Pourquoi la fonction gets est-elle si dangereuse qu'elle ne devrait pas être utilisée?

Nov 08 2009

Lorsque j'essaye de compiler du code C qui utilise la gets()fonction avec GCC, j'obtiens cet avertissement:

(.text + 0x34): avertissement: la fonction `gets 'est dangereuse et ne doit pas être utilisée.

Je me souviens que cela a quelque chose à voir avec la protection et la sécurité de la pile, mais je ne sais pas exactement pourquoi.

Comment puis-je supprimer cet avertissement et pourquoi existe-t-il un tel avertissement concernant l'utilisation gets()?

Si gets()c'est si dangereux, pourquoi ne pouvons-nous pas le supprimer?

Réponses

188 ThomasOwens Nov 08 2009 at 01:56

Pour pouvoir l'utiliser en getstoute sécurité, vous devez savoir exactement combien de caractères vous allez lire, afin de pouvoir rendre votre tampon suffisamment grand. Vous ne le saurez que si vous savez exactement quelles données vous lirez.

Au lieu d'utiliser gets, vous voulez utiliser fgets, qui a la signature

char* fgets(char *string, int length, FILE * stream);

( fgets, s'il lit une ligne entière, laissera le '\n'dans la chaîne; vous devrez vous en occuper.)

Il est resté une partie officielle du langage jusqu'à la norme ISO C 1999, mais il a été officiellement supprimé par la norme 2011. La plupart des implémentations C le prennent toujours en charge, mais au moins gcc émet un avertissement pour tout code qui l'utilise.

176 JonathanLeffler Nov 30 2010 at 08:51

Pourquoi est `gets()`dangereux

Le premier ver Internet (le Morris Internet Worm ) s'est échappé il y a environ 30 ans (1988-11-02), et il a utilisé gets()un débordement de tampon comme l'une de ses méthodes de propagation d'un système à un autre. Le problème de base est que la fonction ne sait pas quelle est la taille du tampon, elle continue donc à lire jusqu'à ce qu'elle trouve une nouvelle ligne ou rencontre EOF, et peut dépasser les limites du tampon qui lui a été donné.

Vous devriez oublier que vous avez déjà entendu cela gets().

La norme C11 ISO / CEI 9899: 2011 éliminée en gets()tant que fonction standard, qui est A Good Thing ™ (elle a été formellement marquée comme `` obsolescent '' et `` déconseillée '' dans ISO / CEI 9899: 1999 / Cor.3: 2007 - Rectificatif technique 3 pour C99, puis supprimé dans C11). Malheureusement, il restera dans les bibliothèques pendant de nombreuses années (ce qui signifie «décennies») pour des raisons de compatibilité ascendante. Si cela ne tenait qu'à moi, la mise en œuvre de gets()deviendrait:

char *gets(char *buffer)
{
    assert(buffer != 0);
    abort();
    return 0;
}

Étant donné que votre code plantera de toute façon, tôt ou tard, il vaut mieux éviter le problème le plus tôt possible. Je serais prêt à ajouter un message d'erreur:

fputs("obsolete and dangerous function gets() called\n", stderr);

Les versions modernes du système de compilation Linux génèrent des avertissements si vous liez gets()- et aussi pour certaines autres fonctions qui ont également des problèmes de sécurité ( mktemp(),…).

Alternatives à `gets()`

fgets ()

Comme tout le monde l'a dit, l'alternative canonique à gets()est de fgets()spécifier stdincomme flux de fichiers.

char buffer[BUFSIZ];

while (fgets(buffer, sizeof(buffer), stdin) != 0)
{
    ...process line of data...
}

Ce que personne d'autre n'a encore mentionné, c'est que cela gets()n'inclut pas la nouvelle ligne mais le fgets()fait. Ainsi, vous devrez peut-être utiliser un wrapper fgets()qui supprime la nouvelle ligne:

char *fgets_wrapper(char *buffer, size_t buflen, FILE *fp)
{
    if (fgets(buffer, buflen, fp) != 0)
    {
        size_t len = strlen(buffer);
        if (len > 0 && buffer[len-1] == '\n')
            buffer[len-1] = '\0';
        return buffer;
    }
    return 0;
}

Ou mieux:

char *fgets_wrapper(char *buffer, size_t buflen, FILE *fp)
{
    if (fgets(buffer, buflen, fp) != 0)
    {
        buffer[strcspn(buffer, "\n")] = '\0';
        return buffer;
    }
    return 0;
}

De plus, comme le fait remarquer caf dans un commentaire et paxdiablo le montre dans sa réponse, fgets()il se peut que vous ayez des données sur une ligne. Mon code wrapper laisse ces données à lire la prochaine fois; vous pouvez facilement le modifier pour engloutir le reste de la ligne de données si vous préférez:

        if (len > 0 && buffer[len-1] == '\n')
            buffer[len-1] = '\0';
        else
        {
             int ch;
             while ((ch = getc(fp)) != EOF && ch != '\n')
                 ;
        }

Le problème résiduel est de savoir comment rapporter les trois états de résultat différents - EOF ou erreur, ligne lue et non tronquée et ligne partielle lue mais les données ont été tronquées.

Ce problème ne se pose pas gets()car il ne sait pas où votre tampon se termine et piétine joyeusement au-delà de la fin, faisant des ravages sur votre disposition de mémoire magnifiquement entretenue, perturbant souvent la pile de retour (un débordement de pile ) si le tampon est alloué sur la pile, ou le piétinement des informations de contrôle si le tampon est alloué dynamiquement, ou la copie de données sur d'autres précieuses variables globales (ou de module) si le tampon est alloué statiquement. Rien de tout cela n'est une bonne idée - ils incarnent l'expression «comportement indéfini».

Il existe également le TR 24731-1 (Rapport technique du Comité de normalisation C) qui propose des alternatives plus sûres à une variété de fonctions, notamment gets():

§6.5.4.1 La gets_sfonction

Synopsis
#define __STDC_WANT_LIB_EXT1__ 1
#include <stdio.h>
char *gets_s(char *s, rsize_t n);
Contraintes d'exécution

sne doit pas être un pointeur nul. nne doit être ni égal à zéro ni supérieur à RSIZE_MAX. Un caractère de nouvelle ligne, une erreur de fin de fichier ou de lecture doit se produire dans les n-1caractères de lecture de stdin. ²⁵⁾

3 If there is a runtime-constraint violation, s[0] is set to the null character, and characters are read and discarded from stdin until a new-line character is read, or end-of-file or a read error occurs.

Description

4 The gets_s function reads at most one less than the number of characters specified by n from the stream pointed to by stdin, into the array pointed to by s. No additional characters are read after a new-line character (which is discarded) or after end-of-file. The discarded new-line character does not count towards number of characters read. A null character is written immediately after the last character read into the array.

5 If end-of-file is encountered and no characters have been read into the array, or if a read error occurs during the operation, then s[0] is set to the null character, and the other elements of s take unspecified values.

Recommended practice

6 The fgets function allows properly-written programs to safely process input lines too long to store in the result array. In general this requires that callers of fgets pay attention to the presence or absence of a new-line character in the result array. Consider using fgets (along with any needed processing based on new-line characters) instead of gets_s.

²⁵⁾ The gets_s function, unlike gets, makes it a runtime-constraint violation for a line of input to overflow the buffer to store it. Unlike fgets, gets_s maintains a one-to-one relationship between input lines and successful calls to gets_s. Programs that use gets expect such a relationship.

The Microsoft Visual Studio compilers implement an approximation to the TR 24731-1 standard, but there are differences between the signatures implemented by Microsoft and those in the TR.

The C11 standard, ISO/IEC 9899-2011, includes TR24731 in Annex K as an optional part of the library. Unfortunately, it is seldom implemented on Unix-like systems.

`getline()` — POSIX

POSIX 2008 also provides a safe alternative to gets() called getline(). It allocates space for the line dynamically, so you end up needing to free it. It removes the limitation on line length, therefore. It also returns the length of the data that was read, or -1 (and not EOF!), which means that null bytes in the input can be handled reliably. There is also a 'choose your own single-character delimiter' variation called getdelim(); this can be useful if you are dealing with the output from find -print0 where the ends of the file names are marked with an ASCII NUL '\0' character, for example.

23 Jack Nov 08 2009 at 02:03

Because gets doesn't do any kind of check while getting bytes from stdin and putting them somewhere. A simple example:

char array1[] = "12345";
char array2[] = "67890";

gets(array1);

Now, first of all you are allowed to input how many characters you want, gets won't care about it. Secondly the bytes over the size of the array in which you put them (in this case array1) will overwrite whatever they find in memory because gets will write them. In the previous example this means that if you input "abcdefghijklmnopqrts" maybe, unpredictably, it will overwrite also array2 or whatever.

The function is unsafe because it assumes consistent input. NEVER USE IT!

17 paxdiablo Nov 30 2010 at 08:56

You should not use gets since it has no way to stop a buffer overflow. If the user types in more data than can fit in your buffer, you will most likely end up with corruption or worse.

In fact, ISO have actually taken the step of removing gets from the C standard (as of C11, though it was deprecated in C99) which, given how highly they rate backward compatibility, should be an indication of how bad that function was.

The correct thing to do is to use the fgets function with the stdin file handle since you can limit the characters read from the user.

But this also has its problems such as:

extra characters entered by the user will be picked up the next time around.
there's no quick notification that the user entered too much data.

To that end, almost every C coder at some point in their career will write a more useful wrapper around fgets as well. Here's mine:

#include <stdio.h>
#include <string.h>

#define OK       0
#define NO_INPUT 1
#define TOO_LONG 2
static int getLine (char *prmpt, char *buff, size_t sz) {
    int ch, extra;

    // Get line with buffer overrun protection.
    if (prmpt != NULL) {
        printf ("%s", prmpt);
        fflush (stdout);
    }
    if (fgets (buff, sz, stdin) == NULL)
        return NO_INPUT;

    // If it was too long, there'll be no newline. In that case, we flush
    // to end of line so that excess doesn't affect the next call.
    if (buff[strlen(buff)-1] != '\n') {
        extra = 0;
        while (((ch = getchar()) != '\n') && (ch != EOF))
            extra = 1;
        return (extra == 1) ? TOO_LONG : OK;
    }

    // Otherwise remove newline and give string back to caller.
    buff[strlen(buff)-1] = '\0';
    return OK;
}

with some test code:

// Test program for getLine().

int main (void) {
    int rc;
    char buff[10];

    rc = getLine ("Enter string> ", buff, sizeof(buff));
    if (rc == NO_INPUT) {
        printf ("No input\n");
        return 1;
    }

    if (rc == TOO_LONG) {
        printf ("Input too long\n");
        return 1;
    }

    printf ("OK [%s]\n", buff);

    return 0;
}

It provides the same protections as fgets in that it prevents buffer overflows but it also notifies the caller as to what happened and clears out the excess characters so that they do not affect your next input operation.

Feel free to use it as you wish, I hereby release it under the "do what you damn well want to" licence :-)

14 ThiagoSilveira Nov 30 2010 at 08:28

fgets.

To read from the stdin:

char string[512];

fgets(string, sizeof(string), stdin); /* no buffer overflows here, you're safe! */

9 GerdKlima Nov 08 2009 at 01:58

You can't remove API functions without breaking the API. If you would, many applications would no longer compile or run at all.

This is the reason that one reference gives:

Reading a line that overflows the array pointed to by s results in undefined behavior. The use of fgets() is recommended.

5 pmg Nov 08 2009 at 02:21

I read recently, in a USENET post to comp.lang.c, that gets() is getting removed from the Standard. WOOHOO

You'll be happy to know that the committee just voted (unanimously, as it turns out) to remove gets() from the draft as well.

5 YuHao Oct 06 2013 at 13:15

In C11(ISO/IEC 9899:201x), gets() has been removed. (It's deprecated in ISO/IEC 9899:1999/Cor.3:2007(E))

In addition to fgets(), C11 introduces a new safe alternative gets_s():

C11 K.3.5.4.1 The `gets_s` function

#define __STDC_WANT_LIB_EXT1__ 1
#include <stdio.h>
char *gets_s(char *s, rsize_t n);

However, in the Recommended practice section, fgets() is still preferred.

The fgets function allows properly-written programs to safely process input lines too long to store in the result array. In general this requires that callers of fgets pay attention to the presence or absence of a new-line character in the result array. Consider using fgets (along with any needed processing based on new-line characters) instead of gets_s.

5 AradhanaMohanty Aug 22 2017 at 16:19

gets() is dangerous because it is possible for the user to crash the program by typing too much into the prompt. It can't detect the end of available memory, so if you allocate an amount of memory too small for the purpose, it can cause a seg fault and crash. Sometimes it seems very unlikely that a user will type 1000 letters into a prompt meant for a person's name, but as programmers, we need to make our programs bulletproof. (it may also be a security risk if a user can crash a system program by sending too much data).

fgets() allows you to specify how many characters are taken out of the standard input buffer, so they don't overrun the variable.

3 user3717661 May 01 2016 at 08:00

The C gets function is dangerous and has been a very costly mistake. Tony Hoare singles it out for specific mention in his talk "Null References: The Billion Dollar Mistake":

http://www.infoq.com/presentations/Null-References-The-Billion-Dollar-Mistake-Tony-Hoare

The whole hour is worth watching but for his comments view from 30 minutes on with the specific gets criticism around 39 minutes.

Hopefully this whets your appetite for the whole talk, which draws attention to how we need more formal correctness proofs in languages and how language designers should be blamed for the mistakes in their languages, not the programmer. This seems to have been the whole dubious reason for designers of bad languages to push the blame to programmers in the guise of 'programmer freedom'.

2 SteveSummit Apr 01 2016 at 04:52

I would like to extend an earnest invitation to any C library maintainers out there who are still including gets in their libraries "just in case anyone is still depending on it": Please replace your implementation with the equivalent of

char *gets(char *str)
{
    strcpy(str, "Never use gets!");
    return str;
}

This will help make sure nobody is still depending on it. Thank you.

Effet Wilson : Quelle est la « profondeur » des taches solaires ?

Est-ce choquant de tuer mon personnage gay à la fin de mon livre?

Pouvons-nous produire de l'électricité à partir des tempêtes de sable martiennes? Si oui, peut-il être utilisé pour alimenter les colonies?

Pourquoi les vols ne volent-ils pas plus tôt vers leur trajectoire d'approche à l'atterrissage?

«Quarante jours et quarante nuits»

Quelle est la bonne façon de fermer un socket C# dans .NET Core 3.1 ?

java: obtenir le nombre de toutes les clés et valeurs distinctes dans Map <String, Set <String>> [duplicate]

Si le marinage détruit la vitamine C, en quoi la choucroute est-elle riche en vitamine C?

Concernant un directeur de thèse refusant un étudiant en raison de problèmes de santé

Que sont les bombes Ellerman et comment les identifier ?

Manière la plus propre d'utiliser BeginTransaction en utilisant try catch

Regex_search c++

Quelle est la règle pour faire la guerre dans les villes?

proxy nginx vers Tomcat avec SSL

Utilisation d'un mot hébreu inhabituel pour «brillé» dans Exodus

Comment voir si un tableau a 2 éléments ou plus qui sont identiques? [dupliquer]

Comment surveiller les limites de vitesse sur les routes à l'époque médiévale? [dupliquer]

Puzzle coulissant 3 x 2

winforms C # .NET - Comment améliorer les performances de mon code tout en utilisant des boucles (for, foreach, etc…) [fermé]

Y a-t-il une position d'accouplement double forcée?

Comment obtenir du texte spécifique appartenant à la classe div

Pourquoi les fruits et légumes marinés ne faisaient-ils pas partie des rations (européennes) à l'ère de la voile?

Test alpha opt-in pour un nouvel éditeur de piles

Supprimer la bordure intérieure dans type = color

Méditations sur maman

VIE SANS LIMITE

Ce que vous pouvez faire pendant votre saison d'attente (attendre de décrocher votre premier emploi dans la technologie)

Conversations dangereuses

Le pacte suicidaire

Conseils pour passer à la cybersécurité sans formation technique.

La révolution du lieu de travail : les meilleurs experts discutent du travail hybride et à distance

Comment Robert F. Kennedy Jr. utilise la stratégie Birther de Trump

Qu'est-ce qui rend un podcast influent ?

L'art est-il toujours apolitique ?

Regarder la télé avec des chats : un lien forgé entre amis

Cette archive de menace: Vol 7 Black Basta

BARD VS ChatGPT : Tests sur les problèmes d'analyse

Le premier livre d'un enfant sur la défonce

L'intégrité d'être un réacteur musical ?

Pourquoi certains freelances simulent leur vie

Toujours une menace : pourquoi les personnes brunes et noires ne peuvent pas être à l'aise aux États-Unis

Le meurtre de Jordan Neely et le problème du racisme « patriotique »

3 façons éprouvées d'améliorer vos compétences en écriture

S'mores du dimanche

Théories de la mémoire : comment nous nous souvenons des choses – Partie 2

Rassembler OSINT pour la chasse aux menaces

Deux ans en design - Le bon, le mauvais et le laid…

Wifey a invité des inconnus à se liguer contre elle lors d'un voyage d'affaires

« Baiser à San Francisco »

Recherche d'informations sur les noms de domaine

Financement de l'élimination du carbone au cours de l'exercice 24

Un pharisien en mission

Repenser les médias : les cinq vérités de McChesney et l'avenir des communications

L'érosion lente : dévoiler les façons dont les gens perdent leur carrière

Plus de mots de passe - comment les clés d'accès remplaceront votre mot de passe

les pronoms font super peur

Learning at Work Week compte plus que vous ne le pensez

La performance solo de la fille aux cheveux roux

Causes courantes d'erreurs de données dans la paie mondiale

La persécution des chrétiens : le crime de haine dont nous ne parlons pas

Un homme perd son emploi après que son chien court après les joggeurs et les cyclistes du quartier

Réseau TV Twitter

L'étudiant devient l'enseignant

Le mensonge du cow-boy

Comment sauver la planète et gagner de l'argent

Créer un environnement de travail sûr

Avez-vous tous ressenti la diversité autour de vous... ?

Le défi de lecture Goodreads est toxique

Journal ouvert

"La fosse des Mariannes dévoilée : dévoiler les terrifiantes vérités cachées de l'abîme"

Suivre n'importe qui avec juste un numéro de téléphone | Enquête OSINT

Conseil utile pour les propriétaires de chiens : pourquoi il est important de laisser votre chien renifler en promenade

Paul McCartney a imaginé comment sa mère aurait réagi à son succès

John Lennon a dit 1 ligne dans "Revolution" des Beatles a commenté la police

Taylor Sheridan vient d'ajouter 1 de ses stars préférées de "Yellowstone" au casting de "Lawmen: Bass Reeves"

"L'étrange histoire de Natalia Grace" : où sont Nataila, Kristine et Michael Barnett aujourd'hui ?

Paul McCartney a dit que "Quand j'ai soixante-quatre ans" des Beatles était une blague

Dolly Parton a aidé sa grand-mère "invalide" alors qu'aucun des autres petits-enfants ne le ferait - elle lui faisait aussi des blagues

Brad Pitt et Harrison Ford ont dû inventer "The Devil's Own" à la volée lorsque le "script a été jeté"

Comment Paul McCartney a réagi au titre "Lucy in the Sky with Diamonds" des Beatles

John Lennon a dit que la chanson de ce B-52 ressemblait à la musique de Yoko

Retour sur le rôle de Buddy Ebsen dans "The Andy Griffith Show"

Paul McCartney a dit qu'il était "chanceux" de n'avoir jamais consommé d'héroïne

La carrière d'acteur de Bradley Cooper était en jeu lorsqu'il a travaillé avec Julia Roberts sur ce projet

Gene Simmons dit que les bandes dessinées KISS pourraient potentiellement "recréer l'humanité"

"Sympathy for the Devil" des Rolling Stones sonnait à l'origine comme de la musique brésilienne

MIA a une fois attaqué "Give Peace a Chance" de John Lennon

Judy Norton de "The Waltons" a réalisé qu'elle était parfois "une gamine" lors du tournage de la série

John Lennon a expliqué pourquoi "The Tonight Show" était l'émission "la plus embarrassante" à laquelle il ait jamais assisté

Les conseils de Jimmy Page aux jeunes musiciens sont directement tirés du manuel du conférencier motivateur

Winona Ryder a partagé une fois que tous ses personnages avaient été écrits comme la "fille laide" plus tôt dans sa carrière

Paul McCartney était tellement stressé par le seul spectacle annulé des Beatles qu'il a vomi

Prince a travaillé sur une chanson de Stevie Nicks pendant une heure et a gagné la moitié des royalties

George Harrison s'est énervé, ses paroles pour "Hurdy Gurdy Man" de Donovan n'ont pas été utilisées

David Bowie a presque écrit une comédie musicale composée de fausses chansons de Bob Dylan

Comment Melissa Gilbert a sauvé un oiseau en le piégeant sous sa chemise de nuit

"My Way" de Frank Sinatra n'était pas aussi gros que son "Old MacDonald"

Quentin Tarantino a une fois partagé le personnage le plus intéressant qu'il ait jamais écrit dans "Pulp Fiction"

Comment John Ritter est mort: retour sur la mort de l'acteur de "Three's Company"

Stevie Nicks s'est accrochée à 1 chanson de Joni Mitchell quand elle a senti que sa carrière musicale échouait

Petula Clark dit que "Downtown" a révélé une chanson désespérée

Ringo Starr refuse de jouer avec une piste de clic, et cela fait de lui un meilleur batteur

Nicole Kidman a adoré cette fonctionnalité attrayante que Michael Keaton et Val Kilmer ont partagée en tant que Batman

Dolly Parton a trouvé Dieu dans une église abandonnée Des adolescents locaux utilisés pour le sexe

Christopher Nolan a un jour regretté d'avoir lu "Pulp Fiction Script" de Quentin Tarantino

Donovan a comparé une de ses chansons à "Lucy in the Sky with Diamonds" des Beatles

Rolling Stones : Keith Richards s'est fait énerver par 1 groupe de fans de musique qui ont critiqué le groupe

Paul McCartney a dit un 'Sgt. Pepper' Song ne parle pas d'héroïne

"Ne dormez pas dans le métro" déconcerté Petula Clark

La chanson de Paul Simon qui parodiait parfaitement Bob Dylan

Le meilleur moment pour visiter le lieu de tournage de "La petite maison dans la prairie"

Jana Duggar : Tout ce qu'elle a dit sur l'amour et sa fenêtre de 5 ans pour trouver le « bon »

Le manager de Led Zeppelin, Peter Grant, a vu un faux groupe gagner un Grammy avant que Zep ne le fasse

Pourquoi Paul McCartney était «gardé» de dire la vérité sur les Beatles

La chanson des Beatles, Peter Asher, qualifiée de « la plus grande chanson que j'aie jamais entendue »

Paul McCartney : La souffrance a rendu 1 chanson de l'album blanc des Beatles bonne

La première chanson des Beatles qui était l'une des " performances les plus excitantes " du groupe, selon un initié de Fab Four

Sam Heughan sait exactement ce qu'il retirera de l'ensemble "Outlander" - "J'ai l'impression d'être Jamie quand je les mets"

Mick Jagger a déclaré que la "demande de leurs majestés sataniques" des Rolling Stones était inspirée de l'acide, pas des Beatles

Paul McCartney a partagé ce qui l'a le plus impressionné à propos de John Lennon lors de leur première rencontre

La Biennale de Venise est l'"Olympique de l'art"

Les réfugiés ukrainiens pourraient ne jamais rentrer chez eux, même après la fin de la guerre

Carte de Tarot Cinq de Coupes : Explorer la perte, le regret et la guérison

Ne jetez pas ces tubes en carton ! 10 façons de les réutiliser

Les hôtels à insectes déroulent le tapis de bienvenue pour les insectes de toutes sortes

1 500 $ aujourd'hui achète un Yellowstone Pass pour 2172

Peut-être que vous pouvez être trop mince ? Découvrez le gratte-ciel le plus maigre du monde

Pourquoi Sriracha est la sauce piquante préférée de tout le monde

Pourquoi de grandes entreprises comme Tesla et Amazon divisent leurs actions

D'où vient l'expression "On the Lam" ?

Les perruches sont super sociales et font d'excellents animaux de compagnie

Qu'est-ce qu'une boîte noire IA ? Un informaticien explique

Faites don de vos cheveux pour aider à garder notre eau propre

Qui a dit ça? Le quiz des doubleurs

Elon Musk possède Twitter. Qu'est ce qui pourrait aller mal?

Les centrales électriques virtuelles pourraient-elles aider à stabiliser le réseau énergétique américain ?

Le temps n'existe peut-être pas, disent certains physiciens et philosophes

Quelle est la différence entre les levures sèches instantanées et actives ?

L'intrication quantique est le phénomène le plus étrange de la physique, mais qu'est-ce que c'est ?

Pourquoi les États-Unis n'ont-ils pas de système de déclaration de revenus "sans retour" ?

Avez-vous besoin d'avoir une attitude positive pour vaincre le cancer ?

5 citations éloquentes et durables de Maya Angelou

Ketanji Brown Jackson confirmé comme juge à la Cour suprême

Quel est le pamplemousse le plus sucré : blanc, rouge ou rose ?

Qu'est-ce qu'une pilule empoisonnée et Twitter tiendra-t-il Elon Musk à distance ?

What Is Smudging,and Can it Purify a Space of Negative Energy?

Le boson W nouvellement mesuré pourrait-il briser le modèle standard ?

The Secrets of Airline Travel Quiz

Quelle est la différence entre une démocratie et une république ?

La plus haute montagne du système solaire est bien plus haute que l'Everest

Myxine : cette machine à slime ressemblant à une anguille est le cauchemar d'un prédateur

Chief Plenty Coups : leader visionnaire et défenseur de la nation Crow

L'Atlas Moth est un Behe-moth, plus 5 autres faits

How to Get Rid of Drain Flies

Un regard sur les mariages les plus mémorables de la Maison Blanche

La cuisson par induction est-elle meilleure que le gaz ou l'électricité ?

Devriez-vous utiliser Facebook ou Google pour vous connecter à d'autres sites ?

Comment réinitialiser votre iPhone en usine

La mante orchidée ressemble à une fleur et « pique » comme une abeille

L'histoire inspirante et tragique de Sophie Scholl, l'étudiante qui a défié Hitler

Quelle est la taille de la personne la plus petite du monde ?

Martha Mitchell : la femme qui en savait trop sur le Watergate

Un petit groupe de samaritains pratiquent encore leur ancienne religion

Mangeriez-vous du Casu Marzu, le fromage illégal avec des asticots ?

Grandes évasions ! 5 animaux sauvages qui se sont évanouis et sont partis en fuite

Les Philippines organisent la plus longue fête de Noël au monde

Where in the World Are You? Take our GeoGuesser Quiz

Qu'est-ce qu'un génocide et la Russie le commet-elle en Ukraine ?

The Marvels soulève la question : combien de fois Marvel va-t-il nous taquiner avec [SUPPRIMÉ] ?

Last Of Us Studio dit au revoir à un autre exécutif

Terminator est de retour, cette fois sous forme d'anime

Blue Beetle s'habille sur Max la semaine prochaine

Final Fantasy VII Rebirth pourrait créer une touche sauvage de Zack

Sam Altman a essayé le col roulé de Steve Jobs cette semaine

Comment traduire des sites Web dans n'importe quel navigateur

Ouais, c'est probablement ça pour Loki

Meta pourra désormais vendre son nouveau casque VR économique en Chine

Sherrone Moore est actuellement tous fans du Michigan

Mettez vos briquets en place : l'Ohio devient le 24e État à légaliser l'herbe récréative

Le conseil d'administration de la SAG-AFTRA approuve un accord de principe avec l'AMPTP

David Harbour taquine son Frankenstein pour les Creature Commandos de DC

Les Maîtres de l'Univers : Revolution taquine Hordak de Keith David

Enfin, un mod Halo Infinite pour les personnes qui ne savent pas viser

Alors, qu’est-ce que SAG-AFTRA a réellement obtenu de toute cette frappe ?

Conseils (et réponses) de NYT Connections d'aujourd'hui pour le dimanche 12 novembre 2023

Valve dit qu'un Steam Deck 2 est encore disponible dans "deux ou trois ans"

Les joueurs de Mortal Kombat s'amusent avec Omni-Man cassé

Conseils (et réponses) de NYT Connections d'aujourd'hui pour le samedi 11 novembre 2023

Avec les bons pneus, une Toyota Prius est presque aussi amusante à conduire qu'une Volkswagen GTI

The Witcher revient à l'animation et apporte avec lui une nouvelle voix ancienne

Un policier australien condamné pour avoir sorti son arme sous la menace de Top Gun : spoilers de Maverick

Bien avant The Curse, Albert Brooks embrochait la « télé-réalité » avec Real Life

En images : en souvenir du légendaire astronaute de la NASA Frank Borman

Test du Samsung Galaxy S23 FE : les plaisirs simples d'un simple téléphone

Les téléphones et iPad du maire de New York saisis par le FBI, selon un rapport

Après la retraite de l'ISS, les astronautes européens pourraient monter à bord de la station spatiale commerciale d'Airbus

Bentley équipera votre yacht maintenant, ce qui signifie que les Orques auront la chance de faire la chose la plus drôle possible

The Marvels se dirige vers l'une des pires ouvertures de box-office de tous les temps du MCU

La fin du monde se cache dans le nouveau clip de Leave the World Behind de Netflix

Max et Netflix travailleraient sur un forfait de streaming à 10 $

Comment localiser et nettoyer le filtre de votre lave-vaisselle

Fran Drescher et The Rock répondent apparemment tous deux aux demandes de candidature à la présidence.

Les employés de SpaceX souffrent de fractures et de blessures à la tête en raison du non-respect de la sécurité par l'entreprise, selon un rapport

Les scènes post-crédit de Marvels apportent des changements majeurs à la donne pour le MCU

Comment éviter les frais de supplément pour célibataire lorsque vous voyagez seul

Les 10 robots les plus tristes jamais construits

James Gunn garde Superman : Legacy dans sa version originale

Russell T. Davies de Doctor Who pense que les Daleks ont besoin d'une « bonne pause »

Comment économiser du temps et de l'argent lors de la mise à jour de votre salle de bain, selon les entrepreneurs

Arrêtez de laisser vos bébés jouer avec de la nourriture pour chiens

Big Ten déclare la loi martiale, le reste du football universitaire se demande s'il peut le faire

Montez à bord du train à ordures de New York conçu pour aspirer les déchets des voies

L'annulation de Coyote vs Acme a brisé le cœur de son équipage

Crunchyroll abandonnera sa propre application Manga le mois prochain

Terminator revient sous forme de série animée Netflix

Nerf et Cabbage Patch Kids intronisés au National Toy Hall of Fame

Margaret Josephs défend le choix « dévastateur » de Melissa et Joe Gorga de sauter le mariage de Teresa Giudice

Chronologie de la relation entre Maggie Gyllenhaal et Peter Sarsgaard

Matthew McConaughey révèle qu'une diseuse de bonne aventure lui a dit de jouer dans "Comment perdre un mec en 10 jours"

Les acheteurs d'Amazon disent qu'ils dorment «comme un bébé choyé» grâce à ces taies d'oreiller en soie qui coûtent aussi peu que 10 $

Charly Reynolds révèle une récente opération des cordes vocales : "J'avais du mal à chanter"

Chloe Cherry de 'Euphoria' fait face à une accusation de vol pour avoir prétendument volé un chemisier de 28 $

Marvel publie actuellement un mémoire fictif de Scott Lang de "Ant-Man and the Wasp: Quantumania"

L'infirmière Lucy Letby reconnue coupable du meurtre de 7 nourrissons dans un hôpital britannique

Une fille disparue de 17 ans est probablement morte de froid après avoir conduit dans un fossé dans le Wisconsin rural: des responsables

L"histoire des rencontres de Drake : de Rihanna à Jennifer Lopez

Le patinage artistique américain "frustré" par l'absence de décision finale dans l'épreuve par équipe, demande une décision équitable

Tout sur la relation de Zoë Kravitz avec ses parents Lenny Kravitz et Lisa Bonet

Eric et Jessie James Decker "se bécotent toujours l'un sur l'autre" - et les enfants n'aiment pas ça

Une femme décédée il y a 37 ans après avoir été retrouvée inconsciente sur l'autoroute Ga identifiée comme étant la mère disparue de 4 enfants

Le demi offensif des Bengals Joe Mixon recherché en vertu d'un mandat d'arrêt délivré pour avoir prétendument pointé une arme à feu sur une femme

La famille de Yara Shahidi : tout sur les parents et les frères et sœurs de l'actrice

Les acheteurs conviennent que cette balayeuse de sol Black + Decker est «beaucoup plus rapide» qu'un balai traditionnel, et elle est en solde

Gwyneth Paltrow révèle la robe de soirée qu'elle a gardée de sa relation avec Brad Pitt

TJ Watt veut voir Tom Brady et son frère JJ être intronisés ensemble au Temple de la renommée de la NFL

Qui est la femme de Craig Melvin ? Tout sur la journaliste sportive Lindsay Czarniak

Dwayne Johnson dit que sa mère va « bien » après un accident de voiture tard dans la nuit, « continuera à être évaluée »

Trevor Noah dit que "Break My Soul" de Beyoncé était la "bande originale de ma vie" alors qu'il quittait le "Daily Show"

Melissa Gorga ne sait pas si elle résoudra la querelle avec Teresa Giudice: "À quel point pouvez-vous laisser quelque chose devenir toxique?"

Gal Gadot et Jamie Dornan apportent l'action d'espionnage dans la bande-annonce à enjeux élevés de "Heart of Stone"

Animal Rescue avertit de «ne jamais teindre un oiseau» après la découverte d'un pigeon rose «en difficulté» errant à New York

La succession de Kirstie Alley répertorie la maison de 6 millions de dollars de Late Star en Floride qu'elle a achetée à Lisa Marie Presley

La fille de Kevin Jonas, Alena, a l'air d'avoir grandi sur la photo d'anniversaire : "9 ans, ça ne semble pas réel"

Danielle Moné Truitt de "Law & Order" pense que les fans ont été "trompés" ; Par Stabler et Benson Kiss Tease

Whoopi Goldberg montre à Kit Harington ses toilettes inspirées de "Game of Thrones" : "Un véritable trône de fer"

Susan Lucci se souvient en larmes de son défunt mari alors qu"elle admet qu"elle n"est pas encore prête à commencer à sortir ensemble

Des corps soupçonnés d'appartenir à des rappeurs portés disparus depuis la découverte d'un concert annulé : "Ils ne méritaient pas ça"

Il y a plus de 2 500 styles pour temps froid cachés dans cette section de vente secrète chez Nordstrom Rack – À partir de 6 $

Tom Girardi assiste à l'audience pour déterminer sa compétence à subir son procès pour fraude

Chronologie de la relation entre Suzanne Somers et Alan Hamel

Muni Long dit qu'elle n'a pas encore "traité" pour gagner 3 Grammy Noms : "Tout va si vite"

Chelsea Houska de 'Teen Mom' partage une réaction en larmes au renouvellement de la saison 2 de l'émission HGTV: 'signifie tellement'

Une femme retrouvée vivante et à bout de souffle dans un sac mortuaire à la maison funéraire de l'Iowa

Jimmy Buffett, chanteur de "Margaritaville", est mort à 76 ans

Heather Rae et Tarek El Moussa ont eu leur petit garçon : "Nos coeurs sont si heureux"

Qui est le mari de Lisa Vanderpump ? Tout sur Ken Todd

Irene Cara, chanteuse de Flashdance, est décédée d'hypertension et d'hypercholestérolémie

Bob Barker, animateur de longue date de « The Price Is Right », est mort à 99 ans : « Le plus grand MC du monde »

Molly Ringwald célèbre son 22e anniversaire avec son mari Panio Gianopoulos : "La meilleure décision que j'ai jamais prise"

Paul McCartney sur le fait d'être « romantique » avec sa femme Nancy Shevell : « J'ai complètement exagéré la Saint-Valentin »

L'olympienne Jasmine Camacho-Quinn célèbre que son frère Robert Quinn se dirige vers le Super Bowl

Un professeur de l'Université Purdue arrêté pour avoir prétendument vendu de la méthamphétamine et proposé des femmes pour des faveurs sexuelles

Lizzo a obtenu la marque de commerce pour '100% THIS Bitch' en inversion après le rejet de la demande

Le sèche-cheveux léger «très silencieux» qui, selon les acheteurs, leur donne une «finition de salon» ne coûte que 20 $ sur Amazon

J'ai 17 ans et j'ai l'intention d'aller en HRT lorsque j'obtiendrai mon diplôme cette année à l'âge de 18 ans. Jusque-là, que pouvais-je faire pour me sentir plus féminine ?

La spironolactone est-elle mauvaise pour le THS ?

J'ai 23 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?

La chirurgie du bas en vaut-elle la peine pour une transition homme-femme?

Pourquoi n'ai-je jamais vu une personne transgenre de sexe féminin à masculin ?

Comment prendre rendez-vous chez le médecin sans mes parents et sans qu'ils sachent pourquoi j'y vais ? J'ai 15 ans.

Quelles sont les compétences de vie nécessaires que je peux maîtriser en cet été de 3 mois ? J'ai 17 ans.

J'ai 16 ans et 17 ans le mois prochain. Comment puis-je trouver un thérapeute si ma mère pense que je n'en ai pas besoin ?

Pendant la transition de genre de l'homme à la femme, qu'est-ce que ça fait de faire pousser des seins ?

Quelle est la chose la plus utile que je puisse faire à 14 ans ?

Est-ce une bonne idée de commencer le THS à 18 ans (transgenre) ?

Quelle est la meilleure façon de passer naturellement d'un homme à une femme ?

Comment changer ma vie à 17 ans ?

Transgenre : Quelle a été la partie la plus difficile de votre transition d'homme à femme ?

J'ai 19 ans aujourd'hui. Quelle est la chose la plus importante que je devrais apprendre ?

Je passe du féminin au masculin. Quel devrait être mon nouveau nom ?

À 13 ans, comment puis-je économiser et stocker de l'argent sans que mes parents le sachent ?

Selon vous, quelle est la transition de genre la plus difficile, de femme à homme (FtM) ou d'homme à femme (MtF) ?

Comment obtenir un THS sans dire que je veux un THS ?

Comment vivre pleinement sa vie à 19 ans ?

Je suis un enfant dépressif de 13 ans et je veux voir un médecin à ce sujet, mais j'ai peur de le faire et que mes parents le considèrent comme mes hormones et autres. Que dois-je faire?

Je viens d'avoir 17 ans, que dois-je faire maintenant pour me garantir la meilleure vie ?

Quels sont les avantages et les inconvénients de la puberté ?

Quels changements se produiront si vous prenez un THS à 13 ans ?

J'ai 19 ans et un enfant unique. Je déprime et j'ai peur que quelque chose arrive à mes parents parce qu'ils sont tout ce que j'ai. Je n'ai pas d'amis et je n'ai pas pu m'en faire avec la pandémie. J'ai peur d'être seul, que puis-je faire pour m'aider ?

Que peut faire un jeune de 14 ans pour améliorer/simplifier sa vie ?

Je suis une adolescente de 14 ans qui s'ennuie facilement de ses hobbies. Comment puis-je trouver ma passion et mon talent?

Quels sont les effets négatifs du passage à la puberté (santé mentale, etc.) ?

Si je veux savoir comment commencer un traitement de changement de genre, quel type de médecin dois-je consulter ?

La puberté se déroule-t-elle par étapes ? Peut-il s'arrêter puis recommencer ?

Est-ce que tout le monde passe par la puberté ?

J'ai 19 ans. Suis-je encore en pleine puberté ?

Quelle est la chose la plus importante qu'un adolescent de 14 ans devrait garder à l'esprit ?

Quels médicaments peuvent transformer un homme en femme sans chirurgie ?

J'ai 17 ans, que dois-je faire pour acquérir plus de connaissances ?

Est-ce que 18 ans est un bon âge pour commencer la transition vers MTF ?

Je vais avoir 16 ans demain. Quels conseils spécifiques pouvez-vous donner à un garçon de 16 ans ?

Comment amorcer ma transition d'homme à femme ? J'ai toujours été une fille à l'intérieur. Qu'est-ce que je dois faire?

Le THS est-il recommandé pour les adolescents transgenres ?

Est-ce que c'est normal que j'ai 13 ans mais que je reste un enfant dans l'âme ?

J'ai 13 ans, transgenre (ftm) et je vois un thérapeute depuis quelques mois maintenant. Comment puis-je lui dire que je suis transgenre et lui demander de faire son coming out ?

Quel est le meilleur âge pour commencer la transition femme-homme ?

J'ai 14 ans, quel conseil voudriez-vous me donner qui me sera utile pour le reste de ma vie ?

Suis-je toujours transgenre (FTM) si je n'ai commencé à montrer des signes qu'à la puberté ?

Que devrait-il se passer si vous ne traversez jamais la puberté ?

J'aurai 17 ans dans un mois et j'ai pensé que je ne me sens pas vraiment différent d'avoir 11 ans, est-ce normal ? Vais-je vraiment changer en vieillissant ?

J'ai 30 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?

Comment arrêter la puberté sans bloqueurs de puberté ?

Étude de cas: que faut-il pour formuler et prouver l'argument du petit objet de Quillen dans ZFC?

Quelle est la matrice du logarithme de l'opérateur dérivé ( $\ln D$)? Quel est le rôle de cet opérateur dans différents domaines mathématiques?

Une plongée plus approfondie dans l'incident de sécurité de mai 2019: commentaires sur les articles de blog

L'histoire de la mode des loups-garous, partie 1: les années 2000

Comment supprimer les anneaux de Saturne?

Comment lister mes jobs k8s avec un LabelSelector complexe par client-go?

Groupe initial de dirigeants de Moïse Exode 18:21

La lune a juste la bonne vitesse pour ne pas s'écraser sur la Terre ou s'échapper dans l'espace. Quelles sont les chances?

Quelle doit être la taille d'un code QR sur mon toit pour qu'un satellite puisse le scanner compte tenu de la résolution autorisée aujourd'hui?

Regrouper la liste par éléments de la liste imbriquée [dupliquer]

Uranus pourrait-il avoir une surface solide en raison de sa composition interne et du manque de chaleur interne?

Joomla Select à partir du groupement DB AND / OR

L'arbre de Stern-Brocot peut-il être utilisé pour une meilleure convergence des $2^m/3^n$?

Quels sont les principaux obstacles à la mise en production de RL?

MOCs: une question sur l'utilisation de la marque LEGO

"Ils n'encourent pas de culpabilité et meurent"

Dois-je ouvrir mon application si j'utilise des données API non modifiées sous licence CC-BY-SA 4.0

La Cour suprême peut-elle déclarer une mise en accusation inconstitutionnelle? [dupliquer]

Démontrer qu'une suite $\{a_n\}_n$Défini par $a_1=-\frac14$et $-a_{n+1}=\frac{a_na_{n+1}+4}4$est convergente et trouver sa limite.

Demandez l'autorisation [préfixe] [infixe] [suffixe]. Qu'est-ce que [tout]?

Peut-on caractériser les antichaines maximales en termes de réseaux distributifs?

" $\Sigma_1^1$-Peano arithmétique »- est-ce que ça cloue $\mathbb{N}$?

Kubernetes - Est-il possible de combiner Pod.yaml et Service.yaml dans un fichier yaml (mais sans déploiement)

Comment attacher des cristaux à un bâton de chaman sans utiliser d'adhésif?

Pourquoi la fonction gets est-elle si dangereuse qu'elle ne devrait pas être utilisée?

Réponses

Pourquoi est gets()dangereux

Alternatives à gets()

fgets ()

§6.5.4.1 La gets_sfonction

Synopsis

Contraintes d'exécution

Description

Recommended practice

getline() — POSIX

C11 K.3.5.4.1 The gets_s function

Pourquoi est `gets()`dangereux

Alternatives à `gets()`

§6.5.4.1 La `gets_s`fonction

`getline()` — POSIX

C11 K.3.5.4.1 The `gets_s` function