Page 356 sur 374Précédent 1 ... 353, 354, 355, 356, 357, 358, 359 ... 374 SuivantPolémique: Windows, le meilleur système pour PC ?

[MCMic]

on ne nie pas l'existence de la faille, on dit qu'elle est limitée par une bonne gestion des droits (mais au fond, moi, j'y connais rien hein...)

[Renaud1]

Voici un extrait (parmi d'autres) d'un site web (info du net)
Les systèmes n'en restent pas moins sûrs car les failles découvertes par les participants sont dues à des applications tierces et multiplateformes. La faille de Safari concerne le WebKit et la librairie PCRE, or le WebKit est utilisé par KDE pour Konqueror et la librairie PCRE est utilisée par Gnome. Concernant la faille de Flash, il faut se rappeler que Flash Player est utilisé comme plug-in dans tous les navigateurs (Internet Explorer, Safari, Firefox, Konqueror, Opera, Flock, Camino,...). L'une et l'autre de ces failles ne peuvent être exploitables qu'avec une page Web et un script Flash spécialement conçu.
Moi non plu, je ne suis pas un spécialiste, mais je ne vois pas pourquoi cette faille (qui demande tout de même pas mal de préparation et un accès direct à la machine) ne serait limitée qu'au seul OSX.
D'autre part, il y a une polémique sur le concours, car des failles d' Ubuntu auraient été trouvées, mais non exploitées.
Il faut savoir que le hacker du Mac a préparé son coup pendant 3 semaines, ce qui est loin, très loin même des 2 minutes annoncées.
Au fait, que veux-tu que je fasse de ton truc?

[Diti]

Voici un extrait (parmi d'autres) d'un site web (info du net)

Eh bah voilà ce que j'attendais !

Moi non plu, je ne suis pas un spécialiste, mais je ne vois pas pourquoi cette faille (qui demande tout de même pas mal de préparation et un accès direct à la machine) ne serait limitée qu'au seul OSX.

Entre autres, parce que Mac OS X n'utilise pas d'exécutables ELF ? C'est ça qui m'a fait douter.

D'autre part, il y a une polémique sur le concours, car des failles d' Ubuntu auraient été trouvées, mais non exploitées.

Hum, j'ai pas trouvé de traces de ça, mais pourquoi pas. Aucun système n'est sans failles. Peut-être qu'elles étaient bénignes et ne faisaient pas gagner le concours.

Il faut savoir que le hacker du Mac a préparé son coup pendant 3 semaines, ce qui est loin, très loin même des 2 minutes annoncées.

On se demande pourquoi Ubuntu n'a pas été cracké en 2 minutes par la même faille, tiens . Peut-être que le hacker sur Ubuntu se foutait de l'argent et de la renommée.

[joshua]

Les systèmes n'en restent pas moins sûrs car les failles découvertes par les participants sont dues à des applications tierces et multiplateformes. La faille de Safari concerne le WebKit et la librairie PCRE, or le WebKit est utilisé par KDE pour Konqueror et la librairie PCRE est utilisée par Gnome.

De la a dire que le PB vient d'une application libre (a savoir le webkit utilisé) ya pas loin....

Dis, tu crois qu'on t'as pas vu venir avec tes gros sabots?

Renaud1 qui s'explique: Si j'ai tanqué ma Ferrari dans un poteau, c'est pas parce que je conduisait bourré, nan nan nan.. pour preuve, 20% des accidents sont du a des mecs bourrés, donc, 80% sont du a des mecs sobres.. conclusion, les mecs sobres conduisent plus mal que les mecs bourrés...

Irrécupérable....

[Renaud1]

D'autre part, il y a une polémique sur le concours, car des failles d' Ubuntu auraient été trouvées, mais non exploitées.

Hum, j'ai pas trouvé de traces de ça, mais pourquoi pas. Aucun système n'est sans failles. Peut-être qu'elles étaient bénignes et ne faisaient pas gagner le concours.

Peut-être que tu n'as pas suffisamment cherché...
Extrait de Znet:
Reste que cette compétition fait l'objet d'une controverse sur la blogosphère, notamment sur le cas du MacBook Air qui aurait été pris pour une cible privilégiée. Certains observateurs notent également que des failles ont été découvertes dans Ubuntu mais n'ont pas été exploitées. Enfin, la faille ayant permis la prise de contrôle du portable Fujitsu concerne le logiciel Flash Player d'Adobe et non directement Vista.
Mais encore:
Some of the show's 400 attendees had found bugs in the Linux operating system, she said, but many of them didn't want to put the work into developing the exploit code that would be required to win the contest.
et enfin ce que dit le hacker de VISTA concernant la faille JAVA:
"This could affect Linux or Mac OS X."

Renaud1 qui s'explique: Si j'ai tanqué ma Ferrari dans un poteau, c'est pas parce que je conduisait bourré, nan nan nan.. pour preuve, 20% des accidents sont du a des mecs bourrés, donc, 80% sont du a des mecs sobres.. conclusion, les mecs sobres conduisent plus mal que les mecs bourrés...
Irrécupérable....

Niet mon gars, je ne suis pas "technico" sur PC comme toi, alors je ne roule pas en Ferrari...
Une petite révision?

il faisait la maintenance des Mac.

lui fait celle des PC

Joshua, elle est de quelle couleur la tienne? Jaune?

[joshua]

Premièrement, si je me faisait tant de pépète que ça, je ne prendrais surement pas une Ferrari, ensuite, ya que les utilisateurs de mac qui ont assez de pépètes pour se payer un techos pour installer un airport.... et je dis ça en connaissance de cOze, ça m'est déjà arrivé de devoir aller chez des macqueux pour installer une imprimante ou une connection internet... comme quoi, c'est pas encore assez simple...... pour des macqueux... les PC users, y cherchent tout seuls, y passent par un copain, le pote d'un copain, et quand il font appel au techos, c'est vraiment que le PC est à reformater..... donc, en gros on te laisse le plus gros du taff, et vu que le gars il a déjà essayé de faire des économies en achetant un PC, il est pas prêt à coller 300€ de manip alors qu'il a acheté sont PC 500€.... donc, le techos est obligé d'être "coulant" sur le prix de la manip....

En clair, c'est pas demain que je pourrais avoir une Ferrari...

Precision, les macqueux dont je parle au dessus, je les fais douiller sur des manips basiques, et quand c'est trop "long" (complexe) je les envoient chez leur "concessionaire" mac - juste retour des choses - qui les font douiller encore plus pour tout réinstaller (et eux, y font pas de cadeaux).. ben oui, un OSX aussi de temps en temps ya besoin de faire un GROS ménage....

[Diti]

et enfin ce que dit le hacker de VISTA concernant la faille JAVA:
"This could affect Linux or Mac OS X."

Le Java Runtime Environment est installé par défaut sur Ubuntu ? Depuis quand ?

[MCMic]

d'après ce que j'avais compris, le but du concours était de lire un fichier sur lequel on ne dispose pas des droits, ou quelque chose dans ce gout là.
pour la faille de flash qui a fait flanché vista, à mon avis sous Linux flash est forcément lancé en mode utilisateur, il ne dispose pas des droit root, par conséquent aucune faille de flash ne devrait permettre ce genre de chose...

[Diti]

d'après ce que j'avais compris, le but du concours était de lire un fichier sur lequel on ne dispose pas des droits, ou quelque chose dans ce gout là.

Tout-à-fait, et si Mac OS X n'a pas résisté, c'est que le buffer overflow qui a permis le hack se situait dans une bibliothèque PCRE datant au moins de l'âge de pierre (merci Apple ) . Sur Ubuntu 7.10, elle était déjà comblée (lors de ce test, donc).

[Diti]

Au fait, que veux-tu que je fasse de ton truc?

Tu ne sais pas ouvrir un PDF ?
Moi perso j'ai Adobe Reader, il se lance dans le navigateur.

Maintenant, si le "hacker" a préféré s'attaquer à OSX, c'est parce que que la portée médiatique est immensément plus grande que s'il avait "cracké" Ubuntu, et ensuite, il a préféré partir avec un MacBookAir à 2000$ (facilement revendable) plutôt qu'avec un PC de M....e (invendable). CQFD.

Non, en vérité, Mac OS X était le système le plus vulnérable (en lisant mon PDF, tu aurais vu pourquoi) :

Earlier, Miller said that he chose to hack the Mac because he thought it would be easiest target. Vista hacker Macaulay didn't dispute that assertion: "I think it might be," he said.

We could have chosen any of those three but had to make a judgement call on which would be the easiest and decided it would be Leopard. Every time I look for [a flaw in Leopard] I find one. I can't say the same for Linux or Windows.

Ah, puis pour terminer le débat :

Overall, it would be great if the users themselves held both MS's & Apple's feet to the fire ***spam*** these kinds of security holes/bugs AND the fanboys/fanatics of each OS quit trying to defend and/or make excuses for their OSs security holes/bugs. The only people who benefit from the ongoing security holes/bugs is the black-hats who profit from their exploits.