Le topic de la programmation: Et envoyez des sioux!

[Lazyjoe]

Genre un langage qui te forcerait à déclarer un bloc mémoire avant de déclarer tes variables locales. Comme ça nativement tu serais forcé de faire un choix en terme de modèle de mémoire.

Donc un truc comme: https://en.cppreference.com/w/cpp/he...emory_resource

Serait forcé par le langage.

Les devs java du monde entier en PLS....

[FB74]

Les devs java du monde entier en PLS....

Tsss....

[Patate]

Dites je vous interrompt dans votre débat, mais j'ai quelque chose de curieux avec nvim et la compilation.
Que ce soit en Rust (cargo) ou C++ (cmake), Nvim semble me mettre un caractère spécial à la place d'un espace : if (std::cin >> text) ici {

Et du coup j'ai ce message à la compilation :
erreur: le caractère étendu n’est pas valide dans un identificateur

Code:

   13 |     if (std::cin >> text) {
      |                                   ^

La flèche ^ pointe entre ) et { si jamais
Il y a un utilisateur de nvim ou vim ? Honnêtement j'ai du mal à trouver des infos sur ce soucis.

Pour palier au problème, je suis obligé de me mettre en mode insertion, supprimer ce fameux espace, puis faire un espace (touche espace) et ça fonctionne.
Est-ce que c'est lié à la touche $ qui m'amène à la fin de la ligne ?

Merci

[Robix66]

Je pense qu'il veut te dire que les accolades ça se met sur une nouvelle ligne.

[Anonyme20240202]

Utilise un truc pour afficher les caractères spéciaux/invisibles ("cat -A" sous linux), ou regarde en hexadecimal ou autre pour voir quel caractère c'est.

Si c'est autre chose qu'un espace trouve le coupable qui t'insère ça et fume le.

- - - Mise à jour - - -

Ou même un site du genre: https://www.soscisurvey.de/tools/view-chars.php

- - - Mise à jour - - -

Genre si c'est un espace insécable: https://en.wikipedia.org/wiki/Non-breaking_space je vois déjà des gens qui parlent de ça avec vim:

https://vi.stackexchange.com/questio...ng-curly-brace

- - - Mise à jour - - -

From time to time, let's say once a month, when I program, I introduce a No-Break space instead of a regular space, before opening a curly brace.

This happens let's say when I'm writing () {

[Patate]

Merci ! J'attends la prochaine erreur et je regarde tout ça, cool !

[Anonyme20240202]

Others have already provided work-arounds, but as for the reason why it happens, I bet you're accidentally pressing Alt+Space.

D'après le lien

[Patate]

Hum ça semble être ça ! Je dois appuyer trop rapidement sur alt+gr pour l'{ et espace en même temps. Ca me sort un espace qui n'en ai pas un...

Merci pour l'info !

[Garrluk]

Quelle idée d'utiliser vim avec un clavier AZERTY aussi .

[Patate]

Quelle idée d'utiliser vim avec un clavier AZERTY aussi .

J'avoue que je n'ai jamais utilisé un autre type de clavier, et j'ai jamais réussi à me détacher de l'édition à la vim

[Garrluk]

Tu devrai essayer de passer sur un QWERTY UK. Contrairement aux clavier US, la touche entrée fait la bonne taille.
Ça permet de bien se rendre compte que vim est conçu pour le QWERTY.
En fait, la plupart des langages de programmations sont plus agréables sur un QWERTY : ya pas besoin de faire des combinaisons de touches compliquées pour accéder aux parenthèses, accolades, crochets, ...
Après tu n'arriveras peut-être pas à accroché, mais aucun des collègues de ma boîte n'était revenu sur AZERTY après qu'on leur ai fait tester le QWERTY quelques jours.

[Patate]

Tu devrai essayer de passer sur un QWERTY UK. Contrairement aux clavier US, la touche entrée fait la bonne taille.
Ça permet de bien se rendre compte que vim est conçu pour le QWERTY.
En fait, la plupart des langages de programmations sont plus agréables sur un QWERTY : ya pas besoin de faire des combinaisons de touches compliquées pour accéder aux parenthèses, accolades, crochets, ...
Après tu n'arriveras peut-être pas à accroché, mais aucun des collègues de ma boîte n'était revenu sur AZERTY après qu'on leur ai fait tester le QWERTY quelques jours.

C'est sur ce que c'est tentant, mais je développe juste pour le plaisir et sur un portable, donc je ne peux pas vraiment changer :/

[Garrluk]

Si tu sais touch-type tu n'as pas besoin de changer de clavier, il suffit de changer de layout.
Au début tu auras besoin de garder une image ouverte pour retrouver les touches qu'il te manque, mais après 2/3 jours tu sauras t'y retrouver en QWERTY. La plupart des lettres sont au même endroit, ça facilite pas mal l'apprentissage.
Après, si c'est juste pour le plaisir, je peux comprendre que tu n'ai pas envie d'y investir le temps nécessaire .

[Patate]

Si tu sais touch-type tu n'as pas besoin de changer de clavier, il suffit de changer de layout.
Au début tu auras besoin de garder une image ouverte pour retrouver les touches qu'il te manque, mais après 2/3 jours tu sauras t'y retrouver en QWERTY. La plupart des lettres sont au même endroit, ça facilite pas mal l'apprentissage.
Après, si c'est juste pour le plaisir, je peux comprendre que tu n'ai pas envie d'y investir le temps nécessaire .

Effectivement je pourrais le faire à l'aveugle, mais je dois programmer 5h par semaine, j'aurais jamais le temps de m'habituer

[sosoran]

Toute cette discussion me fait regretter de ne pas mieux connaitre c++, qui est mon premier langage de prog et qui me plait quand même beaucoup. Mais bon, là je suis parti pour utiliser intensivement Kotlin qui, heureusement, semble avoir des caracteristiques plutot intéressantes

[Kamasa]

Ce qui sauve un peu le truc c'est en effet que le logger par défaut de Spring Boot c'est Logback, donc utilisé par beaucoup de monde.

C'est ce que je me suis dis.
Après j'ai été voir les dépendances de Logback.
Et c'est une librairie fourrée au Log4j

[William Vaurien]

non, ce n'est pas "fourrée au Log4j", il y a une dépendance pour permettre de faire un pont logj -> logback, mais les logs ne sont pas traités par log4j.
Et c'est une dépendance vers log4j1 qui n'est pas impacté par le problème.

Après il y a peut être d'autres problèmes avec logback...

[gros_bidule]

N'empêche, ça serait quand même drôle si les médias faisaient le même cirque pour chaque faille informatique découverte. Imaginez en plus des failles qui ne sont pas encore corrigeables

Nan parce que bon, log4shell, c'est inoffensif si ton JRE est à jour, ou si tu n'utilises pas log4j 2, ou si tu n'utilises pas le petit composant incriminé (ce qui se désactive avec un bête paramètre, ça va), ou si tu suis les bonnes pratiques de programmation. Si on parle autant de fermetures de sites, c'est surtout :
1/ pour montrer - le torse bombé et fier - que la sécu est prise en sérieux (lol)
2/ par prévention, le temps de faire l'inventaire des projets qui sont touchés par la faille (là ok, c'est louable et honnête)

Et pendant ce temps, des néophytes sur la toile crachent sur Java et/ou l'opensource et le libre... sans doute histoire de participer au buzz.

[Teocali]

Excellent petit résumé du pourquoi et du fonctionnement de la faille sur theDailyWTF : https://thedailywtf.com/articles/don...-log4j-debacle

Et j'aime beaucoup https://github.com/Cybereason/Logout4Shell/pull/8, qui est un exploit de la faille... qui permet de corriger la faille. Et y'a même une PR qui permettrait de rendre le fix permanent en cherchant et modifiant le Jar a la volée... les mecs sont fondus, y'a pas d'autre mots

[Robix66]

Nan parce que bon, log4shell, c'est inoffensif si ton JRE est à jour, ou si tu n'utilises pas log4j 2, ou si tu n'utilises pas le petit composant incriminé (ce qui se désactive avec un bête paramètre, ça va), ou si tu suis les bonnes pratiques de programmation.

Ouais, donc c'est la catastrophe.

[Teocali]

N'empêche, ça serait quand même drôle si les médias faisaient le même cirque pour chaque faille informatique découverte. Imaginez en plus des failles qui ne sont pas encore corrigeables

Nan parce que bon, log4shell, c'est inoffensif si ton JRE est à jour, ou si tu n'utilises pas log4j 2, ou si tu n'utilises pas le petit composant incriminé (ce qui se désactive avec un bête paramètre, ça va), ou si tu suis les bonnes pratiques de programmation. Si on parle autant de fermetures de sites, c'est surtout :
1/ pour montrer - le torse bombé et fier - que la sécu est prise en sérieux (lol)
2/ par prévention, le temps de faire l'inventaire des projets qui sont touchés par la faille (là ok, c'est louable et honnête)

Ouais, alors, pour le coté pas dangereux :
https://mobile.twitter.com/infosecat...74771634249740

En gros, votre banque est trouée, surveillez vos comptes.

[Dross]

Si votre banque utilise les SMS comme 2FA... elle est trouée by design.

[Orhin]

Ceci.
Niveau double authentification, c'est pas le mieux.

[Cwningen]

The best protection is not using SMS for 2FA, wherever possible. TOTP tokens offer much better security.

Je voudrais bien utiliser du TOTP, mais je n'ai que le choix entre le SMS, et l'application à la con de ma banque.

[TwinBis]

C'est ce que je me suis dis.
Après j'ai été voir les dépendances de Logback.
Et c'est une librairie fourrée au Log4j

Il va falloir revoir ta manière de vérifier des dépendances.

[gros_bidule]

Ouais, alors, pour le coté pas dangereux :
https://mobile.twitter.com/infosecat...74771634249740

En gros, votre banque est trouée, surveillez vos comptes.

A quel moment ai-je dis que ce n'était pas dangereux ? Personne n'a dit ça.

[Teocali]

A quel moment ai-je dis que ce n'était pas dangereux ? Personne n'a dit ça.

quand on te lis, on pourrait résumer ton post en “c’est pas si grave”. Ben si. parce que la dernière version de la lib était trouée, et que l’immense majorité des JVM en exploitation sont trouées aussi.
ca cest pour l’aspect étendue du problème.
pour la gravité, ben, faut un environnement configuré aux petits oignons pour qu’un mec ne choppe pas un accès root sur ton serveur.
et surtout, surtout, c’est extrêmement facile à exploiter. Mais vraiment. Un étudiant avec 6 mois de Java peut mette un truc custom en place.

[Nilsou]

Truc que je pige pas forcément : mais le hack semble donner des droits du même niveau que la lib qui tourne. Mais ce n'est pas forcément root si ? Je ne suis pas expert en Java mais je n'arrive pas à saisir pourquoi ces librairies devraient forcément tourner en root ?

[TwinBis]

Non les applis ne tournent pas en root (sinon il faut virer des gens).
Mais ça n'empêche pas de faire de gros dégâts, tu as les mêmes droits que l'appli.

[Awake]

Pas besoin de root pour récupérer les accès à la base de donnée de production..