Wow, j'utilise le terme KYC dans mon job depuis des années, mais j'avais jamais cherché a savoir ce que ca voulait dire. Et la voir écrit "KYC" et "Know your customer" cote à cote, ca à été un révélation (emoji mindblowing)
"Mais la question n'est pas de faire un catch, mais quoi faire du catch ?" La réponse appartient au programmeur.
Si c'est dans une section de lecture des paramètres, ma réponse la plus simple est: "application des paramètres de repli". C'est le cas dans je pense 99% des mes dev depuis 25 ans. En gros: on commence un dev: on met des paramètres par défaut intégrés dans l'exe (genre mode sans échec), modifiables par fichier de config, un général et un user. Le fichier d'origine fourni pour overrider le défaut peut être celui qui déclenche le 1er paramétrage par un admin. Ou pas.
Planter tout n'est pas une option à ce niveau - bloquer l'ordi, signaler au centre ce commande, utiliser un broadcast/multicast pour se signaler et choper une vraie config ... il y a tant de choix du plus simple au plus complexe.
Euh, ils ont choisi l'amateurisme. Même mes dev IOT à la maison ont un mode fallback.
Quand on développe niveau noyau ou pilote, oui on teste pleins de cas d'erreur pour ne pas tout planter.
C'est pas le principe du fuzzing qui permet de trouver des bugs sans avoir besoin savoir quoi chercher à l'avance. Je n'ai vue personne l'évoquer, ici ou dans d'autres média.
Il y a même un article sur le blog de Crowdstrike de 2021 qui donne des détails sur leurs utilisation en interne de la méthode. Du coup je suis curieux de savoir ce qui a pu les empêcher de trouver le bug de cette manière. (Et si 3 ans après c'est bien toujours en place)
Un meilleur modèle pour ce site serai que la plaque soit accessible qu’aux autorités pour leur permettre présélectionner les mauvais conducteur a surveiller. Comme ça si le conducteur a vraiment un comportement abusif récurant, il devrait ce faite attraper.
6 commentaires
Deepfake de la voix de Joe Biden : l’opérateur VoIP Lingo va payer un million de dollars
22/08/2024
Le 22/08/2024 à 18h 17
Et la voir écrit "KYC" et "Know your customer" cote à cote, ca à été un révélation (emoji mindblowing)
Merci @Shadowman_2k3
[MàJ] Fiasco CrowdStrike : détails techniques, 8,5 millions de machines touchées selon Microsoft
21/07/2024
Le 23/07/2024 à 20h 17
Je n'ai vue personne l'évoquer, ici ou dans d'autres média.
Il y a même un article sur le blog de Crowdstrike de 2021 qui donne des détails sur leurs utilisation en interne de la méthode. Du coup je suis curieux de savoir ce qui a pu les empêcher de trouver le bug de cette manière. (Et si 3 ans après c'est bien toujours en place)
IPv6 en France : c’est toujours le grand bazar chez les FAI
04/07/2024
Le 04/07/2024 à 12h 12
Je suis surpris de pas voir Azure dans le graph du Taux de Site Web IPV6Passe vaccinal : la solution du député Philippe Latombe pour éviter la vérification d’identité
10/01/2022
Le 11/01/2022 à 13h 33
Ah merci, je savais pas qu’on pouvait faire ca. Filtré aussi!
Evaluer-chauffeur.fr, quand un site épingle les chauffards, plaques à l’appui
25/06/2018
Le 25/06/2018 à 23h 12
Un meilleur modèle pour ce site serai que la plaque soit accessible qu’aux autorités pour leur permettre présélectionner les mauvais conducteur a surveiller. Comme ça si le conducteur a vraiment un comportement abusif récurant, il devrait ce faite attraper.
Un article de la loi Copie privée censuré par le Conseil constitutionnel
15/01/2013
Le 15/01/2013 à 21h 09