Le coup du MD5 distant ca marche pas
Si je m’embete a mettre mes p’tits trojans/backdoors dans SP2, je vais pas laisser le check du md5… soit je le vire, soit je fais en sorte qu’il croit etre valide.
Bref, a partir du moment ou le sp2 est modifie, il peut faire n’importe quoi, point.
Dans l’open source, on fait un minimum confiance aux mirroirs et compagnie pour etre honnete. Chez Microsoft, on fait confiance qu’aux ‘partenaires’ qui font en sorte d’avoir une ‘bande passante qui avoine’ et qui signent des contrats ‘tu meurs si tu chies’
Voila… pour préciser la pensée de kinik, je dirais une chose : Akamai.
Pour les plus geeks d’entres vous, faites un tracert sur le serveur de téléchargement… vous pouriez être surpris
et ceux qui sont geeks mais pas trop ??
[quote]Ilq ont peut etre raison finalement Microsoft.[/quote]Pas une attaque contre toi VG, mais encore une fois ratiatum, de la bonne news de merde Deja le titre qui passe de l’indicatif au contenu du texte au conditionel, genial, on s’assume dans le sensationalisme. Mais ensuite une collision de trouvee, c’est loin d’etre un crack, mais ca sonne tellement mieux “crack” pour faire peur a tout le monde… A part demontrer qu’ils maitrisent la desinformation…
Ce message a été édité par GloP le 18/08/2004
“Une collision, c’est-à-dire la possibilité de générer deux fichiers ayant exactement le même hash auraié été découverte”
Jusque là c’est logique vu que le hash est plus petit que le fichier de départ… Par contre, de là à réussir à faire un programme qui fait ce qu’on veut et qui a le même hash, faut aimer se lever tôt à mon avis
[quote]“Une collision, c’est-à-dire la possibilité de générer deux fichiers ayant exactement le même hash auraié été découverte”
Jusque là c’est logique vu que le hash est plus petit que le fichier de départ… Par contre, de là à réussir à faire un programme qui fait ce qu’on veut et qui a le même hash, faut aimer se lever tôt à mon avis [/quote] Bof, tel que je vois les choses, ce qui est possible ça serait ton programme au début du fichier, et tout le reste du fichier du garbage qui ai pour seul but de generer le hash correspondant…
Donc t’aurais bien de l’executable dangereux dans un fichier au même hash que, mettons, le pron que tu croyais choper tranquillement.
edit : et à moins que je me trompe, yaurait même pas besoin de beaucoup de garbage, mathematiquement, ça devrait être possible rien qu’avec le même nombre d’octet qu’une signature MD5.
re-edit : à moins que je me retrompe, et sous reserve d’avoir assez de temps ou une machine assez puissante, ça devrait même être possible de brute-forcer pour generer la collision, enfin, ptet que ça ne sera possible qu’avec les ordinateurs de dans 20 ans ceci dit, je parle théoriquement.
Ce message a été édité par Clad le 18/08/2004
[quote]Mais ensuite une collision de trouvee, c’est loin d’etre un crack, mais ca sonne tellement mieux « crack » pour faire peur a tout le monde… A part demontrer qu’ils maitrisent la desinformation…[/quote]Moui, bon, suffit d’aller matter les commentaires pour se rendre compte que leurs lecteurs sont pas idiots non plus vu comment ils flambent le contenu de la news … 
un autre source un peu plus sérieuse à mon avis:
http://www.freedom-to-tinker.com/archives/000664.html
et la collision pour le MD5
http://www.tcs.hut.fi/~mjos/md5/
Clad: il y a juste une difference entre trouver une collision, et en trouver une pour une valeur arbitraire. En general ca sent pas bon si t’en trouve une, c’est pas bon signe, mais c’est loin d’etre un crack ou la fin de la validite d’un algo. C’est juste que en theorie ces fonctions sont pas censees avoir de collisions trouvables facilement et etre aussi proche que possible d’une fonction injective. C’est pas le cas, donc c’est pas bon esprit
Ce message a été édité par GloP le 18/08/2004
[quote]La sécurité a un prix ^^ . Lire [/quote]Deja parle. Ce genre d’article est a la limite du gros trollage. Comme les soit disant “failles de securite” qui consiste a dire a l’utilisateur de taper une commande dans le prompt… C’est mortel d’arriver a publier un truc qui dit ca sans sentir le vent dela honte t’etouffer sur place… L’auteur se garde completement de comprendre le pourquoi de cette liste, et ce qui fait qu’un logiciel puisse s’y retrouver. Classe dans des logiciel qui selon leur explication “semble cesser de fonctionner après l’installation” VS.Net par exemple sans meme verifier la puissante debilite de leur information (Visual Studio.Net qui ne marche plus hahahahaha, on a du passer 6 mois a tester pour rien alors… alors qu’il s’agit seulement du remote debugging qui a besoin d’ouvrir un port (surprise…)). Pour des journalistes pro, c’est triste…
Ce message a été édité par GloP le 19/08/2004
C’est moi ou les liens ci-dessous sont des URLs chez MS ?
http://support.microsoft.com/default.aspx?kbid=842242
http://support.microsoft.com/default.aspx?..ct=windowsxpsp2
Du trollage ?
Classe dans des logiciel qui selon leur explication « semble cesser de fonctionner après l’installation »
Sauf erreur c’est une citation de l’article paru chez le support MS et non pas une interprétation de chez ZDNet
tout comme
«qui pourraient fonctionner différemment après l’installation de Windows XP SP2»
cf liens ci-dessus.
Je ne vois pas bien où est le trollage. Ouais c’est vrai, le Remote Debugging OSEF sauf lorsqu’on dev des drivers. Tester 6 mois et passer à côté de ça, ne t’en déplaise c’est ENORME. Relis(ez) cet article en ayant une lecture critique plutôt que de chercher à défendre mordicus la situation de MS.
[TROLL ON]
Un contrat de travail chez MS comporte-t-il un alinéa imposant ce genre soumission ?
Les patches c’est 100 corrections et 200 régressions 
[TROLL OFF]
Hahaha trop fort quoi
Dis moi que tu le fais expres c’est pas possible.
Alors je t’explique comment fonctionne la KB microsoft. Le titre de la KB c’est le “symptome” tel qu’il apparait a l’utilisateur pour faciliter les recherches, pas une declaration d’un defaut de logiciel. Le liens sont sur MS parceque jsutement reprendre ces entrees sur la KB et en faire une news c’est effectivement du gros trollage. Le titre de l’article est completement parlant : SP2: incompatibilités records pour la plus importante mise à jour de Windows XP qui est completement ridicule.
Attends j’arrive au meilleur qui demontre a quel point tu as rien pige a l’article et pourquoi il est ridicule:
6 mois et passer à côté de ça, ne t’en déplaise c’est ENORME.
Tu realise ce que t’es en train de dire?!? Ce qu’on essaye de t’expliquer depuis le debut c’est que C’EST FAIT EXPRES! Si t’as un firewall il bloque des connections. Si t’as un programme qui ecoute derriere un firewall personne de l’exterieur ne pourra s’y connecter. C’est un peu le BUT du firewall. On est pas passe a cote, on a dit “putain c’est une bonne chose ce firewall qui marche, il bloque les connections qui sont pas explicitement authorisees”. Etonnament, ca nous a pas pris 6 mois pour piger qu’un firewall qui marche, ca bloquait les connections necessaires au remote debugging et au lieu de ca on s’est dit “c’est bien mais il va falloir faire une entree dans la KB pour expliquer a tout les gens qui vont rencontrer les pb, ce qui se passe si ca semble foirer”…
Au final, lire deux article de la KB, destines a des newbies qui font pas le lien “marche pas” et firewall, et qui sont censes expliquer que oui, un firewall qui marche, ca va demander de la config pour utiliser avec des logiciels qui attendent des communications de l’exterieur et en conclure : incompatibilite record pour le SP2, c’est ou de la connerie crasse ou du gros trollage. J’attends plus d’un mec dont c’est un peu le metier de commenter sur de la technologie. Remarque j’attendais plus de toi aussi
Maintenant je serais heureux de te depanner si ton VS.Net “semble ne plus marcher apres l’installation du sp2” et je te ferais un petit topo supplementaire sur le concept du firewall qui semble echapper a beaucoup de monde recemment… Y a tellement rien a defendre que ca en est comique. Allez le prochain post c’est pour expliquer que meme apres le SP2 si tu tapes des commandes dans le shell tu peux faire bobo a ton PC
Ce message a été édité par GloP le 19/08/2004
Moktar, pourquoi ne pas essayer d’installer le SP2, il est désinstallable. Tu juges par toi-même, ce qui est le mieux à faire. Normalement, comme à peu près tout le monde, aucun problème, et tu le garde.
Il me semble qu’on a assez bien expliqué cette histoire sur le web, et tous ceux qui ont installé ce gros patch n’ont pas eut à faire face à une implosion de leur unité centrale.
Tendez, c’est quoi ce bruiqsdmjmjkls§%£µ£
[quote]Hahaha trop fort quoi
Dis moi que tu le fais expres c’est pas possible.
Alors je t’explique comment fonctionne la KB microsoft. Le titre de la KB c’est le “symptome” tel qu’il apparait a l’utilisateur pour faciliter les recherches, pas une declaration d’un defaut de logiciel. Le liens sont sur MS parceque jsutement reprendre ces entrees sur la KB et en faire une news c’est effectivement du gros trollage. Le titre de l’article est completement parlant : SP2: incompatibilités records pour la plus importante mise à jour de Windows XP qui est completement ridicule.
Attends j’arrive au meilleur:
6 mois et passer à côté de ça, ne t’en déplaise c’est ENORME.
Tu realise ce que t’es en train de dire?!? Ce qu’on essaye de t’expliquer depuis le debut c’est que C’EST FAIT EXPRES! Si t’as un firewall il bloque des connections. Si t’as un programme qui ecoute derriere un firewall personne de l’exterieur ne pourra s’y connecter. C’est un peu le BUT du firewall. On est pas passe a cote, on a dit “putain c’est une bonne chose ce firewall qui marche, il bloque les connections qui sont pas explicitement authorisees”. Dingue non?
Au final, lire deux article de la KB, destines a des newbies qui font pas le lien “marche pas” et firewall, et qui sont censes expliquer que oui, un firewall qui marche, ca va demander de la config pour utiliser avec des logiciels qui attendent des communications de l’exterieur et en conclure : incompatibilite record pour le SP2, c’est ou de la connerie crasse ou du gros trollage. J’attends plus d’un mec dont c’est un peu le metier de commenter sur de la technologie. Remarque j’attendais plus de toi aussi
Maintenant je serais heureux de te depanner si ton VS.Net “semble ne plus marcher apres l’installation du sp2” et je te ferais un petit topo supplementaire sur le concept du firewall qui semble echapper a beaucoup de monde recemment… Y a tellement rien a defendre que ca en est comique. Allez le prochain post c’est pour expliquer que meme apres le SP2 si tu tapes des commandes dans le shell tu peux faire bobo a ton PC ca devient limite comique…
Ce message a été édité par GloP le 19/08/2004[/quote]hihihi c’est vrai quoi, “aller patchez et advienne que pourra” ! ou alors paluchez-vous à la mano la reconfig complète de votre PC. C’est rigolo mais je me vois mal accepter ce genre de truc d’une autre application. Sous couvert d’une amélioration de la sécurité MS fourni un gros truc qui “casse” la config de la machine. Chouette ! rien ne marche plus mais au moins je suis protégé. huhuhuhu… Heuuu et si je débranche ma connexion au NET, est-ce que je suis aussi protégé ? excellent choix, rien à dire.
SP ça signifie Service Patch et non pas Pack, c’est clair maintenant. .
La techno est une chose et le service à l’usager c’est quoi ? c’est juste rendre le service brutalement et puis ensuite expliquer que c’est normal que ça ne marche plus !?
Bon j’arrête là et je m’en moque d’ailleurs, je n’ai toujours pas installé le SP1, pas fou
[quote]Bon j’arrête là et je m’en moque d’ailleurs, je n’ai toujours pas installé le SP1, pas fou [/quote]hum, tout s’explique…
tu connais win95 ? c’est vraiment top, tu devrais essayer.
Nan mais Moktar, je te sens un peu de mauvaise foi, là. Relis le post de GloP, il peut servir à te répondre encore une fois.
Concrêtement : Chez moi y’a que Nero qui m’a fait “Votre version de Windows peut rencontrer des incompatibilités avec ce programme” et qui m’a dit gentiement où trouver un MAJ.
Je lui ai dit “Tagueule”, comme j’ai toujours fais avec Windows, et aucun problème, j’ai gravé mon dvd et pas de merdes.
Nan, franchement, teste. C’est le mieux que t’as à faire
Ce message a été édité par lucasbfr le 19/08/2004
Si vous pensez que l’usager de base lit les boîtes de dialogue avant de cliquer sur le bouton OK…