[tiré les vers du nez.]

En fait, Mr_KaLiMaN m'ayant reconnu sur IRC malgré mes fausses moustaches, m'a abordé d'un air détaché et tiré les vers du nez.
[...]
Pour la 26, voir à la bonne page.

Alors je vais voir du côté de la 26 :

Cela ne vise bien sûr que ceux ou celles qui n'auraient pas encore pas réussi cette épreuve, et non pas - entre autres - notre HypathieB nationale qui l'a évidemment validée les doigts dans le nez.

J'en déduis donc que certains se mettent les doigts dans le nez pour éviter de se faire tirer les vers ?

/me sait qu'il est HS, mais il se venge des vannes prises dans la shoutbox ce matin.

mais IE sur les macs ...)

Tututu... Internet Explorer pour MAC avait excellente réputation (je parle des versions 5 et des poussières) car il était respectueux des normes de l'époque, au contraire de son petit copain sous Windows. Ce qui m'a toujours intrigué, car cela signifiait quand même que les moteurs de rendu étaient différents, ce qui ne me semble pas très viable industriellement parlant.
Pour ce qui est de la sécurité, je n'ai jamais su ce qu'il en était, mais de part la faible diffusion, je doute qu'il intéresssait beaucoup les pirates.

Sinon, la version Solaris avait également une grosse réputation : le seul logiciel connu sous Solaris pour réussir à emmener avec lui le système complet lorsqu'il plantait.

Allez, je fais également dans l'auto-congratulation.

Merci Mr_Kaliman, elle est très intéressante cette épreuve. Pédagogique, oui, la preuve : je connais le manuel MySql par coeur maintenant.

Plus sérieusement, elle montre deux choses :
- D'abord qu'il y a peu de limites à l'imagination, puisque par rapport à la manière d'exploiter la faille que tu prévoyais, personne ne l'a réellement utilisé de la façon prévue.
- Ensuite qu'on ne bouche pas une faille en ajoutant de longs filtres dans le code, comme cela est fait entre l'épreuve 23 et la 24. Ca alourdit le code, ça gêne la maintenabilité, et finalement, cela ne fait que déplacer la faille. Alors que de bonnes habitudes de codage, prise dès le départ, auraient considérablement réduit la possibilité d'un exploit là-dedans.

D'une manière plus générale, la plupart des épreuves de hack récentes sont très pédagogiques et m'ont beaucoup appris. Á tel point que j'ai une petite envie de relire les rares bouts de code php que j'ai écrits, pour voir si par hasard, j'aurais pas laissé traîner de bons gros trous bien gras.

On ne triche pas avec Minicom    Il a toujours le dernier mot

Vous êtes des petits joueurs : moi j'ai retiré une moitié, puis un quart de pion, et ça a parfaitement fonctionné. Bon, ça m'a pas empêché de perdre à la fin, par contre (ce qui est normal quand on connait l'algorithme).

Ps : vous énervez pas, ce cas de figure a depuis été bouché par S0S0.

vu que les entreprises sont petit à petit en train de migrer vers du *nix.

Sources ?
Je serais (réellement) curieux de statistiques à ce niveau là. Je vois tout autant de migration vers Unix (Linux en général, et pour des questions de coût en première motivation) que vers Windows (Ayé, on va bientôt basculer sous Exchange ).

Tu sais, un shell çà va TRES TRES vite à avoir

Quelque soit le système utilisé, c'est plus l'administrateur qui compte que le système. Foutez un admin Windows pour sécuriser une machine Unix, ou inversement, et c'est la catastrophe. Mieux vaut un système moyen sur une install par défaut, mais administré par une personne compétente, plutôt qu'un système blindé qu'un mauvais admin va affaiblir en faisant ce qu'il ne faut pas.

Moi, qui suit clairement Linuxien, je me choisirai probablement une Debian stable. Question d'habitude et d'expérience.

Ceci dit, on oublie quelques systèmes pourtant réputés. Et pour n'en retenir qu'un : OpenBSD.

Et enfin, le "décodage javascript/ascii" m'a bien fait rire. Moi qui jusqu'ici croyais que le javascript était écrit avec des caractères standard... Comme quoi on en apprend tous les jours

Je connais un site de challenges (que je ne nommerai pas) qui a fourré des caractères en utf8 dans des fonctions javascript. Au grand désespoir de certains, notamment un qui s'étonnait que les caractères soient différents selon la police utilisée.

Juste pour ouvrir le topic et féliciter achyl, CommComm, _o_ et surtout phoenix1204 pour cette épreuve qui me résiste et m'empêche de dormir (enfin non pas à ce point là...)

C'est très bien comme ça. Ça nous laissera peut-être le temps de te rattraper.

mouais mouais mouais faudrait que j'essaye un de ces jours tiens... Apres la hack 23 tout ca !

Ben justement, une épreuve de hack peut être une bonne occasion pour s'y mettre.

A ce sujet, je peux fournir différents scripts shells mettant en oeuvre curl pour les épreuves de hacks,  (et *paf*, je relance le troll sur le forum réservés aux personnes ayant validé les épreuves ).

[Ce n'est pas à nous de déchiffrer tes pattes de mouche pour comprendre où tu veux en venir.]

dsl pour les phote dorthographe et tous

Non. J'ai été poli et courtois la dernière fois, mais visiblement, tu n'as pas seulement des problèmes de rédaction, mais également de comprenette, alors je la refais : Ce n'est pas à nous de déchiffrer tes pattes de mouche pour comprendre où tu veux en venir.

Ou tu fais un effort, ou tu te démerdes tout seul. Pour ma part, je ne chercherai plus à te répondre. Comme on dit : *plonk*

**No Sms** de carer **No Sms** fair 1carer

Espères-tu réellement avoir des réponses sérieuses et sensées tant que tu n'auras pas fait quelques efforts de rédaction ? Tu es demandeur d'informations. Si tu veux vraiment que quelqu'un fasse l'effort de comprendre ton problème, et éventuellement t'aiguiller vers la solution, il va falloir y mettre un peu du tien. C'est une question de respect de tes interlocuteurs.

EDIT : le TI Basic, c'est de l'interprété et non du compilé me semble t-il

Si cela n'a pas changé depuis mon époque, le code est compilé à la volée juste avant l'exécution (comme Perl, par exemple). Cela se remarquait sur les programmes un peu longs (elle moulinait quelque secondes avant que l'exécution ne commence) et à l'époque certains expliquaient ainsi la différence de performance avec les calculatrices Casio contemporaines (mais je n'ai jamais su si cela était vrai).

Pour les épreuves de prog, c'est en général plus facile en PHP, vu que les épreuves sont quand même à caractère orienté web, et que PHP aussi. Mais bon, c'est pas limitatif...

Grmbl...
LE PHP NE SERT PAS Á ÇA.

De toute façon, les épreuves ne sont pas orientées web. Y'a une couche HTTP pour récupérer l'énoncé et envoyer la réponse, mais PHP n'est pas absolument indispensable pour ça.

Je me répète, mais je fais toutes les progs en shell (combinés avec les outils kivonbien, tels que curl, sed, et whatever), en perl (quand y'a besoin d'un peu plus de haut niveau), voire  en C (pour les parties sujettes à optimisation).

Rien à faire, le PHP, pour moi, c'est sur un serveur web, pas ailleurs. Il n'est pas plus compliqué de le faire en Perl ou dans un autre langage de scripts (je pense à python, ruby ou autres). Qui plus est, si on peut apprendre des choses sur les épreuves, autant en profiter.

A mon avis tout peu changer surtout la veille des présidentielles !

0_o Tu veux parler de promesses électorales ? Sérieusement ?

De toute façon, DADVSI est la transposition de l'EUCD européenne. La France *devait* la ratifier (même si dans la forme, le résultat aurait pu être radicalement différent comme l'ont montré les débats au parlement).

En plus tu parle de mise a jour "automatique", mais tu es extrement dépendant de la distrib que tu as installé.
(Trop la joie d'etre en Debian Stable, et d'attendre 2 ans pour pour pouvoir se servir de apache 2 en paquage :p )

Troll à deux balles. Si tu veux du récent, tu passes en testing ou en unstable, avec tous les inconvénients, mais en connaissance de cause. Avec Debian, tu as le choix : stabilité et sécurité, contre bugs, crash et autres joyeusetés. Bonne nouvelle pour mes serveurs : il ont pas besoin du dernier driver à deux balles de nvidia pour servir leurs pages web. Ils sont donc en stable.

Sinon:
- si tu code pas de soft windows

Ben non, puisque je suis sous Linux. Mais rien ne t'interdit d'avoir double boot, double machine ou de faire de la virtualisation (je le fais pour les crackme de NC par exemple).

- si tu fais pas de montage video

Forcément indispensable pour le client moyen.¹

- si tu n'es pas infographiste

Forcément indispensable pour le client moyen.¹

- si tu n'es pas pressé d'avoir un driver pour ton dernier hardware

Just do it. C'est pas la faute des développeurs Linux si les constructeurs ne sortent pas de drivers natifs, ou au moins les specs de leur matériel. Mais quand j'achète du matos, je me renseigne un peu sur le support avant.

- si tu n'es pas un gamer

Y'a des jeux sous Linux, aussi, hein. Je parle bien évidemment pas du démineur.

- si tu ne fait pas de bureautique (ouais meme pour la bureutique je prefere Office, c'est juste bcp mieux fini que open-office, et surtout ça ouvre vachement mieux les document Word que tes client t'envoie ...)

Libre à toi. Moi, quand le client m'envoie un fichier que je ne peux lire sans acheter une licence à 500€, ou que le fichier est vérolé par le logiciel qui l'a lui même généré, ou que l'éditeur en question a décidé de verrouiller le format pour empêcher l'interopérabilité, je lui explique. Et je lui dit de m'envoyer un pdf.

- si tu es un webmaster qui n'a pas besoin de tester sous IE

Double boot, tout ça. En même temps, si IE respectait les standards, y'aurait pas à se casser la tête pendant des heures.

- si tu n'a pas besoin de la video/audio sous msn

Je vais être aride : y'a des tas de gens qui se passent de messagerie instantanée audio, ou vidéo. Y'a même des gens qui se passent totalement de MSN. Y'a des logiciels de messagerie instantanée basés sur des protocoles ouverts, aussi, et il se murmurent qu'ils pourraient supporter ce genre de choses.

- si tu aimes mettre les main dans le camboui ('tain pourquoi mon X demarre plus, j'suis plus en samba2 depuis quand moi ?)

Et tu te trouve mieux sous win ? Soyons sérieux.
Au boulot, j'ai une machine qui reboutait inopinément. Malheureusement sous Windows. Le seul message d'erreur que j'ai pu avoir est «Windows a récupéré une erreur sérieuse.». Je fais quoi dans ces cas là ?
Ou ma spec de 100 pages qui se fait écrabouiller par un Word de mauvaise humeur, je fais quoi ?
Ou l'exécutable qui m'affiche quelque chose comme "Access violation blabalbla" ?
Bref, même combat sur n'importe quel OS.

(Encore une fois je suis plus de 90% de mon temps sous linux, ça me rend objectif, non ? )

Ça n'a jamais empêché personne de raconter des conneries.

¹: Malheureusement, je n'y connais pas grand chose dans ces deux domaines, mais j'ai de gros doutes sur le fait qu'il n'existe aucune alternative.

Ps : j'avais probablement pas grand chose à faire ce soir pour mettre le pied dans ce troll à deux euros. Ça ne risque pas de durer.