les boules -- scéance d'autoflagellation

Le 26/09 en 2001 après JC, à 15h05h10 ETC apparaissait une news sur DLFP, annonçant la disponibilité de wmcoincoin v2.0, qui était sorti quelques jours auparavant. L'auteur de ce programme, connu sous le nom code de pouaite était tranquillement en train de glandouilling quand il découvrit cette news et un certain afflux sur les tar.gz de wmcoincoin 2.0.

le principe de l'emmerdement maximum..

Forcément, quand on annonce une 1.0beta, elle marche au poil, quand on annonce directement une v2.0, il y a un bug, et pas un petit. Et forcément, on ne réalise son existence qu'au moment où plein de monde est déjà en train de compiler les sources moisis.

oh mon dieu ! ils vont tuer pouaite

J'ai eu l'opportunité d'implémenter la faille de sécurité la plus naze du monde, et je ne l'ai pas ratée. Oui, j'ai honte, vous pouvez me jeter des pierres je les mérite :-( . Parmi les fonctionnalités du Pinnipède Télétype, figure la possibilité de lancer un browser externe sur une des [url] de la tribune. La fonction qui se charge de cette tâche est l'ignoble open_url, dont voici la version de wmcoincoin v2.0:

 
void open_url(const char *url) {
  char s[2048];
  snprintf(s, 2048, Prefs.browser_cmd, url); 
  myprintf("Execution de '%<YEL %s>'\n", s); system(s); 
}

C'est simple, c'est concis, c'est beau, et c'est tellement crétin: "system(s)" execute "/bin/sh -c lebrowser 'url' &", c'est à dire que si jamais url=="';' echo plop", le browser est lancé sans arguments, et la commande 'echo plop' est ensuite exécutée. Et malheureusement, ça ne se limite pas à l'affichage intempestif de plop.

plus j'y pense, plus ça pue...

Donc voila, il suffisait que quelqu'un poste une [url] de ce type sur la tribune pour que ça vire au mytilicide pour tous les coincointeurs qui s'aviseraient de cliquer dessus. Une vraie boucherie. La prise de conscience progressive de ce gouffre de sécurité a généré un stress qui est monté graduellement, d'où des messages recommandant dans un premier temps, d'upgrader pour profiter des merveilleux bugfixes de la v2.01 [16:11], puis des message un peu plus alarmistes [18:10] jusqu'aux messages de détresse [22:27], [22:33] et au fliquage de la tribune pour brailler à tous les possesseurs d'un wmcoincoin v2.0 de se mettre en conformité au plus vite.

mais les décideurs chevronnés ...

D'où aussi une situation pas facile à gèrer:

annoncer immédiatement la nature de la faille, avec la quasi certitude que quelqu'un va poster une [url] qui tue, et qu'un coincointeur distrait clique dessus...
tourner autour du pot, rester vague, effacer toute trace des sources de la v2.0, pour s'assurer que tout le monde a upgradé avant de cracher le morceau...
prendre un billet pour la sibérie, et tâcher de refaire sa vie dans un petite yourte, en vendant des peaux de phoques et de pingouins.

... finnissent toujours par prendre une décision

Après avoir pris conseil auprès de notre Frère n°42, j'ai opté pour la deuxième solution... je pense que c'était le moins pire des choix, mais toutes les options sont défendables.

et savent tirer des leçons constructives de leurs erreurs

La morale de l'histoire, c'est qu'il faut éviter de picoler quand on écrit la partie critique du code.
voila. j'ai honte.
esciouze
désolé