Le topic de la programmation: Et envoyez des sioux!

[gros_bidule]

Même si les fichiers étaient chiffrés, ça ne suffirait pas. Firefox n'est pas protégé contre les debuggers, on peut aller lire ses secrets directement dans la mémoire du processus ou faire des injections de code.

Il y a tout de même plusieurs niveaux de compromission . Avoir une copie dudit fichier VS avoir un accès total ou privilégié à la machine, ce n'est pas la même affaire.
Parcontre je ne comprends pas : si le fichier est chiffré, et que donc tu ne connais pas le clef de déchiffrement, à quoi ça sert d'injecter du code ou déboguer Ffox ? Ffox ne saura pas le déchiffrer sans le mot de passe. A moins que tu ne parles du cas où Ffox est déjà lancé et a déjà déchiffré le fichier ? Dans ce cas tu as déjà lu le mot de passe via ton keylogger ^^.

[Cwningen]

Il n'y a pas besoin de privilèges pour débugger (sur la plupart des distributions mais on peut activer des options). Le keylogger, ça dépend, avec X11 c'est la fête, avec wayland il parait que c'est plus difficile.

Et j'oubliais, oui, c'est dans le cas où le navigateur est déjà lancé avec les mots de passes déchiffrés en mémoire. Dans le cas où on s'installe pour le long terme, LD_PRELOAD peut faire beaucoup de choses, il y a des protections mais je ne pense pas que Firefox s'en serve non plus (sinon il ne serait pas debuggable).

[Oropher]

Salut tout le monde

J'ai un fichier issu de Windows dont je ne connais pas le langage, est-ce que ça vous parle un truc comme ça :

Spoiler Alert!

Code:

{
"class":"content",
"collections":[],
"name":"LockScreen",
"propertyManifest":{
	"landscapeImage":{
		"type":"image"
	},
	"portraitImage":{
		"type":"image"
	},
	"showImageOnSecureLock":{
		"isOptional":true,
		"type":"boolean"
	},
	"onRender":{
		"type":"action"
	}
},
"properties":{
	"landscapeImage":{
		"fileSize":507494,
		"height":1080,
		"sha256":"MbjYr/0W9d6ajPYXLz6FjqF4mrMGJkHZk8l0T38eVAM=",
		"width":1920,
		"image":"C:\\Users\\A319642\\AppData\\Local\\Packages\\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\\LocalState\\Assets\\6549557292af701cfb5e523d8e762bd3035fb6af448277e1a1310d6a28036006"
	},
	"portraitImage":{
		"fileSize":577287,
		"height":1920,
		"sha256":"kse2RykVslVVpUs2TLDNkD9zq6fCp+k5UfhJiwyUFcw=",
		"width":1080,
		"image":"C:\\Users\\A319642\\AppData\\Local\\Packages\\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\\LocalState\\Assets\\9b0cc3e93d6f7a353923906002833e5c1d87ed89b5e187e4a2189ab940c76b63"
	},
	"showImageOnSecureLock":{
		"bool":true
	},
	"onRender":{
		"event":"none",
		"parameters":{
			"ctx.action":"setLockScreenHotspots",
			"ctx.containerPath":"",
			"ctx.contentId":"53ed6cf9a0af41b29e61e5093f784572",
			"ctx.creativeId":"1629874013`WW_128000000002750849_FR-FR`0`53ed6cf9a0af41b29e61e5093f784572`82800`338387`132829020000000000",
			"ctx.cv":"lqxkd5ShtEO/Ab+g.0",
			"ctx.expiration":"132829020000000000",
			"ctx.placementId":"SubscribedContent-338387",
			"landscapeImage":"C:\\Users\\A319642\\AppData\\Local\\Packages\\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\\LocalState\\Assets\\6549557292af701cfb5e523d8e762bd3035fb6af448277e1a1310d6a28036006",
			"onRender":"//property[onRender]",
			"portraitImage":"C:\\Users\\A319642\\AppData\\Local\\Packages\\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\\LocalState\\Assets\\9b0cc3e93d6f7a353923906002833e5c1d87ed89b5e187e4a2189ab940c76b63",
			"showImageOnSecureLock":"true"
		},
		"action":"setLockScreenHotspots"
	}
...

C'est moi qui l'ai indenté complètement à l'arrache, pardon d'avance si vous faites une syncope (enfin, remarquez que je vous préviens après que vous ayez lu le bout de code )
C'est un fichier issu de dossiers qui gèrent les fonds d'écrans de l'écran de verrouillage, ptetre lié à du wpf du coup, mais je voudrais savoir si c'est un langage précis

Question subsidiaire : un truc de ce genre, vous le parseriez avec quoi?
(Amis de la langue française, bonsoir)

[Calys]

C'est du JSON, tout simplement

Pas vraiment un langage de programmation, mais un format de données

[vectra]

Des Json parsers, y'en a dans tous les langages. En C++, Qt le fait, et plein de libs opensource.
En python ça doit être standard, etc...

Fun fact: pas de commentaires possibles en Json
Tester c'est douter, commenter c'est mentir?

[Oropher]

Cool, merci les lapins !

C'est là que je me rends compte que je suis complètement dépassé par le dev, depuis mes années fac

[vectra]

Ca fait combien de temps?

[Teocali]

Des Json parsers, y'en a dans tous les langages. En C++, Qt le fait, et plein de libs opensource.
En python ça doit être standard, etc...

Fun fact: pas de commentaires possibles en Json
Tester c'est douter, commenter c'est mentir?

Sachant que y’a pas de standard officiel, rien ne t’empêche d’en rajouter. faut juste que ton parser le gère.

Édit : Mybad. y’a bien une spécification officielle. j’ai du confondre avec un autre format.

[Oropher]

Ca fait combien de temps?

J'ai quitté la fac il y a 11 ans
J'avais un peu suivi et continué simplement en tant que loisir de développer un peu, mais là ça fait bien 5 ans que je n'ai rien touché à part un peu de batch ou du SQL (sur des choses très simples)
J'ai entendu parler du JSON mais je suis bien incapable de le reconnaitre ou de l'intégrer dans du code!

[Dross]

Pas besoin de l'intégrer dans du code, c'est un format d'échange, comme le XML.

[Taro]

Fun fact: pas de commentaires possibles en Json

Ptain ça j'avoue ça me les brise un peu. Au boulot on fait beaucoup de Python et on utilise beaucoup le format JSON, et j'aimerais glisser un commentaire de temps en temps dedans.

[Kamasa]

tu ajoutes un attribut "comment":"bla bla bla" sans le (dé)sérialiser et le tour est joué

[gros_bidule]

tu ajoutes un attribut "comment":"bla bla bla" sans le (dé)sérialiser et le tour est joué

Hélas selon l'archi ça peut bloquer.
Lors d'une mission dans de grandes banques par ex, on avait plein de gateways à faire traverser à nos payloads (pour la sécu), et le contenu des JSON est vérifié. Si un JSON a un champ non autorisé -> requête rejetée. Et bien évidemment l'admin qui fait les schémas autorisés ne veut pas de champs inutiles
Cas un peu extrême, mais pas tant que ça, pour peu que ton produit soit sensible.

Mais tellement d'accord, de vrais commentaires en JSON ça serait pas mal. Enfin sauf si c'est juste pour mettre un copyright en header

[William Vaurien]

pas moyen de filtrer les commentaires au moment du packaging ?

[Orhin]

Ben en même temps, autant un commentaire dans un JSON qui sert de fichier de configuration ou autre, je vois bien l'intérêt.
Autant pour le payload d'une API, ça n'a effectivement pas grand chose à y faire.

[Awake]

Puisqu'on parle de JSON, j'aurais une question technique. J'aimerais réduire le poids de gros json, qui ont énormément de propriétés imbriquées (il s'agit de definition d'interfaces web). Je pensais serialiser les noms des propriétés ("children" : [] devient "c" : []) et les deserialiser au runtime. Déjà est ce que ça vous semble bien comme idée ?

Et pour l'application, pour optimiser tout ça, je pensais faire (en javascript) :
jsonstr.replaceAll('"c": ', '"children": ')

a partir du json sous forme de chaine de caractère. Je pense que ce sera beaucoup plus rapide que de parcourir tout l'arbre et de renommer toutes les propriétés. Est ce que vous voyez un moment où cette méthode pourrait poser problème ?

[Mr Slurp]

Ben en même temps, autant un commentaire dans un JSON qui sert de fichier de configuration ou autre, je vois bien l'intérêt.
Autant pour le payload d'une API, ça n'a effectivement pas grand chose à y faire.

Ouai voilà, si c'est une payload d'échange entre deux système et qu'on se fout un peu qu'un humain au milieu puisse la lire, mettre des commentaires serait clairement contre productif en terme de bande passante.

[raaaahman]

Je ne comprend pas trop ce que vous voulez raconter en commentaire dans du JSON, et surtout à qui? Vu qu'est c'est un format destiné à l'échange entre programmes...

EDIT: @hijopr As-tu cherché s'il n'existe pas déjà des minificateurs? Genre Json Minimizer Plugin pour webpack?

[Awake]

Je ne comprend pas trop ce que vous voulez raconter en commentaire dans du JSON, et surtout à qui? Vu qu'est c'est un format destiné à l'échange entre programmes...

Dans un fichier de conf tu peux indiquer quelles valeurs sont autorisées pour une propriété par exemple.

[Anonyme20240202]

Pourquoi t'utilises pas plutôt un algo de compression existant? On parle de quelle taille là, et pour quelle utilisation exactement, genre est ce que ça doit être échangé à travers le réseau ou bien, quel est l'impératif de réduction de taille?

Ta solution sonne très "hacky" et a priori c'est un problème courant donc déjà résolu par pas mal de solutions existantes.

Là tu viens de décrire plus ou moins un algo de compression, comme ce que fait zip ou autre. Sinon regarde du côté de Protobuf ou équivalent, ça sera relativement trivial de passer de l'un à l'autre.

- - - Mise à jour - - -

Json c'est vraiment pas ce que je qualifierais de destiné à l'échange de données entre programmes, c'est pas du binaire, s'pas compressé, c'est précisément human readable.

L'abscence de commentaire est un choix de design pas vraiment génant. De manière générale les commentaires sont une mauvaise pratique dans le code quand on ne sait pas ce qu'on fait. Pour documenter le code vaut mieux des tests et une doc qui découle des tests.

Un commentaire ne garanti jamais d'être maintenu à jour ou d'avoir une quelconque pertinence. Le mieux c'est de bien nommer ses variables et de crasher tôt quand y'a une valeur qui n'a pas de sens.

[Awake]

Pourquoi t'utilises pas plutôt un algo de compression existant? On parle de quelle taille là, et pour quelle utilisation exactement, genre est ce que ça doit être échangé à travers le réseau ou bien, quel est l'impératif de réduction de taille?

Ta solution sonne très "hacky" et a priori c'est un problème courant donc déjà résolu par pas mal de solutions existantes.

Là tu viens de décrire plus ou moins un algo de compression, comme ce que fait zip ou autre. Sinon regarde du côté de Protobuf ou équivalent, ça sera relativement trivial de passer de l'un à l'autre.

Il s'agit de json entre 500kb et 4mo qui sont stockés en BDD en échangés via HTTP très souvent. J'aimerais faire d'une pierre deux coups et réduire l'espace en base et la bande passante.

Effectivement ma solution fait un peu...noob. J'avais pensé à de la compression classique mais je craint la corruption des données (peut-être à tort). Il y a des gens qui passent des heures/jours sur l'interface qui permet de construire ces json, je ne peut pas les perdre...

[Getz]

Dans un fichier de conf tu peux indiquer quelles valeurs sont autorisées pour une propriété par exemple.

Et c'est la raison pour laquelle il ne vaut mieux pas mettre sa configuration dans des fichiers JSON.

[Orhin]

Il s'agit de json entre 500kb et 4mo qui sont stockés en BDD en échangés via HTTP très souvent. J'aimerais faire d'une pierre deux coups et réduire l'espace en base et la bande passante.

Si c'est accessible via HTTP, met plutôt en place du gzip ou du brotli, tu vas déjà avoir des gains trèèèès significatifs.

Dans un fichier de conf tu peux indiquer quelles valeurs sont autorisées pour une propriété par exemple.

Ben après c'est le boulot de la doc (et du typage du code) et de l'appli de vérifier ça au runtime.

Et c'est la raison pour laquelle il ne vaut mieux pas mettre sa configuration dans des fichiers JSON.

Ouais enfin c'est contrebalancé par tous les avantages que ça apporte lorsque tu bosses dans un environnement JS.

Json c'est vraiment pas ce que je qualifierais de destiné à l'échange de données entre programmes, c'est pas du binaire, s'pas compressé, c'est précisément human readable.

Vu l'immense majorité des requête HTTP utilise le JSON comme format de payload, dans les faits c'est bien utilisé pour de l'échange de données entre programmes.

[Anonyme20240202]

J'te recommande de rapidement tester divers algo de compression en ligne de commande sur tes fichiers gros (4mo) et tes fichiers petits (500kb).

Si tu obtiens des taux de compression satisfaisant (la compression est toujours dépendante des données compressées), je te conseille de partir là dessus.

Je n'ai plus les chiffres en tête mais pour du texte relativement classique tu pourrais atteindre des taux de compression élevé, et ça sera a priori proche du/ou le maximum. Dans le sens ou en théorie de l'information tu peux déterminer le taux de compression max avant d'avoir des pertes (max lossless).

[Orhin]

Ben y'a pas grand chose à tester, la compression de payload de requête HTTP via gzip ou brotli c'est standard et supporté par tous les navigateurs côté client.
Et ça se configure très facilement côté backend si t'utilises pas des technos exotiques ou vieillottes.

Avec ça t'auras déjà des taux de compression de 60 à 90% en fonction du contenu.

[William Vaurien]

Mais la compression ça peut s'activer au niveau du protocol http via des flags dans le header, non ?

[Orhin]

Mais la compression ça peut s'activer au niveau du protocol http via des flags dans le header, non ?

Oui : https://developer.mozilla.org/en-US/...ntent-Encoding

[Awake]

Merci pour les conseils

Je ne connaissais pas brotli, et il y a un portage js

[GrandFather]

Faut aussi que ça soit supporté côté serveur HTTP. Généralement ça l'est.

[Orhin]

Je ne connaissais pas brotli, et il y a un portage js

Quel cas d'usage te ferais utiliser le portage JS ?