Anatomie d'une faille
🔗 publié par Olivier Poncet le 11/10/2024 à 12:30
Coup de tonnerre ! Le vendredi 29 mars 2024 fut révélée une tentative d’attaque qui aurait pu avoir des conséquences désastreuses ; le projet xz-utils, fournissant des outils et bibliothèques de compression de données, était alors compromis par une ingénieuse attaque qui aurait pu donner accès à n’importe quel serveur exposé dans le monde … attaque qui n’a pu aboutir grâce à un heureux concours de circonstances.
Sortez les scalpels ! Je vous propose de mettre cette attaque sur la table d’autopsie afin d’en étudier son anatomie : de son déroulement,s’écoulant sur plus de deux longues années, aux techniques d’ingénierie sociale et d’ingénierie logicielle utilisées. Nous reviendrons enfin sur les risques et conséquences liés aux attaques visant la supply-chain du monde du logiciel libre et open-source.
Entiers, virgules flottantes ou représentations exotiques : parlons d'élégance
🔗 publié par Olivier Poncet le 25/04/2022 à 12:30
Manipuler des nombres dans notre code est un problème à peu près résolu et auquel nous n’accordons plus beaucoup d’importance. Et pourtant ! Prendre le temps de se pencher un peu sur les bases se révèle parfois très intéressant.
Nous vous proposons de revenir sur ce que signifie « représenter un nombre », pourquoi et comment nous faisons souvent des maths plus ou moins fausses, des concessions et avec plus ou moins de rigueur ou d’astuce selon que nous traitons du bancaire ou du jeu vidéo. Nous parlerons de solutions utilisées sur les cartes graphiques d’aujourd’hui mais aussi d’autres un peu oubliées telles que les nombres à virgule fixe ou les compteurs polynomiaux … et de pourquoi un RotoZoom sur 486, c’était mathématiquement faux et beau à la fois.