La Billetterie

Un peu de tout saupoudré délicatement
Flux rss

Historique

avril 2024
L M M J V S D
« Oct    
1234567
891011121314
15161718192021
22232425262728
2930  

Suivre appels API win32 ss Windows

Une liste de produits utilisables :

Process Monitor suffit-il ? :
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/processmonitor.mspx
Non, mais resort quand même des infos assez intéressantes.

Strace NT a l’air pas mal, mais pur ligne de commande :
http://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/StraceNT.shtml
Sauf que quelquefois il fait planter le programme, et en général je ne comprends rien à ses filtres dont le résultat semble aléatoire. Si on trace EnterCriticalSection, le résultat semble bon, c’est donc les fonctions Cert* qu’il ne sait pas gérer ?

A voir API Monitor :
http://www.apimonitor.com/

Un autre ?
http://www.rohitab.com/apimonitor/

TracePlus/win32 (il y a aussi la version ethernet, la version Web Detective, c’est peut-être bien ce produit là qui m’avait le plus convaincu) :
http://www.sstinc.com/windows.html
En fait, impossible de voir autre chose que les fonctions qu’il connait, et il manque certains domaines entiers dans la liste !!
Inutilisable pour la crypto

FlexTracer (très orienté base de données)
http://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/FlexTracer.shtml
Effectivement ne fait que la base de registre et les IO dans les api génériques
Sauf que … Avec Dll2Sym.exe, on crée à partir de n’importe quelle DLL le fichier xml qu’il utilise pour tracer ses appels de fonctions, et on peut éditer ensuite le fichier XML pour lui indiquer où sont les paramètres dans la pile.
+ possibilité d’utiliser un javascript pour rajouter une couche plus avancée d’interprétation des paramètres
Shareware à 40$, donc prix raisonnable

Comment pourrait-on refaire cela ?
Struture IAT :
http://www.koders.com/c/fid5EFFEB29E1AB6549A22F358E40815F463F33F041.aspx?s=IMAGE_THUNK_DATA
Un programme qui inclut une partie des fonctionnalités :
http://sourceforge.net/projects/hte

Stop ! On arrête tout et on utilise WinAPIOverride32 qui est vraiment très cool, et avec source disponible en GPL.
Seul point négatif, la syntaxe pour spécifier les paramètres est plus lourde que FlexTracer, et il manque un équivalent des possibilités d’interprétation avec le javascript. + les paramètres loggués sont coupé au delà d’une certaine longeur.
Pour les paramètres coupés, la solution est de faire un BreakBeforeAndAfterCall et on les récupère facilement en entier.

General rien

Symboles debug systeme

Installer WinDBG sur la machine :
http://www.microsoft.com/whdc/devtools/debugging/default.mspx

Configurer la variable d’environnement au niveau du système :
_NT_SYMBOL_PATH = SRV*D:\share\symbols\microsoft*http://msdl.microsoft.com/download/symbols
D:\share\symbols\microsoft est à adapter en fonction de la config locale

Les symboles seront téléchargés à la demande.
Pour forcer le téléchargement, exécutez la commande suivante :
symchk.exe /r c:\windows\system32 /s %_NT_SYMBOL_PATH%
La commande symchk est dispo dans le répertoire d’installation de WinDBG.
C:\Program Files\Debugging Tools for Windows par défaut.

Autre rien

Creer une dll stub/proxy

Une description assez intéressante du procédé ici :
http://www.woodmann.com/fravia/fragas1.htm

Première étape extraire les symboles de la DLL pour recréer un .def :

Le pointeur sur la description des .def dans le MSDN :
http://msdn2.microsoft.com/en-us/library/d91k01sh(VS.80).aspx

dumpbin et l’option /EXPORT sont les mots clés Microsoft, mais les outils GNU utilisent aussi dll2def, qui semble cependant ancien, sans sources et bogué. pexports (source) paraît une meilleur option, sauf que. Les cas moins simples semblent le planter, est-ce dû aux fonctions anonymes et fowardées ?

Mais qu’est-ce qu’on fait si une des fonctions est en fait « forwardée » vers une autre dll ?
Ben on se rend compte que tout va être plus facile avec cet example codeprojet :
Create your Proxy DLLs automatically

Voir dans les commentaires la syntaxe de l’Export Forwarding aussi indiquée par cet article de Inside Windows sur le format PE

A l’occasion voir cette info sur les exports des DLL :
http://blogs.msdn.com/oldnewthing/archive/2006/07/27/680250.aspx

General rien

Gestion des sources Mozilla avec Hg

Après chris double et ses instructions/son arbre git, voici la version mercurial

http://wiki.mozilla.org/WorkingWithMercurial

http://wiki.mozilla.org/Using_Mercurial_locally_with_CVS#Cloning_the_CVS_repository

(depuis http://blog.vlad1.com/archives/2007/07/31/150/#comment-7810 )
Ca parait plus compliqué à maîtriser.

Mozilla, Open source rien

Coupure de ligne en Unicode

Rappel : Envisagé ici au départ :
http://weblogs.mozillazine.org/roc/archives/2006/02/post_1.html
Avec mon commentaire qui pointait vers :
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/intl/uniscrib_9t2d.asp
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/intl/uniscrib_7yhx.asp

Mais quand on calcule les break séparément, il faut utiliser ScriptBreak :
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/intl/uniscrib_1dm3.asp?frame=true
Voir aussi info ici :
http://www.microsoft.com/globaldev/getwr/steps/wrg_linebrk.mspx

Le tutorial unicode du site catch22 ne me semble pas donner beaucoup d’info sur lamanière de gérer cela.

Cela dit nos amis Thai ont bien bougé sur le sujet, leur patch sont presques préts :
Windows
https://bugzilla.mozilla.org/show_bug.cgi?id=390048
Mac
https://bugzilla.mozilla.org/show_bug.cgi?id=389520

Et ils ont stocké plein d’info sur la manière de programmer le sujet :
http://scratchpad.wikia.com/wiki/Firefox_Thai

i18n, Mozilla rien

Voir les en-têtes http sous IE

Le grand classique est ieHTTPHeaders :
http://www.blunck.se/iehttpheaders/iehttpheaders.html
qui est le clone de l’extension Live HTTP header pour SeaMonkey/Firefox
Au passage penser un jour à jeter un coup d’oeil aux outils listé ici pour investiguer aussi sur les appels API et com.

Mais on peut aussi utiliser un proxy local, avec celui-ci Fiddler HTTP debugger qui s’enregistre automatiquement comme proxy auprès d’internet explorer quand il est lancé.

General rien

EV certificate support

NSS 3.12 will support EV certificates :
« Libpkix provides a much more complete an modern parsing of certificates, most importantly policy parsing and handling cross certificate environments correctly. Both of these are needed for EV (the primary driver of getting libpkix in). (It also includes such things a on the fly fetching of intermediate certs. »

Roadmap :
http://wiki.mozilla.org/NSS:Roadmap#Future_Work:_NSS_3.13_and_Beyond
Preview of new version :
http://wiki.mozilla.org/NSS_Shared_DB_Samples

Les bugs au sujet de EV :
https://bugzilla.mozilla.org/show_bug.cgi?id=374336 (modif à faire dans PSM, PSM gère les liste de policy id à reconnaître par AC)
https://bugzilla.mozilla.org/show_bug.cgi?id=375666 (pas de fonction spécialisée dans NSS)

Gestion des politiques chez Microsoft :
http://technet2.microsoft.com/windowsserver/en/library/061476b3-6183-4b7a-94ac-447d720ec0411033.mspx?mfr=true

Une description des problèmes techniques de la cross-validation :
http://alwayson.goingon.com/permalink/post/7871
« Once a given client system has a specific EV SSL root installed (by way of EV Upgrader or manual installation, from the Microsoft Web site, by the user) that client will experience « green bar » behavior »

« To designate a root certificate as an EV root, Microsoft will publish associated metadata in the Microsoft Update service […]. There will be many new EV roots created by CA’s like Entrust and VeriSign and published in Microsoft Update, but you can also have an older root that gets new EV metadata associated with it. »
« they will choose the shortest path available through locally installed Roots »
« XP/Vista will not choose an EV path over a legacy path. The EV status is determined after a trust path has been chosen »
« web sites will need a cross certificate that chains up to a ‘legacy’ root, in order to support browsers such as Firefox and Opera »
« The site seal will embed a little script to check if the user is on IE 7 and then load some content from a separate SSL protected site. »
« they’ll protect that site with their EV root without a cross cert and it will trigger the appropriate download of roots and metadata. »

OK, so it goes like this.
Web servers are configured to provide to the client the following cert chain :
SSL server cert -> Cross certified EV CA cert -> Legacy root CA cert
There exist also the following chain :
SSL server cert -> Self-signed root EV CA cert

The trick for XP is to force the download of « Self-signed root EV CA cert » given that only self-signed root certificate either pre-installed or coming from the update site can have the « EV bit ».

Mozilla, nss, Pki rien

Systeme de fichier pour dd externe Freebox

Bon, pour les disques externe la FB ne supporte que NTFS en lecture, FAT32, HFS+ et XFS.

Si on explore la piste XFS pour ne plus se limiter à 32 Go, et puis plus non plus en taille de partititon, ca amène vers ici :
http://www.crossmeta.com/
For Windows 2000, 2003 and XP Newly updated
* Crossmeta Core with NFS V3 client & server
* Crossmeta Add-on File Systems EXT2, XFS and Reiserfs
* JumpStart Guide

Le guide a plein d’instruction pour l’installation.

Et pour redimensionner la partition NTFS :
http://www.thefreecountry.com/utilities/partitioneditors.shtml
Avec un cd bootable linux :
http://linuxfr.org/2003/08/28/13728.html
http://www.sysresccd.org/Main_Page
http://gparted.sourceforge.net/

Freebox rien

Info: enregistrer les sous-titre en .ts avec la freebox

J'aimerais savoir s'il est possible d'enregistrer le flux de manière brute d'une émission, en .ts en multiposte.
Quand on enregistre une émisssion sous titrée a partir de la Freebox, elle apparait en .ts, j'en déduis qu'en multiposte, si je peux récupérer en .ts mon émission, j'aurais les sous-titres lisibles par la Freebox..

Suffit de faire ouvrir(avancé)
->copiercoller l'adresse rstp correspondant a la chaine desirée
->cliquer sur parametres, choisir un fichier en sortie
ET SURTOUT de cocher tout en bas la case magique "SELECTIONNER TOUS LES FLUX ELEMENTAIRES"...
sinon le flux teletexte n'est pas conservé.

Et donc en étudiant le format, on devrait pouvoir modifier les soft ici, réferencés par le forum suivant, pour créer du .ts avec soust-titres fonctionnels …

+ Lien vers le bugtracker pour les bugs : http://bugs.freeplayer.org/
Plus le bug suivant pour les divx pas bons :
http://bugs.freeplayer.org/task/2114

Ajout :
Gspot dernière version :
http://www.headbands.com/gspot/v26x/index.htm
Et la liste des variantes de mpg4 existant :
http://www.ftyps.com/

Freebox rien

nightly and hourly

Bon comme le jour où j’en ait besoin je ne sais jamais où sont les archives des nightlies de Firefox et les archives des hourlies, stockons le lien :
http://archive.mozilla.org/pub/firefox/nightly/
et
http://hourly-archive.localgho.st (on espère qu’ils vont passer à plus de 1 semaine de stockage)

Les nightlies classiques sont ici bien entend :
http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/

Ah, un complément. Chris Double nous permet maintenant de récupérer les sources à partir d’un arbre GIT (un peu plus facile à manipuler que du cvs pour déplacer dans le temps le point des sources avec lequel on souhaite travailler) .

La visualisation web de l’archive :
http://www.double.co.nz/cgi-bin/gitweb.cgi

Check-out :
git clone git://double.co.nz/git/firefox.git

Pour le client Git, on peut utiliser celui de cygwin, puis MozillaBuild sous msys.

La technique pour le déplacement dans le temps :
git checkout HEAD~n (n pour le nombre de check-in à reculer, ici 6 heures entre chaque check-in)
ou pour un saut direct :
git log
…Commit c2148196de6a112982e273b5c469a9f763a1fa8b…
git checkout c2148196de6a112982e273b5c469a9f763a1fa8b

On dispose aussi d’un outils pour automatiser cela :
http://www.kernel.org/pub/software/scm/git/docs/git-bisect.html

Complément pour git. Comme je préfère infiniment mingw à cygwin, le client mingw.git a l’air très intéressant.
Mais il est disponible essentiellement sous la forme d’un repository git (la poule, l’oeuf, tout ça) :
http://repo.or.cz/w/git/mingw.git

Voilà au moins un lien source sur ftp :
ftp://ftp.zytor.com/pub/git/mingw/git-mingw-1.5.1-src.zip

Un jour, je trouverais un binaire pré-compilé quelque part 🙂

Mozilla rien

M’éluder dans les rires

JE VEUX M’ÉLUDER

Je veux m’éluder dans les rires
Dans les tourbes de gaîté brusques
Oui, je voudrais me tromper jusque
En des ouragans de délires.
Pitié ! quels monstrueux vampires
Vous suçant mon coeur qui s’offusque !
Ô je veux être fou ne fût-ce que
Pour narguer mes Détresses pires !
Lent comme un monstre cadavre
Mon coeur vaisseau s’amarre au havre
De toute hétéromorphe engeance.
Que je bénis ces gueux de rosses
Dont les hilarités féroces
Raillent la vierge Intelligence !

Nelligan, Émile (1879-1941)

Et pourtant il ne s’agit pas de ce poème là, d’un autre, totalement amateur, dont me reste seulement l’idée d’un terme rare et de rire.
Je trouverais bien un jour.

General rien

Great depression

If you don’t know about it, now that there’s some news that the housing market in the US has known a drop that never occurred since the great depression, some people were already saying earlier that the US housing market had never that hyper inflated since just before the great depression.

I just a history lecture about what caused the great depression. It’s … fascinating :
http://us.history.wisc.edu/hist102/lectures/lecture19.html

Let’s enumerate those reasons :
1. Unequal distribution of wealth and income.
Hum, well no comment.

2. Unequal distribution of corporate power.
Hum, well no comment.

3. Bad banking structure.
That’s actually different. Great.

4. Foreign balance of payments.
Hum, well no comment.

5. Limited or poor state of economic intelligence.
How, that’s really different, we know so much more about economy now that then !
Let’s read more : « Most American economists and political leaders in 1929 still believed in laissez-faire and the self-regulating economy ». Ah ???

Well there’s one point that’s really different. By any measure, the banks of 2000 are a lot more regulated and sane than before the great depression. At least of today.

Because the American banks do have one weak point, still. Do you have any idea how much they own in housing loan ? A lot, and maybe even more than that. If the house market crashes, they will have a problem, and if we’re pessimistic, we should consider it could turn into a major problem.

Autre, Société rien

Memory leak in mozilla tool

Nice tools David :
David Baron’s weblog: January 2006

but couldn’t you just modify it to work with cscript and solve the current limitation WRT the perl version ? :
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/cscript_overview.mspx

Mozilla rien

Le Monde et les erreurs

« Je ne dis pas que la libération était erronée, mais je dis qu’il peut s’agir d’une erreur », avait déclaré le ministre de la justice turc

Mehmet Ali Agça retourne en prison, mais Le Monde ferait bien de revoir sa copie. Ou au moins de s’assurer de près que la citation d’origine en turc est vraiment sémantiquement équivalente à sa traduction.

Au fait comment désigner cela : une anti-tautologie ?

Autre, General rien

Monputeaux.com connu jusqu’au Japon ?

Les liens de trackback de l’article « MonPuteaux.com dans Envoyé Spécial ! » sur le blog de Christophe Grébert peuvent faire penser que son blog est maintenant connu jusqu’au Japon.

Plus prosaïquement, il s’agit d’un(e) japonais(e) vivant en France et dont le beau-frère habite Puteaux qui souhaitait rédiger un petit mot d’encouragement. Encore du travail Christophe pour que ta célébrité arrive jusque l’autre coté de la planète 🙂

General rien

japglish

When you make a google search using an english word, and the 7 first results are japanese, you know you mistyped it.

Japon rien

Back from the realm of the dead

Sighting presence of Erik van der Poel again is certainly a big surprise !

cf <news :mailman.1106784300.4188.mozilla-i18n@mozilla.org>

Waouh !

i18n rien

NSS’s reference leaks

NSS will refuse to close with NSS_Shutdown if any reference hasn’t been released.
(See <news:ct639f$id65@ripley.netscape.com> : « The reason do this is to prevent our clients from re-initializing NSS for a different user while some NSS objects that may potentially provide access to secret information of the previous user are still around. »)

But how to check for that ?

See <news:mailman.1096309200.26448.mozilla-crypto@mozilla.org> : « You can get the list of some objects (Modules and slots). Others aren’t necessarily kept around by NSS. The cert, and key objects are passed to the user with their own reference. These objects, in turn, contain references to slots. »

So NSS doesn’t keep a list of certs and keys, but each that is created increments a reference counters, and the counter will only go down when they are destroyed ?

The shutdown function is here : http://lxr.mozilla.org/seamonkey/source/security/nss/lib/pk11wrap/pk11util.c#117 and it only checks that secmod_PrivateModuleCount is 0.
In fact (cf http://lxr.mozilla.org/seamonkey/source/security/nss/lib/pk11wrap/pk11util.c#197), each module has is own slot list.

SECMOD_Shutdown calls PK11_FreeSlotList for each slot, and that one calls pk11_FreeListElement on each element. pk11_FreeListElement decrements the element, and releases it if it’s refCount is 1.

It doesn’t seem like making sure everything is freed is easy 🙁

<news:mailman.1096309200.26448.mozilla-crypto@mozilla.org> : « The best way to debug these is to step through your code globally and look at the slot reference values »

Indeed, but it seems there’s quite a lot to check. At least the message implies, you don’t need to check the modules separately.

nss rien

Introduction

Nous prévoyons la disponibilité de la production locale de billets en sec, mi-sec et doux.

Nous préviendrons de toute évolution sur ce point.

Autre rien
Powered by WordPress Web Design by SRS Solutions © 2024 La Billetterie Design by SRS Solutions