Les raisons du bug de mot de passe de High Sierra, Réactions à la publication du 10/10/2017 |
Bienvenue invité ( Connexion | Inscription )
Les raisons du bug de mot de passe de High Sierra, Réactions à la publication du 10/10/2017 |
10 Oct 2017, 11:21
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 357 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
High Sierra a démarré sa carrière avec un bug touchant la sécurité des volumes chiffrés.Le mot de passe se retrouvé affiché en clair à la place de l'indice.
Apple l'a rapidement réglé heureusement. Le site Cocoaengineering.com a décortiqué la mise à jour proposée par Apple pour comprendre ce qui a provoqué ce bug. Pour résumer les choses, le code contenait une erreur de variable. Dans ce code, il y a (entre autres choses) une variable dans laquelle est stocké le code choisi par l'utilisateur, et une autre pour l'indice. Il s'avère que lors du renvoi de ces variables, le développeur a fait l'erreur d'utiliser dans les deux cas la variable mot de passe, qui a donc remplacé celle contenant l'indice. C'est une erreur toute bête comme tous ceux qui ont développé en ont connu, mais ici elle a provoqué un problème grave, mais difficile à détecter puisque n'induisant aucun plantage. La bonne nouvelle est qu'une fois le code corrigé le problème ne se pose plus. La mauvaise reste la nécessité de reformater les volumes pour s'en débarrasser. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
10 Oct 2017, 13:31
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 247 Inscrit : 24 Sep 2015 Lieu : Pays d'Aix Membre no 196 570 |
On va la faire courte... la programmation actuelle trouve ses limites, meme en oop, une forêts d’objets mutables dont il devient très difficile de controler et d’assurer l’etat, ses invariants en particulier.
Il y a un test de complexité cyclomatique qui evalue la testabilité du code, à 10 c bien, à 30 c’est pratiquement intestable. J’ai fait tourner ces tests sur le code C de ma précédente équipe, on avait des fichiers de sources (20 ans de dev) qui avait une complexité entre 300 et 600... les patches sur les patches…… sur les patches -------------------- Bobo du Pays d'Aix et Fanboy Apple
|
|
|
Nous sommes le : 10th June 2024 - 09:08 |