elleji bonjour, j'aimerais savoir comment se matérialise un bogue ou une faille ?? Les mises à jour de sécurité sont publiées lorsqu'un bogue ou une faille de sécurité apparaît dans un des paquets installés sur votre système d'exploitation
ssdg Je trouve la formulation malheureuse, un bogue(après bug) ou une faille de sécurité (si on me demande, une faille est un bug) n'apparaissent pas tel un pokemon dans les hautes herbes, ils sont découverts soit par hasard (oh, zut, quand je charge cette image, le programme pompte 100% du CPU et plante) ou par un audit de sécurité. En général, ça se matérialise par une specification foireuse ou une implémantation foireuse. Pour les specs je n'ai pas d'exemples sous la main, mais il arrive qu'on trouve des choses comme article 1 la fonction com.entreprise.Utils.blabla donne accès à toute la mémoire allouée par le programme. Dans la version applet, les fonctions sont bloquées pour éviter une faille de sécurité. l'utilitaire com.entreprise.Utils permet d'utiliser les fonction de base et sera accessible en permanence. Ou dans une implémentation foireuse: si(motdepasse = saisie){ // Ici, on assigne la saisie au contenu de la variable motdepasse et on passe à "login" pour des raisons de "en C, ça marche comme ça. Apprends le C, c'est bon pour toi") login(); } au lieu de si(compare(motdepasse, saisie) == 0 ){//Là on vérifie que les deux données sont égales en les comparant lettre par lettre. login(); }
Morgiver ssdg a écrit un bogue(après bug) ou une faille de sécurité (si on me demande, une faille est un bug) n'apparaissent pas tel un pokemon dans les hautes herbes Overflow de Feu à l'attaaaaque 😛
pierrecastor Pour matérialiser un bogue ou une faille, rien ne vaut une bonne invocation niveau 8 minimum.
