Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2485 connectés 

  FORUM HardWare.fr
  Programmation

  [blabla@olympe] Le topic du modo, dieu de la fibre et du monde

 
 


Sujet auquel vous répondez
Sujet : [blabla@olympe] Le topic du modo, dieu de la fibre et du monde
Dion

nraynaud a écrit :

quelqu'un pourrait m'envoyer un mail sur trainoo.com et un autre sur nraynaud.com svp ? (séparément, en me le disant ici, n'importe quoi comme préfixe)


 [:yann39]


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Taiche

gfive a écrit :

Fais gaffe aux DST dans le passé, hein :o


Ou même dans le présent en Arizona [:cosmoschtroumpf]
gfive

Volkhen a écrit :

Javascript, Date() :  

Citation :

(note that the month is 0-based)


 
Parce que fuck you.


 
Fais gaffe aux DST dans le passé, hein :o
Sylfurd un classique, idem dans le Calendar Java ...
ixemul

Volkhen a écrit :

Javascript, Date() :  

Citation :

(note that the month is 0-based)


 
Parce que fuck you.


 
 
C'est merveilleux [:ayuluna]
Volkhen Javascript, Date() :  

Citation :

(note that the month is 0-based)


 
Parce que fuck you.
uriel

gfive a écrit :

Ca y est, ils ont trouvé qqun qui veut nous acheter.
 
Mais pas vraiment tout ce qui était à vendre,
 
Et on sait toujours pas qui c'est :o


Des chinois ou des quatari selon le figaro :O
gfive Ca y est, ils ont trouvé qqun qui veut nous acheter.
 
Mais pas vraiment tout ce qui était à vendre,
 
Et on sait toujours pas qui c'est :o
___alt

Dion a écrit :


gimme gimme gimme  [:agkklr]


 
Même dans les pires pays du Moyen Orient on demande pas aux femmes lapidées d'apporter les pierres.
Dion

nraynaud a écrit :

en tout cas il y a une question qui fait l'unanimité: mon CV est moche.


gimme gimme gimme  [:agkklr]

___alt http://i.imgur.com/SklnTv7.png  [:rofl]
nraynaud en tout cas il y a une question qui fait l'unanimité: mon CV est moche.
theShockWave http://reho.st/self/e66e54e860737b [...] a13559.png  
J'ai mal à ma ram.
Taiche

nraynaud a écrit :

si ça peut aider ma candidature, je tiens à signaler que j'ai des ancêtres qui dealaient du diamant à Anvers si tu vois ce que je veux dire ...


Si t'as leur nom, probable que mon oncle Moché les connaisse [:romf]
ixemul

Taiche a écrit :

Oh putain le machin feeligo tout moche.


 
http://stkr.es/p/zu2

Dion

nraynaud a écrit :


si ça peut aider ma candidature, je tiens à signaler que j'ai des ancêtres qui dealaient du diamant à Anvers si tu vois ce que je veux dire ...


Quand il t'a mp qu'il voulait voir ton pénis c'était pas ça qu'il recherchait :/
gfive

nraynaud a écrit :

Hum ok.
 
Quelqu'un pour mater mon CV en mp svp ?


 
Vazy :o
nraynaud

Taiche a écrit :

nraynal, si je peux t'aider pour le CV, no soucÿ, balance :jap:


si ça peut aider ma candidature, je tiens à signaler que j'ai des ancêtres qui dealaient du diamant à Anvers si tu vois ce que je veux dire ...
Taiche nraynal, si je peux t'aider pour le CV, no soucÿ, balance :jap:
Taiche Oh putain le machin feeligo tout moche.
Sylfurd fépété :o
nraynaud Hum ok.
 
Quelqu'un pour mater mon CV en mp svp ?
masklinn

nraynaud a écrit :


si j'ai bien compris les petites lignes, c'est les vieux windows dont il parle.


Les nouveaux Windows sont pas plus POSIX que les anciens, donc pour le moment il parle de tous les windows. Genre http://anoncvs.estpak.ee/cgi-bin/c [...] 5e50418066 AFAIK il n'y a toujours pas de SIGPIPE sous Windows. Et ils ont dégagé le backend CryptoAPI.

 

Sur plus long terme, ça va être comme OpenSSH je présume (si ca fizzle pas), ils commencent par nettoyer et moderniser le code en BSD-only, puis ils portent petit à petit.
nraynaud dion > super, merci
 
 
(j'en reviens pas, j'ai réussi à faire un acte d'administration qui marche [:pingouino], bon il m'a fallu quelques tempt pour me rendre compte que j'avais niqué le mail de 2 domaines quand même)
Dion

nraynaud a écrit :

quelqu'un pourrait m'envoyer un mail sur trainoo.com et un autre sur nraynaud.com svp ? (séparément, en me le disant ici, n'importe quoi comme préfixe)


 [:yann39]

nraynaud quelqu'un pourrait m'envoyer un mail sur trainoo.com et un autre sur nraynaud.com svp ? (séparément, en me le disant ici, n'importe quoi comme préfixe)
nraynaud

Dion a écrit :


 :(  :(  :(


si j'ai bien compris les petites lignes, c'est les vieux windows dont il parle.
Elmoricq

flo850 a écrit :

Les smiley dans la réponse rapide, c'est nouveau ?


http://forum.hardware.fr/hfr/Discu [...] 8785_1.htm
Dion

sligor a écrit :


Je pense qu'il n'avaient pas le choix pour le fork, il font une lib qui ne tournera que sur un système compatible POSIX. C'est un peu égoïste, mais d'un autre côté ça réduit fortement sa complexité.

Citation :

Theo de Raadt, founder and leader of the OpenBSD and OpenSSH, tells ZDNet that the project has already removed 90,000 lines of C code and 150,000 lines of content. de Raadt: "Some of that is indentation, because we are trying to make the code more comprehensible. 99.99% of the community does not care for VMS support, and 98% do not care for Windows support. They care for POSIX support, so that the Unix and Unix derivatives can run. They don't care for FIPS. Code must be simple. Even after all those changes, the codebase is still API compatible. Our entire ports tree (8700 applications) continue to compile and work, after all these changes."



 :(  :(  :(

nraynaud http://stkr.es/s/zpc  http://stkr.es/s/zpg  http://stkr.es/s/zph  http://stkr.es/s/zpj
nraynaud :whistle: :sweat: :sarcastic: :kaola:
___alt :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry:
sligor

flo850 a écrit :

Les smiley dans la réponse rapide, c'est nouveau ?


non, non, ça a toujours été là, tu remarques à peine ?
kadreg ;) :whistle: :love: :lol: :lol: :lol: :hello:
flo850 Les smiley dans la réponse rapide, c'est nouveau ?
gilou Oui, je ne voyais pas le remplacement introduire d'erreur, c'est ce que j'ai voulu dire par bon, mais en y réfléchissant à deux fois, c'était un remplacement inutile, puisque le memcpy qui suit réécrit toute la zone, la RAZ ne sert donc à rien.
 
A+,
 
Shinuza

nraynaud a écrit :


donc tu cherches une montre alors tu prends un GPS ? du coup l'autonomie n'est pas la même du tout.

Je suis preneur de conseils, leurs autres modèles (de cette marque) ont moins bonne réputation
masklinn

gilou a écrit :

Oui, en fait, il y avait un bon remplacement de data->saved_message.data = malloc(inl); par data->saved_message.data = calloc(1, inl); et simplement la ligne suivante, memcpy(data->saved_message.data, in, inl); a sauté en même temps que la première, sans que celui qui faisait la modification s'en rende compte.

 

A+,


Le remplacement est pas considéré "bon" puisqu'il a été reverté, je présume qu'ils ont fait tourner un script pour trouver/remplacer des paires de malloc+memset par calloc. Si tu regardes les commits ils n'ont pas (encore) l'air de remplacer tous les malloc par calloc, uniquement les malloc + bzero.

 

Sur les malloc seuls ils ne font qu'enlever les casts.
gilou Oui, en fait, il y avait un bon remplacement de data->saved_message.data = malloc(inl); par data->saved_message.data = calloc(1, inl); et simplement la ligne suivante, memcpy(data->saved_message.data, in, inl); a sauté en même temps que la première, sans que celui qui faisait la modification s'en rende compte.
 
A+,
sligor

masklinn a écrit :


Si tu suis https://twitter.com/stevecheckoway ils font quand même des bêtises.
 
Par contre, je comprend pas https://twitter.com/stevecheckoway/ [...] 5430871040 c'est quoi la différence entre

Code :
  1. buf = malloc(len);
  2. if (buf) {
  3.     memset(buf, 0, len);
  4. }


et

Code :
  1. buf = calloc(1, len);


?
 
(related:

Code :
  1. authchunks = malloc(sockopt_len);
  2. memset(authchunks, 0, sizeof(sockopt_len));


 [:potemkin]  
)


 

Citation :

When you allocate a large enough region of memory (the threshold is often 1 MiB if memory serves), most allocators will get a new region of memory from the kernel using "mmap" just for that region. However, when "mmap" gives you new pages of memory, they have to be initialized to zero (when using MAP_ANONYMOUS). If they weren't, they'd be filled with all sorts of junk from other applications — and this is a serious security vulnerability. What if root was editing /etc/shadow with those pages? The same also applies if "malloc" runs out of memory for small allocations and calls "sbrk" to get more.
 
But it would take too long to zero all that memory. The kernel cheats. There is a page of memory already zeroed set aside. All pages in the new allocation point at this one page of physical ram, which is shared among all processes on the system, so it doesn't actually use any memory. It's marked as read-only. As soon as you write to it, the processor raises an exception. The kernel's exception handler then grabs a page of RAM (possibly swapping something else out), fills it with zeroes, and maps it into your process's address space. The "calloc" function can exploit this.


 
en gros je pense que le risque c'est de générer une exception quand on écrit dans le buffer alloué avec calloc et de rendre vulnérable donc le code à une timing-attack ( http://en.wikipedia.org/wiki/Timing_attack ).
je ne vois que ça...
 

masklinn a écrit :


 
self-reply: ah non le calloc et malloc+memset(0) sont bien équivalents, le problème c'est qu'il y a un malloc+memset(!0) qui est remplacé dans le commit:

Code :
  1. -        data->saved_message.data = malloc(inl);
  2. -        memcpy(data->saved_message.data, in, inl);
  3. +        data->saved_message.data = calloc(1, inl);


oops: http://freshbsd.org/commit/openbsd [...] 3eeccb4d63


OK, je suis allé trop loin dans mon analyse  :D

___alt

Citation :

“A hack to make Visual C++ 5.0 work correctly” … time to upgrade.”

 

[:rofl]

 


(VC++ 5.0 date de 1997, yep, 17 ans)
masklinn

masklinn a écrit :


Si tu suis https://twitter.com/stevecheckoway ils font quand même des bêtises.

 

Par contre, je comprend pas https://twitter.com/stevecheckoway/ [...] 5430871040 c'est quoi la différence entre

Code :
  1. buf = malloc(len);
  2. if (buf) {
  3.     memset(buf, 0, len);
  4. }


et

Code :
  1. buf = calloc(1, len);


?

 

(related:

Code :
  1. authchunks = malloc(sockopt_len);
  2. memset(authchunks, 0, sizeof(sockopt_len));


)

 

self-reply: ah non le calloc et malloc+memset(0) sont bien équivalents, le problème c'est qu'il y a un malloc+memset(!0) qui est remplacé dans le commit:

Code :
  1. -        data->saved_message.data = malloc(inl);
  2. -        memcpy(data->saved_message.data, in, inl);
  3. +        data->saved_message.data = calloc(1, inl);


oops: http://freshbsd.org/commit/openbsd [...] 3eeccb4d63

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)