Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #121
    Membre chevronné

    Homme Profil pro
    Développeur .NET
    Inscrit en
    juillet 2009
    Messages
    963
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : juillet 2009
    Messages : 963
    Points : 1 769
    Points
    1 769
    Par défaut
    D'ailleurs avec quelle version de VS as-tu travaillé?
    un jour, quelqu'un a dit quelque chose...

  2. #122
    Membre habitué
    Profil pro
    Inscrit en
    mai 2008
    Messages
    92
    Détails du profil
    Informations personnelles :
    Âge : 29
    Localisation : France

    Informations forums :
    Inscription : mai 2008
    Messages : 92
    Points : 163
    Points
    163
    Par défaut
    @stardeath

    Je n'avais pas le choix du compilateur, on était sur VS, on est passé à Borland, personnellement j'aime pas du tout mais je fais avec. (On a fait du C avec chaque, maintenant C++ dans Borland). il n'empêche que Microsoft soutient que l'on peut faire du C avec, mais cela pose des problèmes.

    La fonction en question était stricmp. Variante de strcmp mais insensible à la casse contrairement à strcmp.
    stricmp fonctionnait sur Borland, CodeBlocks, Devcpp, gcc (CLI, Geany, Anjuta c'est pareil de toutes manières).
    Donc cette fonction stricmp fonctionne partout sauf dans VS. VS l'a remplacé par l'équivalent maison strncmp.
    Plusieurs fonctions de manipulation/comparaison de chaîne de caractères étaient ainsi supprimées et remplacées par des équivalents maison, pas terrible quoi.

    Le problème du code standard qui ne passait pas, c'était simplement des for, du printf, des malloc/free, vraiment du basique de chez basique (calcul du triangle de pascal et affichage via double pointeur, vraiment pas compliqué quoi), ça compilait mais crashait après execution (et je précise bien que le code était donné par un prof, standard, et ne crashait avec aucun autre compilo).

    Pour la lourdeur, j'en reviens à ce que je disais au départ: pas le choix de la machine, pas le choix du logiciel, système scolaire de cette école, on ordonne,t'exécutes

    EDIT: En réponse à yoyo88, VS 2008

  3. #123
    Inactif  
    Profil pro
    Inscrit en
    février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2003
    Messages : 4 341
    Points : 5 060
    Points
    5 060
    Par défaut
    Citation Envoyé par dams78 Voir le message
    T'inquiètes avec une Debian stable il n'y a quasiment aucun souci à la mettre à jour. Après je sais que les admin sont en générale assez prudents quand il s'agit de passer d'une version à l'autre, mais c'est normal c'est leur boulot.

    Pour savoir si les mises à jour sont faites, il doit certainement exister des outils orientés serveur, mais sinon tu peux déjà regarder tes logs (au hasard /var/log/apt) mais sinon un : aptitude update, va juste recharger la liste des paquets et si je ne m'abuse, va t'indiquer si des mises à jours sont possible. au pire un aptitude safe-upgrade va lancer la mise à jour mais comme il va te demander de valider, ça permet de voir la liste des mises à jours possible et de l'annuler (ou pas).
    OK, merci !
    Comme c'est le serveur de la boite, on est un peu frileux à y toucher, surtout qu'il fonctionne correctement.

    Je vais quand même essayer.

    Bon, cessons de «polluer» ce sujet. Encore merci.

  4. #124
    Membre expert

    Profil pro
    Inscrit en
    février 2006
    Messages
    2 120
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2006
    Messages : 2 120
    Points : 3 608
    Points
    3 608
    Par défaut
    pour le c, je n'ai jamais eu de problème.

    stricmp était déjà présente dans vs 2005 (j'ai plus sous la main vc++6) et elle l'est toujours (vs 2008, je testerai vs 2010 ce soir)

    strncmp n'est pas une variante spéciale vs O_o elle ne fait même pas la même chose.

    après si tu as encore les sources posant problèmes, je suis encore curieux de voir.

    pour Louis Griffont : exact, faudrait qu'on fasse un sujet, ça dévie trop.

  5. #125
    Inactif  
    Profil pro
    Inscrit en
    février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2003
    Messages : 4 341
    Points : 5 060
    Points
    5 060
    Par défaut
    Les gars, vous débordez un peu du sujet, non ?

  6. #126
    Membre habitué
    Profil pro
    Inscrit en
    mai 2008
    Messages
    92
    Détails du profil
    Informations personnelles :
    Âge : 29
    Localisation : France

    Informations forums :
    Inscription : mai 2008
    Messages : 92
    Points : 163
    Points
    163
    Par défaut
    Citation Envoyé par stardeath Voir le message
    pour le c, je n'ai jamais eu de problème.

    stricmp était déjà présente dans vs 2005 (j'ai plus sous la main vc++6) et elle l'est toujours (vs 2008, je testerai vs 2010 ce soir)

    strncmp n'est pas une variante spéciale vs O_o elle ne fait même pas la même chose.

    après si tu as encore les sources posant problèmes, je suis encore curieux de voir.

    pour Louis Griffont : exact, faudrait qu'on fasse un sujet, ça dévie trop.
    Après coup d'oeil dans des sources qu'il me reste (peut-être pas les dernières mais au moins sources partielles), j'ai confondu le nom des fonctions, mais le problème existe bien:
    La fonction standard passant partout était strcasecmp
    La fonction dans VS est donc stricmp et strcasecmp est inconnue.

    De la même manière il existe strncasecmp, remplacé (je crois) par strnicmp, sans certitude, je n'ai pas de VS sous la main actuellement l'année étant terminée, seulement mon man et mon gcc

  7. #127
    Membre éprouvé

    Profil pro
    Inscrit en
    novembre 2009
    Messages
    612
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2009
    Messages : 612
    Points : 950
    Points
    950
    Par défaut
    Citation Envoyé par Porkepix Voir le message
    La fonction standard passant partout était strcasecmp
    a première vue strncasecmp n'est pas standard
    http://www.josuttis.com/libbook/stri...tring.hpp.html
    http://bytes.com/topic/c/answers/212848-strings-h
    ANSI C does not require the functions 'strcasecmp' and
    'strncasecmp' to be provided.
    Flash player ActionScript Virtual Machine 2 http://www.mozilla.org/projects/tamarin/
    fonctionnement de la machine virtuel : (ActionScript Virtual Machine 2 (AVM2)) :
    http://www.adobe.com/content/dam/Ado...m2overview.pdf

  8. #128
    Expert éminent sénior
    Avatar de Médinoc
    Homme Profil pro
    Développeur informatique
    Inscrit en
    septembre 2005
    Messages
    27 083
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2005
    Messages : 27 083
    Points : 40 408
    Points
    40 408
    Par défaut
    Citation Envoyé par Porkepix Voir le message
    - Compile le C avec un compilateur C++ même quand on règle dans le projet pour bien lui demander du C, pose de nombreux problèmes.
    Faux, le compilo de Visual compile parfaitement le C comme du C. Par contre, Intellisense se croit toujours en C++ et j'ai signalé le bug

    - Redéfinit certaines fonctions standards, je m'explique, la fonction existe "normalement", est standard, passe sur 4 autres compilateurs mais dans VS ça me dit "fonction inconnue". Après recherche Microsoft a recréé sa fonction à eux qui fait la même chose mais s'appelle pas pareil....assez stupide je trouve. J'ai été obligé de faire appel à des directives préprocesseurs pour avoir un programme portables pour de la copie de chaîne, pas génial.... -_-"
    Ni stricmp() ni strcasecmp() ne sont standard; Visual respecte le standard C90 à la lettre (mais s'asseoit sur C99, et ses "déprécations", heureusement désactivables, sont énervantes).

    - Est extrêmement lourd comme programme et extrêmement long à compiler. En cours on utilise du P4 avec 512 Mo de ram, machine relativement correcte pour des petits programmes, résultats jusqu'à deux bonnes minutes pour compiler quinze malheureuses lignes de C.
    Mon portable de puissance équivalente (Centrino sonoma) avec autant de ram mais avec GCC me fait de la compilation instantanée sur plusieurs centaines de lignes.
    En outre quand je parle de lourdeur, en plus du temps de compilation VS se mettait régulièrement à faire des freezs sans raison rendant toute action impossible sur lui-même et les autres programmes également.
    Vrai. Par contre, il a le meilleur debugger don't j'aie eu l'occasion de me servir.
    SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.

    "Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
    Apparently everyone.
    -- Raymond Chen.
    Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.

  9. #129
    Membre du Club
    Homme Profil pro
    Inscrit en
    février 2009
    Messages
    110
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2009
    Messages : 110
    Points : 69
    Points
    69
    Par défaut
    Salut en lisant le début du sujet bèh je me retrouvais,
    mais là brrrrrrrr je me perds dans vos discours.
    Par contre j'ai une petite question à poser si vous me permettez:
    < Je veux savoir si avec la faille d'un OS, le hacker peut parvenir à infiltrer notre programme tournant sur ce système ? >
    Je sais qu'avec certaines précautions de sécurités dans nos codes sources on peut bien ralentir certaines attaques. Mais est-ce suffisant quand on sait que l'os recevant notre système est faillible ?

    Merci de m'éclairer

  10. #130
    Expert éminent sénior
    Avatar de Médinoc
    Homme Profil pro
    Développeur informatique
    Inscrit en
    septembre 2005
    Messages
    27 083
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2005
    Messages : 27 083
    Points : 40 408
    Points
    40 408
    Par défaut
    Ça dépend à quoi l'OS est sensible.

    Si l'OS possède une faille d'élévation de privilège mais qu'aucune faille dans aucun programme ne permet l'exécution de code distant, alors la faille ne peut pas être exploitée à distance (par contre, dès qu'un programme compromis ou malveillant est exécuté... BOOM.)
    SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.

    "Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
    Apparently everyone.
    -- Raymond Chen.
    Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.

  11. #131
    Membre habitué Avatar de lukeni2
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    février 2008
    Messages
    92
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : Congo-Kinshasa

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Finance

    Informations forums :
    Inscription : février 2008
    Messages : 92
    Points : 195
    Points
    195
    Par défaut
    Divulguer une faille de sécurité avant la publication d'un patch est tout simplement irresponsable.

  12. #132
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 409
    Points
    148 409
    Par défaut
    La faille découverte par un employé de Google exploitée sur: 10.000 PC
    Sous Windows XP, selon les chiffres de Microsoft

    Mise à jour du 01/07/10



    Microsoft vient de révéler que la faille de Windows XP découverte au début du mois par un ingénieur de Google, Travis Ormandy, avait effectivement été exploitée.

    Ormandy avait décidé de publier un PoC (Proof of Concept, ou preuve de faisabilité) ce qui n'avait pas manqué de provoquer la colère de Microsoft.

    Face aux critiques, Ormandy avait alors affirmé qu'il avait essayé de convaincre Microsoft de l'importance de cette faille pendant 60 jours.

    Toujours est-il que, d'après Microsoft, sa démonstration a donné des idées aux cybercriminels. Les premières attaques ont été repérées vers le 15 juin, « ces premiers exploits étaient ciblés et plutôt limités. Mais depuis les dernières semaines ils ont atteint un pic », peut-on lire sur le blog de Microsoft qui avance ce chiffre de 10.000 PC attaqués avec succès.

    Le PoC d'Ormandy permet de télécharger et d'installer des logiciels malicieux, des virus et des Trojans. Un malware, baptisé Obitel, permet par exemple de télécharger encore plus d'applications malveillantes.

    Le 10 juin, Micosoft avait publié un bulletin de sécurité qui expliquait comment se protéger en désactivant notamment le Centre d'Aide et de Support de l'OS.

    Les PC les plus touchés sont localisés en Russie et au Portugal, pays cousin du Brésil également fortement concerné (et base arrière de plus en plus active des attaques des cybercriminels). Les Etats-Unis et l'Allemagne sont également très ciblés.

    Ces chiffres relancent la polémique sur le fait de savoir si Ormandy a été inconscient de publier ce PoC, ou s'il appartenait à Microsoft de réagir en urgence.

    Toujours est-il que le prochain patch de sécurité pour Windows XP est attendu, de manière traditionnelle, pour le deuxième mardi de ce mois (le 13 juillet).

    Que pour le 13 juillet ?

    Source : Billet de Microsoft

    Et vous ?

    Ormandy a-t-il été inconscient de publier ce PoC ou appartenait-il à Microsoft de réagir en urgence ?

  13. #133
    Membre chevronné
    Profil pro
    Inscrit en
    mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France

    Informations forums :
    Inscription : mars 2005
    Messages : 1 683
    Points : 2 050
    Points
    2 050
    Par défaut
    comment ils font pour avoir tes ces chiffres sur les pc infectés?
    dam's

  14. #134
    Invité1
    Invité(e)
    Par défaut
    De par leurs attitudes irresponsables et irrespectueux de leurs clients, tant Microsoft que google méritent le bannissement de tous les PC

    Hélas, à ce jour, c'est tout simplement irréaliste

    Les deux sont des voleurs d'informations personnelles, se font la guerre en utilisant les simples utilisateurs comme chair à canon !

    Comment l'un comme l'autre peuvent-ils pour l'un refuser de patcher une faille et pour l'autre faire du chantage.

    Avec toutes les lois liberticides américaines, il y en aurait bien une qui condamnerait les deux pour d'une part malvaillance volontaire refus de corriger un produit avec un gros défaut de fabrication et pour l'autre, pour incitation au piratage !

    Voilou
    j'ai posté mon 1/4 d'heure de colère avec une bonne dose d'utopiste !

    BOMBARDÉ google et microsoft de mail de mécontentement !

    la masse devrait les faire réagir (enfin peut-être )

    Couik

  15. #135
    ILP
    ILP est déconnecté
    Membre confirmé
    Avatar de ILP
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2002
    Messages
    256
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2002
    Messages : 256
    Points : 534
    Points
    534
    Par défaut
    Citation Envoyé par dams78 Voir le message
    comment ils font pour avoir ces chiffres sur les pc infectés?
    Ils utilisent les retours de leurs anti-virus (Forefront et Security Essential).
    J'ai même l'impression que certains virus exploitent la faille de Windows XP et celle d'Adobe Reader .

  16. #136
    Membre éprouvé
    Profil pro
    Inscrit en
    mai 2006
    Messages
    1 035
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2006
    Messages : 1 035
    Points : 982
    Points
    982
    Par défaut
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    Avec toutes les lois liberticides américaines, il y en aurait bien une qui condamnerait les deux pour d'une part malvaillance volontaire refus de corriger un produit avec un gros défaut de fabrication et pour l'autre, pour incitation au piratag
    Tellement gros qu'il a fallu un chercheur et attendre neuf ans pour le trouver.

  17. #137
    Invité1
    Invité(e)
    Par défaut
    Citation Envoyé par cbleas Voir le message
    tellement gros qu'il a fallu un chercheur et attendre neuf ans pour le trouver.
    Alors là, +1000

    Ceci dit, je reste non surpris de ce qui se passe, mais je ne pensais pas que google serait aussi heu... vilain moche etc...
    Dernière modification par Mejdi20 ; 02/07/2010 à 14h55.

  18. #138
    Membre confirmé
    Profil pro
    Développeur Java
    Inscrit en
    mars 2004
    Messages
    624
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : mars 2004
    Messages : 624
    Points : 635
    Points
    635
    Par défaut
    Citation Envoyé par Gordon Fowler Voir le message
    Ormandy a-t-il été inconscient de publier ce PoC ou appartenait-il à Microsoft de réagir en urgence ?
    En même temps, si n'avait pas fait ça comment prouver ses dires ? A ce que je sache personne ne condamne les chercheurs en physique nucléaire, parce qu'il prouve qu'une bombe atomique peut être encore améliorée ?
    De même sur ceux qui ont publié des recherches sur la manipulation mentale des sectes (et donc comment faire pour créer une secte)

  19. #139
    Inactif  
    Profil pro
    Inscrit en
    février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2003
    Messages : 4 341
    Points : 5 060
    Points
    5 060
    Par défaut
    Citation Envoyé par bubulemaster Voir le message
    En même temps, si n'avait pas fait ça comment prouver ses dires ? A ce que je sache personne ne condamne les chercheurs en physique nucléaire, parce qu'il prouve qu'on bombe atomique peut être encore améliorée ?
    Je pense qu'on les condamnerait si, pour le prouver ils en faisaient exploser une au-dessus d'une ville, non ?

    Citation Envoyé par bubulemaster Voir le message
    De même sur ceux qui ont publié des recherches sur la manipulation mentale des sectes (et donc comment faire pour créer une secte)
    Ça, c'est plus condamnable, à mon sens.

  20. #140
    Invité1
    Invité(e)
    Par défaut
    En même temps, plutôt que de mettre au pied du mur Microsoft, dans la discrétion ; dire publiquement avec un compteur que le PoC serait publié serait plus motivant car dans ce cas, Microsoft serait face à ses clients...

    La publication, comme la presse en général est une arme terriblement efficace... ne s'en servir qu'au final devient alors preuve de chantage avec un soupçon de malhonnêteté du publicateur

    Tout ceci est une vaste histoire de gros sous, de déstabilisation comme Microsoft (et bien d'autres) utilise régulièrement...

    Moral et affairisme ne font jamais bon ménage, et les clients seront toujours et encore victime

    Lamentable...



    Dernière modification par Invité1 ; 07/07/2010 à 13h33.

Discussions similaires

  1. Publier une application sur mac store
    Par fghjk dans le forum Apple
    Réponses: 2
    Dernier message: 16/10/2009, 18h10
  2. publier une carte sur internet
    Par bensabdel dans le forum SIG : Système d'information Géographique
    Réponses: 0
    Dernier message: 26/05/2009, 02h18
  3. publier une application ASP.NET sur VS 2005
    Par insane_80 dans le forum ASP.NET
    Réponses: 5
    Dernier message: 24/09/2008, 15h43
  4. Réponses: 0
    Dernier message: 26/08/2008, 04h16
  5. Impossible de publier une application sur JBoss 4.2.2
    Par Invité dans le forum Eclipse Java
    Réponses: 0
    Dernier message: 01/07/2008, 09h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo