avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Marrant cheeky
Ah oui, ça doit être bien prise de tête comme truc grin
avatar
Si vous avez un peu de temps à tuer, j'ai trouvé cet article intéressant :
https://mollyrocket.com/casey/stream_0015.html
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Je lirai ça demain #modgrin#
./3303 : TL;DR ? tongue
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
Clairement, ça fait un sacré pavé à lire grin
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Zeph (./3305) :
./3303 : TL;DR ? tongue
La recherche d'un algo pour placer des arbres dans un paysage de JV, avec les différentes pistes explorées, y compris celles qui n'ont pas marché.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Ok ! Et le but, j'imagine, c'est d'avoir le moins possible de place paraissant vide, tout en minimisant le nombre d'arbres ?
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Exactement smile
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
./3307 : ah ça a l'air intéressant, merci pour le résumé smile
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
Merci smile
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Ça devrait intéresser Warpten : Microsoft qui patche directement des vieux exécutables pour corriger des failles de sécurité :
https://0patch.blogspot.fr/2017/11/did-microsoft-just-manually-patch-their.html
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
- Bon sang, quelqu'un sait où on a foutu le code source de cet exécutable ? Non ? Bon, Roger, tu te démerdes comme tu peux, mais tu me corrige la faille !
avatar
(ce module a apparemment été développé pour MS par une société tierce, c'est probablement pour ça qu'ils n'avaient pas les sources)
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Nil (./3313) :
- Bon sang, quelqu'un sait où on a foutu le code source de cet exécutable ? Non ? Bon, Roger, tu te démerdes comme tu peux, mais tu me corrige la faille !
Pas Roger, Raymond. Bon enfin ça laisse songeur sur les possibilités qui restent ouvertes aux jeunes générations pour s'amuser avec l'informatique.
avatarROM ne s'est pas compilé en un jour
(0² > Oui, c'est ce que j'avais compris ^^)
avatar
Patcher un exécutable au lieu de le recompiler, been there, done that. smile
https://svn.calcforge.org/viewvc/kannolo/trunk/packages/kannolo-root-unlocker/
avatarMes news pour calculatrices TI: Ti-Gen (fr/en), MobiFiles (de)
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
Bah, patcher un exécutable, c'est exactement ce que fait le kernel quand il reloge, je vois pas le problème embarrassed
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Laisse lui donc ses 5 minutes d'auto promotion quotidienne, quoi.
avatarROM ne s'est pas compilé en un jour
https://www.theregister.co.uk/2017/12/11/language_bugs_bite_software/ :
Arnaboldi found bugs in the major programming languages JavaScript, Perl, PHP, Python and Ruby, and in all cases, he said the vulnerabilities could expose software written using those languages. (...) The kinds of bugs revealed in the tests included undocumented features in Python, which provided OS-level command execution; information disclosure in NodeJS via error messages, a JRuby function that loads remote code for execution (RCE), and an RCE in PHP using the names of constants.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
C'est heu... assez gazeux comme article, non ?
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
Oui, mais ils citent la source smile
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Moui, déjà que je râle sur le manque de TL;DR, si même l'article n'apporte aucune info ça va devenir compliqué grin

En l'occurrence je viens de lire 3 pages au pif du PDF en question et ça a l'air assez naze, le mec écrit volontairement du code buggé et explique que ça peut avoir des comportements inattendus et pas sûrs... je suis passé à côté de quelque chose ?
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
il trouve des bugs dans des implémentations grâce à du fuzzing (en gros, on envoie n'importe quoi à un système et on regarde si on trouve des choses rigolotes)… pas franchement novateur.

Bon, ok, il s'étonne que les fonctions utilisant des programmes externes permettent d'utiliser des programmes externes embarrassed
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
C'est pas que du fuzzing, il appelle aussi intentionnellement des fonctions qui font appel au système (et qui sont indiquées comme telles dans la doc de Python en l'occurrence). L'exemple PHP est encore plus navrant, il crée une ligne de commande en concaténant "bash" avec une saisie utilisateur et s'étonne que ça représente une faille potentielle (pages 17 et 18) triso

Beaucoup de bruit pour rien, je trouve.
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
Zeph (./3326) :
C'est pas que du fuzzing, il appelle aussi intentionnellement des fonctions qui font appel au système (et qui sont indiquées comme telles dans la doc de Python en l'occurrence). L'exemple PHP est encore plus navrant, il crée une ligne de commande en concaténant "bash" avec une saisie utilisateur et s'étonne que ça représente une faille potentielle (pages 17 et 18) triso
ah ok, je t'avoue que je n'ai pas tout lu.

Il s'étonne aussi que si on utilise des fonctions non documentées, on a le droit à des comportements non documentés oui.

Beaucoup de bruit pour rien, je trouve.

on est d'accord ^^
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
flanker (./3328) :
Il s'étonne aussi que si on utilise des fonctions non documentées, on a le droit à des comportements non documentés
Si ça permet d'exploiter des failles, ça reste un problème du langage et non de l'utilisateur, non ?
Et trouver des failles dans des corners cases improbables, ça reste une bonne chose, non ?
Jene comprends peut-être pas bien la critique du gars, du coup j'ai du mal à comprendre vos réactions ^^
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Ben disons que quand tu utilises une commande (au pif, system en PHP) qui permet d'exécuter du code au niveau système avec l'utilisateur lançant PHP, ce n'est pas une surprise que le user apache/http soit en mesure de lancer une commande système à l'aide de PHP cheeky
avatar