Les 25 erreurs de programmation les plus dangereuses

Les 25 erreurs de programmation les plus dangereuses publiées par le CWE (Common Weakness Enumeration) dans son rapport constituent une liste d'erreurs de programmation les plus importantes pouvant fragiliser la sécurité des logiciels. Fréquemment trouvées et facilement exploitées par les attaques tentant de prendre le contrôle total du logiciel, voler des données, ou empêcher le logiciel de fonctionner, ces erreurs sont de 3 genres:

- Mauvaises interactions entre les composants : Ces vulnérabilités concernent les manières dont les données sont envoyées et reçues par des composants, modules, programmes, processus, threads ou systèmes.

Parmi ce type d'erreurs, on peut citer :

• Mauvais filtrage des données envoyées par les utilisateurs.
  
• Mauvais encodage ou échappement des données en sortie.
  
• Injections SQL.
  
• Cross Site Scripting (ou XSS)
  

- Mauvaise gestion des ressources : Ces vulnérabilités concernent la manière dont les applications ne gèrent pas correctement la création, l’utilisation, le transfert et la destruction des ressources systèmes.

Parmi ce type d'erreurs, on peut citer :

• Buffer overflow
  
• Mauvaise libération de ressources (double free()…)
  
• Mauvaise initialisation
  
• Erreurs de calcul (off by one, division par zéro)
  

- Protections foireuses : Il s’agit de modes de protection souvent mal utilisés, contournés, ou purement ignorés par les développeurs.
Parmi ce type d'erreurs, on peut citer :

• Mots de passes codés en dur dans les applications
  
• Mauvaises permissions sur les ressources les plus critiques
  

A dire que la majorité de ces erreurs sont assez fréquentes et peuvent être commises même par les développeurs professionnels!

Pour ceux qui veulent découvrir la liste complète de ces erreurs, je vous oriente vers le rapport (en anglais) de CWE qui comporte une description détaillée de ces erreurs ainsi que les méthodes de prévention.

La traduction de ces erreurs se trouve sur le blog professionnel de Frédéric de Villamil sur les métiers du web. D'ailleurs, la liste que j'ai présenté ici est tiré de son billet : Les 25 erreurs de programmation les plus dangereuses.

Ai-je peur de te perdre ?

(Endormie, fatiguée, j’ai ouvert les yeux comme si j’ai entendu tes chuchotements, je me suis réveillée pour regarder mon pc, et là j’ai trouvé ton message. A toi, ma Douce, qui continue à veiller sur moi, j'ai voulu écrire un joli texte, mais je n'arrive pas à le faire sourire pour toi.)  

Sur les draps blancs, est allongé ton corps bronzé couvert d’une seule robe courte et blanche remplie de petits carreaux noirs. Dans tes yeux il y avait une larme qui résiste pour ne pas s’écrire sur tes joues. Les larmes sont ils la preuve de nos peurs et nos souffrances ? Tu avais les boules, depuis quelques jours, tu m’as parlé de ça, tu m’as avoué ta peur, ta faiblesse, et tu m’as dit : « serre moi… » et je t’ai serré avec toute ma force, je t’ai promis qu’on va la partager, cette peur en toi, cette peur intense qui te fait sombrer seule quand tu dormais. Cette peur qui te réveille effrayée de ton lit, et que je la sens dans tes mots le matin dès mon réveil, sur mon écran.

J’écoute une chanson, "Bring me to life", le son du piano au début me fait tourner la tête… je suis ivre des sentiments cette nuit, comme tu disais toujours, je suis émotive. Et je ne veux qu’écrire, pleurer et prier pour toi.

Ton corps est chaud, ta chambre est bien chauffée, mais tes mains sont si froides. Tu te sens seule, pourtant je suis auprès de toi. Tu penses à demain, le grand jour. Et tu penses aussi à moi. Tu m’as dit : « courage mon pticoeur, jtm », alors que c’est moi qui devrait te le dire ! C’est à moi de te soutenir mais que faire avec toi ! Tu luttes, tu souries, tu ries en écoutant mes bêtises tout en souffrant à l’intérieur de toi. Ces vilaines molécules sont entrain de te tuer, et tu continues à m’aider, à m’aimer, à prendre soin de moi !

Je t’ai dit : « stp, seulement prends soin de toi, je vais attendre ton retour, je tiendrai le coup. Oublies moi, oublies tout le monde, concentres toi sur ta santé et reposes toi. Même si je meurs d’inquiétude, pendant quelques jours, je saurai être forte en pensant fort à toi » Et tu m’as répondu : « non, j’aurai mon pc avec moi, je serai toujours là pour toi »

Ah mon Dieu, si tu sais combien j’ai peur pour toi ! Combien j’ai mal de te voir souffrir et mourir de douleur chaque nuit. Déchirée entre les cauchemars du sommeil et les secrets du destin, tu continues à rêver que demain tu te réveilleras souriante, guéri de tout les maux et rempli d’une lumière douce. Un rêve que nous avons partagé, et que nous voulons continuer jusqu’au bout afin de le réaliser.

Notre présence est elle suffisante pour calmer tes peurs ? Notre soutien, nos câlins, notre affection sont ils suffisants pour effacer ce sentiment de solitude qui te torture et cette douleur qui jour après jour troue ta force et ta volonté ?

Je continue à espérer, à rêver pour toi…

Ai-je peur de te perdre ? Non je sais que tu vas vivre, je sais que t’es une accrochée à la vie, tu l’aimes trop pour la quitter !

Ai-je peur de te perdre ? Oui, je sais que je n’arriverai jamais à vivre sans toi…je sais que je vais me perdre sans toi...

Ai-je peur de te perdre ? Je ne sais pas si la peur et l’espoir vont ensemble…

Ai-je peur de te perdre ?... et la réponse à cette question se perd encore une fois dans la chaleur d’une larme qui glisse lentement en quittant mes paupières et que tu tends les mains pour l’accueillir comme tu le fais toujours... en douceur…

Best of Barhouma

احبك - نزار قباني

Un poème tout simplement exceptionnel.. touchant.. et la voix de "Taym Hassan" (dans le rôle de Nizar dans la série Nizar kabbani) me fait trembler..

(Dédié à mon cher ami Midou)

Suicide

(Quand il n'y a plus rien à dire.. rien à sentir.. rien à éprouver.. rien pour continuer.. 

rien pour arrêter de souffrir.. rien pour oublier.. 
rien pour se dire :"je veux continuer à vivre".. une seule pensée nous hante l'esprit : "le suicide".. y a plus rien à perdre après tout ce qui est déjà perdu.. 
une pensée égoïste, certes, mais on continue à se dire : "je n'ai pas le choix" .. 

les cachets sont là, sur la table, et il ne reste plus qu'à avancer pour les prendre, s'allonger, fermer les yeux, laisser quelques larmes glisser et une lettre contenant 
un seul mot :"Pardon..." 
et, ... )

Suicide

1 cachet pour Essayer,

1 cachet pour Rigoler,

1 cachet pour Oublier,

1 cachet pour S'amuser,

1 cachet pour Destresser,

1 cachet pour S'aimer,

1 cachet pour Supporter,

1 cachet pour S'animer,

1 cachet pour S'envoler,

1 cachet pour Planer.

1 000 raisons pour Se droguer,

1 000 raisons pour Se tuer

(Poème trouvé sur : sifette-ram.skyrock.com)