Vous reprendrez bien un verre ?

23 octobre 2007

Certains des lecteurs Suisses ont peut-être reçu un courrier de l’armée. L’enveloppe est timbrée du sceau officiel, et présente un logo en couleur. De plus l’adresse du destinataire comporte la mention « Sdt » (pour soldat) « compagnie telle et telle », bref un vrai courrier de l’armée. Quelle a été ma surprise en découvrant le contenu!
Lire la suite de cette entrée »

Publié dans Détente | Aucun commentaire »

kB, ko, kiB quelle différence ?

16 septembre 2007

Vous êtes-vous déjà demandés pourquoi votre nouveau disque dur 160GB n’en fait que 149 dans Mac OS ou Windows ? Vous pensez qu’on vous a arnaqué ? En fait, pas du tout. Tout est une question de normes.
Lire la suite de cette entrée »

Publié dans Informatique | Aucun commentaire »

Une autre faille des sites web: les injections SQL

20 août 2007

Je vous parlais du danger des RFI il y a peu, je vous présente les XSS ou « Cross site scripting », une faille extrêmement populaire chez les défaceurs de site webs. Elle a à nouveau pour origine une négligence de la part du programmeur.
Le XSS peut être utilisé de diverses manières, je vais vous parler des « injections sql », ou comment interroger une base de donnée de manière inattendue.
Lire la suite de cette entrée »

Publié dans Sécurité, Web | 3 commentaires »

Comment OS X gère les mots de passe

9 août 2007

J’adore tout ce qui touche à la sécurité informatique, en particulier les techniques de cassage ( »crackage ») qui sont techniquement très intéressantes.
Sur ce lien, vous trouverez un article sur la façon que choisi OS X de gérer les checksum:
How Mac OS X Implements Password Authentication

Et la suite est ici, pour les versions plus récentes du système:
How Mac OS X Implements Password Authentication, Part 2

En résumé, seule la version 10.4x est sécurisée, à condition que le partage windows ne soit pas activé.

Publié dans Sécurité | Aucun commentaire »

Le pays des droits humains humilié

2 août 2007

L’effet d’une bombe ! En Suisse, l’UDC est un parti politique qui se voulait démocrate du centre mais qui a de fortes allures de droite extrémiste. Or celui-ci vient de lancer une « initiative populaire » (soit une proposition de modification d’un text de loi, en Suisse) aux allures parfaitement choquantes.
Lire la suite de cette entrée »

Publié dans Politique | Aucun commentaire »

Un copier/coller d’un lien dans du html = attention

2 août 2007

Je peux voir dans les statistiques du site une erreur très très fréquente. Celle de copier/coller un lien sans transformer les entités html. J’explique. Soit la page suivante:

http://www.maconnect.ch/index.php?page=liquidcd&lang=en

Et bien beaucoup oublient de changer le « &lang » en « &lang ». Or, « ⟨ » (avec le point-virgule) est une entité html valable. Donc le lien pointe vers :

http://www.maconnect.ch/index.php?page=liquidcd⟨=en

Le navigateur se charge d’ajouter le « ; » manquant. Au final l’utilisateur sera redirigé vers la page d’accueil.
Moralité: attention ! & –> &

Publié dans Maconnect, Web | Aucun commentaire »

Maconnect tu traînes !

31 juillet 2007

Vous aurez remarqué que je ne suis pas vraiment prompt à publier de nouvelles versions de mes logiciels. En général il s’écoule des mois. C’est pas parce que je suis perfectionniste, non, c’est juste que… ben j’ai pas de patience, donc je programme un peu et après…
Voilà, tout ça pour dire que j’ai démarré un nouveau projet de programme qui me tient à coeur. Il en est au stade alpha (pre-pre-alpha :p), c’est-à-dire que c’est pas pour demain une version finale et stable.
Cependant il se pourrait que j’ouvre une « zone alpha » sur le forum, pour ceux d’entre vous qui sont curieux.

Publié dans Maconnect | Aucun commentaire »

RFI: la faille php la plus exploitée

30 juillet 2007

Une faille dite RFI (Remote File Inclusion) est une conséquence d’une mauvaise programmation d’un site web en php. Si je décide de vous en parler, c’est parce que maconnect.ch est victime de plusieurs tentatives de RFI chaque semaine. Je vous en parlerai en fin d’article.
Lire la suite de cette entrée »

Publié dans Sécurité, Web | 14 commentaires »

Du bon usage de NSLog

29 juillet 2007

NSLog et printf sont très utilisés. Cependant ils peuvent être source d’une faille pouvant planter votre application. Voici ce qu’il ne faut jamais faire:

NSLog(str);

A la place, faites plutôt ceci: 

NSLog(@"%@", str);

Pourquoi ? Parce que si, par exemple, str=@ »abcd %n 123 %@ » alors NSLog voudra chercher des arguments pour remplir les « % ». Mais il n’y en a pas, d’où le plantage. Même Apple s’est faite avoir.

Publié dans Obj-c, Sécurité | Aucun commentaire »

NSInvocation, puissance méconnue

27 juillet 2007

Pour ce premier article, j’ai décidé de vous parler d’une classe trop peu utilisée, elle offre pourtant une flexibilité insoupçonnée.
Vous avez certainement déjà créé une méthode du type

-(void)setTarget:(id)target didEndSelector:(SEL)selector object:(id)obj

qui sera appelée à la fin d’un travail. Oui mais, il faut mémoriser le target, selector et retenir le « obj ». En plus, si on veut passer plus de deux paramètres à notre sélecteur ou si un des paramètre n’est pas un objet (un int, NSRect,…) on est bien bloqués (et qu’on vienne pas me parler d’utiliser objc_msgsend. Beurk).
Ça, c’était sans compter avec NSInvocation.
Lire la suite de cette entrée »

Publié dans Obj-c | 2 commentaires »

« Entrées plus anciennes
Entrée plus récentes »