WebLog de Stéphane PAPP [MSFT] : Tout fout le camp

Incident sur le correctif 958807 pour le pack d’administration des clusters à tolérance de panne

spapp — Sat, 28 Feb 2009 12:13:00 GMT

Le correctif 958807 a été retiré du site de téléchargement suite à des problèmes rencontrés sur certains clusters à tolérance de panne (MSCS) gérés par System Center Virtual Machine Manager (SCVMM) comme annoncé par Äke PETTERSSON sur son blog.

Ce correctif est nécessaire pour faire fonctionner le pack pour Operations Manager 2007 (OpsMgr) annoncé ici.

L’autre conseil donné par Äke est de réduire la fréquence de surveillance de cluster dotés d’un grand nombre de ressources (60 à 80) en attendant la publication d’une nouvelle version du pack.

Ce deuxième incident (après celui d’IIS) en une semaine suite à la publication de nouvelles versions de pack d’administration justifie le classement dans la catégorie “Tout fout le camp” ! Je comprends la remarque du lecteur du blog de Äke qui se demande si ces packs ont réellement été testés en interne avant d’être livrés…

Salons en vue ou annulés

spapp — Fri, 19 Dec 2008 09:31:50 GMT

Depuis très longtemps (plus de vingts ans), les différents éditeurs et constructeurs organisent des conférences, salons et autres réunions publiques. Pour ceux organisés à l’étranger par des concurrents de Microsoft, les difficultés économiques conduisent à annoncer qu’ils ne se tiendront pas (Novell) ou que ce seront leur dernière participation (Apple).

Pour ce qui est de LA référence des conférences organisées par Microsoft à l’étranger, le Microsoft Management Summit (MMS) se tiendra à Las Vegas (oui, je sais, c’est difficile à justifier auprès de son responsable, je l’ai déjà testé) du 27 avril au 1er mai prochain. L’inscription est ouverte depuis :
http://www.mms-2009.com/public/registrationoverview.aspx

Pour ce qui est de la France, Microsoft organisera les TechDays les 10, 11 et 12 février 2009 au Palais des Congrès de la Porte Maillot à Paris. Profitez-en, c’est gratuit !

Recherche de business case

spapp — Tue, 14 Oct 2008 20:21:45 GMT

Quelques échanges en anglais sur le mode humoristique (désolé pour les non anglophones).

INTRODUCTION

When I got to my desk this morning, I noticed a crash in Wall street. Given the nature of the product, this was not unexpected.

Stack trace attached:
0:018>kb
ExceptionType: MoneyMarkets.NotEnoughLiquidityException
at WallStreet!WithdrawMoneyToStuffMatress
at WallStreet!PanicAndMoveMoneyToTreasuryBills
at WallStreet!FileForBankruptcy
at WallStreet!BegForFederalBailout
at WallStreet!TryToSellToxicWorthlessInstruments
at WallStreet!IssueCDOAgainstDubiousMortgages
at WallStreet!RepackageMortgagesInExoticInstruments
at WallStreet!LendMoneyToUnverifiedHomeowners

MORE INFORMATION

You need to add in the new module, FederalControls.dll, and hook it properly into the WallStreet binary, in an attempt to fix the crash and make sure it doesn't happen again.

I believe they are working on a hotfix but they still need the repro steps to figure out where the exeption appears

REFERENCES

Badly formed mortgage bonds can cause general protection defaults

Des œufs pour BALLMER

spapp — Tue, 20 May 2008 08:38:02 GMT

Quelques années après l'entartage de Bill GATES, c'est au tour de Steve BALLMER de faire l'objet d'un jet d'œufs. L'incident s'est produit lors d'une conférence dans une université hongroise.

Il est visible sur :
http://www.zoliblog.com/2008/05/19/steve-ballmer-receives-the-egg-treatment-in-budapest/

Apparemment, Steve s'est sort pas trop mal et avec un sens de l'humour certain en avouant "That broke my train of thought" (cela m'a fait perdre le fil de ma pensée).

L'objet de cette protestation porte sur un appel d'offre remporté par Microsoft auprès du gouvernement hongrois que cet étudiant juge attribué à un montant trop élevé.

Dans ce genre de situation, il est, tout de même, surprenant de constater le faible niveau de sécurité mis en place.

Prétendue faille de sécurité dans Windows Vista

spapp — Fri, 16 Mar 2007 19:45:00 GMT

La revue Infoworld rapporte en anglais que selon Vinoo Thomas, chercheur chez McAfee, une faille importante, déjà présente dans Windows 2000 et Windows XP, est toujours présente sur Vista. Il présente cette faille sur son blog. Cette faille repose sur les « touches rémanentes » qui permettent aux handicapés de pouvoir utiliser des touches préfixes du clavier. En appuyant sur la touche « majuscule » cinq fois de suite, cela permet d’activer le mécanisme qui bloque, par exemple, la touche « Control » de manière à pouvoir l’utiliser en 2 étapes au lieu d’une seule habituellement.

Cette fonction repose sur l’appel d’un programme (sethc.exe) qui, selon ce chercheur, pourrait être aisément remplacé par un programme plus virulent.

Ce programme est stocké dans un dossier (%SYSTEMROOT%\System32\) qui n’est pas accessible à l’utilisateur. Dans Vista, il n’est, même, accessible qu’en lecture pour les administrateurs et le Système. Pour le modifier, il faut faire partie du groupe « TrustedInstaller ».

Pour contrer cette limitation, M. THOMAS lance deux commandes, qu’il a l’honnêteté de préciser, en tant qu’administrateur ou system. Sa mauvaise foi, en revanche, surgit avec l’expression suivante : « determined attacker can always find workarounds to exploit this built-in backdoor » ou « des attaquants déterminés pourront toujours trouver une solution de contournement pour exploiter cette faille ».

Pour exploiter cette prétendue faille, il faudrait, donc, être connecté avec un compte dont les pouvoirs seraient tellement puissants que bien d’autres opérations malfaisantes pourraient être envisagées.

Sans aucun droit, je vais vous indiquer une énorme faille présente sur la plupart de vos ordinateurs : même verrouillé, si votre poste est laissé à l’abandon, il est possible de vous voler un CD ou un DVD que vous auriez laissé dans son lecteur ! Si votre ordinateur est allumé, appuyez sur le bouton d’ouverture du lecteur. S’il est éteint, utilisez un trombone et introduisez-le dans le petit trou du lecteur. Mais que fait ~~Microsoft~~ la policeJ !

Le mois des bugs Apple (Month of Apple Bug)

spapp — Tue, 16 Jan 2007 08:46:00 GMT

Tout fout le camp : jusque récemment, certains prétendaient pouvoir se protéger des virus en n’utilisant pas d’ordinateurs sous Windows et autres logiciels Microsoft. Mais Apple finit par être également une cible d’analyses qui démontrent qu’aucun système ne peut être considéré comme exempt de faille.

Sur le principe déjà utilisé d’une divulgation par jour comme pour les mois du bug du navigateur (MOBB) et mois du bug du Kernel ‘MOKB), le mois du bug Apple en est, à peu près, au milieu.

http://projects.info-pull.com/moab/index.html

Jusque là, le rythme est tenu. Il faut préciser que toutes les failles ne portent pas uniquement sur le système d’exploitation MacOS, mais sur l’ensemble des produits développés par Apple comme Quicktime ou iPhoto. La présence du bug relatif à Adobe Acrobat Reader gâche un peu la cohérence du reste.

Apple change de nom

spapp — Thu, 11 Jan 2007 08:52:00 GMT

Au milieu du tumulte de l’annonce d’un téléphone, le changement est quasiment passé inaperçu, mais Steve Jobs a également annoncé lors de sa conférence le changement de nom d’Apple. Il est symptomatique de constater que l’attachement à l’activité qui a fait le succès et la notoriété d’Apple est désormais passé sous silence. Le site de communication institutionnel d’Apple ne l’évoque même pas ; comme s’il était un peu honteux. L’information est seulement soulignée en anglais par Information Week.