Oups, t'es tombé sur la mauvaise personne là... Quand je vois la qualité du filtre email codé par LWA chez mon hébergeur, il est clairement bon :)
Je ne le connais pas. Et, vu ses propos, n'ai aucune envie de le connaître d'ailleurs. Tant mieux s'il sait programmer, et tant mieux s'il est bon. Mais vu ses commentaires, je doute fort que son code soit si sûr. Ce que je sais c'est qu'encore une fois, je vois un gars Unixien très sûr de lui, parfait et qui a la science infuse. Je ne serai jamais du même monde. Moi, du code sûr à 100%, sans commentaire, je ne sais pas faire.
-- AMcD
http://arnold.mcdonald.free.fr/
lomba wrote:
Oups, t'es tombé sur la mauvaise personne là... Quand je vois la
qualité du filtre email codé par LWA chez mon hébergeur, il est
clairement bon :)
Je ne le connais pas. Et, vu ses propos, n'ai aucune envie de le connaître
d'ailleurs. Tant mieux s'il sait programmer, et tant mieux s'il est bon.
Mais vu ses commentaires, je doute fort que son code soit si sûr. Ce que je
sais c'est qu'encore une fois, je vois un gars Unixien très sûr de lui,
parfait et qui a la science infuse. Je ne serai jamais du même monde. Moi,
du code sûr à 100%, sans commentaire, je ne sais pas faire.
Oups, t'es tombé sur la mauvaise personne là... Quand je vois la qualité du filtre email codé par LWA chez mon hébergeur, il est clairement bon :)
Je ne le connais pas. Et, vu ses propos, n'ai aucune envie de le connaître d'ailleurs. Tant mieux s'il sait programmer, et tant mieux s'il est bon. Mais vu ses commentaires, je doute fort que son code soit si sûr. Ce que je sais c'est qu'encore une fois, je vois un gars Unixien très sûr de lui, parfait et qui a la science infuse. Je ne serai jamais du même monde. Moi, du code sûr à 100%, sans commentaire, je ne sais pas faire.
-- AMcD
http://arnold.mcdonald.free.fr/
Nicob
On Thu, 06 Nov 2003 22:48:18 +0100, Frederic Bonroy wrote:
Je me pose la question pourquoi Opera considère, dans ce cas, que le type MIME n'est pas fiable. Voici ce que renvoie le serveur:
[...] Content-Type: text/plain
C'est une "fonctionnalité" : - récupérer les erreurs/limitation de la conf de certains serveurs - émuler au mieux le fonctionnement de IE
Admirez, dans cet extrait de mail du support Opera, la tortueuse voie située entre le désir de sécurité et les impératifs business :
We had fixed the bug for a while by simple not executing scripts in pages that we had "guessed" the content type of when the content type supplied by the server was "weak" (text/plain or application/octet-stream I think) or if no content type was supplied at all. However, this fix caused problems on many sites and was reverted (by me on my recommendation.)
L'idée n'était pourtant pas mauvaise et aurait été pour moi une "voie du milieu" correcte.
Nicob
On Thu, 06 Nov 2003 22:48:18 +0100, Frederic Bonroy wrote:
Je me pose la question pourquoi Opera considère, dans ce cas, que le type
MIME n'est pas fiable. Voici ce que renvoie le serveur:
[...]
Content-Type: text/plain
C'est une "fonctionnalité" :
- récupérer les erreurs/limitation de la conf de certains serveurs
- émuler au mieux le fonctionnement de IE
Admirez, dans cet extrait de mail du support Opera, la tortueuse voie
située entre le désir de sécurité et les impératifs business :
We had fixed the bug for a while by simple not executing scripts in pages
that we had "guessed" the content type of when the content type supplied
by the server was "weak" (text/plain or application/octet-stream I think)
or if no content type was supplied at all. However, this fix caused
problems on many sites and was reverted (by me on my recommendation.)
L'idée n'était pourtant pas mauvaise et aurait été pour moi une "voie
du milieu" correcte.
On Thu, 06 Nov 2003 22:48:18 +0100, Frederic Bonroy wrote:
Je me pose la question pourquoi Opera considère, dans ce cas, que le type MIME n'est pas fiable. Voici ce que renvoie le serveur:
[...] Content-Type: text/plain
C'est une "fonctionnalité" : - récupérer les erreurs/limitation de la conf de certains serveurs - émuler au mieux le fonctionnement de IE
Admirez, dans cet extrait de mail du support Opera, la tortueuse voie située entre le désir de sécurité et les impératifs business :
We had fixed the bug for a while by simple not executing scripts in pages that we had "guessed" the content type of when the content type supplied by the server was "weak" (text/plain or application/octet-stream I think) or if no content type was supplied at all. However, this fix caused problems on many sites and was reverted (by me on my recommendation.)
L'idée n'était pourtant pas mauvaise et aurait été pour moi une "voie du milieu" correcte.
Nicob
AMcD
Nicob wrote:
D'ailleurs, j'ai le même type de bug dans des "samples" Oracle. Je me demande s'ils vont rejeter la faute sur IE. Vous pariez quoi, vous ?
Ben tiens ! Lol, d'après toi ? Ça coûte cher un bateau...
-- AMcD
http://arnold.mcdonald.free.fr/
Nicob wrote:
D'ailleurs, j'ai le même type de bug dans des "samples" Oracle. Je me
demande s'ils vont rejeter la faute sur IE. Vous pariez quoi, vous ?
Ben tiens ! Lol, d'après toi ? Ça coûte cher un bateau...
D'ailleurs, j'ai le même type de bug dans des "samples" Oracle. Je me demande s'ils vont rejeter la faute sur IE. Vous pariez quoi, vous ?
Ben tiens ! Lol, d'après toi ? Ça coûte cher un bateau...
-- AMcD
http://arnold.mcdonald.free.fr/
djehuti
salut "Nicob" a écrit dans le message news:
On Thu, 06 Nov 2003 19:53:28 +0100, Frederic Bonroy wrote:
Donc le choix des programmeurs d'Opera n'est pas totalement injustifié.
Les filtres Javascript n'acceptant que IE out telle et telle version de Mozilla sont contournables par la modification du champ User-Agent, fonctionnalité standard sous Opera (F12).
les idées alakon ont souvent la peau dure... et la demande est forte (au hasard) news:3faad284$0$254$
mais y a jamais de demande pour le <noscript> :-(
c'est un problème d'information... et de mode, non ?
@tchao -- « moa... j'aime pô les sessions ! »
salut
"Nicob" <usenet@nicob.net> a écrit dans le message news:
pan.2003.11.06.22.58.39.910967@nicob.net
On Thu, 06 Nov 2003 19:53:28 +0100, Frederic Bonroy wrote:
Donc le choix des programmeurs d'Opera n'est pas totalement
injustifié.
Les filtres Javascript n'acceptant que IE out telle et telle version
de Mozilla sont contournables par la modification du champ User-Agent,
fonctionnalité standard sous Opera (F12).
les idées alakon ont souvent la peau dure...
et la demande est forte
(au hasard) news:3faad284$0$254$626a54ce@news.free.fr
mais y a jamais de demande pour le <noscript> :-(
c'est un problème d'information... et de mode, non ?
On Thu, 06 Nov 2003 19:53:28 +0100, Frederic Bonroy wrote:
Donc le choix des programmeurs d'Opera n'est pas totalement injustifié.
Les filtres Javascript n'acceptant que IE out telle et telle version de Mozilla sont contournables par la modification du champ User-Agent, fonctionnalité standard sous Opera (F12).
les idées alakon ont souvent la peau dure... et la demande est forte (au hasard) news:3faad284$0$254$
mais y a jamais de demande pour le <noscript> :-(
c'est un problème d'information... et de mode, non ?
@tchao -- « moa... j'aime pô les sessions ! »
Nicob
On Fri, 07 Nov 2003 00:05:32 +0100, Frederic Bonroy wrote:
Normalement oui - seulement il peut-être utile de contourner le content-type dans les cas justement où l'administrateur n'a pas fait son boulot. Ce n'est pas propre, mais utile.
C'est pour ça que j'admets que la "voie du milieu" (*) consistant à ne pas exécuter de contenu quand le content-type est deviné me semble pas trop mal.
Nicob * news:
On Fri, 07 Nov 2003 00:05:32 +0100, Frederic Bonroy wrote:
Normalement oui - seulement il peut-être utile de contourner le
content-type dans les cas justement où l'administrateur n'a pas fait son
boulot. Ce n'est pas propre, mais utile.
C'est pour ça que j'admets que la "voie du milieu" (*) consistant à ne
pas exécuter de contenu quand le content-type est deviné me semble pas
trop mal.
On Fri, 07 Nov 2003 00:05:32 +0100, Frederic Bonroy wrote:
Normalement oui - seulement il peut-être utile de contourner le content-type dans les cas justement où l'administrateur n'a pas fait son boulot. Ce n'est pas propre, mais utile.
C'est pour ça que j'admets que la "voie du milieu" (*) consistant à ne pas exécuter de contenu quand le content-type est deviné me semble pas trop mal.
Nicob * news:
Nicob
On Fri, 07 Nov 2003 00:16:18 +0100, AMcD wrote:
D'ailleurs, j'ai le même type de bug dans des "samples" Oracle. Je me demande s'ils vont rejeter la faute sur IE. Vous pariez quoi, vous ?
Ben tiens ! Lol, d'après toi ? Ça coûte cher un bateau...
J'avoue ne pas avoir compris l'histoire du bateau ...
Nicob
On Fri, 07 Nov 2003 00:16:18 +0100, AMcD wrote:
D'ailleurs, j'ai le même type de bug dans des "samples" Oracle. Je me
demande s'ils vont rejeter la faute sur IE. Vous pariez quoi, vous ?
Ben tiens ! Lol, d'après toi ? Ça coûte cher un bateau...
J'avoue ne pas avoir compris l'histoire du bateau ...
D'ailleurs, j'ai le même type de bug dans des "samples" Oracle. Je me demande s'ils vont rejeter la faute sur IE. Vous pariez quoi, vous ?
Ben tiens ! Lol, d'après toi ? Ça coûte cher un bateau...
J'avoue ne pas avoir compris l'histoire du bateau ...
Nicob
JacK
sur les news:, Nicob signalait:
On Thu, 06 Nov 2003 22:26:35 +0100, JacK wrote:
[...]
Pour la petite histoire, j'avais trouvé le bug pendant un pen-test, le site visé affichant la valeur de variables modifiables par l'utilisateur, le tout avec un "text/plain" pour limiter les risques. En soit, il n'y a pas de bug. Mais sur 90% (au moins) des machines (et 100% dans les entreprises où les utilisateurs ont IE par défaut et ne peuvent modifier la conf), on peut exécuter du Javascript (ou autre, d'ailleurs).
D'ailleurs, j'ai le même type de bug dans des "samples" Oracle. Je me demande s'ils vont rejeter la faute sur IE. Vous pariez quoi, vous ?
Nicob
Il y a deux écoles : Les anti-M$ primaires qui rejettent tout et n'importe quoi sur Kro Les pro-MS primaires qui rejettent tout et n'importe quoi sur l'utilisateur et il ya qq dissidents qui essaient de faire la part des choses -- JacK
sur les news:pan.2003.11.06.23.09.22.623693@nicob.net,
Nicob <usenet@nicob.net> signalait:
On Thu, 06 Nov 2003 22:26:35 +0100, JacK wrote:
[...]
Pour la petite histoire, j'avais trouvé le bug pendant un pen-test, le
site visé affichant la valeur de variables modifiables par
l'utilisateur, le tout avec un "text/plain" pour limiter les risques.
En soit, il n'y a pas de bug. Mais sur 90% (au moins) des machines
(et 100% dans les entreprises où les utilisateurs ont IE par défaut
et ne peuvent modifier la conf), on peut exécuter du Javascript (ou
autre, d'ailleurs).
D'ailleurs, j'ai le même type de bug dans des "samples" Oracle. Je me
demande s'ils vont rejeter la faute sur IE. Vous pariez quoi, vous ?
Nicob
Il y a deux écoles :
Les anti-M$ primaires qui rejettent tout et n'importe quoi sur Kro
Les pro-MS primaires qui rejettent tout et n'importe quoi sur l'utilisateur
et il ya qq dissidents qui essaient de faire la part des choses
--
JacK
Pour la petite histoire, j'avais trouvé le bug pendant un pen-test, le site visé affichant la valeur de variables modifiables par l'utilisateur, le tout avec un "text/plain" pour limiter les risques. En soit, il n'y a pas de bug. Mais sur 90% (au moins) des machines (et 100% dans les entreprises où les utilisateurs ont IE par défaut et ne peuvent modifier la conf), on peut exécuter du Javascript (ou autre, d'ailleurs).
D'ailleurs, j'ai le même type de bug dans des "samples" Oracle. Je me demande s'ils vont rejeter la faute sur IE. Vous pariez quoi, vous ?
Nicob
Il y a deux écoles : Les anti-M$ primaires qui rejettent tout et n'importe quoi sur Kro Les pro-MS primaires qui rejettent tout et n'importe quoi sur l'utilisateur et il ya qq dissidents qui essaient de faire la part des choses -- JacK
AMcD
Nicob wrote:
J'avoue ne pas avoir compris l'histoire du bateau ...
Oui, c'est un peu tiré par les cheveux.
Oracle = Larry Ellison = 80 Millions de dollars pour ramasser une raclée dans la dernière America's Cup.
Vu les coûts en avocats lorsque trop de plaignants portent plainte en cas de failles et vu les coûts nécessaires pour faire mumuse sur un plan d'eau, la faute ne sera certainement pas due à eux...
-- AMcD
http://arnold.mcdonald.free.fr/
Nicob wrote:
J'avoue ne pas avoir compris l'histoire du bateau ...
Oui, c'est un peu tiré par les cheveux.
Oracle = Larry Ellison = 80 Millions de dollars pour ramasser une raclée
dans la dernière America's Cup.
Vu les coûts en avocats lorsque trop de plaignants portent plainte en cas de
failles et vu les coûts nécessaires pour faire mumuse sur un plan d'eau, la
faute ne sera certainement pas due à eux...
J'avoue ne pas avoir compris l'histoire du bateau ...
Oui, c'est un peu tiré par les cheveux.
Oracle = Larry Ellison = 80 Millions de dollars pour ramasser une raclée dans la dernière America's Cup.
Vu les coûts en avocats lorsque trop de plaignants portent plainte en cas de failles et vu les coûts nécessaires pour faire mumuse sur un plan d'eau, la faute ne sera certainement pas due à eux...
-- AMcD
http://arnold.mcdonald.free.fr/
Laurent Wacrenier
AMcD écrit:
Laurent Wacrenier wrote:
AMcD écrit:
Ha, et tes solutions ? Tu programmes un peu ?
Oui, entre autre, je maintiens des serveurs de livraison et de lecture de courrier de 22000 lignes sans beaucoup de commentaires. Alors quand j'entends qu'il faut passer des mois*hommes avant de concevoir la moindre chose de plus de 1000 lignes, je me marre.
22.000 lignes ? Ouah, je suis impressionné, c'est ce qu'il me faut pour un memory trainer pour Diablo II...
C'est quoi ?
Un OS c'est des millions de lignes de code,
750 000 environ pour FreeBSD-5 (noyau, librairies, utilitaires)
c'est autre chose que quelques malheureux milliers de lignes pour un serveur POP/SMTP.
Je n'ai pas dit que c'était un serveur POP/SMTP
Et surtout d'une bien plus grande complexité que l'utilisation de librairies satndards au code éprouvé depuis 15 ans (cas d'applis de courrier). Qui plus est, 22K lignes sans beaucoup de commentaires, c'est de la daube : c'est inmaintenable et aucune boîte sérieuse refusera un tel travail. De toute façon, 22.000 lignes pour un serveur de courrier, je doute que ce soit l'oeuvre d'un professionnel...
Si tu veux, mais en tout cas ça marche et des centaines de milliers de courrier passent tous les jours via ces utilitaires. Ils sont suffisement ouverts pour ajouter fréquement de nouvelles fonctionnalités. Et on a pas passé des mois*hommes avant d'ouvrir un éditeur.
Je ne me rappele pas avoir des bugs avec ça, ni des autres plus bas car je tourne sur une plateforme securisée (non Microsoft). On doit surtout faire gaffe aux spécifications, si elles sont bien faites, le reste va de l'allant.
Mais oui, mais oui, Linux power on a compris.
Apparement non.
Si t'as jamais eu un buffer overflow dans ta vie, tu dois pas coder depuis bien longtemps ! MDR.
Tu ne devais pas être né.
Fais une application critique pour une boîte qui gagne pleins de sous online avec, on va voir si tes applis de 22K seront sans beaucoup de commentaires et si tu connaîtras pas les joies d'un DoS...
C'est une application critique car c'est ce qu'on vend à des clients.
Pas de fatalité ? Tant que les facteurs de décision seront basés sur la rentabilité, j'en doute...
C'est bien pour ça que mes programmes sont en GPL.
Allez, tu m'as assez fait rire, moi aussi je bosse avec GPL, regarde : braGgart Plonk List...
Finalement, je pense que pour toi, les bugs sont une fatalité.
AMcD <arnold.mcdonald@free.fr> écrit:
Laurent Wacrenier wrote:
AMcD <arnold.mcdonald@free.fr> écrit:
Ha, et tes solutions ? Tu programmes un peu ?
Oui, entre autre, je maintiens des serveurs de livraison et de lecture
de courrier de 22000 lignes sans beaucoup de commentaires. Alors quand
j'entends qu'il faut passer des mois*hommes avant de concevoir la
moindre chose de plus de 1000 lignes, je me marre.
22.000 lignes ? Ouah, je suis impressionné, c'est ce qu'il me faut pour un
memory trainer pour Diablo II...
C'est quoi ?
Un OS c'est des millions de lignes de code,
750 000 environ pour FreeBSD-5 (noyau, librairies, utilitaires)
c'est autre chose que quelques
malheureux milliers de lignes pour un serveur POP/SMTP.
Je n'ai pas dit que c'était un serveur POP/SMTP
Et surtout d'une
bien plus grande complexité que l'utilisation de librairies satndards au
code éprouvé depuis 15 ans (cas d'applis de courrier). Qui plus est, 22K
lignes sans beaucoup de commentaires, c'est de la daube : c'est
inmaintenable et aucune boîte sérieuse refusera un tel travail. De toute
façon, 22.000 lignes pour un serveur de courrier, je doute que ce soit
l'oeuvre d'un professionnel...
Si tu veux, mais en tout cas ça marche et des centaines de milliers de
courrier passent tous les jours via ces utilitaires. Ils sont
suffisement ouverts pour ajouter fréquement de nouvelles
fonctionnalités. Et on a pas passé des mois*hommes avant d'ouvrir un
éditeur.
Je ne me rappele pas avoir des bugs avec ça, ni des autres plus bas
car je tourne sur une plateforme securisée (non Microsoft). On doit
surtout faire gaffe aux spécifications, si elles sont bien faites, le
reste va de l'allant.
Mais oui, mais oui, Linux power on a compris.
Apparement non.
Si t'as jamais eu un buffer
overflow dans ta vie, tu dois pas coder depuis bien longtemps ! MDR.
Tu ne devais pas être né.
Fais
une application critique pour une boîte qui gagne pleins de sous online
avec, on va voir si tes applis de 22K seront sans beaucoup de commentaires
et si tu connaîtras pas les joies d'un DoS...
C'est une application critique car c'est ce qu'on vend à des clients.
Pas de fatalité ? Tant que les facteurs de décision seront basés sur
la rentabilité, j'en doute...
C'est bien pour ça que mes programmes sont en GPL.
Allez, tu m'as assez fait rire, moi aussi je bosse avec GPL, regarde :
braGgart Plonk List...
Finalement, je pense que pour toi, les bugs sont une fatalité.
Oui, entre autre, je maintiens des serveurs de livraison et de lecture de courrier de 22000 lignes sans beaucoup de commentaires. Alors quand j'entends qu'il faut passer des mois*hommes avant de concevoir la moindre chose de plus de 1000 lignes, je me marre.
22.000 lignes ? Ouah, je suis impressionné, c'est ce qu'il me faut pour un memory trainer pour Diablo II...
C'est quoi ?
Un OS c'est des millions de lignes de code,
750 000 environ pour FreeBSD-5 (noyau, librairies, utilitaires)
c'est autre chose que quelques malheureux milliers de lignes pour un serveur POP/SMTP.
Je n'ai pas dit que c'était un serveur POP/SMTP
Et surtout d'une bien plus grande complexité que l'utilisation de librairies satndards au code éprouvé depuis 15 ans (cas d'applis de courrier). Qui plus est, 22K lignes sans beaucoup de commentaires, c'est de la daube : c'est inmaintenable et aucune boîte sérieuse refusera un tel travail. De toute façon, 22.000 lignes pour un serveur de courrier, je doute que ce soit l'oeuvre d'un professionnel...
Si tu veux, mais en tout cas ça marche et des centaines de milliers de courrier passent tous les jours via ces utilitaires. Ils sont suffisement ouverts pour ajouter fréquement de nouvelles fonctionnalités. Et on a pas passé des mois*hommes avant d'ouvrir un éditeur.
Je ne me rappele pas avoir des bugs avec ça, ni des autres plus bas car je tourne sur une plateforme securisée (non Microsoft). On doit surtout faire gaffe aux spécifications, si elles sont bien faites, le reste va de l'allant.
Mais oui, mais oui, Linux power on a compris.
Apparement non.
Si t'as jamais eu un buffer overflow dans ta vie, tu dois pas coder depuis bien longtemps ! MDR.
Tu ne devais pas être né.
Fais une application critique pour une boîte qui gagne pleins de sous online avec, on va voir si tes applis de 22K seront sans beaucoup de commentaires et si tu connaîtras pas les joies d'un DoS...
C'est une application critique car c'est ce qu'on vend à des clients.
Pas de fatalité ? Tant que les facteurs de décision seront basés sur la rentabilité, j'en doute...
C'est bien pour ça que mes programmes sont en GPL.
Allez, tu m'as assez fait rire, moi aussi je bosse avec GPL, regarde : braGgart Plonk List...
Finalement, je pense que pour toi, les bugs sont une fatalité.
Laurent Wacrenier
Misterjack écrit:
Ecrivez moi ce programme et assurez moi à 100% qu'il est impossible de faire faire une opération non prévue à ce programme.
Si vous voulez un programme avec une démonstration mathématique de sa sécurité, c'est sûr que ça prendra du temps, ne serait-ce que la démonstration.
Misterjack <stock@mjcie.info> écrit:
Ecrivez moi ce programme et assurez moi à 100% qu'il est impossible de
faire faire une opération non prévue à ce programme.
Si vous voulez un programme avec une démonstration mathématique de sa
sécurité, c'est sûr que ça prendra du temps, ne serait-ce que la
démonstration.
