aeris22’s avataraeris22’s Twitter Archive—№ 28,383

  1. …in reply to @ziirish
    @ziirish Y’a effectivement un tradeoff à faire. Qu’est-ce qui est le plus sûr ? Éviter une attaque nécessitant un accès physique ? […]
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @ziirish (Hint : you’re always doomed in this case) Ou tenter de protéger son code de merde conduisant à des accès remote ?
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
      1. …in reply to @aeris22
        @ziirish Il est de toute façon IMPOSSIBLE de sécuriser une machine si tu supposes un accès physique (ou en tout cas à la mémoire).
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
        1. …in reply to @aeris22
          @ziirish Donc oui, je préfère un password mal géré dans une String en Java (au lieu d’un byte[]) qui ne sera pas GC avant longtemps.
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @ziirish Que des buffer overflow et autre RCE à tour de bras avec C.
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
            1. …in reply to @aeris22
              @ziirish Ne serait-ce que parce que la String en Java, je peux corriger. Alors que BO ou RCE, c’est juste built-in en C…
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0