Dans les épisodes précédents, le « Single Stack Syndrome » a été décrit et poussé à son paroxysme en essayant (en vain) d’apprendre de nouveaux tours à GCC. Ensuite, après le « quoi », nous avons exploré le « pourquoi » de cette dystopie, tissée tout au long de l’histoire de l’informatique, du côté matériel comme logiciel. Devant une telle débâcle, c’est le moment ou jamais de garder ce qui marche et de faire l’inverse de ce qui ne va pas. Nous allons donc imaginer un « nouveau » type de pile qui pourrait trouver sa place dans de futurs microprocesseurs.

Dans de nombreuses applications, il peut être utile de pouvoir notifier l’utilisateur d’un évènement ou encore de l’informer de la réussite ou l’échec d’une opération. Pour ce faire, il existe différentes options en JavaScript.

Ce deuxième volet de la série consacrée à la gestion du temps sous Linux décrit les fonctions de gestion de l’horloge ainsi que celles de manipulation du temps, dates et durées, et notamment les diverses fonctions de conversion de formats. Des exemples d’utilisation sont donnés sous forme de petits programmes en langage C.

Continuons cette série sur les codes fantastiques avec une utilisation astucieuse des bits de rembourrage vue dans LLVM.

Dans GLMF 265, je vous avais annoncé que la fonctionnalité « boot PVH » du noyau NetBSD était « en cours d’étude », ce que je n’avais pas mentionné, c’est que cette étude était menée… par votre serviteur avec pour plan de l’exposer dans ces colonnes.

L’émulation a le vent en poupe ces dernières années. Un intérêt sans doute renforcé par la bulle spéculative autour du retrogaming qui rend l’acquisition de vieilles machines ou de vieux jeux hors de prix. Nous allons voir dans cet article comment développer facilement un émulateur. Nous en profiterons même pour concevoir notre propre machine à émuler.

Lorsque l’on parle de programmation sécurisée, on pense d’abord à un dépassement d’indice d’un tableau ou à des droits d’accès non respectés, puisque ces aspects sont visibles par le programmeur. Par contre, la pile est sous le contrôle absolu du compilateur et le contrat implicite est que « ça fonctionne » tant que nous le laissons faire son travail, qui est de plus en plus alambiqué. L’article précédent [1] détaillait de façon lovecraftienne les soucis de flexibilité et de sécurité inhérents au modèle de programmation à une seule pile, utilisé par (quasiment) tous les compilateurs actuels. J’ai amalgamé tous ces problèmes dans le terme « Single Stack Syndrome », mais il n’y a pas que le C ou le x86 dans la vie ! Nous pouvons trouver des inspirations dans d’autres langages, d’autres architectures et d’autres ères.

Selon Sonatype, depuis décembre 2021, 29 % des téléchargements de Log4J le sont sur des versions vulnérables à Log4Shell. Cette statistique démontre l’importance pour les entreprises de renforcer la prise en compte de la sécurité dans les équipes de développement. Comment la mise en place d’un programme de security champions peut-elle améliorer l’intégration de la sécurité au plus tôt dans les projets ?