Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 28/10/2013, à 18:39

elleji

mise à jour

bonjour,
j'aimerais savoir comment se matérialise un bogue ou une faille ??

Les mises à jour de sécurité sont publiées lorsqu'un bogue ou une faille de sécurité apparaît

dans un des paquets installés sur votre système d'exploitation

celui qui ne cherche qu'à s'occuper et c'est tout ce qu'il a trouvé ...

Hors ligne

#2 Le 29/10/2013, à 01:27

ssdg

Re : mise à jour

Je trouve la formulation malheureuse, un bogue(après bug) ou une faille de sécurité (si on me demande, une faille est un bug) n'apparaissent pas tel un pokemon dans les hautes herbes, ils sont découverts soit par hasard (oh, zut, quand je charge cette image, le programme pompte 100% du CPU et plante) ou par un audit de sécurité.

En général, ça se matérialise par une specification foireuse ou une implémantation foireuse. Pour les specs je n'ai pas d'exemples sous la main, mais il arrive qu'on trouve des choses comme article 1 la fonction com.entreprise.Utils.blabla donne accès à toute la mémoire allouée par le programme. Dans la version applet, les fonctions sont bloquées pour éviter une faille de sécurité. l'utilitaire com.entreprise.Utils permet d'utiliser les fonction de base et sera accessible en permanence.

Ou dans une implémentation foireuse:
si(motdepasse = saisie){ // Ici, on assigne la saisie au contenu de la variable motdepasse et on passe à "login" pour des raisons de "en C, ça marche comme ça. Apprends le C, c'est bon pour toi")
login();
}
au lieu de
si(compare(motdepasse, saisie) == 0 ){//Là on vérifie que les deux données sont égales en les comparant lettre par lettre.
login();
}

s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#3 Le 31/10/2013, à 12:21

Morgiver

Re : mise à jour

ssdg a écrit :

un bogue(après bug) ou une faille de sécurité (si on me demande, une faille est un bug) n'apparaissent pas tel un pokemon dans les hautes herbes

Overflow de Feu à l'attaaaaque tongue

http://www.morgiver.net/

Hors ligne

#4 Le 31/10/2013, à 13:33

pierrecastor

Re : mise à jour

Pour matérialiser un bogue ou une faille, rien ne vaut une bonne invocation niveau 8 minimum.

Oui c'est bien plus ouf et c'est bien bandant
Courir nu la bite à l'air, courir nue la fouffe au vent
Ludwig von 88 - Fracas

Hors ligne

Pages : 1