairement lors de
l'installation de l'ActiveX. Si tu ne veux pas le faire tu réponds
non et tu attends le service pack sur CDROM.
Rien n'empêche la backdoor de se trouver dans un programme déjà
installé et pas dans l'ActiveX. Cela dit, comme tu n'as aucun
contrôle sur ledit ActiveX, le problème est le même.
Et je n'arrive pas à voir l'interet d'une société comme MS de
s'amuser à faire de tel mécanisme backdoor
- Les gens qui ont des choses à cacher ne branchent certainement pas
leurs machines directement sur Internet
Bein voyons...
Bein si, je peux même te donner des références
- Quelle info trouver ? Tu images le nombre de Windows sur la
planète, cela se compte en million !
Et alors ? Rien n'empêche MS (ou quelqu'un d'autre) de concentrer
leurs efforts vers quelques cibles limitées, et de ne pas utiliser
les autres informations.
- Si quelqu'un prouve la présence d'un backdoor c'est la fin de MS,
perte de crédibilité pour toujours, c'est une stratégie trop
dangereuse qui mettrait en jeux la vie de cette société.
Prendrais-tu ce risque ? Qu'est-ce que tu y gagne ?
Des informations. Le nerf de la guerre, quoi. D'autres part, la
présence d'une clef appelée NSAkey a été révélée dans Windows NT 4.
Et Microsoft semble bien se porter.
- Pourquoi y aurait-il uniquement MS qui ferait des backdoor,
pourquoi pas Apple aussi ? Le code n'est pas dispo chez Apple non
plus.
Je n'ai jamais dit qu'Apple n'avait pas mis de backdoor dans un de ses
programmes, je n'en ai pas la moindre idée.
pierre