17 results for tags
Bug x
-
Thunderbird calendar MODIFICATION_FAILED
Workaround for the Thunderbird error "MODIFICATION_FAILED" after updating the calendar.Fri Oct 15 06:23:41 2021 - permalink -- https://doc.callmematthi.eu/Thunderbird_errors.html#thunderbidCalendarModificationFailed
-
CWE - 2019 CWE Top 25 Most Dangerous Software Errors
Mon Sep 23 12:03:54 2019 - permalink -- https://cwe.mitre.org/top25/archive/2019/2019_cwe_top25.html
-
VirtualBox : mouse click lost in guest
Mon Nov 26 15:41:24 2018 - permalink -- https://doc.callmematthi.eu/VirtualBox_errors.html#mouseClickLostInGuest
-
Reboot your Boeing 787 Dreamliner every 248 days to avoid integer overflow
It is common for airliners to be left powered on while parked at airport gates so maintainers can carry out routine systems checks between flights, especially if the aircraft is plugged into ground power.Wed Sep 5 12:08:36 2018 - permalink -
The Airbus A350-941s had a similar bug and needed to be rebooted before reaching 149 uptime hours : https://www.theregister.com/2019/07/25/a350_power_cycle_software_bug_149_hours/
The remedy for the A350-941 problem is straightforward according to the AD (airworthiness directive) :
- install updates
- or "turn it off and on again"- https://www.i-programmer.info/news/149-security/8548-reboot-your-dreamliner-every-248-days-to-avoid-integer-overflow.html
-
Sécurité : Explication et analyse de la vulnérabilité Spectre
2018-03-15 : https://www.numerama.com/tech/336093-spectre-et-meltdown-intel-change-le-design-de-ses-processeurs-pour-inclure-une-protection-materielle.htmlMon Mar 5 11:49:58 2018 - permalink -
Pour Debian (https://packages.debian.org/stretch-backports/spectre-meltdown-checker) :
- apt install spectre-meltdown-checker
Voir aussi : https://docs.ovh.com/fr/dedicated/meltdown-spectre-kernel-update-per-operating-system/#ExternalDocumentation/Proceduresforcustomers-MeltdownandSpectrepatchesavailabilityperOS- http://blog.xebia.fr/2018/02/23/securite-explication-et-analyse-de-la-vulnerabilite-spectre/
-
Computing glitch may have doomed Mars lander
Tue Oct 25 11:30:31 2016 - permalink -- http://www.nature.com/news/computing-glitch-may-have-doomed-mars-lander-1.20861
-
Did a computer bug help Deep Blue beat Kasparov?
“Kasparov had concluded that the counterintuitive play must be a sign of superior intelligence,” Campbell told Silver. “He had never considered that it was simply a bug.”Mon Oct 17 11:38:10 2016 - permalink -- https://www.wired.com/2012/09/deep-blue-computer-bug/
-
Bugs That Walk and Fly around your page
Spiders and flies on your web page, brought by javascript.Mon Dec 7 14:48:59 2015 - permalink -- http://auz.github.io/Bug/
-
/var/log/btmp on Debian Wheezy is always empty (lastb does not show entries)
There’s no support for /var/log/btmp enabled by default on a Debian Wheezy box. This is, in fact, a reported BUG on the Debian Bug Tracking System. According to it, this functionality has been already re-enabled starting from Debian GNU/Linux ssh package version 1:6.6p1-1.Tue Nov 10 10:28:55 2015 - permalink -- http://disbauxes.upc.es/debian/varlogbtmp-on-debian-wheezy-is-always-empty/
-
How to fix "Unfortunately, Trebuchet has stopped" ? L'application "Trebuchet" s'est arrêtée
Mon Jun 1 19:27:31 2015 - permalink -- http://stevennomena.blogspot.fr/2014/05/how-to-fix-unfortunately-trebuchet-has.html
-
True story : savoir qualifier un bug
Désolant car tellement vrai : le monde est plein de dévs (et d'autres...) qui répètent des trucs comme des évidences à des gens qui ne "tiltent" pas au lieu d'avoir un TOUT petit peu de jugeotte pour expliquer en quoi c'est évident (pour eux).Wed Jan 28 20:58:28 2015 - permalink -
Là, celui qui trouve l'erreur 500 a raison. Mais il s'est quand même battu avec l'autre, faute d'avoir su dire "erreur 500 = côté serveur, donc indépendant du navigateur". La communication ... (soupir)
:-D- http://www.commitstrip.com/fr/2015/01/27/true-story-properly-reporting-a-bug/
-
Guake can not init! Gconf Error. Have you installed guake.schemas properly?
(as root)Wed Nov 26 19:55:54 2014 - permalink -
mkdir /etc/gconf/schemas
cd /etc/gconf/schemas/
ln -s /usr/share/gconf/schemas/guake.schemas
gconf-schemas --register ./guake.schemas ==> don't know if this is mandatory
/usr/bin/guake ==> should work now !- http://www.binarytides.com/install-guake-xubuntu-14-04/
-
Is Apple experiencing a problematic decline in software quality?
While any new major software release is bound to have its fair share of bugs, the number and severity of glitches that accompanied the rollout of iOS 8 were far greater than we've come to expect from AppleThu Oct 16 12:25:37 2014 - permalink -- http://www.tuaw.com/2014/10/15/is-apple-experiencing-a-problematic-decline-in-software-quality/
-
Security.tls.version.* - MozillaZine Knowledge Base
Firefox :Wed Oct 15 07:26:57 2014 - permalink -
about:config
security.tls.version.min 1
security.tls.version.max 3
(via : http://links.gardouille.fr/?1Ww7Ng)- http://kb.mozillazine.org/Security.tls.version.%2A
-
POC Shellshock : Le shell Bash avait une faille critique. Pire que Heartbleed ?
(oui, je me réponds à moi-même, et alors ?)Thu Sep 25 22:21:55 2014 - permalink -
> Donc si quelqu'un qui maîtrise bien ces questions pouvait m'expliquer en quoi c'est vraiment "la caca - la cata - la catastrophe", ça m'aiderait à me coucher moins bête ce soir ;-)
Comme on n'est jamais si bien servi que par soi-même, je me suis amusé à mettre en oeuvre ladite faille, et c'est vrai que ça marche : avec une requête HTTP forgée, on peut prendre la main sur un serveur web vulnérable (uniquement en tant que "www-data", certes, mais ça suffit pour mettre toute la partie web par terre). Pour le détail et le tuto, c'est à voir ici : http://doc.callmematthi.eu/Linux_security.html#pocShellshock
NB : avant que des petits malins aillent faire les foufous sur les internets, le simple fait d'ouvrir un shell distant s'appelle "intrusion et maintien dans un système automatisé de traitement de données". Si en plus vous jouez à modifier des trucs, c'est un peu plus grave. Donc on est bien d'accord : on joue A LA MAISON, dans une VM qu'on peut pourrir comme on veut, pour apprendre, pour le fun, ok ?- http://shaarli.callmematthi.eu/?MOJZJQ
-
Summary of Windows Azure Service Disruption on Feb 29th, 2012
TL;DR :Thu Jun 5 12:16:28 2014 - permalink -
La plateforme contient des hyperviseurs, lesquels contiennent des VMs qui "poppent" selon la charge. Les communications sont chiffrées entre les VMs et leur hôte, via un certificat valide un an.
Jusqu'ici, tout va bien.
Sauf que la date de fin de validité du certificat est calculée en gardant la date du jour et en incrémentant l'année :
- 28/02/2012 ==> 28/02/2013. OK
- 29/02/2012 ==> 29/02/2013. KO : cette date n'existe pas. Donc certificat invalide. Donc échec de la communication entre la VM et son hôte. Donc retentative. Donc re-échec. 3ème tentative, 3ème échec : VM considérée "down".
Même comportement sur toutes les VMs de l'hyperviseur : toutes les VMs sont down, l'hyperviseur est "down" à son tour. Bascule automatique sur un autre hyperviseur, et l'effet boule de neige ne fait que commencer ;-)- http://azure.microsoft.com/blog/2012/03/09/summary-of-windows-azure-service-disruption-on-feb-29th-2012/
-
less bug, more /dev/null
Histoire amusante d'un bug de less qui affecte /dev/nullWed Aug 14 14:29:16 2013 - permalink -- http://www.netmeister.org/blog/less-bug-more-dev-null.html