Suite à l'évocation du problème par @lanodan, je me suis rendu compte que je n'avais jamais couché par écrit cette anecdote sur une faille de sécurité de ZeroBin.
Cela me semble suffisamment édifiant pour servir de leçon, et cela ma rendu terriblement humble sur la sécurité.
Autant en faire profiter tout le monde: https://sebsauvage.net/wiki/doku.php?id=securite
@sebsauvage Haha, j'ai vu tout de suite pourquoi avec "on s'arrête de comparer dès qu'on trouve un caractère différent".
Mais du coup ça me fait penser que je crois pas connaitre de trucs style strcmp()/strncmp() qui soient définit comme étant forcément en temps constant.
Mais du coup ça me fait penser que je crois pas connaitre de trucs style strcmp()/strncmp() qui soient définit comme étant forcément en temps constant.
@lanodan
haha oui je n'y avais pas pensé: Le compilo qui en optimisant introduit une faille de sécurité.
@sebsauvage C’est une des raisons de pourquoi explicit_bzero existe d’ailleurs.
Plus un avertissement comme quoi c'est pas forcément en temps constant donc à ne pas utiliser pour quelque chose de critique pour la sécurité.
C'est une fonction qui est relativement simple à implémenter mais y'a toujours le risque de se vautrer ou d'avoir le compilo' qui t'optimise le truc alors qu'il fallait pas.