1

0 0 0 0 0
avatar

2

Hmm moche... Corrigé !
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

3

Merci ! smile
avatar

4

C'était quoi exactement ce bogue ? Je voyais rien dans le post initial, hier ^
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !

5

Bah, c'était justement ça le bogue ! grin
La mise en forme sur un zéro le faisait disparaître.
avatar

6

C'était causé par une superbe feature de PHP qui a des comportements assez piégeux lors des conversions de type. Quand on fait if ($machin), la chaine de caractère '0' est considérée comme équivalente au booléen false (parce que considérée comme égale, au type près, au nombre 0 qui lui-même est équivalent à false). D'habitude j'utilise uniquement des comparaisons strictes pour éviter de tomber dans ce genre de piège, mais dans la partie qui s'occupe de la mise en forme des sujets il y avait un petit oubli. Le code qui vérifie s'il y a du texte à l'intérieur d'une balise (sinon inutile de la rendre) ressemblait à $text ? '<b>' . $text . '</b>' : '' donc quand le texte était '0' la balise était ignorée.

Un bien beau langage que voilà smile
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

7

chapo d'avoir trouvé ca si vite O_o

8

Boh, on en est plus à l’irrégularité près avec PHP grin

9

Heureusement que Flanker est en train de réécrire yN en Python !!! smile

(merci pour l'explication ^^ chinois)
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !

10

11

"le", tu plaisantes, il en trouve des kilos grin
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !

12

N'importe quoi, on ne vous a pas parlé du projet top secret sur lequel je travaille, yN++ en C++/Qt sous licence Affero GPL? gni

Ah mince, maintenant que j'en ai parlé, ce n'est plus un secret, donc le projet est annulé, désolé. tongue

(Attention, le post ci-dessus n'est pas à prendre au sérieux. yN++ n'existe pas, malheureusement. sad)
avatarMes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

13

Ouf, pendant un moment j'y ai presque cru !
avatarAll right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

14

grin
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !

15

Zeph (./13) :
Ouf, pendant un moment j'y ai presque cru !
Ça ne vaut pas, toi, tu es au courant des secrets derrière yN. tongue
avatarMes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

16

Kevin Kofler (./12) :
(Attention, le post ci-dessus n'est pas à prendre au sérieux. yN++ n'existe pas, malheureusement. sad)
Dommage ! Il y aurait eu pléthore de buffer overflows, on aurait pu rooter le serveur, décompiler le code et enfin découvrir à quoi servent ces mystérieux gems trivil

17

kernel ou nostub? grin

18

Les buffer overflows, on n'en a généralement que si on code en C ou si on code en C++ comme si c'était du C. Si tu n'utilises que des QByteArray et QString qui s'agrandissent dynamiquement avec append, tu ne vas jamais déborder.
avatarMes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

19

Apparemment Qt est codé comme si c'était du C alors :
http://lists.qt-project.org/pipermail/announce/2015-April/000067.html
« The issues exposed included denial of service and buffer overflows leading to heap corruption. It is possible the latter could be used to perform remote code execution. »

Moralité, à partir du moment ou le langage n'est pas memory safe, même avec la meilleure volonté du monde il peut y avoir des bugs, donc des buffer overflows, donc des serveurs troués.

20

pencil surtout dans un univers non-managé

21

Ce sont des débordements en lecture, ça va planter l'application et c'est tout. Et c'est dans du code très bas niveau, les chargeurs d'image, qui travaillent directement sur des buffers.
avatarMes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

22

23

squalyl (./22) :
enlarge your string

</thread>
avatar"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches / Meilleur smiley = #helico#