3300

avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

3301

Marrant cheeky

3302

Ah oui, ça doit être bien prise de tête comme truc grin
avatar

3303

Si vous avez un peu de temps à tuer, j'ai trouvé cet article intéressant :
https://mollyrocket.com/casey/stream_0015.html
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

3304

Je lirai ça demain #modgrin#

3305

./3303 : TL;DR ? tongue
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

3306

Clairement, ça fait un sacré pavé à lire grin
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !

3307

Zeph (./3305) :
./3303 : TL;DR ? tongue
La recherche d'un algo pour placer des arbres dans un paysage de JV, avec les différentes pistes explorées, y compris celles qui n'ont pas marché.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

3308

Ok ! Et le but, j'imagine, c'est d'avoir le moins possible de place paraissant vide, tout en minimisant le nombre d'arbres ?
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !

3309

Exactement smile
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

3310

./3307 : ah ça a l'air intéressant, merci pour le résumé smile
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

3311

Merci smile
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !

3312

Ça devrait intéresser Warpten : Microsoft qui patche directement des vieux exécutables pour corriger des failles de sécurité :
https://0patch.blogspot.fr/2017/11/did-microsoft-just-manually-patch-their.html
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

3313

- Bon sang, quelqu'un sait où on a foutu le code source de cet exécutable ? Non ? Bon, Roger, tu te démerdes comme tu peux, mais tu me corrige la faille !
avatar

3314

(ce module a apparemment été développé pour MS par une société tierce, c'est probablement pour ça qu'ils n'avaient pas les sources)
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

3315

Nil (./3313) :
- Bon sang, quelqu'un sait où on a foutu le code source de cet exécutable ? Non ? Bon, Roger, tu te démerdes comme tu peux, mais tu me corrige la faille !
Pas Roger, Raymond. Bon enfin ça laisse songeur sur les possibilités qui restent ouvertes aux jeunes générations pour s'amuser avec l'informatique.
avatarROM ne s'est pas compilé en un jour

3316

(0² > Oui, c'est ce que j'avais compris ^^)
avatar

3317

Patcher un exécutable au lieu de le recompiler, been there, done that. smile
https://svn.calcforge.org/viewvc/kannolo/trunk/packages/kannolo-root-unlocker/
avatarMes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

3318

Bah, patcher un exécutable, c'est exactement ce que fait le kernel quand il reloge, je vois pas le problème embarrassed
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !

3319

Laisse lui donc ses 5 minutes d'auto promotion quotidienne, quoi.
avatarROM ne s'est pas compilé en un jour

3320

3321

https://www.theregister.co.uk/2017/12/11/language_bugs_bite_software/ :
Arnaboldi found bugs in the major programming languages JavaScript, Perl, PHP, Python and Ruby, and in all cases, he said the vulnerabilities could expose software written using those languages. (...) The kinds of bugs revealed in the tests included undocumented features in Python, which provided OS-level command execution; information disclosure in NodeJS via error messages, a JRuby function that loads remote code for execution (RCE), and an RCE in PHP using the names of constants.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

3322

C'est heu... assez gazeux comme article, non ?
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

3323

Oui, mais ils citent la source smile
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

3324

Moui, déjà que je râle sur le manque de TL;DR, si même l'article n'apporte aucune info ça va devenir compliqué grin

En l'occurrence je viens de lire 3 pages au pif du PDF en question et ça a l'air assez naze, le mec écrit volontairement du code buggé et explique que ça peut avoir des comportements inattendus et pas sûrs... je suis passé à côté de quelque chose ?
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

3325

il trouve des bugs dans des implémentations grâce à du fuzzing (en gros, on envoie n'importe quoi à un système et on regarde si on trouve des choses rigolotes)… pas franchement novateur.

Bon, ok, il s'étonne que les fonctions utilisant des programmes externes permettent d'utiliser des programmes externes embarrassed
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

3326

C'est pas que du fuzzing, il appelle aussi intentionnellement des fonctions qui font appel au système (et qui sont indiquées comme telles dans la doc de Python en l'occurrence). L'exemple PHP est encore plus navrant, il crée une ligne de commande en concaténant "bash" avec une saisie utilisateur et s'étonne que ça représente une faille potentielle (pages 17 et 18) triso

Beaucoup de bruit pour rien, je trouve.
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

3327

3328

Zeph (./3326) :
C'est pas que du fuzzing, il appelle aussi intentionnellement des fonctions qui font appel au système (et qui sont indiquées comme telles dans la doc de Python en l'occurrence). L'exemple PHP est encore plus navrant, il crée une ligne de commande en concaténant "bash" avec une saisie utilisateur et s'étonne que ça représente une faille potentielle (pages 17 et 18) triso
ah ok, je t'avoue que je n'ai pas tout lu.

Il s'étonne aussi que si on utilise des fonctions non documentées, on a le droit à des comportements non documentés oui.

Beaucoup de bruit pour rien, je trouve.

on est d'accord ^^
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

3329

flanker (./3328) :
Il s'étonne aussi que si on utilise des fonctions non documentées, on a le droit à des comportements non documentés
Si ça permet d'exploiter des failles, ça reste un problème du langage et non de l'utilisateur, non ?
Et trouver des failles dans des corners cases improbables, ça reste une bonne chose, non ?
Jene comprends peut-être pas bien la critique du gars, du coup j'ai du mal à comprendre vos réactions ^^
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !

3330

Ben disons que quand tu utilises une commande (au pif, system en PHP) qui permet d'exécuter du code au niveau système avec l'utilisateur lançant PHP, ce n'est pas une surprise que le user apache/http soit en mesure de lancer une commande système à l'aide de PHP cheeky
avatar