35190

Merci de l'info, j'imagine que je vais forwarder à mon officier de sécurité. Même si à la base, pour faire des développements sécurisés, il ne faut pas utiliser C/C++, point smile

Les zones mémoires sensibles doivent être mises à zéro avant d'être libérées
Guideline classique, en effet. Mise à zéro ou à une autre valeur.

Sur plusieurs machines Linux glibc, j'ai défini la variable d'environnement MALLOC_PERTURB_ à 85 (0x55) pour que malloc(), calloc() et free() fassent un memset() interne avant de retourner la main. Ca permet de détecter certains UMR et UAF, avec un coût raisonnable en performance. Mais ça n'est évidemment pas du tout portable...
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

35191

Warpten: oui, juste que l'ordre d'appel n'est pas celui que je veux, et c'est un probleme pour des tests unitaires.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

35192

Godzil > C'est bizarre ton truc. Tu as un exemple concret ?
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

35193

pencil c'est curieux ton problème, t'as un exemple minimal?

35194

J'avais fait des tests avec godbolt, mais je n'en ai pas gardé trace.

En gros je suis tombé la dessus sur mon raytracer dans les unit test pour tester des choses qui dependent normalement de valeur aleatoires, mais quand on fait des unit test on prefere eviter, donc il y a une classe qui retourne une sequence definie a l'avance.

Le probleme apparait quand la sequenece est utilisé dans un calcul plusieurs fois dans ce return:

Godzil/DoRayMeGitHubA Quick and dirty Raytracer. Contribute to Godzil/DoRayMe development by creating an account on GitHub.


C'est la fonction "jitterBy" qui est le generateur de sequence dans le cadre du unit test ( ici )

Je vais essayer d'extraire le code dans godbolt.


Sinon j'ai testé plein dechoses, comme decomposer le calcul avant le return, utiliser volatile, rien nada gcc et clang considerent les appels a JitterBy comme etaint independant donc peuvent etre appelé dans l'odre qu'ils veulent, et surtout c'est critique uniquement pour des unit test donc chqnger radicalement le calcul est overkill pour passer un unit test. Le probleme n'est pas dnas le code (le rendu est fait correctement)
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

35195

C'est normal dans le code que tu montres là, car il n'y a pas de sequence point entre tes deux appels.
So much code to write, so little time.

35196

Dans le code final que je fasse

return this->corner + this->uVec * (u + this->jitterBy.next()) + this->vVec * (v + this->jitterBy.next());
ou

Tuple t1 = this->uVec * (u + this->jitterBy.next()); Tuple t2 = this->vVec * (v + this->jitterBy.next());; return this->corner + t1 + t2;
retournais le meme probleme, forcement je ne reproduit pas avec le sample \o/

~ $ g++ -g -O3 testcase.cpp -o testcase && ./testcase 0.1 0.1
1.000000; 2.000000; 0.000000
4.000000; 3.000000; 0.000000
~ $ clang++ -g -O3 testcase.cpp -o testcase2 && ./testcase2 0.1 0.1
2.000000; 1.000000; 0.000000
4.000000; 3.000000; 0.000000

Le code:

Et forcement quand je veux reproduire ave cle code final ca ne se produit pas.
Mais la chose amusante c'est que je n'ai pas vu le probleme tout de suite. J'ai toujour compilé ce projet entre Linux (GCC + Clang) et Mac OS X (Clang uniquement) et n'ai jamais eu de soucis en local, la ou c'est amusant c'est sur travis, et c'est la ou j'ai vu passer le probleme. Ca a marché un temps, puis d'un coup sur des changement non lié ca c'est mis a merder sur certaines plarteforme et pas lest autres (travis build sur matrice GCC/CLANG vs OS X / Linux, un jour j'ajouterais windows)

J'ai fait pas mal de tests a l'epoque dont je n'ai pas gardé trace et ca c'est finit en coup de desactiver le test, car le rendu marche, tant pis pour le test
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

35197

Ton code est multithreadé ou pas ?
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

35198

Pas pour les tests unitaires non.

Et quand il y a du multi-thread, c'est OpenMP qui fait le boulot, mais pas la.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

35199

Alors je sais pas...
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

35200

c'est des maths mais les applications génétiques me font poster ça ici

Une jeune mathématicienne résout en un rien de temps l'une des plus grandes énigmes de la théorie des nœudsSciences et AvenirLe noeud de Conway est un problème sur lequel butait les mathématiciens depuis 1970, année de sa découverte par le célèbre John Horton Conway.


(article incomplet sans abo)
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

35201

Ah c'est clair que savoir dire si un noeud en 4D spécifique à 11 croisements est une tranche, est une révolution !
(très bon article sinon)
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

35202

Je pense que ce qui fait que c'est remarquable, c'est surtout qu'elle a résolu assez rapidement un problème qui a pourtant déjà été pas mal étudié, ce qui n'est plus très courant de nos jours.
avatar

35203

Oui et non, il y a souvent un biais cognitif qui s'installe chez les gens qui on etudie un probleme au travers de ce que les pairs on pu analyser. Et souvent on s'embourbe dans un probleme pour rien, je pense que ca arrive plus souvent que tu ne le pense.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

35204

J'ai pas dis que ça n'était pas le cas, et si c'est le cas, justement, s’avoir s'en sortir est intéressant.
avatar

35205

Quand le manipulateur est en panne

35206

C'est pas interdit de faire de la phonie sur une bande CW ? embarrassed
(mais faut reconnaître qu'il imite bien grin)
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

35207

trisotfltrisotfltrisotfltrisotfltrisotfltrisotfltrisotfl^9000



Ceci dit emetre tel qu'il le fait et en CW est tres different. le CW c'est du tout on rien, on emet, on emet pas, on emet, on emet pas etc...

La il fait soit de l'AM soit de la FM. Tres different embarrassed
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

35208

Attention : certains smartphones Android ne supportent pas les images Brunniesques :
Wallpaper crash explained: Here’s how a simple image can soft-brick phonesAndroid AuthorityAn Android developer explains that weird bug that causes endless crashes on Samsung and Google devices.



Comme quoi, les couleurs, c'est quelque chose qu'il vaut mieux laisser aux professionnels embarrassed
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

35209

C'est honteux qu'Android ne supporte que le sRGB pour les wallpapers (comme Windows qui ne supporte que le JPG je crois) embarrassed
Bon Apple fait pire, en modifiant l'image et en lui faisant perdre son peps, mais bon.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

35210

N'empêche, ça donne encore une fois une image assez glorieuse de l'info en tant que discipline : une simple image (même pas délibérément malveillante) est suffisante pour planter complètement un smartphone de 2020. Pour une bête histoire d'arrondi en plus.

Heureusement que les bâtiments ne s'écroulent pas parce qu'on les a repeints d'une certaine couleur...
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

35211

Zerosquare (./35210) :
Heureusement que les bâtiments ne s'écroulent pas parce qu'on les a repeints d'une certaine couleur...
Va savoir #concupiscence# tu n'as pas entendu parler de la peinture totalement refaite pour : les twins towers, et plus recement la cathedrale notre dame?
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

35212

eeek

Sinon, apparemment, ça fait deux ans que le problème était connu et signalé à Google :
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

35213

0²> D'un autre côté, ça prouve ce qu'on répète, c'est pas une science exacte, ça relève plutôt de FUCKING MAGIC.

Si tu veux un autre exemple de ce genre de conneries, Fx me fait une crise d'épilepsie quand j'ouvre un thread yN au lieu de me mettre à la fin, il me remonte parfois à mon dernier post à moi comme s'il était incaâble de lire l'encodage de la page, et si je clique "voir" sur un post ignoré alors que le chargement est pas fini non seulement il saut à l'anchor en haut de page mais en plus il sera incapable de me le montrer ensuite.
Bonus quoi que je fasse il me refuse le focus dans la boîte de rédaction de post, je dois le prendre à la main de force.
Et ça doit pas se produire que chez moi.

Ça fait combien d'éternités que ce genre de conneries web2.0 à base de POPOPOPO #[argument] existe et c'est toujours pas fiable?
avatar
"- Nigga you know what the fuck I want, nigga: I want your motherfuckin' Daytons, and your motherfuckin' stereo! And I'll take a double burger with cheese!
- WHUT?"
I LOVE TO HATE/I HATE YOUR LOVE -AND I CAN'T FEEL AFFECTION FOR PEOPLE LIKE YOU!
CAALGOOONNNNN [TELLMESOMETHINGIDONTKNOW SHOWMESOMETHINGICANTUSE PUSHTHEBUTTONS CONNECTTHEGODDAMNDOTS] (Si Dieu existe il doit me détester...)

35214

Godzil (./35211) :
Zerosquare (./35210) :
Heureusement que les bâtiments ne s'écroulent pas parce qu'on les a repeints d'une certaine couleur...
Va savoir #concupiscence# tu n'as pas entendu parler de la peinture totalement refaite pour : les twins towers, et plus recement la cathedrale notre dame?
Les pont italiens sont pas terribles quand même ^_^
Et dans la construction il suffit d'une erreur de signe, voire dans l'astronautique de se planter entre le système métrique et impérial pour tout faire foirer.

35215

Les ponts italiens ça vient pas du fait que les travaux publics sont souvent cornaqués par la mafia?
avatar
"- Nigga you know what the fuck I want, nigga: I want your motherfuckin' Daytons, and your motherfuckin' stereo! And I'll take a double burger with cheese!
- WHUT?"
I LOVE TO HATE/I HATE YOUR LOVE -AND I CAN'T FEEL AFFECTION FOR PEOPLE LIKE YOU!
CAALGOOONNNNN [TELLMESOMETHINGIDONTKNOW SHOWMESOMETHINGICANTUSE PUSHTHEBUTTONS CONNECTTHEGODDAMNDOTS] (Si Dieu existe il doit me détester...)

35216

Bah ouais, comme les smartphones ont un ecosysteme qui pue la mafia des GAFAM.
C'est un raccourci horrible mais in fine le but n'est pas d'avoir un produit bien conçu mais d'engendrer du fric à outrance.

35217

Dans le cas de ce bug d'Android je suis pas certain que ça soit intentionnel, plus de la connerie ou du je m'en branlisme parce que c'est un cas si bizarrement spécifique qu'ils ont dû se dire "nan mais personne va faire ça quand même, on patchera ça plus tard" et tout le monde a oublié.
avatar
"- Nigga you know what the fuck I want, nigga: I want your motherfuckin' Daytons, and your motherfuckin' stereo! And I'll take a double burger with cheese!
- WHUT?"
I LOVE TO HATE/I HATE YOUR LOVE -AND I CAN'T FEEL AFFECTION FOR PEOPLE LIKE YOU!
CAALGOOONNNNN [TELLMESOMETHINGIDONTKNOW SHOWMESOMETHINGICANTUSE PUSHTHEBUTTONS CONNECTTHEGODDAMNDOTS] (Si Dieu existe il doit me détester...)

35218

godzil en SSB si il siffle assez bien ca peut ressembler a un signal morse

effectivement il y a une différence technique entre manip tout ou rien (OOK, on switche l'ampli) et modulation en amplitude sans arreter l'ampli, mais au final ca revient au même, SAUF qu'en OOK tu peux recevoir entre les traits et les points (QSK), alors que c'est pas possible si l'ampli final reste en marche et qu'on module la source...

35219

The_CUrE (./35217) :
Dans le cas de ce bug d'Android je suis pas certain que ça soit intentionnel, plus de la connerie ou du je m'en branlisme parce que c'est un cas si bizarrement spécifique qu'ils ont dû se dire "nan mais personne va faire ça quand même, on patchera ça plus tard" et tout le monde a oublié.
Ca se tient mais ce qui ne va pas c'est qu'un fond d'écran puisse bloquer tout un système au point que seule la restauration d'usine et donc la perte des données personnelles soit une solution.
Ca en dit long sur le système et su rla considération de l'utilisateur.

35220

Nan j'pense que dans ce cas c'est juste un standard de développement et de fiabilité qui sont faibles. C'est la norme, encore plus chez Apple d'ailleurs (chez Apple ils codent assez mal, mais ils testent à outrance puisque tous les employés sont obligés d'utiliser un iTruc comme appareil principal, résultat ils tombent dessus la plupart des trucs bizarres, mais c'est aussi pour ça que toute option non-par défaut, lorsque c'est possible, produit en général un écosystème inutilisable, tu sens que ça n'a juste pas été testé et encore moins pensé sur du concret).

Le truc c'est qu'il y a une grosse cassure entre le milieu des années 2000 et avant. Les ingés qui développaient "comme avant" ont en gros disparu et les nouveaux, qui ont tendance à être plus jeunes (et souvent avec moins de connaissance) ne sont pas capables de reprendre le code, donc ils font un truc tout nouveau tout chaud, avec son lot de nouveaux bugs, ou alors ils introduisent des bugs subtils dans une base de code existante, car ils ne comprennent pas tous les tenants et aboutissants. La faille est aussi dans le TDD (test driven development) qui est une bonne idée mais généralement se pète la gueule à mesure que le code évolue, car quand on ajoute ou change quelque chose, on ne peut pas déterminer quels seraient les tests à modifier ou ajouter, il faudrait littéralement revoir tous les tests. Du coup on laisse de plus en plus de "trous", on a une fausse impression de fiabilité car tous les tests passent. Dans ce cas probablement personne n'a pensé à ajouter des tests avec des espaces colorimétriques non-standard, car Android ne les supportait pas au début.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741