syj a écrit 643 commentaires

Si le code est brouillé. L'analyse est quand même limité.

Tu peux t'en convaincre avec le lien ci-dessous:

http://www.google.fr//extern_js/f/CgJmchICZnIrMAo4GywrMA44BS(...)

C'est le problème avec les journaux sur LFR. On a pas le droit à l'erreur et on ne peut plus corriger après avoir poster.

Tu n'as pas compris mon propos. Je ne parle pas de faire une base de tous les logins/mots de passes possibles mais de tous les mots de passes utilisés.

L'attaquant a juste besoin de consulter sa base avec le login recherchait et de tester tous les mots de passes qu'il a pu récolté pour ce login. Bref , beaucoup plus rapide qu'un brut force ^^.

Pour le reste ,je suis entièrement d'accord avec toi.

J'ajouterai juste que pour éviter le buffer overflow , je programme en Java. Toutefois, il faut encore que le système soit à jour , ainsi que la jvm et le SGBDR.

Enfin, l'attaquant pourrait quand même supprimer une protection contre l'injection de code SQL ou l'injection de cross site scripting.

çà peut venir en 6)

Mais c'est plutôt le "source" qui m'inquiète.

Par exemple, je pourrais dans mon projet avoir un .java ou .jar de corrompu. Que je republierais à chaque version.

D'ailleurs, un .jar serait très difficile à détecter. Je peux plus facilement prouver que l'ensemble de mes .java sont bon alors qu'un jar d'Apache Commons ...

En identifiant les fonctions consommatrice, vous pourrez identifier la partie à optimiser en priorité.
Voici quelques recommandations pour corriger les problèmes de temps:
- Identifiez si les requetes exploitent bien les index.
- Reduire le nombre de données rapatriées
- Si les requetes sont des updates, on peut gagner du temps en supprimant un lot de données et en les inserants en lots
Si le temps perdu vient d un nombre important d accès à des tables parametres envisagent de créer un cache logiciel d accès à ces tables.

Il faut que la machine soit rackable.

Je confirme. C'est un raid purement matériel qui se configure avant le chargement de l'OS.

J'avais d'abord tester avec une CloneZilla sans succès.

Ensuite avec une Ubuntu 8.04 en live.

Pour finir, j'ai réussi avec une Fedora Live à faire mon clone.

Disons que c'est plutôt contrôleur qui était mal supporté.

Encore une loi pour engraisser des avocats, des assurances et alimenter nos tribunaux.

çà s'est un troll de compétition !

+1 pour l'innovation :)

Même si les spécifications sont plus précise, il est extrêmement difficile d'avoir deux comportement rigoureusement identique sur la base d'une spécification même fortement détaillé.

Je suis sur qu'on peut trouver des tonnes et des tonnes de cas similaire entre deux implémentation MS Office ou d'Internet Explorer.

Et pourtant dans le cas de Microsoft, on a une même direction qui pourrait ou peut trancher sur le comportement à adopter entre deux version.

C est le cas 5 euros par trimestre pour une journée minimum de decouvert.
je me l ai fait remboursé car ils sont pas specifié dans le contrat. si on les compte le calcul du TEG annuel explose.
Je leur avais ecris un courrier par laquel je n ai pas signé 4000% de TEG annuel.

... on devrait pouvoir faire confiance à son banquier.

Premièrement, car il a une obligation morale et contractuel.Celui-ci a un devoir de conseil et d'information. (lien sur le sujet http://www.avocats-picovschi.com/manquement-au-devoir-d-info(...)

Deuxièmement, Dans un état comme le notre, où à juste titre, on essaie d'aider les plus démunies, il est nécessaire de protéger les plus faible pour éviter que les échecs des un viennent alourdir la facture de la communauté.

Car le pauvre type qui va se faire avoir par le banquier. Ce pauvre type qui va devenir un de ces nouveaux Serf. çà sera le même qui touchera les aides publiques.

Si toi, tu t'en fous que ton voisin se fasse écraser. Moi , je m'en fous pas parce que je sais que çà sera la communauté qui paiera pour l'individualisme de certains.

Je ne dis pas qu il n y aura plus d innovation.
La technique actuel est à meme de satisfaire les besoins exprimés.
Les utilisateurs ne vont pas payer pour des "ameliorations" dont ils n ont pas besoins.
D ailleurs,vu que l argent ne va plus jouer le role de moteur à l innovation. L opensource sera pour maintenir l innovation.

Laisses moi deviner, tu travailles au conseil national de la concurrence :)

Veuillez accepter mes excuses en rajoutant la mention non exhaustifs.

En fait Mme Michu, elle peut passer sur i-phone ou Linux, çà n'a pas d'importance.

C'est le découplage entre les besoins , le système , et le matériel qui me plait.

Cette nouvelle donne entre les systèmes informatiques va activer la créativité d'un secteur qui n'a pas évoluer depuis quelques années.

Tu as oublié les téléphones portables.

Enfin, je dis çà moi, je ne dis rien

Perso, je me m'interesserais à Python. Le jour , où il y aura des séparateur de bloc autre que de l'indentation.

J'ai beau avoir essayé. Je m'y fais pas

http://www.phrack.com

il faut supporter la mentalité Hackerz dans les articles.

Mais par exemple, j'avais trouvé cette article très interessant expliquant comment passer un parefeu utilisant uPnp.
http://www.phrack.com/issues.html?issue=65&id=5#article

> Avoir le bytecode d'un code propre, ce n'est pas de l'OpenSource, qui à une définition précise.

Ce n'est pas un critique sur le langage que je soumettais même si j'en pense pas moins.

Il existe des brouilleurs automatique de code PHP qui peuvent rendre le code réellement illisible.

Il te sera au final plus facile de faire du reverse sur code Java que sur un code PHP.

- Le nom typage des variables.
- L'interprétation dynamique

aide beaucoup pour réaliser un bon brouilleur.

Java :proprietaire ou non.

Si tu veux faire de la rétro-ingénierie. Tu n'es pas trop ennuyer.
Un programme qui a même été brouillé reste très lisible.

Il suffit de partir du mapping sur un SGBDR. Tu utilises outil qui te permet du refactoring dans tous les sens et le tour est joué.

En plus, si l'éditeur a utilisé des lib qui utilise la réflexivité dans tous les sens (Hibernate, Struts, Tags jsp). Une grande partie des méthodes ne seront pas brouillé.

Bref un programme Java, c'est par définition Open Source.

A côté un programme PHP peux être vraiment illisible(... même sans le passage par le brouilleur).

Le seul truc que je me souviens de Qt et de KDE.

C'est le temps de compilation pour un pauvre projet qu'on avait délloppé.

Le passage pré-processor qui génère plein de ligne de code , çà me fait penser à la news/fiction sur le développement LFR en J2EE.

Enfin ,je dis çà mais çà a probablement changé. C'était à l'époque de QT 2...

PS: Mince, moli aussi j'ai marché dedans.

L'abus de DRM rend malade.

"La musique du sang" de Greg Bear. Un livre de SF qui donne le vertige sur les nanotechnologie.
http://www.sfmag.net/article.php3?id_article=2269

Tous le cycle de "Dune" - Frank Hebert.

Une EEE Box avec une distrib Linux dessus, çà te coute 220 euros environs.

Le disque dur fait 80 Go.
- Wifi (je n'ai pas testé le support sous Linux)
- Carte réseau

J'avais déjà constaté ce problème. Je pensais que çà venait de mon plantage plus grave que prévu.

Par contre, je me demande si çà ne vient pas de la capture d'écran.

"Syst" est sur la même touche que l'"Imp Ecr".