IPB

Bienvenue invité ( Connexion | Inscription )

3 Pages V   1 2 3 >  
Reply to this topicStart new topic
> Les raisons du bug de mot de passe de High Sierra, Réactions à la publication du 10/10/2017
Options
Lionel
posté 10 Oct 2017, 11:21
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 330
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



High Sierra a démarré sa carrière avec un bug touchant la sécurité des volumes chiffrés.Le mot de passe se retrouvé affiché en clair à la place de l'indice.
Apple l'a rapidement réglé heureusement.

Le site Cocoaengineering.com a décortiqué la mise à jour proposée par Apple pour comprendre ce qui a provoqué ce bug.

Pour résumer les choses, le code contenait une erreur de variable. Dans ce code, il y a (entre autres choses) une variable dans laquelle est stocké le code choisi par l'utilisateur, et une autre pour l'indice.
Il s'avère que lors du renvoi de ces variables, le développeur a fait l'erreur d'utiliser dans les deux cas la variable mot de passe, qui a donc remplacé celle contenant l'indice. C'est une erreur toute bête comme tous ceux qui ont développé en ont connu, mais ici elle a provoqué un problème grave, mais difficile à détecter puisque n'induisant aucun plantage.

La bonne nouvelle est qu'une fois le code corrigé le problème ne se pose plus. La mauvaise reste la nécessité de reformater les volumes pour s'en débarrasser.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
raoulito
posté 10 Oct 2017, 11:28
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 010
Inscrit : 24 Jan 2014
Lieu : La Vienne
Membre no 189 026



attend.. quand même !! une équipe d eQA qui ne regarde pas l'indice lors de la création d'une volume ou son déverrouillage ? Je sais qu'ils ont bcp de taff et pleins de choses à voir, mais quand même ! S'ils ne sont que 10 je comprend, s'ils sont 100 c'est injustifiable. J'ajoute que les limites de l'énorme beta testing sur plusieurs niveaux prouve là aussi sa limite...


--------------------
——

Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :)

Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout.
JULES CLARETIE
Go to the top of the page
 
+Quote Post
Lionel
posté 10 Oct 2017, 11:35
Message #3


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 330
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Je me mettais dans la peau du gars qui a codé cette partie. Une erreur arrive. En revanche, on sait qu'il y a un vrai problème de contrôle qualité chez Apple depuis un bon moment.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
Tmps
posté 10 Oct 2017, 11:40
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 993
Inscrit : 3 Nov 2002
Lieu : Overijse - Belgique
Membre no 4 477



Citation (Lionel @ 10 Oct 2017, 12:21) *
... La bonne nouvelle est qu'une fois le code corrigé le problème ne se pose plus. La mauvaise reste la nécessité de reformater les volumes pour s'en débarrasser.

Wouaaaa, top top top! laugh.gif

Citation (Lionel @ 10 Oct 2017, 12:35) *
...En revanche, on sait qu'il y a un vrai problème de contrôle qualité chez Apple depuis un bon moment.

Ils n'ont aucune checklist des choses à vérifier, d'une mise à jour à l'autre?

Ce message a été modifié par Macbox - 10 Oct 2017, 11:36.


--------------------
MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google

Réflexe indispensable à avoir... faire des backups réguliers!!!
Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement)
Mon gestionnaire de mots de passe "coup de coeur" : BitWarden
Go to the top of the page
 
+Quote Post
Lionel
posté 10 Oct 2017, 11:50
Message #5


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 330
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (Macbox @ 10 Oct 2017, 12:40) *
Ils n'ont aucune checklist des choses à vérifier, d'une mise à jour à l'autre?

Sisi, pour suivre le cours AAPL et sortir un produit, faire une annonce ou lancer une rumeur quand c'est nécessaire.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
Tmps
posté 10 Oct 2017, 11:51
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 993
Inscrit : 3 Nov 2002
Lieu : Overijse - Belgique
Membre no 4 477



ohmy.gif tongue.gif biggrin.gif laugh.gif

Ce message a été modifié par Macbox - 10 Oct 2017, 11:51.


--------------------
MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google

Réflexe indispensable à avoir... faire des backups réguliers!!!
Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement)
Mon gestionnaire de mots de passe "coup de coeur" : BitWarden
Go to the top of the page
 
+Quote Post
divoli
posté 10 Oct 2017, 11:52
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 044
Inscrit : 15 May 2005
Membre no 39 209



Citation (Lionel @ 10 Oct 2017, 12:35) *
Je me mettais dans la puer du gars qui a codé cette partie. Une erreur arrive. En revanche, on sait qu'il y a un vrai problème de contrôle qualité chez Apple depuis un bon moment.

C'est vrai que ça ne doit pas sentir très bon pour lui, en ce moment. sleep.gif


--------------------
Go to the top of the page
 
+Quote Post
fedorinux
posté 10 Oct 2017, 12:00
Message #8


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 354
Inscrit : 18 Nov 2006
Lieu : Rambouillet
Membre no 73 265



Citation (Lionel @ 10 Oct 2017, 11:21) *
La bonne nouvelle est qu'une fois le code corrigé le problème ne se pose plus. La mauvaise reste la nécessité de reformater les volumes pour s'en débarrasser.


Insuffisant dans certains cas. Pour une image disque sur un stockage en ligne, il faut considérer le mot de passe comme corrompu et en changer définitivement.
Go to the top of the page
 
+Quote Post
malloc
posté 10 Oct 2017, 12:26
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 058
Inscrit : 5 Sep 2004
Membre no 23 103



Citation (Lionel @ 10 Oct 2017, 12:35) *
Je me mettais dans la peau du gars qui a codé cette partie. Une erreur arrive. En revanche, on sait qu'il y a un vrai problème de contrôle qualité chez Apple depuis un bon moment.


+1

Ce genre d'erreur saute aux yeux lors d'un code review par des pairs... C'est pour cela que je pensais initialement que l'erreur devait venir de dev "à la souris" (beaucoup plus dur à relire).
Que ce soit un échange de variable en dit long sur l'efficacité du process de validation des révisions. Si des échanges de variables passent entre les mailles du filet, on se demande ce qu'ils trouvent laugh.gif


--------------------
A vendre: Apple Cinema Display 20" ADC (Adaptateur actif DVI->ADC inclus). Pour G4 Cube, Quicksilver, ou offrir un look retro "OS X 10.0" à un setup !
Go to the top of the page
 
+Quote Post
sansnom
posté 10 Oct 2017, 12:36
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 146
Inscrit : 30 Jun 2005
Lieu : Loiret
Membre no 41 715



Citation (malloc @ 10 Oct 2017, 13:26) *
Citation (Lionel @ 10 Oct 2017, 12:35) *
Je me mettais dans la peau du gars qui a codé cette partie. Une erreur arrive. En revanche, on sait qu'il y a un vrai problème de contrôle qualité chez Apple depuis un bon moment.

+1
Ce genre d'erreur saute aux yeux lors d'un code review par des pairs... C'est pour cela que je pensais initialement que l'erreur devait venir de dev "à la souris" (beaucoup plus dur à relire).
Que ce soit un échange de variable en dit long sur l'efficacité du process de validation des révisions. Si des échanges de variables passent entre les mailles du filet, on se demande ce qu'ils trouvent laugh.gif
Question de béotien : n'existe-t-il pas des robots logiciels ou des procédures automatisées à lancer avant déploiement afin d'effectuer des tâches particulières de test (suivi des variables, gestion des ressources...)... histoire de déverminer le bouzin ?...

Je crois me souvenir qu'une partie des développements logiciels de la firme sont sous-traités en Inde : est-ce toujours le cas et serait-ce la source du problème (malgré la très bonne réputation des ingénieurs Indiens) ?...


Ce message a été modifié par sansnom - 10 Oct 2017, 12:37.


--------------------
MacMini M1 (13.4.1c) 16Go • iPhone 11 Pro Max 64Go • iPadMini Wi-Fi 6ème Gén. 64Go • aTV 4K 32Go
Go to the top of the page
 
+Quote Post
Bunios
posté 10 Oct 2017, 12:38
Message #11


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 789
Inscrit : 7 Apr 2003
Lieu : 01 AIN
Membre no 7 028



Citation (Lionel @ 10 Oct 2017, 12:50) *
Citation (Macbox @ 10 Oct 2017, 12:40) *
Ils n'ont aucune checklist des choses à vérifier, d'une mise à jour à l'autre?

Sisi, pour suivre le cours AAPL et sortir un produit, faire une annonce ou lancer une rumeur quand c'est nécessaire.

Bien vu...... ph34r.gif laugh.gif


--------------------
(Jeudi 18 Avril 2013) Réception d'un Apple MacBook Pro 15" Core i7 Quad Core 2.6 Ghz Nvidia GT 650M 1024 Mo 8 Go SoDimm DDR3 PC 12800-1600 Mhz SSD Crucial M500 de 480 Go à la place du disque dur interne Hitachi 750 Go à 5400 tr/mn Superdrive à écran Brillant LED standart NEUF - 17,92 % Fnac. MERCI La FNAC. Très performant et Magnifique...Disque dur externe Lacie Rugged ThunderBolt USB 3 (ne fonctionne pas en USB 3 !!!).
Go to the top of the page
 
+Quote Post
yponomeute
posté 10 Oct 2017, 12:44
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 969
Inscrit : 26 Jan 2011
Lieu : Pollachius virens
Membre no 164 083



Citation (malloc @ 10 Oct 2017, 13:26) *
Citation (Lionel @ 10 Oct 2017, 12:35) *
Je me mettais dans la peau du gars qui a codé cette partie. Une erreur arrive. En revanche, on sait qu'il y a un vrai problème de contrôle qualité chez Apple depuis un bon moment.


+1

Ce genre d'erreur saute aux yeux lors d'un code review par des pairs... C'est pour cela que je pensais initialement que l'erreur devait venir de dev "à la souris" (beaucoup plus dur à relire).
Que ce soit un échange de variable en dit long sur l'efficacité du process de validation des révisions. Si des échanges de variables passent entre les mailles du filet, on se demande ce qu'ils trouvent laugh.gif

Cela saute aussi "aux yeux" si c'est couvert par un test unitaire.


--------------------
MBP 2017 15" avec clavier pourri et touchbar inutile
Go to the top of the page
 
+Quote Post
Lionel
posté 10 Oct 2017, 12:46
Message #13


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 330
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



On le voit à chaque fois, il faut 10 mois et un bêta test à échelle 1 pour arriver à rendre un système stable. Dès qu'il l'est, on sort le suivant.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
malloc
posté 10 Oct 2017, 12:46
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 058
Inscrit : 5 Sep 2004
Membre no 23 103



Citation (sansnom @ 10 Oct 2017, 13:36) *
Question de béotien : n'existe-t-il pas des robots logiciels ou des procédures automatisées à lancer avant déploiement afin d'effectuer des tâches particulières de test (suivi des variables, gestion des ressources...)... histoire de déverminer le bouzin ?...


Si bien sûr, et c'est souvent mis en place, mais en pratique rien ne remplace une revue humaine, surtout quand elle est faite avec sérieux.
Rien de tel que devoir justifier chaque mot ajouté dans le code à un collègue pour éviter les bourdes.

On le fait pour tous les systèmes industriels critiques (souvent, les revues sont même faites à plusieurs et là c'est *très* long mais rien n'échappe). Je veux bien qu'Apple ne le fasse pas pour iPhoto (et encore), mais pour un composant de sécurité de l'OS... C'est vraiment pas sérieux :-/

Ce message a été modifié par malloc - 10 Oct 2017, 12:47.


--------------------
A vendre: Apple Cinema Display 20" ADC (Adaptateur actif DVI->ADC inclus). Pour G4 Cube, Quicksilver, ou offrir un look retro "OS X 10.0" à un setup !
Go to the top of the page
 
+Quote Post
iiolivier
posté 10 Oct 2017, 12:54
Message #15


Adepte de Macbidouille
*

Groupe : Membres
Messages : 85
Inscrit : 20 Apr 2014
Membre no 190 183



Tout ceci est parfaitement argumentable, excusable, pardonnable, compréhensible, pour n'importe quelle entreprise au monde....

SAUF...

SAUF...


pour une entreprise qui fait plus de 70 MILLIARD de dollards de bénéfices, qui pourrait mettre 2, 3 4, 5 , 6, 7 personnes en relecture de code 24/24 avant de pondre une bétise d'une telle énormité, que c'est


totalement...


.. INEXCUSABLE

C'est vraiment inexcusable de laisser passer un tel bug. les mots de manque tellement c'est déplorable.

Citation (divoli @ 10 Oct 2017, 11:52) *
Citation (Lionel @ 10 Oct 2017, 12:35) *
Je me mettais dans la puer du gars qui a codé cette partie. Une erreur arrive. En revanche, on sait qu'il y a un vrai problème de contrôle qualité chez Apple depuis un bon moment.

C'est vrai que ça ne doit pas sentir très bon pour lui, en ce moment. sleep.gif


Le type qui a codé un tel bug n'a aucun reproche à se faire.

C'est le fait d'avoir laissé passé un tel bug qui doit effrayer + d'un developpeur.

Attendez.... imaginez un développeur qui est faché avec Apple et qui sait qu'il va se faire virer dans 2 semaines. Il fou un rm -rf dans une mise à jour MAJEURE du système et il détruit tout. Y compris si il a envie les volumes TIMEMACHINE associé au moment de l'installation ?

Mais fuyez Apple, fuyez cette arnaque totale. C'est une honte. Ca passe comme une News habituelle, mais c'est une vrai honte.
Go to the top of the page
 
+Quote Post
Beaubarre
posté 10 Oct 2017, 12:57
Message #16


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 343
Inscrit : 16 Nov 2008
Membre no 125 710



Je ne comprends pas pourquoi le mot de passe est transmis en clair.

A minima ne devrait il pas être codé de telle façon que le programme ne connaisse que sa transformation?

C'est comme si etc/passwd était en plain text ?

Au-delà de l'erreur, c'est un grave problème de conception, sinon n'importe quel programme avec assez de privilèges va pouvoir lire le mot de passe en clair.
Go to the top of the page
 
+Quote Post
iiolivier
posté 10 Oct 2017, 13:02
Message #17


Adepte de Macbidouille
*

Groupe : Membres
Messages : 85
Inscrit : 20 Apr 2014
Membre no 190 183



Citation (Beaubarre @ 10 Oct 2017, 12:57) *
Je ne comprends pas pourquoi le mot de passe est transmis en clair.

A minima ne devrait il pas être codé de telle façon que le programme ne connaisse que sa transformation?

C'est comme si etc/passwd était en plain text ?

Au-delà de l'erreur, c'est un grave problème de conception, sinon n'importe quel programme avec assez de privilèges va pouvoir lire le mot de passe en clair.


J'ai vraiment du mal à comprendre qu'un mot de passe, un fois arrivé dans le système ne soit pas immédiatement masqué / encodé, ou je ne sais quoi. Il n'y a aucune raison valable pour le garder en clair, à aucun endroit. Sauf si on mélange indice et mot de passe c'est vrai....

Mais moi perso, suite à ce bug, je vais lacher mon MacBook pour autre chose car c'est trop honteux. Pire que n'importe quel bug.
Go to the top of the page
 
+Quote Post
ob1
posté 10 Oct 2017, 13:04
Message #18


Adepte de Macbidouille
*

Groupe : Membres
Messages : 210
Inscrit : 2 Oct 2004
Lieu : Aix-en-Provence
Membre no 24 515



<Mode hors-sujet ironico-polémique>Il aurait fallu mettre en place un framework de nommage de variables.</Mode hors-sujet ironico-polémique>
Go to the top of the page
 
+Quote Post
sansnom
posté 10 Oct 2017, 13:05
Message #19


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 146
Inscrit : 30 Jun 2005
Lieu : Loiret
Membre no 41 715



D'un côté, une variable de quelques octets. Une petite merde quoi !...
De l'autre, des utilisateurs qui doivent reformater à zéro leurs volumes !...
Ce monde n'est plus équitable (s'il l'a déjà été ?...)...


--------------------
MacMini M1 (13.4.1c) 16Go • iPhone 11 Pro Max 64Go • iPadMini Wi-Fi 6ème Gén. 64Go • aTV 4K 32Go
Go to the top of the page
 
+Quote Post
divoli
posté 10 Oct 2017, 13:08
Message #20


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 044
Inscrit : 15 May 2005
Membre no 39 209



Citation (iiolivier @ 10 Oct 2017, 13:54) *
Le type qui a codé un tel bug n'a aucun reproche à se faire.

Je ne suis pas certain que ce soit l'avis d'Apple, vois-tu (j'ai d'ailleurs un peu de mal avec ce concept qui ferait que, lorsque l'on a fait une erreur, on n'a rien à se reprocher, qui plus est lorsque ladite erreur a de très fâcheuses conséquences). À cette erreur, s'est ajoutée une insuffisance au niveau du contrôle qualité, ça fait beaucoup. Et en bout de course c'est une personne extérieure à Apple, et heureusement bien intentionnée, qui a repéré et signalé l'erreur rapidement. Au final cela peut donner l'impression que les équipes de développement sont constituées de bras cassés.

Ce message a été modifié par divoli - 10 Oct 2017, 13:45.


--------------------
Go to the top of the page
 
+Quote Post
Eagle Kiss
posté 10 Oct 2017, 13:16
Message #21


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 511
Inscrit : 5 Jan 2002
Lieu : Nantes (aux confins du Retz)
Membre no 1 754



Citation (iiolivier @ 10 Oct 2017, 13:54) *
Mais fuyez Apple, fuyez cette arnaque totale. C'est une honte. Ca passe comme une News habituelle, mais c'est une vrai honte.


Citation (iiolivier @ 10 Oct 2017, 14:02) *
Mais moi perso, suite à ce bug, je vais lacher mon MacBook pour autre chose car c'est trop honteux. Pire que n'importe quel bug.


laugh.gif laugh.gif wacko.gif


--------------------
En service :
MacBook Pro 16" 2021 • M1 Pro • 1To • 32 Go • Refurb
MacBook Pro 15" mi 2014 • i7 2,5Ghz • SSD 512Go • 16Go RAM • Mojave • Refurb
En sommeil :
iBook G3 Late 2001 • 600Mhz • Tiger
Go to the top of the page
 
+Quote Post
marc_os
posté 10 Oct 2017, 13:18
Message #22


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 484
Inscrit : 21 Apr 2006
Membre no 59 799



Citation (Lionel @ 10 Oct 2017, 12:50) *
Citation (Macbox @ 10 Oct 2017, 12:40) *
Ils n'ont aucune checklist des choses à vérifier, d'une mise à jour à l'autre?

Sisi, pour suivre le cours AAPL et sortir un produit, faire une annonce ou lancer une rumeur quand c'est nécessaire.

Il n'y a que ceux qui ne font rien qui ne se trompent jamais.


--------------------
-----------------
--JE-------SUIS--
--AHMED-CHARLIE--
--CLARISSA-YOAV--
-----------------
Go to the top of the page
 
+Quote Post
Hebus
posté 10 Oct 2017, 13:20
Message #23


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 134
Inscrit : 24 Sep 2015
Lieu : Pays d'Aix
Membre no 196 570



Des tests unitaires, des tests d’intégration ce sont des programmes en plus du programme, donc y a des bugs aussi laugh.gif

Tout tester est impossible, meme quand on fait du dev piloté par les tests (test driven development ou TDD)


--------------------
Bobo du Pays d'Aix et Fanboy Apple
Go to the top of the page
 
+Quote Post
divoli
posté 10 Oct 2017, 13:23
Message #24


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 044
Inscrit : 15 May 2005
Membre no 39 209




Ou quand quelqu'un qui travaille comme un cochon essaye de trouver des excuses.


--------------------
Go to the top of the page
 
+Quote Post
Homer Simpson
posté 10 Oct 2017, 13:26
Message #25


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 603
Inscrit : 5 Aug 2006
Membre no 65 390



Mais euh. Y'a personne qui relis le code derrière le premier ???
Go to the top of the page
 
+Quote Post
marc_os
posté 10 Oct 2017, 13:28
Message #26


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 484
Inscrit : 21 Apr 2006
Membre no 59 799



Citation (iiolivier @ 10 Oct 2017, 14:02) *
[...]
J'ai vraiment du mal à comprendre qu'un mot de passe, un fois arrivé dans le système ne soit pas immédiatement masqué / encodé, ou je ne sais quoi. Il n'y a aucune raison valable pour le garder en clair, à aucun endroit. Sauf si on mélange indice et mot de passe c'est vrai....

Mais moi perso, suite à ce bug, je vais lacher mon MacBook pour autre chose car c'est trop honteux. Pire que n'importe quel bug.

Le mot de passe est très certainement chiffré immédiatement.
Mais il y a bien une étape où il est en clair : A la saisie (on peut regarder au dessus de ton épaule), et pendant la transmission du mot de passe en clair au code qui va le chiffrer. Or c'est au niveau cette étape de transmission du mot de passe saisi en clair que s'est situé le bogue. Il y a deux variables : Une pour le mot de passe (en clair) et une pour l'indice (en clair). Le module de chiffrement lit la variable du mot de passe et le module de stockage de l'indice lit la variable de l'indice. Et c'est là qu'a eu lieu l'erreur : Le module de stockage de l'indice a lu la variable du mot de passe. Il n'y a rien de scandaleux, il s'agit d'une erreur très stupide au mauvais endroit, corrigée promptement par Apple. Ceci dit, il est clair aussi que la QA d'Apple a merdé également de son côté.

C'est une erreur qui craint, c'est clair wink.gif , mais cependant je serais curieux de savoir combien de personnes rien que sur ce forum ont jamais utilisé cette fonction bien particulière, ajouter une partition chiffrée via l'utilitaire disque. Visiblement, il n'y a pas tant de gens que ça qui l'ont utilisée alors que le bogue existait dans les versions beta. Sinon l'erreur aurait été découverte avant qu'il ne soit trop tard ! Mais bon.

Ce message a été modifié par marc_os - 10 Oct 2017, 13:31.


--------------------
-----------------
--JE-------SUIS--
--AHMED-CHARLIE--
--CLARISSA-YOAV--
-----------------
Go to the top of the page
 
+Quote Post
Hebus
posté 10 Oct 2017, 13:31
Message #27


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 134
Inscrit : 24 Sep 2015
Lieu : Pays d'Aix
Membre no 196 570



On va la faire courte... la programmation actuelle trouve ses limites, meme en oop, une forêts d’objets mutables dont il devient très difficile de controler et d’assurer l’etat, ses invariants en particulier.

Il y a un test de complexité cyclomatique qui evalue la testabilité du code, à 10 c bien, à 30 c’est pratiquement intestable.

J’ai fait tourner ces tests sur le code C de ma précédente équipe, on avait des fichiers de sources (20 ans de dev) qui avait une complexité entre 300 et 600... les patches sur les patches…… sur les patches


--------------------
Bobo du Pays d'Aix et Fanboy Apple
Go to the top of the page
 
+Quote Post
Tmps
posté 10 Oct 2017, 13:34
Message #28


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 993
Inscrit : 3 Nov 2002
Lieu : Overijse - Belgique
Membre no 4 477



Citation (Hebus @ 10 Oct 2017, 14:31) *
On va la faire courte... la programmation actuelle trouve ses limites, meme en oop, une forêts d’objets mutables dont il devient très difficile de controler et d’assurer l’etat, ses invariants en particulier.

Il y a un test de complexité cyclomatique qui evalue la testabilité du code, à 10 c bien, à 30 c’est pratiquement intestable.

J’ai fait tourner ces tests sur le code C de ma précédente équipe, on avait des fichiers de sources (20 ans de dev) qui avait une complexité entre 300 et 600... les patches sur les patches…… sur les patches

C'est super d'avoir un vocabulaire compréhensible par les personnes qui ne font pas de programmation. Merci beaucoup pour cette vulgarisation. laugh.gif


--------------------
MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google

Réflexe indispensable à avoir... faire des backups réguliers!!!
Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement)
Mon gestionnaire de mots de passe "coup de coeur" : BitWarden
Go to the top of the page
 
+Quote Post
sansnom
posté 10 Oct 2017, 13:36
Message #29


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 146
Inscrit : 30 Jun 2005
Lieu : Loiret
Membre no 41 715



Citation (Hebus @ 10 Oct 2017, 14:20) *
Des tests unitaires, des tests d’intégration ce sont des programmes en plus du programme, donc y a des bugs aussi laugh.gif
Tout tester est impossible, meme quand on fait du dev piloté par les tests (test driven development ou TDD)
Encore une fois, je ne suis pas compétent... mais travailler et mettre à jour des pièces logicielles déjà existantes et produire par dessus des erreurs basiques aussi visibles devant un test tout aussi simple à mettre en œuvre !... Non, j'avoue ne pas comprendre, sauf à envisager de la légèreté, voir de l'arrogance, de la part de ces "techniciens" et de leur hiérarchie.
La méfiance est donc de mise.


Ce message a été modifié par sansnom - 10 Oct 2017, 13:36.


--------------------
MacMini M1 (13.4.1c) 16Go • iPhone 11 Pro Max 64Go • iPadMini Wi-Fi 6ème Gén. 64Go • aTV 4K 32Go
Go to the top of the page
 
+Quote Post
Hebus
posté 10 Oct 2017, 13:37
Message #30


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 134
Inscrit : 24 Sep 2015
Lieu : Pays d'Aix
Membre no 196 570



Citation (Macbox @ 10 Oct 2017, 14:34) *
Citation (Hebus @ 10 Oct 2017, 14:31) *
On va la faire courte... la programmation actuelle trouve ses limites, meme en oop, une forêts d’objets mutables dont il devient très difficile de controler et d’assurer l’etat, ses invariants en particulier.

Il y a un test de complexité cyclomatique qui evalue la testabilité du code, à 10 c bien, à 30 c’est pratiquement intestable.

J’ai fait tourner ces tests sur le code C de ma précédente équipe, on avait des fichiers de sources (20 ans de dev) qui avait une complexité entre 300 et 600... les patches sur les patches…… sur les patches

C'est super d'avoir un vocabulaire compréhensible par les personnes qui ne font pas de programmation. Merci beaucoup pour cette vulgarisation. laugh.gif


laugh.gif

ça mesure grosso modo les embranchements... qui dit embranchement dit condition... trster revient à évaluer toute la combinatoire des conditions possibles.... factorielle donc

@sansnom

Je parle en general des tests de logiciel

Ici je ne crois pas à une complexité locale bien grande, par contre il n'y a pas que cela à tester … et va convaincre une hierarchie de mettre en face des besoins les ressources humaines adéquates ... c’est une épreuve

Ce message a été modifié par Hebus - 10 Oct 2017, 13:40.


--------------------
Bobo du Pays d'Aix et Fanboy Apple
Go to the top of the page
 
+Quote Post

3 Pages V   1 2 3 >
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 30th March 2024 - 00:24