C'est moins tordu et muins impressionnant, mais tout aussi efficace. Et une bonne raison pour interdire le caractère espace dans le code source, comme c'est proposé pour les autres caractères problématiques, afin d'éviter tout risque de confusion.
Je me présente, KiKouN, membre du FLDSSLDEDL, Front de libération du séparateur sur le dernier élément d'une liste.
Cette exemple est un parfait exemple que le séparateur d'élément dans un liste devrait être obligatoire ( a minima autorisé ). Dans ce cas, si le SSLDEDL était obligatoire, la magouille aurait sauté aux yeux.
Mais surtout, il devrait être obligatoire, car ça me fait chier de remettre un séparateur après l'élément au dessus de celui que je viens d'ajouter dans une liste et encore plus dans des langages ou syntaxes comme ceux où le séparateur après les dernier élément est considéré comme une erreur.
# La même en ASCII
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 4.
Il existait déjà en 2013 une attaque utilisant… le caractère espace disponible en ASCII: https://www.tablix.org/~avian/blog/archives/2013/08/beware_of_long_lines_in_git/
C'est moins tordu et muins impressionnant, mais tout aussi efficace. Et une bonne raison pour interdire le caractère espace dans le code source, comme c'est proposé pour les autres caractères problématiques, afin d'éviter tout risque de confusion.
# Communiqué du FLDSSLDEDL
Posté par KiKouN . Évalué à 4.
Bonjour,
Je me présente, KiKouN, membre du FLDSSLDEDL, Front de libération du séparateur sur le dernier élément d'une liste.
Cette exemple est un parfait exemple que le séparateur d'élément dans un liste devrait être obligatoire ( a minima autorisé ). Dans ce cas, si le SSLDEDL était obligatoire, la magouille aurait sauté aux yeux.
Mais surtout, il devrait être obligatoire, car ça me fait chier de remettre un séparateur après l'élément au dessus de celui que je viens d'ajouter dans une liste et encore plus dans des langages ou syntaxes comme ceux où le séparateur après les dernier élément est considéré comme une erreur.
Cdt.
# au delà de ES
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
À corréler avec des CVE évoquées récemment https://linuxfr.org/users/glandos/liens/vulnerabilite-des-compilateurs-au-bidi-unicode
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.