On Sun, 09 Nov 2003 01:18:10 +0000, Laurent Wacrenier wrote:
strncpy copie au plus autant d'octets que sont troisième argument. Si la chaîne source est plus longue, elle est tronquée et la chaine destination n'est pas terminée par NUL. D'où la bonne habitude de forcer ce NUL. Et ceci, même quand on a des raisons de croire que ce n'est pas nessesaire.
Tout à fait d'accord ...
Sauf que ce n'était pas le SUJET de ma remarque qu'il a habilement détourné. Ça va, je sais depuis pas mal de temps qu'une chaîne, en C, se termine par '�'...
-- AMcD
http://arnold.mcdonald.free.fr/
Nicob wrote:
On Sun, 09 Nov 2003 01:18:10 +0000, Laurent Wacrenier wrote:
strncpy copie au plus autant d'octets que sont troisième argument.
Si la chaîne source est plus longue, elle est tronquée et la chaine
destination n'est pas terminée par NUL. D'où la bonne habitude de
forcer ce NUL. Et ceci, même quand on a des raisons de croire que ce
n'est pas nessesaire.
Tout à fait d'accord ...
Sauf que ce n'était pas le SUJET de ma remarque qu'il a habilement détourné.
Ça va, je sais depuis pas mal de temps qu'une chaîne, en C, se termine par
'�'...
On Sun, 09 Nov 2003 01:18:10 +0000, Laurent Wacrenier wrote:
strncpy copie au plus autant d'octets que sont troisième argument. Si la chaîne source est plus longue, elle est tronquée et la chaine destination n'est pas terminée par NUL. D'où la bonne habitude de forcer ce NUL. Et ceci, même quand on a des raisons de croire que ce n'est pas nessesaire.
Tout à fait d'accord ...
Sauf que ce n'était pas le SUJET de ma remarque qu'il a habilement détourné. Ça va, je sais depuis pas mal de temps qu'une chaîne, en C, se termine par '�'...
-- AMcD
http://arnold.mcdonald.free.fr/
Roland Garcia
Ca vous empêche de les contacter pour les alerter avant de poster ici ?
Bof, pour un simple virus ?
Qu'est ce qui compte le plus ? Faire le "beau" dans un forum ou faire supprimer des fichiers vérolés sur un site ?
En général les effets ne m'intéressent pas, je m'attache plutôt aux causes.
ils n'utilisent pas d'anti-virus ?
Ce n'est pas à moi qu'il faut demander, c'est à eux.
Et puis on a déjà vu des personnes diffuser des virus alors qu'elles étaient protégées... (je pense même à des éditeurs antivirus ;(
Imaginez pour celles qui ne se protègent pas.....
PS vous avez éludé ma question : "Parler du délai avant de publier une faille de sécurité serait donc hors charte sur fr.comp.securite ?"
Chaque cas est différent, par exemple Nicob a parlé ici du site de McAfee alors que pour un autre cas il est passé par un CERT.
Roland Garcia
Ca vous empêche de les contacter pour les alerter avant de poster ici ?
Bof, pour un simple virus ?
Qu'est ce qui compte le plus ? Faire le "beau" dans un forum ou faire
supprimer des fichiers vérolés sur un site ?
En général les effets ne m'intéressent pas, je m'attache plutôt aux
causes.
ils n'utilisent pas d'anti-virus ?
Ce n'est pas à moi qu'il faut demander, c'est à eux.
Et puis on a déjà vu des personnes diffuser des virus alors qu'elles
étaient protégées... (je pense même à des éditeurs antivirus ;(
Imaginez pour celles qui ne se protègent pas.....
PS vous avez éludé ma question : "Parler du délai avant de publier
une faille de sécurité serait donc hors charte sur fr.comp.securite ?"
Chaque cas est différent, par exemple Nicob a parlé ici du site de
McAfee alors que pour un autre cas il est passé par un CERT.
En dernier ressort puisqu'il faut prendre une décision le critère est comme toujours: "suffisamment pour inspirer confiance".
Là, je renonce à ma question, merci :-)
Olivier Aichelbaum
Roland Garcia wrote:
Ca vous empêche de les contacter pour les alerter avant de poster ici ?
Bof, pour un simple virus ?
Ah ? Cela ne vous gêne pas qu'une école diffuse un virus sur le net ?
Envoyez-moi le lien complet du fichier vérolé, si vous ne le faites pas, moi je vais les alerter pour protéger leurs utilisateurs !
Qu'est ce qui compte le plus ? Faire le "beau" dans un forum ou faire supprimer des fichiers vérolés sur un site ?
En général les effets ne m'intéressent pas, je m'attache plutôt aux causes.
Et supprimer cette cause et ce virus ne vous intéresse pas ?
Et puis on a déjà vu des personnes diffuser des virus alors qu'elles étaient protégées... (je pense même à des éditeurs antivirus ;(
Imaginez pour celles qui ne se protègent pas.....
Ne pas utiliser d'antivirus ne veut pas dire forcèment qu'il n'y a aucune protection. Aucun virus n'est arrivé à des abonnés de nos mailing lists. Kaspersky par exemple ne peut pas en dire autant.
PS vous avez éludé ma question : "Parler du délai avant de publier une faille de sécurité serait donc hors charte sur fr.comp.securite ?"
Chaque cas est différent, par exemple Nicob a parlé ici du site de McAfee alors que pour un autre cas il est passé par un CERT.
Je ne vois pas pourquoi McAfee devrait subir un autre traitement et ne pas être alerté d'un problème sur son site !
-- Olivier Aichelbaum
Roland Garcia wrote:
Ca vous empêche de les contacter pour les alerter avant de poster ici ?
Bof, pour un simple virus ?
Ah ? Cela ne vous gêne pas qu'une école diffuse un virus sur le net ?
Envoyez-moi le lien complet du fichier vérolé, si vous ne le faites
pas, moi je vais les alerter pour protéger leurs utilisateurs !
Qu'est ce qui compte le plus ? Faire le "beau" dans un forum ou faire
supprimer des fichiers vérolés sur un site ?
En général les effets ne m'intéressent pas, je m'attache plutôt aux
causes.
Et supprimer cette cause et ce virus ne vous intéresse pas ?
Et puis on a déjà vu des personnes diffuser des virus alors qu'elles
étaient protégées... (je pense même à des éditeurs antivirus ;(
Imaginez pour celles qui ne se protègent pas.....
Ne pas utiliser d'antivirus ne veut pas dire forcèment qu'il n'y a
aucune protection. Aucun virus n'est arrivé à des abonnés de nos
mailing lists. Kaspersky par exemple ne peut pas en dire autant.
PS vous avez éludé ma question : "Parler du délai avant de publier
une faille de sécurité serait donc hors charte sur fr.comp.securite ?"
Chaque cas est différent, par exemple Nicob a parlé ici du site de
McAfee alors que pour un autre cas il est passé par un CERT.
Je ne vois pas pourquoi McAfee devrait subir un autre traitement et
ne pas être alerté d'un problème sur son site !
Ca vous empêche de les contacter pour les alerter avant de poster ici ?
Bof, pour un simple virus ?
Ah ? Cela ne vous gêne pas qu'une école diffuse un virus sur le net ?
Envoyez-moi le lien complet du fichier vérolé, si vous ne le faites pas, moi je vais les alerter pour protéger leurs utilisateurs !
Qu'est ce qui compte le plus ? Faire le "beau" dans un forum ou faire supprimer des fichiers vérolés sur un site ?
En général les effets ne m'intéressent pas, je m'attache plutôt aux causes.
Et supprimer cette cause et ce virus ne vous intéresse pas ?
Et puis on a déjà vu des personnes diffuser des virus alors qu'elles étaient protégées... (je pense même à des éditeurs antivirus ;(
Imaginez pour celles qui ne se protègent pas.....
Ne pas utiliser d'antivirus ne veut pas dire forcèment qu'il n'y a aucune protection. Aucun virus n'est arrivé à des abonnés de nos mailing lists. Kaspersky par exemple ne peut pas en dire autant.
PS vous avez éludé ma question : "Parler du délai avant de publier une faille de sécurité serait donc hors charte sur fr.comp.securite ?"
Chaque cas est différent, par exemple Nicob a parlé ici du site de McAfee alors que pour un autre cas il est passé par un CERT.
Je ne vois pas pourquoi McAfee devrait subir un autre traitement et ne pas être alerté d'un problème sur son site !
-- Olivier Aichelbaum
Olivier Aichelbaum
Nicob wrote:
Au fait, Olivier, as-tu communiqué aux admins la faille que je t'ai remonté en privé et qui concernait un site te touchant d'assez près ?
Quelle faille ?
Pourquoi tu passes par moi ?
Tu es pro de la sécurité ou pas ?
-- Olivier Aichelbaum
Nicob wrote:
Au fait, Olivier, as-tu communiqué aux admins la faille que je t'ai
remonté en privé et qui concernait un site te touchant d'assez près ?
PS vous avez éludé ma question : "Parler du délai avant de publier une faille de sécurité serait donc hors charte sur fr.comp.securite ?"
C'est à moi que tu posais la question, pas à lui - ou bien?
On est dans un forum public ou on cause par email en privé là ?
-- Olivier Aichelbaum
Olivier Aichelbaum
Nicob wrote:
Normalement, les modérateurs de fcs donnent dans le mail de notification la raison du refus. Pas dans ton cas ?
Pas de réponse de ta part, Olivier ?
On est obligé de passer sa vie sur Usenet et répondre en temps réel à tous les posts ? Ah...
Ils ont donné le motif fourre-tout habituel : cela relève soit disant du privé.
Pour ma part, j'estime que le délai qu'on doit laisser à une société pour colmater une faille (avant d'informer indirectement les pirates en informant le public) a tout à fait sa place publiquement sur fr.comp.securite.
Chacun sa conception de la sécurité...
-- Olivier Aichelbaum
Nicob wrote:
Normalement, les modérateurs de fcs donnent dans le mail de notification
la raison du refus. Pas dans ton cas ?
Pas de réponse de ta part, Olivier ?
On est obligé de passer sa vie sur Usenet et répondre en temps réel
à tous les posts ? Ah...
Ils ont donné le motif fourre-tout habituel : cela relève soit disant
du privé.
Pour ma part, j'estime que le délai qu'on doit laisser à une société
pour colmater une faille (avant d'informer indirectement les pirates
en informant le public) a tout à fait sa place publiquement sur
fr.comp.securite.
Normalement, les modérateurs de fcs donnent dans le mail de notification la raison du refus. Pas dans ton cas ?
Pas de réponse de ta part, Olivier ?
On est obligé de passer sa vie sur Usenet et répondre en temps réel à tous les posts ? Ah...
Ils ont donné le motif fourre-tout habituel : cela relève soit disant du privé.
Pour ma part, j'estime que le délai qu'on doit laisser à une société pour colmater une faille (avant d'informer indirectement les pirates en informant le public) a tout à fait sa place publiquement sur fr.comp.securite.
Chacun sa conception de la sécurité...
-- Olivier Aichelbaum
ppc
Olivier Aichelbaum wrote:
Roland Garcia wrote:
Ca vous empêche de les contacter pour les alerter avant de poster ici ?
Bof, pour un simple virus ?
Ah ? Cela ne vous gêne pas qu'une école diffuse un virus sur le net ?
Envoyez-moi le lien complet du fichier vérolé, si vous ne le faites pas, moi je vais les alerter pour protéger leurs utilisateurs !
Attend, attend, attends (je ne sais pas si mon accent est bon :-)) , comme d'habitude tu parles avant d'agir :-~....
Olivier Aichelbaum wrote:
Roland Garcia wrote:
Ca vous empêche de les contacter pour les alerter avant de poster ici ?
Bof, pour un simple virus ?
Ah ? Cela ne vous gêne pas qu'une école diffuse un virus sur le net ?
Envoyez-moi le lien complet du fichier vérolé, si vous ne le faites
pas, moi je vais les alerter pour protéger leurs utilisateurs !
Attend, attend, attends (je ne sais pas si mon
accent est bon :-)) , comme d'habitude tu parles
avant d'agir :-~....
