il faut préciser que l'attaquant doit créer dans le répertoire un dossier anodin (non symbolique)
qu'il vient substituer par un lien symbolique au moment ou le programme privilégié s'exécute et va supprimer ce répertoire.
Dans le cas précis, la faille tient du fait que la fonction ne respecte pas son contrat fonctionnel qui est de ne pas suivre la suppression des liens symboliques.
Seulement , l'attaquant s'est que le check de statut symbolique se fait au début de la fonction et non au moment où la suppression est effective.
Hello,
il y a ecolerobots.
Si je ne dis pas de bêtise ,c'est une boite lilloise qui distribue un kit robotique Japonnais.
La carte est une base Arduino et il y a de quoi le programmer depuis Linux.
Il se programme en Scratch.
Pour une centaine d’euros, j’ai pu lancer un défi à mon Fils pour qu’il programme un petit robot qui s’arrête au bord de la table et qui tourne à droite jusqu’à atteindre un obstacle.
Enfin dans son école(3ème), ils utilisent un robot de cette boite pour faire un petit concours de robotique dans le départements.
Je me demandais ce qu'envoie le serveur à l'API https://haveibeenpwned.com/API/v2
Je suppose qu'il n'envoie pas le mot de passe en clair mais en empreinte surement SHA1.
En fait, c'est mieux que çà. Haveibeenpwned met à disposition une requête avec les 5 premier caractères SHA1. Il retourne alors la liste des hash commençant par ces 5 caractères. Il ne reçoive donc pas l'empreinte complète.
Alors, je viens de l'appeler pour lui demander des précision.
Plus exactement, c'était entre 11h et 12h et il ne se rappelle plus exactement combien de temps cela avait durée mais à priori longtemps. Il lui a fallu plus d'un an pour comprendre la panne. Cela ne le faisait pas tous les jours.
C'était un genre de cellule infra-rouge sur une bascule.
Et à priori, il a eu le même type de panne sur d'autres machines après.
Donc je pense que cela ne doit pas être le seul electro-mécanicien /automaticien qui a rencontré ce type de panne :-).
C'était à une époque ou il bossait encore comme electro-mécanicien dans une société de production.
Tous les jours vers 16h, il y avait une machine qui tombait en panne.
Les conducteurs & manutentionnaires trouvaient çà sympa car c'est l'occasion d'une pose clope.
Le plus bizarre ,c'est que genre 15min après la machine redémarré sans réel action corrective répétable.
Mon père commençait se demander si les gars ne la mettaient pas en panne pour prendre une pose.
Après quelques recherches, il comprit le problème. Vers 16h, un rayon de soleil venait éclairer un capteur optique qui se trouvait alors en défaut.
Il y a déjà une killing feature dans LibreOffice:
Il sait ouvrir des fichiers CSV et les sauvegarder correctement sans pourrir les séparateurs de zone, le séparateurs de décimale…
Tu peux même te débrouiller pour qu'il utilise le bon séparateur de décimale à l'ouverture.
Posté par syj .
En réponse au journal Notre Santé nous appartient !.
Évalué à 2.
Dernière modification le 12 novembre 2020 à 16:01.
Je ne suis pas sur qu'on pourra vraiment comparer les pays:
Il y a plusieurs étude qui parle d'une contribution génétique => il est probable que le gène problématique ne soit pas réparti de manière équitable entre les pays.
Enfin, il faut comparer en fonction de pyramide des ages de chaque pays.
A priori, l'obésité contribue aussi donc il faudrait aussi comparer le taux d'obèse dans la population
Habitude social ,la région ne sont pas touché de manière équitable en fonction du taux d'usage des transport en commun, de la taille des agglomérations, …
Chaque populations accepte les régles sanitaires de manière différentes
Vu qu'ils ne le font pas, on voit bien que nos dirigeants essaient de trouver un juste milieu. Qui est acceptable par tous ?
L'absence d'interdiction au mois d'otobre donne le résultat qu'on résultat qu'on constate actuellement.
"1% à 2% des nouveaux contaminés seront mort dans 21j".
On oscille entre 20k et 60k depuis 4 semaines.
Je pense qu'en quelques jours, la somme de tous les morts annuels causé par les points que tu as noté ci-dessus sont largement dépassés ;-) par un jour de mort de COVID.
Si un des points que tu as cité avec Ironie avait le même taux de mortalité. Il faudrait peut être étudier la question.
Je suis d'accord avec toi, il y en a marre des interdictions.
Laissons les gens intelligents faire comme ils veulent. Il faut supprimer toutes les lois liberticide. A la place, on peut les informer.
Abolissons :
- Les limitations de vitesses
- L'interdiction de l'alcool et autre stupéfiant au volant.
- Les lois interdisant de polluer. On ne devrait pas être sanctionner de laisser ces déchets n'importe où.
- Les lois interdisant le port d'arme
Si on informe suffisamment les gens, tout se passera bien et Trump sauvera le monde.
Bien sur, je suis ironique. La majorité des humains ont besoin d'avoir un cadre pour vivre sinon c'est l'anarchie.
la ligne de cotisations patronales pour la Sécu (branche maladie) est passée de 13% à 7%
La mécanique de faire payer les entreprise sur son nombre de salarié est une idée qui était valable avant l'automatisation, la robotisation et l'IA. Bref, c'est une idée du 20ème siècle.
Il faut repenser les modes de financements car en garantissant des revenus basés sur le nombre de salarié. tu peux être sur que l'optimisation des gérants va être de réduire le nombre de salariés.
De plus, en maintenant, un taux 13% , tu continues à favoriser des entreprises qui font un max de bénéfice sans masse salariale au détriment des entreprises qui crée de l'emploi.
Si c'est ce que tu veux , c'est dommage. Pour ma part, je prefère soutenir les entreprises qui crée de l'emploi que les groupes financiers.
A mon avis, Eclipse est génial ,je l'utilise depuis presque 16 ans.
Pour Java, Eclipse est un des meilleurs avec des fonctions de refactoring & détection d'erreurs très avancés qui aide au quotidien tous les développeurs Java. Notamment avec sa détection des variables non utilisés ou non initialisés ou le renommage des méthodes, le check de potentiel NPE.
Mais je pense qu'il y a très peu différences entre Netbeans, IntelliJ & Eclipse sur ce sujet.
Le seul argument qui peut te faire regarder ailleurs à mon avis. Eclipse possède le plus mauvais éditeur javascript du marché et là, c'est simple. Je les ai tous essayés Eclipse est clairement le plus mauvais.
Comme un autre utilisateur me l'a fait remarqué dans le journal d'orgine. J'utilise aussi l'API HTML. Elle nécessite donc comme Freeteuse de récupérer le code qu'on trouve dans le paramétrage.
[^] # Re: autres liens
Posté par syj . En réponse au lien Faille 0-day Spring CVE-2022-22965. Évalué à 3. Dernière modification le 01 avril 2022 à 23:18.
En remontant différents liens ,je suis arrivé sur ce document qui explique bien le fonctionnement de la faille.
https://github.com/tweedge/springcore-0day-en/blob/main/ANALYSIS_EN.md
# En fait, il y a d'autre sociétés qui bosse sur ce sujet
Posté par syj . En réponse au journal La « biobattery » technologie du futur ? Mon œil !. Évalué à 5.
Il y a befc (boite à grenoble). Leur pile ,c'est du glucose et une enzyme.
https://www.befc.global/
https://www.edf.fr/befc-pile-ecologique-papier-enzymes
[^] # Re: J aime bien regarder les offres d'emplois
Posté par syj . En réponse au journal Scalingo & co, ça PAAS ou ça casse ?. Évalué à 3. Dernière modification le 31 janvier 2022 à 10:11.
çà marche pour un bon admin pas trop regardant.
Mais pour un développeur, c'est beaucoup plus compliqué :-p
# J aime bien regarder les offres d'emplois
Posté par syj . En réponse au journal Scalingo & co, ça PAAS ou ça casse ?. Évalué à 7. Dernière modification le 30 janvier 2022 à 12:25.
Quand, je découvre une société. J'aime bien regarder ce qu'ils embauchent. Quel techno,
https://scalingo.com/jobs/ingenieur-cloud-devops
Je vous laisse faire votre avis mais il ne paie pas assez pour moi
# Petite précision
Posté par syj . En réponse au journal Une CVE dans le compilateur rust. Évalué à 4.
il faut préciser que l'attaquant doit créer dans le répertoire un dossier anodin (non symbolique)
qu'il vient substituer par un lien symbolique au moment ou le programme privilégié s'exécute et va supprimer ce répertoire.
Dans le cas précis, la faille tient du fait que la fonction ne respecte pas son contrat fonctionnel qui est de ne pas suivre la suppression des liens symboliques.
Seulement , l'attaquant s'est que le check de statut symbolique se fait au début de la fonction et non au moment où la suppression est effective.
[^] # Re: Ecole robots https://www.ecolerobots.com/
Posté par syj . En réponse au journal Le Père Noël, Linux et les robots. Évalué à 2.
https://www.ecolerobots.com/
# Ecole robots https://www.ecolerobots.com/
Posté par syj . En réponse au journal Le Père Noël, Linux et les robots. Évalué à 5.
Hello,
il y a ecolerobots.
Si je ne dis pas de bêtise ,c'est une boite lilloise qui distribue un kit robotique Japonnais.
La carte est une base Arduino et il y a de quoi le programmer depuis Linux.
Il se programme en Scratch.
Pour une centaine d’euros, j’ai pu lancer un défi à mon Fils pour qu’il programme un petit robot qui s’arrête au bord de la table et qui tourne à droite jusqu’à atteindre un obstacle.
Enfin dans son école(3ème), ils utilisent un robot de cette boite pour faire un petit concours de robotique dans le départements.
# Pixel art
Posté par syj . En réponse au journal Les strings d’Ada. Évalué à 7.
Merci pour ce super journal avec un humour très décalé.
Et je viens de réaliser que le tricot ,c'est du pixel art avant le pixel.
# Vérification que le mot de passe n'a pas fuité
Posté par syj . En réponse à la dépêche Laravel 8 est sorti. Évalué à 6.
Je me demandais ce qu'envoie le serveur à l'API https://haveibeenpwned.com/API/v2
Je suppose qu'il n'envoie pas le mot de passe en clair mais en empreinte surement SHA1.
En fait, c'est mieux que çà. Haveibeenpwned met à disposition une requête avec les 5 premier caractères SHA1. Il retourne alors la liste des hash commençant par ces 5 caractères. Il ne reçoive donc pas l'empreinte complète.
https://haveibeenpwned.com/API/v2#SearchingPwnedPasswordsByRange
[^] # Re: Mon père automaticien me raconte souvent un histoire du même genre...
Posté par syj . En réponse à la dépêche La voiture allergique à la glace à la vanille, et autres bugs. Évalué à 5.
Alors, je viens de l'appeler pour lui demander des précision.
Plus exactement, c'était entre 11h et 12h et il ne se rappelle plus exactement combien de temps cela avait durée mais à priori longtemps. Il lui a fallu plus d'un an pour comprendre la panne. Cela ne le faisait pas tous les jours.
C'était un genre de cellule infra-rouge sur une bascule.
Et à priori, il a eu le même type de panne sur d'autres machines après.
Donc je pense que cela ne doit pas être le seul electro-mécanicien /automaticien qui a rencontré ce type de panne :-).
[^] # Re: Mon père automaticien me raconte souvent un histoire du même genre...
Posté par syj . En réponse à la dépêche La voiture allergique à la glace à la vanille, et autres bugs. Évalué à 2.
Dans mon cas, je peux te certifier que c'est un cas réel vu que c'est mon père qu'il l'a traité ;-)
Je lui demanderai combien de temps ce problème avait persisté.
# Mon père automaticien me raconte souvent un histoire du même genre...
Posté par syj . En réponse à la dépêche La voiture allergique à la glace à la vanille, et autres bugs. Évalué à 4.
C'était à une époque ou il bossait encore comme electro-mécanicien dans une société de production.
Tous les jours vers 16h, il y avait une machine qui tombait en panne.
Les conducteurs & manutentionnaires trouvaient çà sympa car c'est l'occasion d'une pose clope.
Le plus bizarre ,c'est que genre 15min après la machine redémarré sans réel action corrective répétable.
Mon père commençait se demander si les gars ne la mettaient pas en panne pour prendre une pose.
Après quelques recherches, il comprit le problème. Vers 16h, un rayon de soleil venait éclairer un capteur optique qui se trouvait alors en défaut.
# il y a une killing feature dans LibreOffice
Posté par syj . En réponse au journal C'est foutu pour LibreOffice. Évalué à 10.
Il y a déjà une killing feature dans LibreOffice:
Il sait ouvrir des fichiers CSV et les sauvegarder correctement sans pourrir les séparateurs de zone, le séparateurs de décimale…
Tu peux même te débrouiller pour qu'il utilise le bon séparateur de décimale à l'ouverture.
[^] # Re: Pas facile de choisir…
Posté par syj . En réponse au journal Notre Santé nous appartient !. Évalué à 2. Dernière modification le 12 novembre 2020 à 16:01.
Je ne suis pas sur qu'on pourra vraiment comparer les pays:
[^] # Re: C'est pas faux.
Posté par syj . En réponse au journal Notre Santé nous appartient !. Évalué à 3.
Vu qu'ils ne le font pas, on voit bien que nos dirigeants essaient de trouver un juste milieu. Qui est acceptable par tous ?
L'absence d'interdiction au mois d'otobre donne le résultat qu'on résultat qu'on constate actuellement.
"1% à 2% des nouveaux contaminés seront mort dans 21j".
On oscille entre 20k et 60k depuis 4 semaines.
Je pense qu'en quelques jours, la somme de tous les morts annuels causé par les points que tu as noté ci-dessus sont largement dépassés ;-) par un jour de mort de COVID.
Si un des points que tu as cité avec Ironie avait le même taux de mortalité. Il faudrait peut être étudier la question.
# C'est pas faux.
Posté par syj . En réponse au journal Notre Santé nous appartient !. Évalué à 3.
Je suis d'accord avec toi, il y en a marre des interdictions.
Laissons les gens intelligents faire comme ils veulent. Il faut supprimer toutes les lois liberticide. A la place, on peut les informer.
Abolissons :
- Les limitations de vitesses
- L'interdiction de l'alcool et autre stupéfiant au volant.
- Les lois interdisant de polluer. On ne devrait pas être sanctionner de laisser ces déchets n'importe où.
- Les lois interdisant le port d'arme
Si on informe suffisamment les gens, tout se passera bien et Trump sauvera le monde.
Bien sur, je suis ironique. La majorité des humains ont besoin d'avoir un cadre pour vivre sinon c'est l'anarchie.
# La mécanique de faire payer les entreprise sur son nombre de salarié est une idée dépassé
Posté par syj . En réponse au journal Le « trou de la Sécu » est une volonté politique. Évalué à 5.
la ligne de cotisations patronales pour la Sécu (branche maladie) est passée de 13% à 7%
La mécanique de faire payer les entreprise sur son nombre de salarié est une idée qui était valable avant l'automatisation, la robotisation et l'IA. Bref, c'est une idée du 20ème siècle.
Il faut repenser les modes de financements car en garantissant des revenus basés sur le nombre de salarié. tu peux être sur que l'optimisation des gérants va être de réduire le nombre de salariés.
De plus, en maintenant, un taux 13% , tu continues à favoriser des entreprises qui font un max de bénéfice sans masse salariale au détriment des entreprises qui crée de l'emploi.
Si c'est ce que tu veux , c'est dommage. Pour ma part, je prefère soutenir les entreprises qui crée de l'emploi que les groupes financiers.
[^] # Re: Débutant en java
Posté par syj . En réponse au journal Toileharicot 11 est dehors. Évalué à 2.
çà me fait mal au cœur mais pour moi c'était VS Code qui me semble être le meilleur, couplé avec un plugins JS Lint.
Mais, c'était il y a un an que j'avais fait le tour de tous les éditeurs. il est possible que cela a changé.
[^] # Re: Débutant en java
Posté par syj . En réponse au journal Toileharicot 11 est dehors. Évalué à 1.
A mon avis, Eclipse est génial ,je l'utilise depuis presque 16 ans.
Pour Java, Eclipse est un des meilleurs avec des fonctions de refactoring & détection d'erreurs très avancés qui aide au quotidien tous les développeurs Java. Notamment avec sa détection des variables non utilisés ou non initialisés ou le renommage des méthodes, le check de potentiel NPE.
Mais je pense qu'il y a très peu différences entre Netbeans, IntelliJ & Eclipse sur ce sujet.
Le seul argument qui peut te faire regarder ailleurs à mon avis. Eclipse possède le plus mauvais éditeur javascript du marché et là, c'est simple. Je les ai tous essayés Eclipse est clairement le plus mauvais.
# Super projet
Posté par syj . En réponse au journal OpenTango : outil de métrologie réseaux / télécom. Évalué à 2.
Salut titux,
Super projet !
Une idée bête comme ça. Vous le montez dans deux raspberry pi avec batteries 5v. Il en faudrait un avec écran lcd.
Et ça fait un kit pour tester des câbles pour les électriciens.
Pour environ 300 euros.
[^] # Re: 1 de moins
Posté par syj . En réponse au journal Portage de TapTempo en JavaScript. Évalué à 1.
Je prenais mon pouls avec et je trouvais qu'il était un peu élevé. Maintenant, je comprends mieux :)
Bien jouée "++x%5", c'est malin d'avoir pensé à prendre le tableau dans l'autre sens.
[^] # Re: 1 de moins
Posté par syj . En réponse au journal Portage de TapTempo en JavaScript. Évalué à 2.
t=[];x=0;b=document.body;b.onkeyup=e=>{t[x%4]=n=Date.now();b.innerHTML=(24e4/(n-t[(x++-3)%4]))}
96 caractères
[^] # Re: 1 de moins
Posté par syj . En réponse au journal Portage de TapTempo en JavaScript. Évalué à 1.
t=[];x=0;b=document.body;b.onkeyup=(e)=>{t[x%4]=n=Date.now();b.innerHTML=(4*60000/(n-t[((x++)-3)%4]))}
103 caractères :)
[^] # Re: 1 de moins
Posté par syj . En réponse au journal Portage de TapTempo en JavaScript. Évalué à 1.
t=[];b=document.body;b.onkeyup=(e)=>{l=t.push(n=Date.now());b.innerHTML=(l*60000/(n-t[0]));l>3&&t.shift()}
https://jsfiddle.net/x4Lo1af3/63/
7 de moins avec un affichage dans le body pour me rapprocher de la solution d'origine
# Télécommande en serveur Node JS
Posté par syj . En réponse à la dépêche Freeteuse, une télécommande pour Freebox. Évalué à 3.
Hello,
J'ai fait aussi une petit télécommande sur un serveur NodeJS qui tourne chez moi sur un RaspBerry PI.
Vous pouvez trouver le code ici :
https://github.com/jsaintyv/freetelecommande
Comme un autre utilisateur me l'a fait remarqué dans le journal d'orgine. J'utilise aussi l'API HTML. Elle nécessite donc comme Freeteuse de récupérer le code qu'on trouve dans le paramétrage.