2430

2431

(Oui, oui, je sais bien ^^ mais en théorie, du coup, ça pourrait être un point lors de la génération de certifs clients pour du https ?)
avatar

2432

Le code d’OpenSSL est censé prendre en compte ce genre de choses.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2433

L'extrait en question en vient d'ailleurs directement embarrassed

2434

grin
avatar

2435

J'ai pu faire une erreur, mais voila un point de depart :

https://godbolt.org/g/6xXz9D
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2436

Brickage d'un PC suite à une mise à jour de Windows 10, UEFI refuse de démarrer, symptômes similaires à ceux-ci : http://www.commentcamarche.net/forum/affich-33301868-unauthorized-changes-on-the-firmware-operationg-system-or-uefi

Une idée pour dépanner ?
avatar
ROM ne s'est pas compilé en un jour

2437

FUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
Trois mois que je fais l'intermédiaire entre un prestataire et un service métier. Trois mois qu'on critique le prestataire parce qu'ils n'arrivent pas à trouver de solution au problème.
A priori, le problème vient du fait qu'au niveau des services métiers ils ne savent même pas que certaines informations n'ont pas à être imprimées par l'appli parce qu'elles se trouvent sur les documents de base...
De l'art de passer pour de gros nazes...
avatar

2438

Tu bosses à la sncf ? Ah non, ça ferait plus de 3 mois...
avatar
ROM ne s'est pas compilé en un jour

2439

Nil (./2437) :
De l'art de passer pour de gros nazes...
Ne t'inquiète pas : ce n'est pas contre toi personnellement, et surtout ce n'est pas la première fois qu'une grosse structure passera pour des gros nazes, va hehe
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2440

Oh, on n'est pas une grosse structure, hein, mais on est en contentieux avec eux (ils ont mis un an à nous faire une migration que tous les autres établissements ont fait en moins d'un mois), du coup quelque chose me dit qu'on va arriver à un "on efface les ardoises et on recommence ?".
Cela dit, ils sont à moitié en faute quand-même : dès le début on a été clair sur le problème, c'est remonté au niveau de l'éditeur de logiciel, qui n'a apporté cette réponse que maintenant...
avatar

2441

Nil (./2440) :
Oh, on n'est pas une grosse structure, hein
Peut-être, mais vous faites partie de la grande famille de l'administration française !

Nil (./2440) :
Cela dit, ils sont à moitié en faute quand-même : dès le début on a été clair sur le problème, c'est remonté au niveau de l'éditeur de logiciel, qui n'a apporté cette réponse que maintenant...
Ah ben dans ce genre de contentieux, c'est très souvent le cas : il y a des choses anormales des deux côtés, et quand ça explose, chacun s'efforce de blâmer l'autre en occultant sa part de responsabilité.
Et puis il peut aussi y avoir des aspects du dossier que tu ne connais pas, qui font que les acteurs impliqués (aussi bien côté client que prestataire) ne sont pas précisément motivés pour faire du boulot de qualité.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2442

Zerosquare (./2441) :
Ah ben dans ce genre de contentieux, c'est très souvent le cas : il y a des choses anormales des deux côtés, et quand ça explose, chacun s'efforce de blâmer l'autre en occultant sa part de responsabilité.
Et puis il peut aussi y avoir des aspects du dossier que tu ne connais pas, qui font que les acteurs impliqués (aussi bien côté client que prestataire) ne sont pas précisément motivés pour faire du boulot de qualité.
Le presta (qui est une très très grosse boite, hein, pas un petit prestataire) a une relation ambiguë avec nous... on est les seuls à les avoir comme prestataires sur cette techno, donc ils ne capitalisent pas beaucoup grâce à nous. Mais on les paye assez grassement (mais si c'est beaucoup pour nous, c'est peanuts pour eux). Du coup, on a l'impression qu'ils n'en ont rien à foutre et qu'ils nous acceptent uniquement parce qu'on entre dans le cadre d'un accord national (qui touche d'autres applis, d'où le fait qu'il n'y ait que nous sur une techno en particulier). Mais quand on parle de partir, ça a l'air d'être la fin du monde pour eux...
Bon, après il faut clairement dire les choses : c'était moyen avant, mais depuis qu'ils se sont fait bouffer par un groupe international (enfin, c'est plus une fusion qu'un repas), c'est vraiment devenu très difficile (et on sent que de leur côté, c'est dur aussi au niveau humain... des équipes situées en France et avec qui on bossait depuis des années ont été changées du jour au lendemain par des équipes à l'étranger).
avatar

2443

C'est "marrant", je pressentais des trucs de ce genre. Comme quoi les même schémas se reproduisent partout.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2444

C'est une administration "fractale".
avatar
ROM ne s'est pas compilé en un jour

2445

UUUUUUUUUUUUUUUUUUU

2446

Trop régulier pour être "fractal".
avatar
ROM ne s'est pas compilé en un jour

2447

./2445 : ton poissonnier est parti en vacances sans prévenir ?
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2448

Hélas !

2449

DWtD

Foutage de gueule ! Quand vous faites vos courses, n'oubliez pas votre calculette !
L'article original (qui se termine par 787, à droite) coute 1.58€ pour 300g, soit 5.27€/kg. Déjà soit disant en promo depuis 1.63€, soit 5.43€/kg.

Le pack "éco" (qui se termine par 993, à gauche) passe à 2.35€ pour 300g, soit 7.83€/kg mais présenté à 3.92€/kg.
Vendu à 3.53€ pour 600g, présenté alors à 2.94€/kg mais le véritable tarif est de 5.88€/kg. Soit plus cher que l'article original avec ou sans réduction.

Alors l'astuce, en fait, c'est que les deux articles sont absolument identiques, même marque, même produit, même recette, même poids.
Sauf que dans le pack "éco" (juste au-dessus) deux articles sont scotchés ensembles, le premier (bippé en caisse) est un 993 à 2.35€, le second, en-dessous et caché, est le 787 original à 1.58€.

Anèfé, s'ils avaient laissé le 787 en premier, on aurait eu 600g pour 1.58€ (prix de l'original) soit 2.63€/kg. Une vraie bonne opération pour le consommateur.
Pourquoi avoir fait deux boites identiques avec des codes barres différents plutôt qu'une étiquette "promo" collée sur le pack ? Aucune idée.

Belle astuce, sauf qu'il ne faut pas laisser l'étiquette originale derrière l'étiquette "promo", les gars. Si vous voyez ça, faites du bruit, mais vraiment.
Alors ils peuvent toujours s'excuser par avec la pirouette magique de l'erreur d'affichage. Erreur ? Une erreur ? Mais de qui se moque t'on !

Ce sera la faute à qui ? A la pauvre caissière ? A l'ordinateur (encore eux, décidément) ? A une mauvaise communication ?
J'en ai marre, parce que sale pauvre que je suis, d'avoir sans arrêt à faire attention à tout ces détails pour éviter de me faire entuber.
avatar
ROM ne s'est pas compilé en un jour

2450

Perforce c'est une PUTAIN DE MERDE

FUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2451

Idem, mais là, le stagiaire, c'est moi cheeky

Je ressors un outil dont le dev a commencé il y a 9 ans, et j'y trouve des trucs bizarres au niveau de la gestion du profil et de l'authentification... je creuse un peu et j'ai failli me faire vomir moi-même en voyant l'ignominie réalisée x_x :
Plutôt que de gérer des jetons d'authentification, j'ai un objet user qui est créé, avec toutes les connexions diverses et variées auxquelles le user a droit. Pour conserver les données, l'objet est sérialisé et enregistré ainsi dans une variable du cookie de session. Tout l'objet. Y compris les informations de connexion (donc les identifiants/mots de passe).
Ca reste côté serveur, mais c'est glauque x_x (je précise que c'est un service qui n'est pas sur Internet mais en interne, et limité, donc possibilité d'attaques effectives quasi nulles, mais merde quoi, comme j'ai pu chier ça ?!).
avatar

2452

Ce n’est pas attackable si il n’y a pas moyen d’exexution à distance
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2453

il y en a tjs: le PC non autorisé qui traine sur le lan. c'est impossible a controler, surtout sans authentification 802.11

2454

Théoriquement, la probabilité d'attaque est fiable, mais l'usurpation de cookie de session n'est jamais impossible (et contrairement à une faille sur un jeton, là ça donnerait accès à un mdp). Puis éthiquement, ça me pose souci parce que ça veut dire que les mdp ont été stockés en clair dans le FileSystem, donc fuites potentielles à ce niveau si faille avec récupération de privilèges élevés, ou simplement si disque dur HS mal décommissionné (cela dit, normalement on fait super attention à ce point).
Bref c'est pas la mort non plus, mais ça raye les yeux...
avatar

2455

squalyl (./2453) :
il y en a tjs: le PC non autorisé qui traine sur le lan. c'est impossible a controler, surtout sans authentification 802.11
epee
(802.1X plutôt, non ?)

(puis il y a quand même quelques mesures pour limiter les dégâts, dont justement le 802.1x)
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2456

2457

Data Points - Why Does Entity Framework Reinsert Existing Objects into My Database?
https://msdn.microsoft.com/en-us/magazine/dn166926.aspx

Ça semble fonctionner maintenant, mais bon, quelques heures de perdues... cheeky

2458

connards de chez ST

2459

si tu sais quel signal est sur le 1 tu dois pouvoir retrouver, non ?
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

2460

"Oui, mais c'est plus joli comme ça !"
avatar