Re: [HS] faille de sécurité
Le Wed, 30 Aug 2006 22:07:57 +0200
rixed <rixed@happyleptic.org> a écrit:
> -[ Wed, Aug 30, 2006 at 08:22:12PM +0200, Gaëtan PERRIER ]----
> > > Mais votre question initiale de gène un peut : un segfault,
> > > c'est avant tout un gros bug lamentable qu'il faut corriger de
> > > fait.
> >
> > Tout simplement parce que c'est dans un logiciel propriétaire,
> > que je n'ai pas de manip facile pour reproduire le bug et que
> > donc l'éditeur préfère se concentrait sur autre chose. J'ai tenté
> > l'argument de la faille de sécurité mais on me répond qu'on ne
> > voit pas en quoi un segfault sous un compte utilisateur
> > pouvait-être un trou de sécurité.
>
> Ok je vois.
>
> Que le programme se plante, perde éventuellement des données, fasse
> n'importe quoi, ça ne préoccupe évidement personne ? Rassurez moi,
> ce n'est ni une application militaire ni une application médicale,
> ni du transport ferroviaire... ? :-)
Non, c'est un système de contrôle de trajectoire pour les voitures... mais non je déconne. C'est juste un logiciel de traitement des fichiers photo RAW. BibblePro pour ne pas le nommer.
>
> Mais faire remonter le bug au propriétaire du soft serait bien
> aussi.
>
>
Le problème c'est que le logiciel plante des fois tout seul sans rien faire. Par exemple, je pars ouvrir la porte, je reviens et pouf le logiciel a planté alors qu'il n'avait pas d'action en cours... D'autre fois tu crois que c'est lié à ce que tu fais mais si tu refais la même manip ensuite et bien il ne plante pas...
Le seul truc que je vois c'est que souvent il y a un segfault. Je serais assez tenté de dire qu'ils ont des soucis de gestion mémoire vu les quantités assez importantes qu'un logiciel de ce genre peut consommer. Bref faire un rapport de bug dans ces conditions c'est mission impossible.
Gaëtan
Reply to: