Dans la serie Ho! les cons!

Grhim · 13 août 2016, 19:47

c'est le mois d'Aout....

la statue de Gandhi installée dans un rond-point saint-louisien a été retrouvée décapitée.

...plusieurs statues de dieux tamouls auraient été retrouvées ce matin, à Sainte-Marie, en bord de mer

http://www.ipreunion.com/actualites-reu ... 48087.html

13 août 2016, 20:52

Bohhh, en France, c'est bien connu ... c'est même un sport national ... depuis quelques décennies, on sait couper les têtes !
C'est juste un rappel, non ?!
:D

marcastro · 14 août 2016, 15:45

PengouinPdt a écrit :Bohhh, en France, c'est bien connu ... c'est même un sport national ... depuis quelques décennies, on sait couper les têtes !
C'est juste un rappel, non ?!
:D

en France le coupage de têtes a été aboli,mais certains essayent depuis peu de le remettre à l'ordre du jour.....

Grhim · 26 sept. 2016, 22:20

apres le voleur d'iphone qui se prend en photo avec on a les vendeurs de drrrrogues, mais seulement 229 sur des milliers qui n'ont pas penser a ca
http://thehackernews.com/2016/09/dark-w ... eapon.html

Grhim · 24 mai 2017, 22:18

c'est nouveau et plutot ambitieux comme projet , :080:
players vidéo à la merci d’une attaque… via le sous-titrage http://www.silicon.fr/200-millions-play ... 75901.html

25 mai 2017, 10:07

Je ne comprends pas comment c'est possible ...
Les fichiers de sous-titrage, tels que .srt, sont des pures fichiers texte !

Autrement, je comprends le principe ... et je remarque que les pc affectés sont sous Windows, et les PC attaquants sous ... Linux :p

25 mai 2017, 11:00

J'ai lu ça ce matin.
Je me suis aussi posé la question: Comment un fichier texte peut-il injecter du code ?

25 mai 2017, 11:59

… Comment un fichier texte peut-il injecter du code ?…

Ce n'est pas le fichier texte en lui même qui créé le problème,
mais les programmes qui vont interpréter.

À force de rajouter des "fonctionnalités" ou services dont on ne vérifie pas le code correctement, on finit par laisser des "portes ouvertes"

Par exemple, les mails ne devraient pas intégrer la possibilité de recevoir autre chose que du texte,
mais comme certains on voulus y rajouter la possibilité d'y intégrer de images et autres fioritures comme le HTML,
ce sont d'autres programmes supplémentaires qui vont devoir en interpréter le contenu,
et plus il y a de programmes, plus il y a de points faibles possibles.
D'autant que ces programmes sont livrés le plus vite possible, sans êtres vraiment "finis" (vérifiés, testés dans tous les contextes, etc.)
ils le seront (peut-être) plus tard par des "mises à jour" ou des changements de "versions" qui apporteront eux aussi d'autres problèmes.

funkygoby · 26 mai 2017, 21:13

MicP a écrit : 25 mai 2017, 11:59 À force de rajouter des "fonctionnalités" ou services dont on ne vérifie pas le code correctement, on finit par laisser des "portes ouvertes"

Et comme l'histoire se repète, les leçons seront vite oubliées et tout recommencera.

27 mai 2017, 11:56

… l'histoire se répète,les leçons seront vite oubliées et tout recommencera.…

Je pense que ça résume le principe,
mais ça ne recommence pas à zéro : à chaque fois, ça s'accumule,
un peu comme l'affaire dans l'affaire dans l'affaire dans l'affaire etc.

Je précise quand même que je ne mets pas tout dans le même sac :
Il y a des mises à jours nécessaires, constantes et régulières qui sont indispensables pour des raisons de sécurité évidentes,
mais si elles sont bien faîtes, il ne doit pas s'agir que de surcouches qui, à force d'accumulation,
rendront le programme impossible à maintenir, (si tant est qu'il ait pu être créé en tenant compte du fait qu'il devra forcement être mis à jour).

29 mai 2017, 11:40

Je me suis aussi posé la question: Comment un fichier texte peut-il injecter du code ?

a mon avis aussi facilement qu'une injection SQL en rajoutant du texte dans une URL.
Je suppose que ces fichiers ne sont pas de simple textes lus et affichés à l'écran.
Il doit y avoir la possibilité de passer des commandes basique ("afficher en italique" par exemple).
Et c'est là que les ennuis commencent ....

wetaskiwin · 01 juin 2017, 18:13

J'ai du mal à comprendre !

Marlène Schiappa, Secrétaire d'État chargée de l’Égalité entre les femmes et les hommes a écrit :Les femmes salariées ont un congé maternité d’une cinquantaine de jours, qui est plutôt bien rémunéré, plutôt correctement. En revanche, par exemple, les femmes qui sont pigistes, autoentrepreneuses, intermittentes du spectacle, en profession libérale – avocates, médecins, etc. – ont des congés maternité épars, moins bien rémunérés et surtout beaucoup plus courts. L’idée, c’est de protéger les femmes avant les statuts.

Le congé maternité des salariées n'est pas de 50 mais de 112 jours (42 jours de repos prénatal et 70 de repos postnatal) pour un premier ou un deuxième enfant. Plus de précisions par ici : Durée congé maternité

De plus, les pigistes et les intermittentes du spectacle ont un statut de salariée. Pour compenser leurs emplois saisonniers ou irréguliers, le montant de l'indemnité journaliêre maternité est calculé sur leurs 12 derniers mois de salaire au lieu de 3 pour les salariées ayant des emplois plus réguliers.