Le 27/11/2017 à 10:34
(Oui, oui, je sais bien ^^ mais en théorie, du coup, ça pourrait être un point lors de la génération de certifs clients pour du https ?)
avatar
Le 27/11/2017 à 14:20
Le code d’OpenSSL est censé prendre en compte ce genre de choses.
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Le 27/11/2017 à 14:26
L'extrait en question en vient d'ailleurs directement embarrassed
Le 27/11/2017 à 14:40
grin
avatar
Le 27/11/2017 à 15:46
J'ai pu faire une erreur, mais voila un point de depart :

https://godbolt.org/g/6xXz9D
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
Le 12/12/2017 à 09:28
Brickage d'un PC suite à une mise à jour de Windows 10, UEFI refuse de démarrer, symptômes similaires à ceux-ci : http://www.commentcamarche.net/forum/affich-33301868-unauthorized-changes-on-the-firmware-operationg-system-or-uefi

Une idée pour dépanner ?
avatarROM ne s'est pas compilé en un jour
Le 15/12/2017 à 11:38
FUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
Trois mois que je fais l'intermédiaire entre un prestataire et un service métier. Trois mois qu'on critique le prestataire parce qu'ils n'arrivent pas à trouver de solution au problème.
A priori, le problème vient du fait qu'au niveau des services métiers ils ne savent même pas que certaines informations n'ont pas à être imprimées par l'appli parce qu'elles se trouvent sur les documents de base...
De l'art de passer pour de gros nazes...
avatar
Le 15/12/2017 à 12:09
Tu bosses à la sncf ? Ah non, ça ferait plus de 3 mois...
avatarROM ne s'est pas compilé en un jour
Le 15/12/2017 à 13:37
Nil (./2437) :
De l'art de passer pour de gros nazes...
Ne t'inquiète pas : ce n'est pas contre toi personnellement, et surtout ce n'est pas la première fois qu'une grosse structure passera pour des gros nazes, va hehe
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Le 15/12/2017 à 14:29
Oh, on n'est pas une grosse structure, hein, mais on est en contentieux avec eux (ils ont mis un an à nous faire une migration que tous les autres établissements ont fait en moins d'un mois), du coup quelque chose me dit qu'on va arriver à un "on efface les ardoises et on recommence ?".
Cela dit, ils sont à moitié en faute quand-même : dès le début on a été clair sur le problème, c'est remonté au niveau de l'éditeur de logiciel, qui n'a apporté cette réponse que maintenant...
avatar
Le 15/12/2017 à 15:00
Nil (./2440) :
Oh, on n'est pas une grosse structure, hein
Peut-être, mais vous faites partie de la grande famille de l'administration française !

Nil (./2440) :
Cela dit, ils sont à moitié en faute quand-même : dès le début on a été clair sur le problème, c'est remonté au niveau de l'éditeur de logiciel, qui n'a apporté cette réponse que maintenant...
Ah ben dans ce genre de contentieux, c'est très souvent le cas : il y a des choses anormales des deux côtés, et quand ça explose, chacun s'efforce de blâmer l'autre en occultant sa part de responsabilité.
Et puis il peut aussi y avoir des aspects du dossier que tu ne connais pas, qui font que les acteurs impliqués (aussi bien côté client que prestataire) ne sont pas précisément motivés pour faire du boulot de qualité.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Le 15/12/2017 à 15:11
Zerosquare (./2441) :
Ah ben dans ce genre de contentieux, c'est très souvent le cas : il y a des choses anormales des deux côtés, et quand ça explose, chacun s'efforce de blâmer l'autre en occultant sa part de responsabilité.
Et puis il peut aussi y avoir des aspects du dossier que tu ne connais pas, qui font que les acteurs impliqués (aussi bien côté client que prestataire) ne sont pas précisément motivés pour faire du boulot de qualité.
Le presta (qui est une très très grosse boite, hein, pas un petit prestataire) a une relation ambiguë avec nous... on est les seuls à les avoir comme prestataires sur cette techno, donc ils ne capitalisent pas beaucoup grâce à nous. Mais on les paye assez grassement (mais si c'est beaucoup pour nous, c'est peanuts pour eux). Du coup, on a l'impression qu'ils n'en ont rien à foutre et qu'ils nous acceptent uniquement parce qu'on entre dans le cadre d'un accord national (qui touche d'autres applis, d'où le fait qu'il n'y ait que nous sur une techno en particulier). Mais quand on parle de partir, ça a l'air d'être la fin du monde pour eux...
Bon, après il faut clairement dire les choses : c'était moyen avant, mais depuis qu'ils se sont fait bouffer par un groupe international (enfin, c'est plus une fusion qu'un repas), c'est vraiment devenu très difficile (et on sent que de leur côté, c'est dur aussi au niveau humain... des équipes situées en France et avec qui on bossait depuis des années ont été changées du jour au lendemain par des équipes à l'étranger).
avatar
Le 15/12/2017 à 15:18
C'est "marrant", je pressentais des trucs de ce genre. Comme quoi les même schémas se reproduisent partout.
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Le 15/12/2017 à 16:05
C'est une administration "fractale".
avatarROM ne s'est pas compilé en un jour
Le 17/12/2017 à 12:13
UUUUUUUUUUUUUUUUUUU
Le 17/12/2017 à 12:25
Trop régulier pour être "fractal".
avatarROM ne s'est pas compilé en un jour
Le 17/12/2017 à 17:37
./2445 : ton poissonnier est parti en vacances sans prévenir ?
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Le 19/12/2017 à 14:06
Hélas !
Le 11/01/2018 à 21:48
DWtD

Foutage de gueule ! Quand vous faites vos courses, n'oubliez pas votre calculette !
L'article original (qui se termine par 787, à droite) coute 1.58€ pour 300g, soit 5.27€/kg. Déjà soit disant en promo depuis 1.63€, soit 5.43€/kg.

Le pack "éco" (qui se termine par 993, à gauche) passe à 2.35€ pour 300g, soit 7.83€/kg mais présenté à 3.92€/kg.
Vendu à 3.53€ pour 600g, présenté alors à 2.94€/kg mais le véritable tarif est de 5.88€/kg. Soit plus cher que l'article original avec ou sans réduction.

Alors l'astuce, en fait, c'est que les deux articles sont absolument identiques, même marque, même produit, même recette, même poids.
Sauf que dans le pack "éco" (juste au-dessus) deux articles sont scotchés ensembles, le premier (bippé en caisse) est un 993 à 2.35€, le second, en-dessous et caché, est le 787 original à 1.58€.

Anèfé, s'ils avaient laissé le 787 en premier, on aurait eu 600g pour 1.58€ (prix de l'original) soit 2.63€/kg. Une vraie bonne opération pour le consommateur.
Pourquoi avoir fait deux boites identiques avec des codes barres différents plutôt qu'une étiquette "promo" collée sur le pack ? Aucune idée.

Belle astuce, sauf qu'il ne faut pas laisser l'étiquette originale derrière l'étiquette "promo", les gars. Si vous voyez ça, faites du bruit, mais vraiment.
Alors ils peuvent toujours s'excuser par avec la pirouette magique de l'erreur d'affichage. Erreur ? Une erreur ? Mais de qui se moque t'on !

Ce sera la faute à qui ? A la pauvre caissière ? A l'ordinateur (encore eux, décidément) ? A une mauvaise communication ?
J'en ai marre, parce que sale pauvre que je suis, d'avoir sans arrêt à faire attention à tout ces détails pour éviter de me faire entuber.
avatarROM ne s'est pas compilé en un jour
Le 17/01/2018 à 13:18
Perforce c'est une PUTAIN DE MERDE

FUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
Le 30/01/2018 à 09:36
Idem, mais là, le stagiaire, c'est moi cheeky

Je ressors un outil dont le dev a commencé il y a 9 ans, et j'y trouve des trucs bizarres au niveau de la gestion du profil et de l'authentification... je creuse un peu et j'ai failli me faire vomir moi-même en voyant l'ignominie réalisée x_x :
Plutôt que de gérer des jetons d'authentification, j'ai un objet user qui est créé, avec toutes les connexions diverses et variées auxquelles le user a droit. Pour conserver les données, l'objet est sérialisé et enregistré ainsi dans une variable du cookie de session. Tout l'objet. Y compris les informations de connexion (donc les identifiants/mots de passe).
Ca reste côté serveur, mais c'est glauque x_x (je précise que c'est un service qui n'est pas sur Internet mais en interne, et limité, donc possibilité d'attaques effectives quasi nulles, mais merde quoi, comme j'ai pu chier ça ?!).
avatar
Le 30/01/2018 à 10:23
Ce n’est pas attackable si il n’y a pas moyen d’exexution à distance
avatarProud to be CAKE©®™
The cake is a lie! - Love your weighted companion cube

->986-Studio's Wonder Project!<-
yN a cassé ma signature :o
Le 30/01/2018 à 10:37
il y en a tjs: le PC non autorisé qui traine sur le lan. c'est impossible a controler, surtout sans authentification 802.11
Le 30/01/2018 à 11:02
Théoriquement, la probabilité d'attaque est fiable, mais l'usurpation de cookie de session n'est jamais impossible (et contrairement à une faille sur un jeton, là ça donnerait accès à un mdp). Puis éthiquement, ça me pose souci parce que ça veut dire que les mdp ont été stockés en clair dans le FileSystem, donc fuites potentielles à ce niveau si faille avec récupération de privilèges élevés, ou simplement si disque dur HS mal décommissionné (cela dit, normalement on fait super attention à ce point).
Bref c'est pas la mort non plus, mais ça raye les yeux...
avatar
Le 30/01/2018 à 19:03
squalyl (./2453) :
il y en a tjs: le PC non autorisé qui traine sur le lan. c'est impossible a controler, surtout sans authentification 802.11
epee
(802.1X plutôt, non ?)

(puis il y a quand même quelques mesures pour limiter les dégâts, dont justement le 802.1x)
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Le 06/02/2018 à 02:46
Data Points - Why Does Entity Framework Reinsert Existing Objects into My Database?
https://msdn.microsoft.com/en-us/magazine/dn166926.aspx

Ça semble fonctionner maintenant, mais bon, quelques heures de perdues... cheeky
Le 06/02/2018 à 11:06
connards de chez ST

Le 06/02/2018 à 11:15
si tu sais quel signal est sur le 1 tu dois pouvoir retrouver, non ?
avatarWebmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca
Le 06/02/2018 à 11:18
"Oui, mais c'est plus joli comme ça !"
avatar