Faille : Dans les vieux trous, les meilleures soupes

• Imprimer

Morning Wood vient de remettre le doigt sur une caractéristique comportementale de DOS (le système d'exploitation, pas l'attaque) vieille comme le PC. Ne traînons pas et appliquons :
cd \
md tempo
Copy c:\windows\notepad.exe c:\tempo\arghhhh.exe
J'utilise encore notepad, je jouons pas avec l'original
Cd \tempo
Dir

C:\test>dir
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9CC5-55E9

Répertoire de C:\tempo

09/04/2004 08:17 .
09/04/2004 08:17 ..
23/08/2001 14:00 66 048 arghhh.exe
1 fichier(s) 66 048 octets
2 Rép(s) 17 436 938 240 octets libres
Notpad est bien là, renommé mais en pleine forme. Maintenant, redirigeons l'exécutable sur lui-même, la récursivité étant l'essence de tous les vices informatiques
C:\test>arghhh.exe>arghhh.exe
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Merci, cher environnement CMD... cette interdiction garanti l'intégrité de mes fichiers, je ne puis scier la branche sur laquelle je me repose. Mais est-ce bien certain ?
C:\test>dir
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9CC5-55E9

Répertoire de C:\test

09/04/2004 08:17 .
09/04/2004 08:17 ..
09/04/2004 08:19 0 arghhh.exe
1 fichier(s) 0 octets
2 Rép(s) 17 436 966 912 octets libres

Zéro octets, qu'il dit le programme. Et si, d'aventure, ledit programme était lancé, le popup graphique résultant lèverait toute ambiguïté : « c:\tempo\arghhh.exe n'est pas une application win32 valide », tandis qu'un « accès refusé » s'affiche dans la fenêtre en mode « commande ».
Un exe véritablement vide, ce n'est effectivement ni compatible avec les règles des sdk Windows, ni significatif dans le contexte sémiologique et métafreudien étendu de l'architecture « dot Net » bien tempérée. Glissons au passage et sans la moindre humilité que le signataire de ces lignes avait déjà utilisé cette technique pour créer, lors d'une Nantucket developper's conference (ce qui ne nous rajeunit pas) le programme Clipper compilé le plus « petit » du monde ( !moncliper.exe... etc)... publier une inconsistance avant Morning Wood himself, franchement, qui donc ne sentirait pas un léger embonpoint du coté des chevilles ?
Cette démonstration prouve au moins trois choses :
- Le verrouillage des fichiers est aussi catastrophique sous Windows 2003 et XP qu'il ne l'était sous DOS 1.10.
- Les messages d'erreur MS relèvent probablement d'un générateur aléatoire de sentences obscures et chamaniques (on le savait pour ce qui concerne le GUI, on l'ignorait encore pour ce qui concerne le mode caractère.
- Microsoft ne souhaite surtout pas toucher aux héritages DOS et persiste à laisser traîner des fossiles comportementaux dangereux. Celui expliqué ci-dessus, mais également des non-sens tel que l'interprétation des « program information files » ou des fichiers « com » (existe-t-il encore beaucoup de code limité à des segments de 64 Ko ou « compatibles Topview/Deskview/Windows 2.10 ?), voir la persistance d'extension d'I/O telles que Con ou Aux qui ouvrent la porte à des redirections étranges qui ne font même plus sourire les dinosaures de l'informatique à papa.