SamEtMax sur Twitter : "Oh, Python a une fonction de comparaison de strings en temps constant dans la stdlib depuis 3.3 \o/ https://t.co/4vBWp0b204"
mercredi 9 mars 2016 à 11:07Ah oui, ils pensent décidément à tout dans Python :-) Le slogan de Python, c'est « Batteries are included ».
Typiquement: je m'étais fait chier à implémenter une fonction de conversion des couleurs RGB<-->HSL... pour m'apercevoir que Python l'incluait déjà aussi ^ ^
Une fonction de comparaison de chaînes à temps constant, ça peut paraître con, mais c'est à cause de ce manque qu'un spécialiste en sécurité avait réussi à trouver une attaque sur ZeroBin permettant de supprimer des pastes. J'ai trouvé ça magnifique. (Voir la section « 2.7 HMAC Not Compared in Constant Time » dans https://defuse.ca/audits/zerobin.htm )
(Permalink)
Typiquement: je m'étais fait chier à implémenter une fonction de conversion des couleurs RGB<-->HSL... pour m'apercevoir que Python l'incluait déjà aussi ^ ^
Une fonction de comparaison de chaînes à temps constant, ça peut paraître con, mais c'est à cause de ce manque qu'un spécialiste en sécurité avait réussi à trouver une attaque sur ZeroBin permettant de supprimer des pastes. J'ai trouvé ça magnifique. (Voir la section « 2.7 HMAC Not Compared in Constant Time » dans https://defuse.ca/audits/zerobin.htm )
(Permalink)