Ben non, et c'est justement tout le problème. Ils n'ont pas intérêt à ce qu'il y ait des failles facilement exploitables dans le code qu'ils diffusent, mais en même temps, ils ont intérêt à y glisser des failles qu'eux seuls connaissent (en théorie). On connaît les fois où ils se sont fait choper, mais pas les fois où ils ont réussi.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboApres sur un boot loader, c'est pas non plus si difficile de détecter une faille. Ce n'#est pas un algo de chiffrement avec des valeurs choisies avec soin...
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
je trouve que cette comparaison est un peu naive.
Si ca t'amuse de penser ca.
La complexité d'un OS est sur-estimé, idem pour un bootloader. Un navigateur web est au moins 10x si ce n'est 100x plus complexe qu'un noyal d'OS, alors comparé a un bootloader.
Mathematiquement le chiffrement et largement plus complexe qu'un bootloader, surtout quand on touche a des trucs comme les RNG, ou les dites courbes elliptiques.
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
et complexe appelle une définition précise.
Uther Le 02/07/2019 à 14:05Edité par Uther le 02/07/2019 à 14:56 Je suis partiellement d'accord avec Godzil : un bootloader ou un micro-noyau, ça n'est pas forcément beaucoup de code, en tout cas bien moins qu'un navigateur ou une base de donnée et intrinsèquement ça n'est pas terriblement complexe. On a même des micro-noyaux comme SeL4 qui on été formellement prouvés.
Maintenant je suis aussi d'accord avec Zerosquare : même si le code n'est pas toujours intrinsèquement complexe, la vérification reste quelque-chose de difficile. Il y a de nombreuses subtilité de programmation, notamment avec le C et ses undefined behavior à tous les étages. Ça reste envisageable d'essayer de cacher une faille. Et puis au niveau des OS on a généralement plutôt des noyau massif qui même s'ils ne sont pas forcément complexe a comprendre, sont assez massif pour qu'ils soient dur à vérifier.
Ce n'est pas comme si ce "BIOS" supportait tant de hardware que ca..
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Tiens, une idée marrante, c’est de pourrir le code d’un compilateur ou d’une lib statique, comme ça les saloperies sont invisibles quand on audite le code. Reste juste le problème de l’implantation d’un tel programme ou archive, mais je pense que certains ont déjà joué à ça ^^
Zut, Uther l'a dit avant moi ^^
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboY’a une nouvelle d’anticipation sur ce sujet, je suis sur que zéro va la retrouver!
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
~1 semaine ½? On a pas la même notion de « rapide » 😅
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Ça fait peur quand même. Pas que ce soit des 286, mais que Boeing "bricole" de cette façon...
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo