[blabla@olympe] Le topic du modo, dieu de la fibre et du monde

Recherche :

Sujet(s) à lire :
- Who's who@Programmation

Mot : Pseudo : Filtrer Aller à la page :
Page : 1 2 3 4 5 .. 21092 21093 21094 .. 27184 27185 27186 27187 27188 27189 Page Suivante Page Précédente Bas de page
Auteur	Sujet : [blabla@olympe] Le topic du modo, dieu de la fibre et du monde

masklinn

í dag viðrar vel til loftárása

Reprise du message précédent :

masklinn a écrit :

Si tu suis https://twitter.com/stevecheckoway ils font quand même des bêtises.

Par contre, je comprend pas https://twitter.com/stevecheckoway/ [...] 5430871040 c'est quoi la différence entre

Code :

buf = malloc(len);
if (buf) {
    memset(buf, 0, len);
}

Code :

buf = calloc(1, len);

(related:

Code :

authchunks = malloc(sockopt_len);
memset(authchunks, 0, sizeof(sockopt_len));

)

self-reply: ah non le calloc et malloc+memset(0) sont bien équivalents, le problème c'est qu'il y a un malloc+memset(!0) qui est remplacé dans le commit:

Code :

-        data->saved_message.data = malloc(inl);
-        memcpy(data->saved_message.data, in, inl);
+        data->saved_message.data = calloc(1, inl);

oops: http://freshbsd.org/commit/openbsd [...] 3eeccb4d63

Message cité 1 fois
Message édité par masklinn le 22-04-2014 à 12:12:18

---------------
I mean, true, a cancer will probably destroy its host organism. But what about the cells whose mutations allow them to think outside the box by throwing away the limits imposed by overbearing genetic regulations? Isn't that a good thing?

Publicité

___alt

Citation :

“A hack to make Visual C++ 5.0 work correctly” … time to upgrade.”

[:rofl]

(VC++ 5.0 date de 1997, yep, 17 ans)

Message édité par ___alt le 22-04-2014 à 12:16:00

---------------
TRIPS RIGHT BUNCH F SHUTTLE TOM AND JERRY RIGHT YELLOW

sligor

masklinn a écrit :

Si tu suis https://twitter.com/stevecheckoway ils font quand même des bêtises.

Par contre, je comprend pas https://twitter.com/stevecheckoway/ [...] 5430871040 c'est quoi la différence entre

Code :

buf = malloc(len);
if (buf) {
    memset(buf, 0, len);
}

Code :

buf = calloc(1, len);

?

(related:

Code :

authchunks = malloc(sockopt_len);
memset(authchunks, 0, sizeof(sockopt_len));

[:potemkin]
)

Citation :

When you allocate a large enough region of memory (the threshold is often 1 MiB if memory serves), most allocators will get a new region of memory from the kernel using "mmap" just for that region. However, when "mmap" gives you new pages of memory, they have to be initialized to zero (when using MAP_ANONYMOUS). If they weren't, they'd be filled with all sorts of junk from other applications — and this is a serious security vulnerability. What if root was editing /etc/shadow with those pages? The same also applies if "malloc" runs out of memory for small allocations and calls "sbrk" to get more.

But it would take too long to zero all that memory. The kernel cheats. There is a page of memory already zeroed set aside. All pages in the new allocation point at this one page of physical ram, which is shared among all processes on the system, so it doesn't actually use any memory. It's marked as read-only. As soon as you write to it, the processor raises an exception. The kernel's exception handler then grabs a page of RAM (possibly swapping something else out), fills it with zeroes, and maps it into your process's address space. The "calloc" function can exploit this.

en gros je pense que le risque c'est de générer une exception quand on écrit dans le buffer alloué avec calloc et de rendre vulnérable donc le code à une timing-attack ( http://en.wikipedia.org/wiki/Timing_attack ).
je ne vois que ça...

masklinn a écrit :

self-reply: ah non le calloc et malloc+memset(0) sont bien équivalents, le problème c'est qu'il y a un malloc+memset(!0) qui est remplacé dans le commit:

Code :

-        data->saved_message.data = malloc(inl);
-        memcpy(data->saved_message.data, in, inl);
+        data->saved_message.data = calloc(1, inl);

oops: http://freshbsd.org/commit/openbsd [...] 3eeccb4d63

OK, je suis allé trop loin dans mon analyse

Message édité par sligor le 22-04-2014 à 12:18:17

---------------
qwerty-fr

gilou

Modosaurus Rex

Oui, en fait, il y avait un bon remplacement de data->saved_message.data = malloc(inl); par data->saved_message.data = calloc(1, inl); et simplement la ligne suivante, memcpy(data->saved_message.data, in, inl); a sauté en même temps que la première, sans que celui qui faisait la modification s'en rende compte.

A+,

Message cité 1 fois

---------------
There's more than what can be linked! -- Le capitaine qui ne veut pas obéir à la carte finira par obéir aux récifs. -- Il ne faut plus dire Sarkozy, mais Sarkozon -- (╯°□°)╯︵ ┻━┻

masklinn

í dag viðrar vel til loftárása

gilou a écrit :

A+,

Le remplacement est pas considéré "bon" puisqu'il a été reverté, je présume qu'ils ont fait tourner un script pour trouver/remplacer des paires de malloc+memset par calloc. Si tu regardes les commits ils n'ont pas (encore) l'air de remplacer tous les malloc par calloc, uniquement les malloc + bzero.

Sur les malloc seuls ils ne font qu'enlever les casts.

Message édité par masklinn le 22-04-2014 à 12:26:13

Shinuza

This is unexecpected

nraynaud a écrit :

donc tu cherches une montre alors tu prends un GPS ? du coup l'autonomie n'est pas la même du tout.

Je suis preneur de conseils, leurs autres modèles (de cette marque) ont moins bonne réputation

Message édité par Shinuza le 22-04-2014 à 12:48:28

---------------
Mains power can kill, and it will hurt the entire time you’re dying from it.

gilou

Modosaurus Rex

Oui, je ne voyais pas le remplacement introduire d'erreur, c'est ce que j'ai voulu dire par bon, mais en y réfléchissant à deux fois, c'était un remplacement inutile, puisque le memcpy qui suit réécrit toute la zone, la RAZ ne sert donc à rien.

A+,

flo850

moi je

Les smiley dans la réponse rapide, c'est nouveau ?

Message cité 2 fois

---------------

kadreg

profil: Utilisateur

:whistle: :love: :lol: :lol: :lol: :hello:

---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !

sligor

flo850 a écrit :

Les smiley dans la réponse rapide, c'est nouveau ?

non, non, ça a toujours été là, tu remarques à peine ?

Message édité par sligor le 22-04-2014 à 13:37:14

---------------
qwerty-fr

Publicité

___alt

:cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry:

---------------
TRIPS RIGHT BUNCH F SHUTTLE TOM AND JERRY RIGHT YELLOW

nraynaud

lol

:whistle: :sweat: :sarcastic: :kaola:

---------------
trainoo.com, c'est fini

nraynaud

lol

---------------
trainoo.com, c'est fini

Dion

Acceuil

sligor a écrit :

Je pense qu'il n'avaient pas le choix pour le fork, il font une lib qui ne tournera que sur un système compatible POSIX. C'est un peu égoïste, mais d'un autre côté ça réduit fortement sa complexité.

Citation :

Theo de Raadt, founder and leader of the OpenBSD and OpenSSH, tells ZDNet that the project has already removed 90,000 lines of C code and 150,000 lines of content. de Raadt: "Some of that is indentation, because we are trying to make the code more comprehensible. 99.99% of the community does not care for VMS support, and 98% do not care for Windows support. They care for POSIX support, so that the Unix and Unix derivatives can run. They don't care for FIPS. Code must be simple. Even after all those changes, the codebase is still API compatible. Our entire ports tree (8700 applications) continue to compile and work, after all these changes."

Message cité 1 fois

---------------
It is not called show art

Elmoricq

flo850 a écrit :

Les smiley dans la réponse rapide, c'est nouveau ?

http://forum.hardware.fr/hfr/Discu [...] 8785_1.htm

nraynaud

lol

Dion a écrit :

si j'ai bien compris les petites lignes, c'est les vieux windows dont il parle.

Message cité 1 fois

---------------
trainoo.com, c'est fini

nraynaud

lol

quelqu'un pourrait m'envoyer un mail sur trainoo.com et un autre sur nraynaud.com svp ? (séparément, en me le disant ici, n'importe quoi comme préfixe)

Message cité 1 fois

---------------
trainoo.com, c'est fini

Dion

Acceuil

nraynaud a écrit :

quelqu'un pourrait m'envoyer un mail sur trainoo.com et un autre sur nraynaud.com svp ? (séparément, en me le disant ici, n'importe quoi comme préfixe)

[:yann39]

---------------
It is not called show art

nraynaud

lol

dion > super, merci

(j'en reviens pas, j'ai réussi à faire un acte d'administration qui marche [:pingouino] , bon il m'a fallu quelques tempt pour me rendre compte que j'avais niqué le mail de 2 domaines quand même)

---------------
trainoo.com, c'est fini

masklinn

í dag viðrar vel til loftárása

nraynaud a écrit :

si j'ai bien compris les petites lignes, c'est les vieux windows dont il parle.

Les nouveaux Windows sont pas plus POSIX que les anciens, donc pour le moment il parle de tous les windows. Genre http://anoncvs.estpak.ee/cgi-bin/c [...] 5e50418066 AFAIK il n'y a toujours pas de SIGPIPE sous Windows. Et ils ont dégagé le backend CryptoAPI.

Sur plus long terme, ça va être comme OpenSSH je présume (si ca fizzle pas), ils commencent par nettoyer et moderniser le code en BSD-only, puis ils portent petit à petit.

Message édité par masklinn le 22-04-2014 à 14:13:17

nraynaud

lol

Hum ok.

Quelqu'un pour mater mon CV en mp svp ?

Message cité 1 fois

---------------
trainoo.com, c'est fini

Sylfurd

UUUURUTORAMAN §§

fépété

---------------
NNiD: Sylfurd

Taiche

(╯°□°）╯︵ ┻━┻

Oh putain le machin feeligo tout moche.

Message cité 1 fois

---------------
Everyone thinks of changing the world, but no one thinks of changing himself | It is the peculiar quality of a fool to perceive the faults of others and to forget his own | Early clumsiness is not a verdict, it’s an essential ingredient.

Taiche

(╯°□°）╯︵ ┻━┻

nraynal, si je peux t'aider pour le CV, no soucÿ, balance :jap:

Message cité 1 fois

nraynaud

lol

Taiche a écrit :

nraynal, si je peux t'aider pour le CV, no soucÿ, balance :jap:

si ça peut aider ma candidature, je tiens à signaler que j'ai des ancêtres qui dealaient du diamant à Anvers si tu vois ce que je veux dire ...

Message cité 2 fois

---------------
trainoo.com, c'est fini

gfive

nraynaud a écrit :

Hum ok.

Quelqu'un pour mater mon CV en mp svp ?

Vazy

---------------
Tous les sud africains sont ségrégationistes, à part Ted. (P. Desproges)

Dion

Acceuil

nraynaud a écrit :

si ça peut aider ma candidature, je tiens à signaler que j'ai des ancêtres qui dealaient du diamant à Anvers si tu vois ce que je veux dire ...

Quand il t'a mp qu'il voulait voir ton pénis c'était pas ça qu'il recherchait

---------------
It is not called show art

ixemul

Nan mais sans blague ! ⚡

Taiche a écrit :

Oh putain le machin feeligo tout moche.

---------------
VA APPRENDRE ET REVIENS QUAND TU SAIS, SINON ABSTIENT TOI C'EST UN GRAND CONSEIL QUE JE TE DONNE... TU ES INCOMPÉTENT ET C'EST UNE RÉALITÉ, TU N'AS RIEN A FAIRE ICI FAUT S'Y CONNAITRE ... -Jojo1998 - RIP - http://tinyurl.com/qc47ftk

Taiche

(╯°□°）╯︵ ┻━┻

nraynaud a écrit :

si ça peut aider ma candidature, je tiens à signaler que j'ai des ancêtres qui dealaient du diamant à Anvers si tu vois ce que je veux dire ...

Si t'as leur nom, probable que mon oncle Moché les connaisse [:romf]

theShockWave

I work at a firm named Koslow

J'ai mal à ma ram.

---------------
last.fm

nraynaud

lol

en tout cas il y a une question qui fait l'unanimité: mon CV est moche.

Message cité 1 fois

---------------
trainoo.com, c'est fini

___alt

[:rofl]

Message cité 1 fois

---------------
TRIPS RIGHT BUNCH F SHUTTLE TOM AND JERRY RIGHT YELLOW

Dion

Acceuil

nraynaud a écrit :

en tout cas il y a une question qui fait l'unanimité: mon CV est moche.

gimme gimme gimme [:agkklr]

Message cité 1 fois

---------------
It is not called show art

___alt

Dion a écrit :

gimme gimme gimme [:agkklr]

Même dans les pires pays du Moyen Orient on demande pas aux femmes lapidées d'apporter les pierres.

---------------
TRIPS RIGHT BUNCH F SHUTTLE TOM AND JERRY RIGHT YELLOW

gfive

Ca y est, ils ont trouvé qqun qui veut nous acheter.

Mais pas vraiment tout ce qui était à vendre,

Et on sait toujours pas qui c'est

Message cité 1 fois

---------------
Tous les sud africains sont ségrégationistes, à part Ted. (P. Desproges)

uriel

blood pt.2

gfive a écrit :

Ca y est, ils ont trouvé qqun qui veut nous acheter.

Mais pas vraiment tout ce qui était à vendre,

Et on sait toujours pas qui c'est

Des chinois ou des quatari selon le figaro

---------------
IVG en france

Volkhen

Javascript, Date() :

Citation :

(note that the month is 0-based)

Parce que fuck you.

Message cité 3 fois

---------------
Main/Alt1/Alt2/Alt3

ixemul

Nan mais sans blague ! ⚡

Volkhen a écrit :

Javascript, Date() :

Citation :

(note that the month is 0-based)

Parce que fuck you.

C'est merveilleux [:ayuluna]

Sylfurd

UUUURUTORAMAN §§

un classique, idem dans le Calendar Java ...

---------------
NNiD: Sylfurd

gfive

Volkhen a écrit :

Javascript, Date() :

Citation :

(note that the month is 0-based)

Parce que fuck you.

Fais gaffe aux DST dans le passé, hein

Message cité 1 fois

---------------
Tous les sud africains sont ségrégationistes, à part Ted. (P. Desproges)

Taiche

(╯°□°）╯︵ ┻━┻

gfive a écrit :

Fais gaffe aux DST dans le passé, hein

Ou même dans le présent en Arizona [:cosmoschtroumpf]

Publicité

Page : 1 2 3 4 5 .. 21092 21093 21094 .. 27184 27185 27186 27187 27188 27189

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Programmation

[blabla@olympe] Le topic du modo, dieu de la fibre et du monde

Sujets relatifs
Plus de sujets relatifs à : [blabla@olympe] Le topic du modo, dieu de la fibre et du monde

Page générée en 0.079 secondes