Nil Le 15/08/2019 à 19:02 À part écrire un service intermédiaire de plus à mettre avant CTF qui gère les autorisations (et auquel il faudrait s'enregistrer pour pouvoir communiquer au travers de CTF), mais ça risque d'avoir tout plein d'incidences sur la rétro-compatibilité de certaines applications...
Très intéressant l'exploit du CTF en effet, merci pour le lien!
Que cache le pays des Dieux ? -
Forum Ghibli -
Forum LittéraireLa fin d'un monde souillé est venue. L'oiseau blanc plane dans le ciel annonçant le début d'une longue ère de purification. Détachons-nous à jamais de notre vie dans ce monde de souffrance. Ô toi l'oiseau blanc, l'être vêtu de bleu, guide nous vers ce monde de pureté. - Sutra originel dork.
Il y a globalement un problème avec l'utilisation d'entiers signés pour des choses qui ne peuvent jamais être négatives.
Sinon, c'est dommage que ce bouquin n'ait pas été mis à jour, il était bien fichu. Ceci dit, je comprends tout-à-fait que les auteurs en ait eu marre de courir après les incessantes modifs du driver model de Linux.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo Nil Le 27/08/2019 à 14:02 Mais quelle idée d'utiliser un int signé pour ça ?! À quel moment tu te dis "tiens, on sait jamais, on peut avoir des pages mémoires dans des zones négatives !" ?!
(Et c'est non trivial à corriger ? Parce que bon...)
C'est non trivial parce que atomic_t est utilisé pour plein d'autre chose donc il a probablement besoin d’être signé.
Zero: Ha non mais c'est certains en gros le livre couvre toujours pas mal de choses valide, certains point ont changé mais ca reste tres proche de ce qu'on a actuellement. De mémoire les auteurs on jeté l'éponge quand en gros a la sortie du bouquin une partie du kernel a changé de manière notable sur un truc documenté dans le livre.
Un tel livre, tant que personne ne flagelle LT a coup de ronces pour forcer a avoir une ABI kernel stable est quasi in-maintenable.
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Absolument. Mais ça a peu de chances d'arriver.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT TurboREFCOUNT est mieux géré depuis très longtemps dans PaX/grsecurity, qui différenciaient atomic_t, dont ils ont forcé une vérif d'overflow dans leur implémentation, et le type atomic_unchecked_t spécifique à PaX/grsecurity, dépourvu d'une telle vérif, équivalent à l'atomic_t de mainline. Bien sûr, la motivation de PaXTeam / spender était de casser des exploits (potentiels) basés sur des refcount overflows.
Mais évidemment, mainline fait plus compliqué et moins bien, avec le récent refcount_t opt-in, qui n'est pas forcément vérifié si je me souviens bien, pas aussi sûr que l'approche de PaX/grsecurity, et qui nécessite une quantité folle de patches pour l'appliquer partout, donc c'est fait très lentement...
Oui, une blague juste un poil usée... mais ce n'est pas ça qui me fait soupirer.
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turboet personne a pensé a faire un uatomic_t ?
Ben non, puisque Linus a dit "il suffit de caster" !
—
Zeroblog —
« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » —
Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » —
GT Turbo Nil Le 28/08/2019 à 14:44 Juste avant de dire "finalement on fera le kernel en PHP, vu que le transtypage y est automatique ça sera plus simple".
(arrête Godzil, il y a deux nuits j’ai rêvé que je me mettais au Java xD)
Jonas Le 19/09/2019 à 23:45 De mémoire ils avaient pas supprimé (ou massivement réduit les effectifs) leur service QA il y a quelques années ? Je ne retrouve pas la news
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."
Benj Edwards - Why History Needs Software Piracy
- - -
Achat ou échange: topic de mes recherches
Meilleur smiley = #helico#
Obligatory XKCD Jonas Le 20/09/2019 à 11:32 Voilà, merci Zero pour le lien
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."
Benj Edwards - Why History Needs Software Piracy
- - -
Achat ou échange: topic de mes recherches
Meilleur smiley = #helico#
Obligatory XKCDAucun des deux, un strongswan perso; et windscribe, et windscribe ne se targue pas d'etre inviolable ceci dit, mais plus de faire au mieux possible
Proud to be CAKE©®™
GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.