Blog

[Pierre-Alexandre Voye]

Surtout que les applications possibles avec le compilateur tel qu'il est
aujourd'hui sont nombreuses.

Le 15 septembre 2010 16:58, Nicolas Boulay <nicolas.boulay at etherale.org> a
écrit :

> Oui, cela vaut le coup. Car ce travail n'a jamais été fait, et Lisaac
> a largement les outils pour pouvoir être sur de ce coté là, si on ne
> fait pas n'importe quoi avec l'interface avec le C.
>
> Le 15 septembre 2010 16:55, Sylvain Duchesne
> <sylvain.duchesne at planete-oasis.org> a écrit :
> > En fait, en sécurité, pour l'instant je fais surtout du réseau (SSO,
> > Identity Management...). Pour ce qui est système il faut que je me
> > replonge dans mes cours de master. Mais pourquoi pas, si ça peut aider.
> >
> >
> > On Wed, 15 Sep 2010 16:43:18 +0200, Pierre-Alexandre Voye
> > <ontologiae at gmail.com> wrote:
> >> je plussois, en effet, je pense que ce serait extrêmement
> >> intéressant, c'est une question absolument fondamentale dans le
> >> domaine dans l'embarqué
> >>
> >> Le 15 septembre 2010 16:41, Nicolas Boulay  a écrit :
> >>  Si tu es ingénieur en sécurité, c'est plutôt d'audit de
> >> sécurité dont
> >>  on aurait besoin.
> >>
> >>  Par exemple, les IOs lisaac sont fait au travers d'appel à des
> >>  fonctions C (read/write/...). Or il me semble que la manière de
> >> faire
> >>  peut entrainer des failles de sécurités. Je crois que l'on est pas
> >>  propre si on reçoit plus de donnée que prévus.
> >>
> >>  En gros, je serais super intéressé si tu pouvais fouiller les lib
> >> et
> >>  regarder les possibilités de faire les attaques habituel du C :
> >> buffer
> >>  overflow, écrasement de pile, injection de code.
> >>
> >>  Nicolas
> >>
> >>  Le 15 septembre 2010 16:13, Sylvain Duchesne
> >>   a écrit :
> >>
>


-- 
---------------------
Isaac Project - http://www.lisaac.org/
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.alioth.debian.org/pipermail/lisaac-devel/attachments/20100915/6fc615ba/attachment-0001.htm>