aeris22’s avataraeris22’s Twitter Archive—№ 28,386

        1. …in reply to @ziirish
          @ziirish Y’a effectivement un tradeoff à faire. Qu’est-ce qui est le plus sûr ? Éviter une attaque nécessitant un accès physique ? […]
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @ziirish (Hint : you’re always doomed in this case) Ou tenter de protéger son code de merde conduisant à des accès remote ?
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
    1. …in reply to @aeris22
      @ziirish Il est de toute façon IMPOSSIBLE de sécuriser une machine si tu supposes un accès physique (ou en tout cas à la mémoire).
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
  1. …in reply to @aeris22
    @ziirish Donc oui, je préfère un password mal géré dans une String en Java (au lieu d’un byte[]) qui ne sera pas GC avant longtemps.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @ziirish Que des buffer overflow et autre RCE à tour de bras avec C.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @ziirish Ne serait-ce que parce que la String en Java, je peux corriger. Alors que BO ou RCE, c’est juste built-in en C…
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0