apres gnu , debian , gentoo , voila savanah !
http://savannah.gnu.org/statement. [...] text/plain
 

Je pense que à niveau, il devient évident que tout ça est organisé par qlq1 ou qlq chose contre le monde du libre

bah oui. j'espère qu'en mettant les données qu'ils ont ils pourront remonter un peu.

C'est clair que ca en fout un sacré coup.
 
Bon, qui essaie de faire ca chez microsoft ?  
 
Ah ouai, microsoft c'est simple mais ils ont du fric pour te retrouver et ils communiquent pas

pour tenter des crackers, il faut avant tout un challenge

 
Et pour les lamers il faut quoi?

ils ont un serveur et un répertoire ftp://mirror5.ftp.microsoft.com/p [...] P/Pro/main ? qu'on pourrait essayer d'attaquer?
Y a bien des ISO, c'est vrai, mais le lien commence par ed...   et quant à la légalité de la chose, sans parler de la sécurité    
 
 
_/_/_/_/_/
Là pour savannah, du 2/11 au 1er/12 ça fait un sacré bout de temps pour s'en rendre compte   Dans le cas de Gentoo, ce sont qqes heures (Debian j'ai pas suivi)

La prochaine cible pourrait bien être Sourceforge, si ce n'est déjà fait.
 
En plus ça ne doit pas être hyper compliqué vu que tous ceux qui ont un projet dessus disposent d'un shell.
 

T1 ça s'affiche sur la home page de mon mldonkey je croyais que ct une page fixe

il y a truc qui me chagrine ds cette histoire, ce serait quelqu un qui en voudrait au libre ?  
Mais ne faut il pas qd meme avoir de bonnes connaissances sur linux et donc de l' utiliser depuis un bon moment pour etre capable de découvrir des failles et les exploiter ?
(Attention c' est pas trop mon domaine, je donne juste mon avis meme si je peux me tromper)
 
Maintenant ce serait un dev de chez crosoft qui se serait amusé a lire le code de linux et cherché des failles, je pense qu' ils ont deja largement de quoi faire chez eux de ce coté la  
 
ensuite le root-kit découvert Suckit qui est distribué sous la licence gnu, quelquepart c' est quelqu' un qui s' interresse au libre, non perso je trouve que ca colle pas.
 
 
 
 
 

Faut pas être bon pour attaquer mais par contre en étant prévoyant, on peut se dire qu'on va se mettre à dos une partie non négligeable des contributeurs du logiciel libre. Et ce sont pour une bonne part des gens très compétents en réseau, sécurité&co qui vont se faire un plaisir de mettre tous les moyens en oeuvre pour remonter jusqu'au(x) fautif(s) ...
Alors vaut mieux être très compétent pour effacer les traces d'effraction et aussi pas trop bavard quand on a face à soi des cadors qui ont du temps devant eux

Si étonnant que ça? Y a des parts de marché et du pognon en jeu, c'est une forme de guerre économique. Décridibiliser est une arme aussi efficace que de réellement pénétrer un serveur.
L'inverse est tout aussi courant: des "gens du libre" qui s'en prennent aux "autres" ...
 

Microsoft est de loin pas la seule société ou organisme étatique intéressé par ce genre d'opération (elle a beaucoup plus à perdre que n'importe qui d'autre en se faisant pincer d'ailleurs). Pour imposer un produit, détruire celui de l'adversaire est aussi efficace que d'améliorer le sien.
 
 

Un outil existe et il est libre, c'est pas marqué: ne marche pas contre le libre, au contraire! Et pour nuire au logiciel libre, la première chose à faire est de s'y intéresser pour comprendre où sont les failles, comment est organisée la pyramide des serveurs de distrib (faut s'en prendre à la racine, pas ailleurs) ... enfin comprendre la tactique de "l'adversaire" si on veut avoir la moindre chance contre lui, comprendre ses défenses et anticiper ses réactions de défense.
 

je prefere qu il y ait des attaques et qu on en entende parler plutot qu un silence absolue de la part de l organisme attaquee, puis l adoption d une politique soit disante "secure".
Je ne vise aucune societe nord americaine base a Seattle mais ca commence par micro et ca finit par soft.

Par contre on notera que la SuSe ne s'est pas faite attaquée. On sent la gestion professionnelle des machines de production par une équipe compétente et efficace.

 
Un multi tout neuf ?

 
c'est pour ça qu'on a bien précisé que c'était le monde du libre qui avait été attaqué
 
A+

Pourquoi tout de suite Microsoft ? & si c'était SCO qui le faisait a partir des failles liés a leur code a eux qu'on a volé & qui serait inclue dans le kernel 2.4x ?
Ne serait ce pas la preuve que l'on a réellement volé leur code( pourri en l'occurence ici ) ?

Tu parles d'une faille dans le ReadCopyUpdate pour processeur 64bits dans les machines SMP qui n'ont finalement jamais été commercialisées ?

Tiens par contre on sait maintenant comment le serveur Gentoo a été compromis : faille dans rsync. Une nouvelle version de rsync vient de sortir pour la corriger.