Archives de la catégorie ‘Développement’.

Problèmes liés aux interruptions

Mardi 21 avril 2009

Dans le cadre de mon stage, je m'intéresse au fonctionnement des interruptions de l'architecture x86. Il s'agit d'un mécanisme complexe mais extrêmement important pour comprendre comment un système d'exploitation arrive à fonctionner. Si j'écris ce post, c'est parce que je me suis pris la tête sur des problèmes qui y ...

XeeK, framework d’exploitation pour XSS

Jeudi 13 novembre 2008

La faille XSS, ou Cross-Site Scripting, est certainement la plus répandue sur le Web. Tous les débutants dans le domaine de la sécurité informatique ou du hacking la connaissent et savent comment voler un cookie ou afficher un message d'erreur, mais pensent trop souvent à tort que cette faille se ...

Loguer l’entrée et la sortie standard d’un programme sous Linux

Samedi 5 avril 2008

Voici un petit script Bash qui permet de loguer très facilement l'entrée (stdin) et la sortie standard (stdout) d'un programme, et ce sans le modifier. #!/bin/bash LOG_STDIN=/path/du/log/stdin.log LOG_STDOUT=/path/du/log/stdout.log PROG="/path/du/prog avec parametres eventuels" tee $LOG_STDIN | $PROG | tee $LOG_STDOUT Comme vous pouvez le voir, ce script repose sur la commande tee qui permet de dupliquer un ...

Injecteur de fautes pour application distribuée

Lundi 24 mars 2008

Dans le cadre d'un projet scolaire, je travaille sur un projet concernant la sécurité des grilles de calcul. Rappelons qu'une grille de calcul désigne un ensemble d'ordinateurs interconnectés et qui ne sont pas nécessairement homogènes. Ce type d'architecture est utilisé majoritairement pour faire tourner des applications nécessitant une très grande ...

Faille dans Apache : Contourner les .htaccess avec « Limit GET POST »

Mardi 26 février 2008

Le week-end dernier, j'ai reçu un coup de fil d'un ami (Geo). Il m'annonçait qu'il avait réussi à contourner le .htaccess que j'avais placé pour sécuriser la zone admin de Ghosts In The Stack. Perplexe, je lui ai demandé comment il avait fait... et il s'avère que cela serait du ...

#include is evil : Comment démêler un graphe d’inclusions en C++ ?

Mardi 5 février 2008

Récemment, alors que je développais un projet C++ / OpenGL d'une ampleur relativement importante, j'ai du faire face à certains problèmes liés à l'utilisation du préprocesseur des langages C et C++. Qui ne connaît pas la directive #include ? Cette instruction bien que très pratique peut très vite devenir un ...

Teapot Colony Wars : Le premier simulateur de stratégies comportementales pour théières

Lundi 4 février 2008

Dans le cadre de mes cours de programmation et de modélisation orientée objets, il nous a récemment été demandé de réaliser un projet en binôme. A vrai dire, nous l'avons rendu aujourd'hui... Le but était de modéliser et de concevoir une application simulant l'évolution de colonies d'individus sur un ...

Deux outils pour faciliter le développement en PHP5

Vendredi 11 janvier 2008

Je viens récemment de découvrir deux outils pour PHP5. Ces outils sont conçus pour faciliter la conception et le développement d'applications en PHP5, et risquent d'en intéresser plus d'un.