Aujourd'hui je viens vous apporter les Zrésultats de l'épreuve suprise que j'ai été chargé de corriger (personne voulait le faire). Nous avons été un peu déçu du nombre faible de participants, mais c'est facilement compréhensible car cette épreuve était facultative, en complément à l'épreuve de mapping.
Les résultats que vous voyez ci-dessous ont été mixés à ceux de l'épreuve de mapping, donc le vrai ordre est celui de l'épreuve mapping .
Mon barême
J'ai procédé par une correction négative. C'est-à-dire que vous partiez tous à 100 points, et je soustrayais au fur et à mesure que je trouvais des erreurs. À la fin de ma correction, j'ajoutais des points pour les éléments stratégiques et bien pensés. Voici la grille de correction :
La sécurité sur le Web est un élément primordial qui doit être pris en compte dès le début du développement d’un script. La cause de cette vigilance requise est unique, le seul moyen pour qu’un script soit dangereux, c’est qu’il soit manipulé, en effet un script seul ne peut se nuire s’il ne propose aucune interaction avec le visiteur.
Partant de ce principe simple, la solution le devient tout autant : limiter et contrôler les changements opérables par le visiteur. Ainsi, le passage trop fréquent de données par l’Url constitue l’un des principaux risques avec les données transmises par formulaire. Un codeur se devant de savoir quel type de données est ainsi transmis, la première chose à faire est de contrôler le type de données reçues avec celui attendu, s’il ne correspond pas inutile de le forcer, une erreur ou manipulation non souhaitée a déjà été effectuée. Ensuite, il faut bien sûr échapper et/ou remplacer les caractères dangereux, avec des fonctions différant selon l’utilisation ultérieure (on ne va pas utiliser la même fonction pour des données qui seront stockées dans une base de données que pour des données qui seront insérées dans un fichier). Dans le cas de données passées par l’Url, il est important, surtout si elles sont liées à une base de données, de vérifier que de telles données puissent exister. D’une manière plus générale, les variables passant par l’Url sont à éviter, ou si cela est indispensable, il faut favoriser les données numériques que le visiteur aura du mal à interpréter.
Une certaine vulnérabilité peut aussi exister dès lors qu’il est question de fichiers. Ainsi, pour l’upload de fichiers, il est important de bien vérifier l’extension du fichier, en recherchant la première occurrence du point en partant de la fin du nom du fichier. Par la suite, les vérifications diffèrent selon le type de fichier (PHP mettant à disposition des fonctions pour les images, la vérification est beaucoup plus simple, une de ces fonctions renverra une erreur s’il le fichier n’est pas une image), mais, en faisant preuve de bons sens, il paraît évident que le chargement de fichiers autre que des images, de la musique ou de la vidéo est à proscrire. Pour la faille des includes, il est important de nuancer les choses, quand le contenu inclut le design, cela ne pose aucun problème, c’est dès lors que le design inclut le contenu que la faille peut exister. La plus simple des solutions est donc de ne pas utiliser ce principe, mais il a quand même quelques avantages indéniables. Mais il existe bien d’autres solutions, notamment mettre toutes les pages à inclure dans un dossier, puis quand l’include doit avoir lieu, lister le contenu du dossier contenant les pages, et comparé tous les noms avec celui donné, si il n’y aucune correspondance, inclure l’index, sinon inclure la page souhaitée en spécifiant le chemin depuis la racine.
Pour ce qui est d’implémenter toutes ces fonctions dans un script, le mieux est encore de créer le script avec les fonctions de sécurité assez basiques, ou celles qui sont devenues habituelles, puis rajouter les fonctions auxquelles on ne pense pas forcément. Il ne faut pas non plus hésiter à re-penser le script complètement pour l’orienter vers la sécurité, les fonctions principales du script ayant déjà été codées une fois, cela ne sera plus vraiment un problème. La dernière chose à faire est peut être de faire croire au visiteur qu’il peut avoir une influence sur le déroulement d’un script, alors que toutes ses actions seront vaines.
Jeudi 3 aout 2006 , 16 heures.
Je lance fébrilement depuis ma console la compilation de mon projet qui me tient tant à coeur.
Apres quelque secondes d'angoise, l'horreur ,l'appocalypse s'abat sur moi ,puisque mon programme se ferme quasi-immediatement,
Je regarde le fichier stderr.txt et là mes craintes se confirment, une segmentation fault est dans mon programme.
La 4eme de l'après midi.Qu'ai je fait aux dieux du C ?
Mais que dis je si ca plante c'est de ma faute.
Mais après tout , cela ne m'étone guère puisque je code avec les oreilles et que je ne me fixe aucune convention.
Pour commencer il faudrait que j'arrete de mettre toutes mes variables de facon globales , cela m'éviterai sans doutes les beaux effet de bord
provoqué par les quelques fonctions de mon projet.Et puis au lieu de donner un nom de barbare comme Code : C
retf1
je pourai mettre Code : C
valeur_retour
cela me permetrai de savoir à quoi elle sert car là Code : C
refit2
ne me dit plus grand chose....
En parlant des fonctions il en faudrai plus que 3 cela m'éviterai de copier-coller du code.
Car ce code n'est pas parfait et copier coller du code avec des bug , le temps de debuggage augmente très très vite.
Et puis pour celles qui sont présentes , je devrai sans soute leurs donner des noms est des prototypes digne de ce nom .En effet
Code : C
int f1(int valf12,int resa2)
ca devient du chinois surtout quand elle doit calculer la dérive d'une fonction.
La prochaine fois il faudrai que je pense à metre un prototype comme Code : C
int derive(int fonction,int nb_a_deriver)
.
Cela me paraitrai sans soute plus clair après 2 semaine sans avoir toucher au code car là je patauge et je vais bientot finir par couler.
Et puis ,ces fonctions je devrai aussi penser à les organiser en multi-fichier ,puisque un main.c de 900 lignes, moi je m'y retrouve car je l'ai crée mais les autres ,
il leurs faut un "petit" temps d'adaptation, ce qui ralentit encore plus le projet.
Et puis il faudrai aussi que je pense à utiliser des structure car Code : C
position[0]=15;position[1]=20;
c'est quand meme moins lisible que
Code : C
position.x=15;
position.y=20;
Et puis bon , pour utiliser le moin de memoire possible , je n'hésite pas utiliser des shorts , unsigned long int
alors que en fait ce dernier équivaut à un int.
Enfin apres cette instrospection sur mes methodes , si je corigeai le problemme ,j'avencerai non ? Allez on lance gdb.
Mais quelle idiot que je fait , j'avais oubliez que j'avais change le nombres d'enemies.
Ah , on jour il faudra que j'apprene a mes servir des Code : C
#define
...
Note a moi meme : comment retrouver le jubilation d'un programme qui marche après 2 heures de debugage intensif si celui-ci marchait du 1er coup ?
"Moi, quand mon C segfault à tout va, je fais un bon gâteau au yaourt, ça me détend.
Ingrédients :
1/2 yaourt d'huile d'arachide
2 pots de yaourt de sucre
3 pots de yaourt de farine
1 yaourt nature
1 pincée de sel
3 oeufs
1/2 paquet de levure
Recette :
Préchauffez le four à 180°C (th6/7).
Dans un saladier, versez le yaourt nature, incorporez les oeufs, et les 2 pots de yaourt de sucre. Mélangez le tout.
Ajoutez la pincée et les 3 pots de farine. Mélangez à nouveau pour obtenir une pâte homogène.
Ajoutez la levure. Beurrez le moule et enfournez pour 25 à 30 minutes.
Alors si toi aussi, ton C segfault comme un malpropre, mange du gâteau au yaourt, et tu verras la vie différemment !
La bonne sécurité d’un site internet peut être perçue comme l’un des devoirs majeurs du progammeur PHP. Cette nécessité de prendre du temps pour la sécurité du site vient du fait que le PHP permet de rendre le site dynamique et donc d’établir un lien important avec l’internaute. Cela peut évidemment devenir très dangereux dans la mesure où le site risque de ne plus devenir la propriété de celui qui a crée le site. De nombreuses astuces permettent heureusement d’empêcher à certains internautes malfaisants de causer la perte ou la défaillance du site.
Tout d’abord, l’un des phares majeurs d’une bonne politique sécurisante réside dans les formulaires, points de contact entre le programmeur PHP et l’internaute. Ainsi, afin d’éviter tout tentative de piratage, j’ai l’habitude d’utiliser des fonctions comme htmlentities lorsque l’utilisateur doit entrer un mot ou intval pour un chiffre mais aussi addslashes lorsque l’utilisateur tente d’entrer des guillemets : ce qui risque d’entraîner des problèmes avec les requêtes SQL (afin d’afficher les données après passage du addslashes, j’utilise la fonction stripslashes qui retire tous les slashs). Toutes les fonctions mentionnées précédemment sont à appliquer sur toutes les entrées de l’utilisateur par l’intermédiaire du formulaire, ce qui crée une variable superglobale $_POST[‘nom_variable’].
De même, j’utilise le même procédé, c’est-à-dire htmlentities et intval pour les données entrées par la barre d’adresse url du navigateur : c’est-à-dire les variables superglobales en $_GET[‘nom_variable’]. En effet, il n’y a pas que les formulaires qui établissent un contact avec l’utilisateur.
De plus, je définis la sécurité d’un projet PHP lorsque celui-ci ne porte pas atteinte à la vie privée du programmeur PHP. J’entends cela par le fait que je ne laisse jamais mon adresse email ni mes coordonnées.
Seul un pseudo qui ne dévoile rien sur moi permettrait néanmoins un réel contact avec l’utilisateur. Au niveau du site, je ne dévoile pas l’intégralité du code source de mes pages au cas où un internaute voudrait s’approprier mon site. En bref, je n’ajoute rien à ce que peut voir l’utilisateur du code source de mes pages.
En outre, les internautes ne doivent pas causer des problèmes sur le site sans le vouloir. En effet, lorsque je crée un espace membre, les pseudos ne doivent pas contenir de caractères spéciaux pour ne pas avoir de problème avec la base de données. J’effectue ceci par deux façons possibles : les regex qui vérifient que le pseudo entré est valide ou bien un str_replace dont je me sers pour remplacer tous les caractères spéciaux par des « _ » combiné avec un strtolower pour rétrécir tous les caractères en minuscules. Au niveau des mots de passe, ils doivent respecter un certain niveau de complexité : c’est-à-dire qu’ils doivent avoir un minimum de caractères (j’en impose 8) mais aussi des chiffres et des nombres. Puis je vérifie par des requêtes SQL que le pseudo demandé, l’adresse email entrée, et l’adresse ip de l’ordinateur où le visiteur veut s’inscrire n’existe pas dans la base de données. En effet, il s’agit de s’assurer qu’un même membre ne s’inscrive pas deux fois. Puis après avoir demandé l’inscription, l’utilisateur reçoit un mail de validation (fonction mail) qui contient un lien pour permettre de valider son compte et donc de se connecter sur le site. De cette manière, je m’assure que l’adresse email entrée est bien la sienne.
Par ailleurs, j’ai l’habitude d’étendre mon mini-chat, mon livre d’or et mon forum dans l’espace membre. C’est-à-dire que seuls les membres peuvent écrire dans le chat, le livre d’or et dans le forum. Mais les visiteurs peuvent néanmoins lire ce qui est écrit. De cette manière, tout le monde sait qui a écrit et si un des membres profère des insultes, je peux directement lui envoyer un mail.
De plus, lorsqu’un utilisateur veut se connecter à sa session membres et qu’il se trompe trois fois dans l’entrée de son mot de passe, je pense qu’il doit s’agir d’une personne malhonnête et je l’empêche de se connecter. Pour repérer l’ordinateur d’un individu, j’utilise la variable superglobale : $_SERVER[‘REMOTE_ADDR’] qui contient l’adresse ip de l’ordinateur utilisé.
Je crée aussi une image de validation, c’est-à-dire que après chaque formulaire, j’instaure cette image dans laquelle on trouve un code à 4 chiffres choisis aléatoirement par PHP grâce à la fonction mt_rand. Cette image de validation assure que c’est un humain qui entre les données et non un programme ou un ordinateur ; c’est donc bien un complément à la bonne sécurité du projet PHP.
En outre, j’effectue régulièrement une sauvegarde de mes pages PHP au cas où mon ordinateur connaît un petit souci.
En conclusion, l’action de créer un site dynamique avec PHP est un bon moyen d’attirer des visiteurs mais il ne faut jamais oublier que la sécurité passe avant tout : celle du site mais aussi celle de soi-même. Il faut à chaque fois faire surtout très attention avec le contact qu’on établit avec l’utilisateur."
L'épreuve surprise permettait aux équipes sans mappeurs d'avoir des points, parce que les mappeurs OSEF.
Sauf qu'ici on est chez les derniers mappeurs assez stupides pour rester ici.
Pourquoi le texte sur le gateau au yaourt n'a que 13 points ? Le français est de qualité ( /20 ) et c'est cohérent ( /50 )
Il est pas cohérent du tout, il a même pas fait de phrase complète . Erreurs de syntaxe en français, nombreuses .
- C'est parfaitement cohérent. (Par contre, c'est un peu hors-sujet.)
- Mise à part une énumération, il n'y a QUE des phrases complètes.
- Il n'y a pas plus de 2 erreurs de syntaxe.
T'as corrigé ça comment?
[EDIT]
Franchement, si t'as corrigé tout seul, on a de quoi s'inquiéter...
«Les résultats que vous voyez ci-dessous ont été mixés à ceux de l'épreuve de mapping»
=> "mixer à" n'est pas français
«J'ai procédé par une correction négative.»
=> "procéder par" est incorrecte. "Procéder à" aurait convenu.
Ingrédients :
1/2 yaourt d'huile d'arachide
2 pots de yaourt de sucre
3 pots de yaourt de farine
1 yaourt nature
1 pincée de sel
3 oeufs
1/2 paquet de levure
Vive les phrases complètes .
Edit : et puis si t'es pas content de ta note, t'avais qu'à pas te fouttre de notre gueule.
Edit 2 :
Citation : victor
«Les résultats que vous voyez ci-dessous ont été mixés à ceux de l'épreuve de mapping»
=> "mixer à" n'est pas français
«J'ai procédé par une correction négative.»
=> "procéder par" est incorrecte. "Procéder à" aurait convenu.
Trouve de vraies références officielles françaises et je corrigerai, pour le moment je continue de croire fermement que ces syntaxes sont correctes .
Ah et pour la cohérence textuelle, j'ai enlevé des points surtout pour le nom respect de la forme : Introduction, développement et conclusion. Pas de divison en paragraphes non plus..
Ingrédients :
1/2 yaourt d'huile d'arachide
2 pots de yaourt de sucre
3 pots de yaourt de farine
1 yaourt nature
1 pincée de sel
3 oeufs
1/2 paquet de levure
Vive les phrases complètes .
Edit : et puis si t'es pas content de ta note, t'avais qu'à pas te fouttre de notre gueule.
Edit 2 :
Citation : victor
«Les résultats que vous voyez ci-dessous ont été mixés à ceux de l'épreuve de mapping»
=> "mixer à" n'est pas français
«J'ai procédé par une correction négative.»
=> "procéder par" est incorrecte. "Procéder à" aurait convenu.
Trouve de vraies références officielles françaises et je corrigerai, pour le moment je continue de croire fermement que ces syntaxes sont correctes .
Ah et pour la cohérence textuelle, j'ai enlevé des points surtout pour le nom respect de la forme : Introduction, développement et conclusion. Pas de divison en paragraphes non plus..
Ahahaha § Faut pas vous disputer, je pense que victor a raison de toute façon.
Delphiki > Avoir gagné et protester sont deux choses n'ayant aucun rapport l'une avec l'autre, hein!
Citation : Alexbad
Citation : conno
Ingrédients :
1/2 yaourt d'huile d'arachide
2 pots de yaourt de sucre
3 pots de yaourt de farine
1 yaourt nature
1 pincée de sel
3 oeufs
1/2 paquet de levure
Vive les phrases complètes .
J'ai bien dit qu'il y avait une énumération. Une énumération, c'est une liste (par exemple une liste de mots) sans verbe. Juste la liste.
Citation : alexbad
Edit : et puis si t'es pas content de ta note, t'avais qu'à pas te fouttre de notre gueule.
Attention, notre recette est agrée par la commission culinaire des codeurs C (la CCCC). On ne se fout de personne
Citation : alexbad
Edit 2 :
Citation : victor
«Les résultats que vous voyez ci-dessous ont été mixés à ceux de l'épreuve de mapping»
=> "mixer à" n'est pas français
«J'ai procédé par une correction négative.»
=> "procéder par" est incorrecte. "Procéder à" aurait convenu.
Trouve de vraies références officielles françaises et je corrigerai, pour le moment je continue de croire fermement que ces syntaxes sont correctes .
Le dictionnaire de l'académie française ne précise pas grand chose au sujet de mixer, bien que je sois certain de mon fait.
Sous "Procéder", deux formes existent : "procéder de" et "procéder à".
Pour procéder à, proceder prend le sens d'effectuer.
Pour procéder de, sous le sens 'agir' (de telle manière, dans tel but), on trouve procéder par déduction, par élimination, à une arrestation, etc.
Procéder par une correction est donc bel et bien faux. Procéder par correction négative, dans le sens où la correction négative est un procédé, aurait passé. Ou procéder à une correction négative. Mais procéder par une est définitivement faux.
Quant à nos 'nombreuses erreurs de syntaxe', j'attends toujours de voir
Pour la cohérence textuelle, je pense que tu voulais parler de la structure du texte. Mais même s'il y avait des points de structure, l'introduction annonce ce qu'on fait quand notre C segfault, le corps donne l'explication de ce qu'on fait, et la conclusion encourage le lecteur à appliquer nos conseils
Mais comme je vois que ça te fait chier, tu peux laisser tomber. Je n'aime simplement pas être mis en tort faussement.
Permets moi quand même de te remettre en cause dans ton rôle d'autorité en la matière
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Mon portfolio : https://www.artstation.com/tdugard