Page 355 sur 374Précédent 1 ... 352, 353, 354, 355, 356, 357, 358 ... 374 SuivantPolémique: Windows, le meilleur système pour PC ?

[Diti]

Au passage, vous pourrez noter la réaction supersonique d'Apple (le jour même).

Hum, je tiens à te faire remarquer que je ne vois nulle part, de sources précises, que Linux est touché et vulnérable.

Simple déduction cher Watson.

Hoho, alors je déduis aussi que Mac OS X représente 0,64 % des utilisateurs des ordinateurs, Linux 25 % et Windows le reste du monde. Pourquoi ? Parce que je déduis que les serveurs sur Linux sont plus nombreux. CQFD, sans chiffres et sans sources.

[Renaud1]

N'essaye pas de noyer le poisson; il me semble que j'ai suffisamment argumenté mes dires.
Donc je répète pour toi, puisque la faille vient de la bibliothèque PCRE, puisque cette bibliothèque est notamment présente dans Gnome et KDE, il est légitime d'en déduire que la majeur partie des distributions Linux est potentiellement affectée par cette faille.

Maintenant, si le "hacker" a préféré s'attaquer à OSX, c'est parce que que la portée médiatique est immensément plus grande que s'il avait "cracké" Ubuntu, et ensuite, il a préféré partir avec un MacBookAir à 2000$ (facilement revendable) plutôt qu'avec un PC de M....e (invendable). CQFD.

Voici une petite news du jour prise sur MacG:
Preuve s’il en faut que le Mac a le vent en poupe, et ce, même dans le monde de l’entreprise, Cisco annonce que ses solutions de visioconférence et de collaboration en ligne WebEx fonctionnent désormais parfaitement sous Safari 3 et Leopard. La société explique avoir pris cette décision parce que le nombre d’utilisateurs utilisant ses solutions depuis un Mac a doublé en un an. Avec cette meilleure prise en charge, les personnes sous Mac ont le même traitement que celles travaillant sous Windows, indique en substance Ilan Kasaan, le responsable de Cisco WebEx.

[biniou]

… Et personne n'a craqué le PC sous Ubuntu pendant les 48h suivantes parce qu'un (vil) PC + 10000 dollars ça n'intéresse aucun hacker, c'est logique.

[Diti]

N'essaye pas de noyer le poisson; il me semble que j'ai suffisamment argumenté mes dires.
Donc je répète pour toi, puisque la faille vient de la bibliothèque PCRE, puisque cette bibliothèque est notamment présente dans Gnome et KDE, il est légitime d'en déduire que la majeur partie des distributions Linux est potentiellement affectée par cette faille.

Donc si je comprends bien, tu fonctionnes comme les bouchers face aux inspecteurs de la DGCCRF : tu leurs sort l'excuse du « ah oui mais si je vous prouvais tout on y est encore dans mille ans », ainsi tu fais croire un truc totalement faux.

Si tu veux une métaphore, prends le SIDA : « si ce virus affecte l'être humain et que l'être humain est un mammifère, alors nos plus proches cousins, les dauphins, reprenant dplus de 98 % de notre ADN, seraient sensibles au SIDA ». Tu vois bien que ce sophisme est, par définition, infondé et totalement faux. Mais quelle différence avec tes arguments ? Linux est un système POSIX, c'est de la merde, donc Mac OS X est de la merde aussi car POSIX ? Désolé, mais ta « preuve » s'autoinvalide sans référence. {{référence nécessaire}}.

Maintenant, si le "hacker" a préféré s'attaquer à OSX, c'est parce que que la portée médiatique est immensément plus grande que s'il avait "cracké" Ubuntu, et ensuite, il a préféré partir avec un MacBookAir à 2000$ (facilement revendable) plutôt qu'avec un PC de M....e (invendable). CQFD.

Haha, il a « préféré ». C'est trois personnes différentes, avec les mêmes compétences. 'faut pas chercher compliqué, si Ubuntu est resté invulnérable (c'est de lui qu'on parle), ce n'est pas parce que le gars n'a rien fait. Je te rappelle qu'ils étaient surveillés par un jury d'experts.

Voici une petite news du jour prise sur MacG:
Preuve s’il en faut que le Mac a le vent en poupe, et ce, même dans le monde de l’entreprise, Cisco annonce que ses solutions de visioconférence et de collaboration en ligne WebEx fonctionnent désormais parfaitement sous Safari 3 et Leopard. La société explique avoir pris cette décision parce que le nombre d’utilisateurs utilisant ses solutions depuis un Mac a doublé en un an. Avec cette meilleure prise en charge, les personnes sous Mac ont le même traitement que celles travaillant sous Windows, indique en substance Ilan Kasaan, le responsable de Cisco WebEx.

Petite news du jour, Linux a plus le vent en poupe que Mac en entreprise quand il s'agit d'éviter Vista .
Pour info je t'ai passé une étude, c'est très différent d'un cas particulier comme celui que tu viens de citer.

[Renaud1]

hé hé hé, Linux, le dauphin, OSX, le SIDA, un boucher, je ne vois pas trop le rapport là. Pourquoi pas l'âge de Pinocchio tant que tu y es?
Non, sois un peux sérieux, Linux utilise (dans de nombreux cas) la même bibliothèque que celle qui a permis le "hackage" du Mac; explique-moi donc pourquoi on ne pourrait pas l'utiliser sur une distribution Linux?
En outre, je te ferai remarquer que cette même bibliothèque à fait plusieurs fois l'objet de mises en garde officielles sur la vulnérabilité qu'elle engendre sur les systèmes aussi différents que Linux, Windows et OSX. Je te concède que ce n'est pas exactement la même faille, mais en quoi à ton avis, celle ci serait limitée au seul OSX?

[Diti]

hé hé hé, Linux, le dauphin, OSX, le SIDA, un boucher, je ne vois pas trop le rapport là. Pourquoi pas l'âge de Pinocchio tant que tu y es?

Ton cerveau est tellement conditionné à Apple que tu ne comprends même pas ce qui est vulgarisé ? J'étais pourtant certain d'avoir utilisé des notions que chacun connaît.
Au fait, pas mal le détournement, c'est la cause première de désinformation dans les trolls. Go Wikipédia.

Non, sois un peux sérieux, Linux utilise (dans de nombreux cas) la même bibliothèque que celle qui a permis le "hackage" du Mac; explique-moi donc pourquoi on ne pourrait pas l'utiliser sur une distribution Linux?

Grâce à la gestion des droits ?
Sinon, comment expliques-tu que ceci ne soit pas possible sur Linux ?

[Renaud1]

Tu es tellement idiot

Tu n'es pas capable de garder ton sang froid, alors la discussion avec toi est close.

[JosephK]

Ton cerveau est tellement conditionné à Apple que tu ne comprends même pas ce qui est vulgarisé ? J'étais pourtant certain d'avoir utilisé des notions que chacun connaît.
Au fait, pas mal le détournement, c'est la cause première de désinformation dans les trolls. Go Wikipédia.

Je prends en cours de route, j'ai pas de problème de compréhension... sûr ça sens le troll...

[Diti]

Tu es tellement idiot

Tu n'es pas capable de garder ton sang froid, alors la discussion avec toi est close.

Je suis surtout capable d'apprendre de mes erreurs. Tu as remarqué que les deux dernières citations que tu as faites l'ont été avant mon édition ?
Derrière un écran, on s'emporte vite, et il faut beaucoup de sang-froid pour s'en rendre compte rapidement.

Sinon tant mieux si la discussion est close, j'aurai au moins eu raison sur à peu près tout ce qui s'est dit, aucun élément de réfutation suffisamment éclairé de ta part n'ayant prit place dans le débat.

Oui, je suis un maître de la provocation, because “I'm worth it”.

[Renaud1]

Je vois que tu as rectifié ton message, alors je reviens sur ma décision.
Arrête de nier l'évidence, pas plus tard qu'il y a quelques jours un bulletin d'alerte a été diffusé justement pour cette bibliothèque et cela concerne une faille similaire à celle exploitée sur OSX.
National Cyber-Alert System
Vulnerability Summary CVE-2008-0674
Original release date: 2/18/2008
Last revised: 2/19/2008
Source: US-CERT/NIST


Overview

Buffer overflow in PCRE before 7.6 allows remote attackers to execute arbitrary code via a regular expression containing a character class with a large number of characters with Unicode code points greater than 255.


Impact

CVSS Severity (version 2.0):
CVSS v2 Base score: 7.5 (High) (AV: N/AC : L/ Au: N/C : P/I : P/A : P) (legend)
Impact Subscore: 6.4
Exploitability Subscore: 10.0

Access Vector: Network exploitable
Access Complexity: Low
Authentication: Not required to exploit
Impact Type: Provides unauthorized access, Allows partial confidentiality, integrity, and availability violation , Allows unauthorized disclosure of information , Allows disruption of service