[blabla@olympe] Le topic du modo, dieu de la fibre et du monde

Recherche :

Sujet(s) à lire :
- Who's who@Programmation

Mot : Pseudo : Filtrer Aller à la page :
Page : 1 2 3 4 5 .. 18746 18747 18748 .. 27117 27118 27119 27120 27121 27122 Page Suivante Page Précédente Bas de page
Auteur	Sujet : [blabla@olympe] Le topic du modo, dieu de la fibre et du monde

masklinn

í dag viðrar vel til loftárása

Reprise du message précédent :

Citation :

When returning from trusted to untrusted code, we must sanitize the return address before taking it. This ensures that untrusted code cannot use the syscall interface to vector execution to an arbitrary address. This role is entrusted to the function NaClSandboxAddr, in sel_ldr.h. Unfortunately, since r572, this function has been a no-op on x86.

-- What happened?

During a routine refactoring, code that once read

aligned_tramp_ret = tramp_ret & ~(nap->align_boundary - 1);

was changed to read

return addr & ~(uintptr_t)((1 << nap->align_boundary) - 1);

Besides the variable renames (which were intentional and correct), a shift was introduced, treating nap->align_boundary as the log2 of bundle size.

We didn't notice this because NaCl on x86 uses a 32-byte bundle size. On x86 with gcc, (1 << 32) == 1. (I believe the standard leaves this behavior undefined, but I'm rusty.) Thus, the entire sandboxing sequence became a no-op.

This change had four listed reviewers and was explicitly LGTM'd by two. Nobody appears to have noticed the change.

-- Impact

There is a potential for untrusted code on 32-bit x86 to unalign its instruction stream by constructing a return address and making a syscall. This could subvert the validator. A similar vulnerability may affect x86- 64.

ARM is not affected for historical reasons: the ARM implementation masks the untrusted return address using a different method.

Message cité 1 fois

---------------
I mean, true, a cancer will probably destroy its host organism. But what about the cells whose mutations allow them to think outside the box by throwing away the limits imposed by overbearing genetic regulations? Isn't that a good thing?

Publicité

el muchacho

Comfortably Numb

Lam's a écrit :

http://forum.hardware.fr/hfr/Progr [...] m#t2047400

La vraie question la-dedans est: mais qui était donc lieru ?

---------------
Les aéroports où il fait bon attendre, voila un topic qu'il est bien

el muchacho

Comfortably Numb

skeye a écrit :

J'adore quand ma chef vient me voir pour me demander si j'ai vu les échanges à propos d'une appli sur une liste de diffusion...alors que c'est moi qui y ai répondu à la question. [:pingouino]

Encore un peu et elle va se mettre à lurker blabla@prog.

---------------
Les aéroports où il fait bon attendre, voila un topic qu'il est bien

sligor

masklinn a écrit :

Citation :

-- What happened?

During a routine refactoring, code that once read

aligned_tramp_ret = tramp_ret & ~(nap->align_boundary - 1);

was changed to read

return addr & ~(uintptr_t)((1 << nap->align_boundary) - 1);

Besides the variable renames (which were intentional and correct), a shift was introduced, treating nap->align_boundary as the log2 of bundle size.

We didn't notice this because NaCl on x86 uses a 32-byte bundle size. On x86 with gcc, (1 << 32) == 1. (I believe the standard leaves this behavior undefined, but I'm rusty.) Thus, the entire sandboxing sequence became a no-op.

This change had four listed reviewers and was explicitly LGTM'd by two. Nobody appears to have noticed the change.

-- Impact

There is a potential for untrusted code on 32-bit x86 to unalign its instruction stream by constructing a return address and making a syscall. This could subvert the validator. A similar vulnerability may affect x86- 64.

ARM is not affected for historical reasons: the ARM implementation masks the untrusted return address using a different method.

clang: -Wshift-overflow, ça marche seulement si nap->align_boundary est une constante propagée à la compilation bien sûr

Message édité par sligor le 12-05-2011 à 20:14:56

---------------
qwerty-fr

vapeur_cochonne

Stig de Loisir

flo850 a écrit :

non mais clairement , appliquer des règlements, par définition rigides, alors que le bon conducteur est justement celui qui fera preuve de souplesse est une abération

Oui, il faut avoir l'intelligence de réduire sa vitesse quand les condition météo et / ou que les reflexes du conducteur sont altérés. Par contre pénaliser le pilote en pleine possession de ses moyens qui, par temps clair et sur route dégagée roule quelques dizaines de km je ne trouve pas ça cohérent. D'autant plus s'il a fait l'effort finanier et intellectuel d'adapter sa voiture à sa conduite en terme de reserve de puissance disponible, d'adhérence ou d'amélioration de la visibilité

moi quand je respecte les limitations je m'endort ça m'ennuie je ne suis pas concentré

en plus les limitations ne sont pas cohérente par rapport a l'étalage de mes rapport de boite de vitesse
c'est trop pour une 2Nd et en 3° je suis en sous régime
pareil pour le 90, c'est pas assez pour la 5°

Message cité 1 fois

---------------
marilou repose sous la neige

vapeur_cochonne

Stig de Loisir

Taiche a écrit :

Et donc, t'es heureux ? [:doc petrus]

[:blessure]

---------------
marilou repose sous la neige

stiffler

Lâche mon profil putain ! :o

uriel a écrit :

c'est le ptit frère de stiffler?

[:screetch]

---------------
I'm failing as fast as I can !! -- Vision-360, vos photos en grand format -- !! -- Les nouilles c'est bon

Jubijub

Parce que je le VD bien

Google Sketchup c'est vraiment génial...

Message cité 1 fois

---------------
Jubi Photos : Flickr - 500px

R3g

fonctionnaire certifié ITIL

vapeur_cochonne a écrit :

90 pas assez pour la 5° [:le kneu] C'est quoi ta caisse ?
Moi la 5° je la passe dès 70, en ville c'est pratique pour pas consommer trop...

Message cité 1 fois

---------------
Au royaume des sourds, les borgnes sont sourds.

el muchacho

Comfortably Numb

Y'a vraiment des allumés, sur ce forum (et apparemment, ça représente un tiers de sa garde-robe...)

Message cité 2 fois

---------------
Les aéroports où il fait bon attendre, voila un topic qu'il est bien

Publicité

vapeur_cochonne

Stig de Loisir

R3g a écrit :

90 pas assez pour la 5° [:le kneu] C'est quoi ta caisse ?
Moi la 5° je la passe dès 70, en ville c'est pratique pour pas consommer trop...

un 205 GTi 1.9L

---------------
marilou repose sous la neige

sligor

el muchacho a écrit :

Y'a vraiment des allumés, sur ce forum (et apparemment, ça représente un tiers de sa garde-robe...)

il dirait pareil de ton audiophilie

Message cité 1 fois
Message édité par sligor le 12-05-2011 à 21:58:13

---------------
qwerty-fr

el muchacho

Comfortably Numb

sligor a écrit :

il dirait pareil de ton audiophilie

J'allais dire "chacun son vice", après les toqués des tocantes, et autres fétichistes de la chemise (curieusement, on retrouve les mêmes sur le topic montres et le topic groles chic et chères...), reste que là, on est devant un cas.

Message cité 2 fois
Message édité par el muchacho le 12-05-2011 à 22:30:14

---------------
Les aéroports où il fait bon attendre, voila un topic qu'il est bien

vapeur_cochonne

Stig de Loisir

el muchacho a écrit :

lui au moins il est pas banni de la cat photo

---------------
marilou repose sous la neige

flo850

moi je

el muchacho a écrit :

tu as quoi comme cable audio ?
Est ce que tu as un bench prouvant que ces cables offrent und différence avec du 4mm2 leroy merlin ?

Message cité 2 fois

---------------

el muchacho

Comfortably Numb

flo850 a écrit :

tu as quoi comme cable audio ?
Est ce que tu as un bench prouvant que ces cables offrent und différence avec du 4mm2 leroy merlin ?

Là, c'est du vulgaire Klotz, bien que j'aurais préféré du Mogami, voire du Belden, je me demande si c'est le câble qui bouffe quelque peu les détails. Le bench, ce sont mes oreilles.

D'un autre coté, les gars, là, ils comptent le nombre de fois où ils portent chaque paire.

Message cité 1 fois

---------------
Les aéroports où il fait bon attendre, voila un topic qu'il est bien

verdoux

And I'm still waiting

flo850 a écrit :

tu as quoi comme cable audio ?
Est ce que tu as un bench prouvant que ces cables offrent und différence avec du 4mm2 leroy merlin ?

Pas besoin de bench, c'est de la physique, ton cable leroy merlin il est pas mono-cristallin ni pur à 99,999% donc il abîme les électrons qui arrivent dans les enceintes et du coup t'as forcément un son de merde

Message cité 1 fois

flo850

moi je

el muchacho a écrit :

[:quoted]

---------------

el muchacho

Comfortably Numb

verdoux a écrit :

voila

---------------
Les aéroports où il fait bon attendre, voila un topic qu'il est bien

the real moins moins

Moment je hais mon boss qui ma fait boire plus que ma copine ne supporte, et je suis en trains d'epobger au pain/mayo dans la cuisibe

Message cité 1 fois

---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?

mareek

Et de 3 \o/

Lam's a écrit :

La sécurité routière, c'est important.

Mais je pense qu'il faut plus de prévention. Faire des publicités éducatives par exemple, ou bien limiter la circulation des poids-lourds.

En tout cas, il faut faire gaffe avec ces histoires de radar, ça va augmenter le nombre d'accidents avec tous les gens qui freinent brusquement dès qu'ils voient la boite grise qui fait clic-clac. Moi, je vais pas me sentir en sécurité (surtout qu'en plus, j'adapte bien ma conduite et ma vitesse en fonction de l'environnement).

Vivement que Sarkozy dégage, y en a marre de ce gouvernement de droite.

Quel manque de finesse
on dirait du stiffler

Lam's a écrit :

grêve RATP. Et note que je n'invente rien comme argument. C'est vraiment le niveau du débat actuel.

ça a toujours été comme ça :spamafote:

nraynaud a écrit :

mais je vois pas de bouton avec la petite croix gammée et le titre "rapporter un juif non recensé" sous le message.

j'ai ri [:sadnoir]

masklinn a écrit :

Chrome est pas plus foutu que les autres navigateurs de me dire laquelle de ses tabs bouffe tout mon CPU si? (enfin vu qu'il y a un process par tab tu peux ptet voir ça dans le task manager de ton OS?)

pas toujours

uriel a écrit :

moi j'ai rien compris [:dawa]

Chaque fois que nraynaud a le moral dans les chaussettes et qu'il vient étaller son spleen sur ce topic, Taiche est le leader de la croisade visant à convertir le sportif chevelu au stoïcisme :spamafote:

the real moins moins a écrit :

Moment je hais mon boss qui ma fait boire plus que ma copine ne supporte, et je suis en trains d'epobger au pain/mayo dans la cuisibe

C'est toi qui boit mais c'est ta copine qui supporte pas ? [:gratgrat]

Message cité 1 fois

---------------
"I wonder if the internal negative pressure in self pumping toothpaste tubes is adjusted for different market altitudes." John Carmack

Lam's

Profil: bas.

Ca y est. J'ai enfin vu Inception.

mareek> La différence, au niveau de la sécurité routière, c'est que les chiffres sont clairement mauvais là. On s'attendrait donc à un peu plus de réalisme de la part des usagers...

Message cité 3 fois

beel1

eeeeeeeeeeeet.... preums

the real moins moins

mareek a écrit :

C'est toi qui boit mais c'est ta copine qui supporte pas ? [:gratgrat]

Oui, bon...

La journée va être longue... [:pikitfleur:1]

---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?

beel1

Lam's a écrit :

mareek> La différence, au niveau de la sécurité routière, c'est que les chiffres sont clairement mauvais là. On s'attendrait donc à un peu plus de réalisme de la part des usagers...

Ouais 'fin 'faut voir comment on fait tourner le compteur aussi : http://www.lefigaro.fr/flash-actu/ [...] rement.php

R3g

fonctionnaire certifié ITIL

Lam's a écrit :

Ca y est. J'ai enfin vu Inception.

mareek> La différence, au niveau de la sécurité routière, c'est que les chiffres sont clairement mauvais là. On s'attendrait donc à un peu plus de réalisme de la part des usagers...

J'avais pas trop suivi le sujet, mais ce matin je découvre qu'ils veulent interdire les avertisseurs de radar. C'est surprenant, ça va être hyper mauvais pour le business ça…

---------------
Au royaume des sourds, les borgnes sont sourds.

Jubijub

Parce que je le VD bien

Les radars je suis pas contre le principe, ça tempère les gros Jean-Louis "nan mai tu comprends moi je suis un pilote"...

L'interdiction de la signalisation c'est pas idiot, ça évitera un peu le coté tlm roule a 140 et pilent comme des boulets devant le radar a 110...

Par contre faut que l'état joue le jeu, genre pas mettre un radar en bas d'une descente pas dangereuse ou même en étant vigilent tu peux être 5-10km/h au dessus

Et surtout bien signaler les tronçons, parce que des fois avec la meilleure volonté du monde tu sais pas quelle est la vitesse limite...

Message cité 2 fois

---------------
Jubi Photos : Flickr - 500px

el muchacho

Comfortably Numb

Claude Goasguen veut limiter la binationalité

Je suis binational depuis 37 ans et je t'emmerde, espèce de gros connard de Goasguen.
Après Wauquiez, la course à la démagogie, ça devient franchement puant.

Message cité 3 fois
Message édité par el muchacho le 13-05-2011 à 07:51:20

---------------
Les aéroports où il fait bon attendre, voila un topic qu'il est bien

masklinn

í dag viðrar vel til loftárása

Jubijub a écrit :

L'interdiction de la signalisation c'est pas idiot, ça évitera un peu le coté tlm roule a 140 et pilent comme des boulets devant le radar a 110...

Les avertisseurs, pas la signalisation.

Message cité 2 fois

beel1

Jubijub a écrit :

Et surtout bien signaler les tronçons, parce que des fois avec la meilleure volonté du monde tu sais pas quelle est la vitesse limite...

Perso, une fois c'est grâce à l'avertisseur de radar du GPS que j'ai su que la 4 voies sur laquelle je roulais était limitée à 90 (N116 au nord de Perpignan)

[:oh shi-]

Les riverains m'avaient confirmé que c'était pas indiqué par où je suis passé, pourtant y'a un radar automatique [:petrus75]

Lam's

Profil: bas.

masklinn a écrit :

Les avertisseurs, pas la signalisation.

La signalisation aussi, ils vont l'enlever. Donc d'une certaine manière, elle est interdite.

Message cité 1 fois

R3g

fonctionnaire certifié ITIL

masklinn a écrit :

Les avertisseurs, pas la signalisation.

Aussi. Ils vont virer les panneaux qui signalent les radars. C'est pas forcement con, mais j'ai peur que justement ca renforce le coté "je pile au milieu dune ligne droite parce que j'ai aperçu une boite grise sur le coté"

Message cité 1 fois

---------------
Au royaume des sourds, les borgnes sont sourds.

masklinn

í dag viðrar vel til loftárása

Lam's a écrit :

La signalisation aussi, ils vont l'enlever. Donc d'une certaine manière, elle est interdite.

R3g a écrit :

Aussi. Ils vont virer les panneaux qui signalent les radars.

[:petrus75]

OK, thx

Note to self: continuer à prendre le train.

Message cité 1 fois

kadreg

profil: Utilisateur

tiens, c'est amazon.de qui a envoyé ma commande faite sur amazon.uk

---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !

Taiche

(╯°□°）╯︵ ┻━┻

Tu dis ça passke t'es le boss de moins moins ? [:petrus75]

Message cité 2 fois

---------------
Everyone thinks of changing the world, but no one thinks of changing himself | It is the peculiar quality of a fool to perceive the faults of others and to forget his own | Early clumsiness is not a verdict, it’s an essential ingredient.