Tonton Th a écrit 2991 commentaires

# fin de chaine !

Posté par Tonton Th (site web personnel, Mastodon) le 13 novembre 2017 à 08:10. En réponse au message sort injecte des données binaires apparemment. Évalué à 2.

char tmpchar[2];
tmpchar[0] = c;

Là, il manque tmpchar[1] = '\0';, donc paf, buffer overflow ?
[^] # Re: Pas encore de gestion des erreurs d'allocation mémoire

Posté par Tonton Th (site web personnel, Mastodon) le 12 novembre 2017 à 11:56. En réponse à la dépêche Conférence GStreamer 2017 : Oxydation de GStreamer. Évalué à 2.

J'aurais tendance à dire que si l'instruction illégale est toujours la même et ne correspond pas aux données du fichier (comme dans un buffer overflow), ça me parait difficilement exploitable.

Je suppose quand même qu'on trouver un scenario. Le premier qui m'est venu à l'esprit, c'es le sigill qui déclenche l'écriture d'un coredump, celui-ci pouvant contenir des informations sensibles qui deviennent alors lisibles de l'extérieur.
[^] # Re: NNTP

Posté par Tonton Th (site web personnel, Mastodon) le 12 novembre 2017 à 11:39. En réponse à la dépêche Améliorons l’expérience utilisateur de LinuxFr.org !. Évalué à 2.

Pourquoi ne simplement pas se remettre au NNTP Usenet ?

À cause des fufeurs ?

Avec un site web qui ne serait qu'un client web.

C'est comme ça que fonctionne les forums des utilisateurs de POVray, une interface web que je ne connais que très peu, et un accès standard par NNTP/119 donc utilisable avec un client Usenet classique : Thunderbird, Slrn, toussa…
[^] # Re: Pas encore de gestion des erreurs d'allocation mémoire

Posté par Tonton Th (site web personnel, Mastodon) le 11 novembre 2017 à 23:34. En réponse à la dépêche Conférence GStreamer 2017 : Oxydation de GStreamer. Évalué à 1.

(le programme pourra finir par être à court de mémoire comme dans ton cas, mais ça n'introduira pas de faille de sécurité par exemple).

Affirmation qui ne demande qu'à être démontrée.
[^] # Re: Dommages

Posté par Tonton Th (site web personnel, Mastodon) le 11 novembre 2017 à 16:03. En réponse à la dépêche Seconde mise en demeure pour l'association LinuxFr. Évalué à 7.

qui n'est pas orignal

GNU/Orignal !
[^] # Re: Ma réponse

Posté par Tonton Th (site web personnel, Mastodon) le 10 novembre 2017 à 12:38. En réponse à la dépêche Seconde mise en demeure pour l'association LinuxFr. Évalué à 2.

la méthode de Condorcet

Je sais que c'est trolldi, mais là, tu y vas un peu fort quand même…
[^] # Re: Merci LinuxFR

Posté par Tonton Th (site web personnel, Mastodon) le 10 novembre 2017 à 12:12. En réponse à la dépêche Seconde mise en demeure pour l'association LinuxFr. Évalué à 2.

Merci au [snip] site magique !

<AOL>
[^] # Re: Le beau parleur ou les Hauts® Parleurs®

Posté par Tonton Th (site web personnel, Mastodon) le 10 novembre 2017 à 10:42. En réponse à la dépêche Seconde mise en demeure pour l'association LinuxFr. Évalué à 5.

http://juriscom.net/documents/HautsParleurs.pdf [:404]
[^] # Re: L'avocat s'est plagié ?

Posté par Tonton Th (site web personnel, Mastodon) le 10 novembre 2017 à 10:36. En réponse à la dépêche Seconde mise en demeure pour l'association LinuxFr. Évalué à 4.

la juridiction de Nouille Orque

C'est triste ton avis sur Keiko.
[^] # Re: Plagiat caractérisé

Posté par Tonton Th (site web personnel, Mastodon) le 10 novembre 2017 à 06:17. En réponse à la dépêche Seconde mise en demeure pour l'association LinuxFr. Évalué à 10.

Je crois que vous vous plagiez tous les-uns les-autres

Les variassions de l'aurtograffe permaites d'aivitai le plajia.
[^] # Re: supprimer le lecteur de disquette

Posté par Tonton Th (site web personnel, Mastodon) le 09 novembre 2017 à 00:34. En réponse au message Message d'erreur à la sortie de veille. Évalué à 3.

s'il n'existe pas sur la machine, il faut le supprimer,

J'ai pertinenté.
[^] # Re: Pourquoi en C en 2017 ?

Posté par Tonton Th (site web personnel, Mastodon) le 06 novembre 2017 à 17:15. En réponse à la dépêche Mr.Boom version GNU/Linux. Évalué à 4.

Si l'objectif était de founir un bomberman libre en code moderne, ça peut être fait en quelques jours-homme (et pas forcément mal fait) dans un langage adapté.

Show us the code.
[^] # Re: Cadriciel, maliciel

Posté par Tonton Th (site web personnel, Mastodon) le 27 octobre 2017 à 06:55. En réponse au journal Le Canada publie un cadriciel libre d'analyse de maliciels. Évalué à 4.

bitbucket…

Un vieux souvenir de dino : dans les années 80, je travaillais avec le système d'exploitation iRMX d'Intel dans lequel le device équivalent à /dev/null s'appelait :BB: :)
[^] # Re: Linky : le truc qu’on essaie d’imposer dans tous les foyers.

Posté par Tonton Th (site web personnel, Mastodon) le 14 octobre 2017 à 17:55. En réponse au journal Dérive du tout connecté. Évalué à 4.

on peut se protéger vis-à-vis de son FAI: VPN

Comment vas-tu te protéger de ton fournisseur de VPN ?
[^] # Re: Chocolatine et Poche

Posté par Tonton Th (site web personnel, Mastodon) le 13 octobre 2017 à 07:59. En réponse à la dépêche Un nouveau logiciel : WemaWema !. Évalué à 3.

Parfaitement, nous disons une chocolatine

Euh, au Tetalab, on parle rarement de pain au chocolat, on est plutôt sur des choses plus consistantes, et surtout tout ce qui se mange (genre des patates) avec le fabuleux aïoli de Romse ! Vous pouvez passez un mercredi soir à Myrys pour vérifier. Take your sixpack, film at 11.
[^] # Re: XMPP, Pas facile de s'y retrouver

Posté par Tonton Th (site web personnel, Mastodon) le 13 octobre 2017 à 07:43. En réponse à la dépêche Sortie du très attendu Prosody 0.10. Évalué à 3.

irssi dans un screen permettait de le faire depuis 1999 pour IRC.

/me pertinente
# demi verre

Posté par Tonton Th (site web personnel, Mastodon) le 13 octobre 2017 à 07:06. En réponse à la dépêche LinuxMAO — Éditorial d’octobre 2017. Évalué à 6.
Que dire d'un verre à moitié vide ?
- l'optimiste voit un verre à moitié plein
- le pessimiste voit un verre à moitié vide
- l'ingénieur voit un verre deux fois trop grand
[^] # Re: Utilisation malveillante ?

Posté par Tonton Th (site web personnel, Mastodon) le 07 octobre 2017 à 13:00. En réponse au journal Une carte des caméras de surveillance basée sur OpenStreetMap. Évalué à 3.

Imaginez les utilisations malveillantes possible…

Ça peut aussi aider les petits vieux à faire leurs courses…
[^] # Re: Deux interprétations

Posté par Tonton Th (site web personnel, Mastodon) le 06 octobre 2017 à 09:47. En réponse au journal [bookmark] Privacy Shield subira-t-il le sort de Safe Harbor ?. Évalué à 5.

Si ça commence à se savoir que les données sont récupérées pour des trucs qui ne sont pas socialement acceptés, alors les gens vont déserter ces services.

Ne jamais sous-estimer la force de l'addiction !
[^] # Re: Not tracker

Posté par Tonton Th (site web personnel, Mastodon) le 06 octobre 2017 à 09:38. En réponse au message Flicage généralisé : êtes-vous au courant de ça ?. Évalué à 4.

pour pouvoir envoyer un message de façon efficace, il doit être actif en permanence.

Alors je vais te raconter une histoire de la vraie vie : il m'arrive d'aller me reposer chez une amie au fin fond de la campagne pour déconnecter un peu. Et, miracle de la technologie, il me suffit d'allumer mon téléphone, d'envoyer un SMS en deux minutes, puis de l'éteindre…

Mon téléphone n'est donc pas « actif en permanence », quoique tu puisses raconter.
[^] # Re: C'est quoi ce délire

Posté par Tonton Th (site web personnel, Mastodon) le 06 octobre 2017 à 09:18. En réponse au message Flicage généralisé : êtes-vous au courant de ça ?. Évalué à 2.

A priori, on ne peut pas empêcher la voiture de démarrer sans le réseau (vu que du réseau il n'y en n'a pas partout)…

http://www.telegraph.co.uk/technology/2017/01/16/tesla-driver-stranded-desert-smartphone-app-failure/
[^] # Re: Si tu ne veux pas d’aide ne demande pas…

Posté par Tonton Th (site web personnel, Mastodon) le 06 octobre 2017 à 08:58. En réponse au message réseau latence débit vitesse. Évalué à 3.

11 secondes de latence

C'est pas mal, en effet, mais je pense que Doug peut faire mieux. Ou pire, c'est selon ton point de vue…
[^] # Re: Conséquences environnementales

Posté par Tonton Th (site web personnel, Mastodon) le 18 septembre 2017 à 15:45. En réponse au journal Conséquences sociales des cryptomonnaies. Évalué à 5.

avec un capillo-tracteur assez puissant

[^] # Re: "double" et "long double"

Posté par Tonton Th (site web personnel, Mastodon) le 15 septembre 2017 à 21:10. En réponse au journal SQL Decimal vs Double. Évalué à 2.

Ahem…

~/Essais/Sqlite $ cat t.c
#include <stdio.h>

int main(int argc, char *argv[]) {
                long double value = 30000.14;
                printf("%.12Lf\n", value);
}
~/Essais/Sqlite $ gcc -Wall t.c
~/Essais/Sqlite $ ./a.out 
30000.139999999999

Où est l'erreur ? Dans la mécanique interne ou dans le printf ?

[^] # Re: nan, c'est pas un problème d'arrondi qui te guette

Posté par Tonton Th (site web personnel, Mastodon) le 15 septembre 2017 à 20:54. En réponse au journal SQL Decimal vs Double. Évalué à 2.
Hop, je relance d'un nounours…
```
#include <stdio.h>

int main(int argc, char *argv[]) {
                double value = 30000.14;
                printf("%.12f\n", value);
}
```
Et BLAM :
```
~/Essais/Sqlite $ ./a.out 
30000.139999999999
```