Posté le 08/11/2017 à 22:40 Membre depuis le 27/04/2006, 60483 messages
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 08/11/2017 à 22:44 Membre depuis le 10/06/2001, 45115 messages
Marrant cheeky
Posté le 08/11/2017 à 22:54 Membre depuis le 13/06/2001, 73050 messages
Ah oui, ça doit être bien prise de tête comme truc grin
avatar
Posté le 12/11/2017 à 16:28 Membre depuis le 27/04/2006, 60483 messages
Si vous avez un peu de temps à tuer, j'ai trouvé cet article intéressant :
https://mollyrocket.com/casey/stream_0015.html
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 12/11/2017 à 16:54 Membre depuis le 10/06/2001, 45115 messages
Je lirai ça demain #modgrin#
Posté le 13/11/2017 à 09:22 Membre depuis le 13/06/2002, 42694 messages
./3303 : TL;DR ? tongue
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
Posté le 13/11/2017 à 09:24 Membre depuis le 18/06/2001, -26077 message
Clairement, ça fait un sacré pavé à lire grin
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Posté le 13/11/2017 à 13:51 Membre depuis le 27/04/2006, 60483 messages
Zeph (./3305) :
./3303 : TL;DR ? tongue
La recherche d'un algo pour placer des arbres dans un paysage de JV, avec les différentes pistes explorées, y compris celles qui n'ont pas marché.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 13/11/2017 à 14:00 Membre depuis le 18/06/2001, -26077 message
Ok ! Et le but, j'imagine, c'est d'avoir le moins possible de place paraissant vide, tout en minimisant le nombre d'arbres ?
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Posté le 13/11/2017 à 14:04 Membre depuis le 27/04/2006, 60483 messages
Exactement smile
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 13/11/2017 à 14:36 Membre depuis le 13/06/2002, 42694 messages
./3307 : ah ça a l'air intéressant, merci pour le résumé smile
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
Posté le 13/11/2017 à 15:25 Membre depuis le 18/06/2001, -26077 message
Merci smile
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Posté le 18/11/2017 à 16:36 Membre depuis le 27/04/2006, 60483 messages
Ça devrait intéresser Warpten : Microsoft qui patche directement des vieux exécutables pour corriger des failles de sécurité :
https://0patch.blogspot.fr/2017/11/did-microsoft-just-manually-patch-their.html
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 18/11/2017 à 16:49 Membre depuis le 13/06/2001, 73050 messages
- Bon sang, quelqu'un sait où on a foutu le code source de cet exécutable ? Non ? Bon, Roger, tu te démerdes comme tu peux, mais tu me corrige la faille !
avatar
Posté le 18/11/2017 à 18:36 Membre depuis le 27/04/2006, 60483 messages
(ce module a apparemment été développé pour MS par une société tierce, c'est probablement pour ça qu'ils n'avaient pas les sources)
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 18/11/2017 à 18:51 Membre depuis le 01/08/2017, 985 messages
Nil (./3313) :
- Bon sang, quelqu'un sait où on a foutu le code source de cet exécutable ? Non ? Bon, Roger, tu te démerdes comme tu peux, mais tu me corrige la faille !
Pas Roger, Raymond. Bon enfin ça laisse songeur sur les possibilités qui restent ouvertes aux jeunes générations pour s'amuser avec l'informatique.
avatarROM ne s'est pas compilé en un jour
Posté le 18/11/2017 à 19:04 Membre depuis le 13/06/2001, 73050 messages
(0² > Oui, c'est ce que j'avais compris ^^)
avatar
Posté le 18/11/2017 à 19:06 Membre depuis le 10/06/2001, 40278 messages
Patcher un exécutable au lieu de le recompiler, been there, done that. smile
https://svn.calcforge.org/viewvc/kannolo/trunk/packages/kannolo-root-unlocker/
avatarMes news pour calculatrices TI: Ti-Gen (fr/en), MobiFiles (de)
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
Posté le 18/11/2017 à 19:33 Membre depuis le 18/06/2001, -26077 message
Bah, patcher un exécutable, c'est exactement ce que fait le kernel quand il reloge, je vois pas le problème embarrassed
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Posté le 18/11/2017 à 19:49 Membre depuis le 01/08/2017, 985 messages
Laisse lui donc ses 5 minutes d'auto promotion quotidienne, quoi.
avatarROM ne s'est pas compilé en un jour
Posté le 11/12/2017 à 19:09 Membre depuis le 27/04/2006, 60483 messages
https://www.theregister.co.uk/2017/12/11/language_bugs_bite_software/ :
Arnaboldi found bugs in the major programming languages JavaScript, Perl, PHP, Python and Ruby, and in all cases, he said the vulnerabilities could expose software written using those languages. (...) The kinds of bugs revealed in the tests included undocumented features in Python, which provided OS-level command execution; information disclosure in NodeJS via error messages, a JRuby function that loads remote code for execution (RCE), and an RCE in PHP using the names of constants.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 11/12/2017 à 19:26 Membre depuis le 13/06/2002, 42694 messages
C'est heu... assez gazeux comme article, non ?
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
Posté le 11/12/2017 à 20:30 Membre depuis le 27/04/2006, 60483 messages
Oui, mais ils citent la source smile
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Posté le 11/12/2017 à 23:51 Membre depuis le 13/06/2002, 42694 messages
Moui, déjà que je râle sur le manque de TL;DR, si même l'article n'apporte aucune info ça va devenir compliqué grin

En l'occurrence je viens de lire 3 pages au pif du PDF en question et ça a l'air assez naze, le mec écrit volontairement du code buggé et explique que ça peut avoir des comportements inattendus et pas sûrs... je suis passé à côté de quelque chose ?
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
Posté le 11/12/2017 à 23:56 Membre depuis le 11/07/2003, 54842 messages
il trouve des bugs dans des implémentations grâce à du fuzzing (en gros, on envoie n'importe quoi à un système et on regarde si on trouve des choses rigolotes)… pas franchement novateur.

Bon, ok, il s'étonne que les fonctions utilisant des programmes externes permettent d'utiliser des programmes externes embarrassed
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Posté le 12/12/2017 à 00:18 Membre depuis le 13/06/2002, 42694 messages
C'est pas que du fuzzing, il appelle aussi intentionnellement des fonctions qui font appel au système (et qui sont indiquées comme telles dans la doc de Python en l'occurrence). L'exemple PHP est encore plus navrant, il crée une ligne de commande en concaténant "bash" avec une saisie utilisateur et s'étonne que ça représente une faille potentielle (pages 17 et 18) triso

Beaucoup de bruit pour rien, je trouve.
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)
Posté le 12/12/2017 à 01:05 Membre depuis le 16/06/2001, 69786 messages
triso
Posté le 12/12/2017 à 07:27 Membre depuis le 11/07/2003, 54842 messages
Zeph (./3326) :
C'est pas que du fuzzing, il appelle aussi intentionnellement des fonctions qui font appel au système (et qui sont indiquées comme telles dans la doc de Python en l'occurrence). L'exemple PHP est encore plus navrant, il crée une ligne de commande en concaténant "bash" avec une saisie utilisateur et s'étonne que ça représente une faille potentielle (pages 17 et 18) triso
ah ok, je t'avoue que je n'ai pas tout lu.

Il s'étonne aussi que si on utilise des fonctions non documentées, on a le droit à des comportements non documentés oui.

Beaucoup de bruit pour rien, je trouve.

on est d'accord ^^
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Posté le 12/12/2017 à 07:41 Membre depuis le 18/06/2001, -26077 message
flanker (./3328) :
Il s'étonne aussi que si on utilise des fonctions non documentées, on a le droit à des comportements non documentés
Si ça permet d'exploiter des failles, ça reste un problème du langage et non de l'utilisateur, non ?
Et trouver des failles dans des corners cases improbables, ça reste une bonne chose, non ?
Jene comprends peut-être pas bien la critique du gars, du coup j'ai du mal à comprendre vos réactions ^^
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Posté le 12/12/2017 à 09:04 Membre depuis le 13/06/2001, 73050 messages
Ben disons que quand tu utilises une commande (au pif, system en PHP) qui permet d'exécuter du code au niveau système avec l'utilisateur lançant PHP, ce n'est pas une surprise que le user apache/http soit en mesure de lancer une commande système à l'aide de PHP cheeky
avatar