Journal Problème inédit de sécurité

Posté par .
Tags : aucun
8
14
sept.
2010
Suite au journal d'Ontologia à propos de Javascript, l'envie m'est venue de prendre des nouvelles de Lisaac. Google, recherche Lisaac, le troisième lien est www.lisaac.org (après une publicité pour un hôtel et la page Wikipédia de Lisaac).

Clic. Avertissement de sécurité de Google relative à une page malveillante. Après vérification, l'URL au lieu de www.lisaac.org est en fait http://gberbhjerfds.osa.pl/?q=lisaac

Quelqu'un en sait-il plus que cela sur cette apparemment nouvelle perversion ? Ou ai-je un problème local avec le Windows de mon travail ? Après vérification, le phénomène se produit sur tous les postes de mon boulot.
  • # Le site lisaac à été tipiaké ?

    Posté par (page perso) . Évalué à 3.

    La page Web sur gberbhjerfds.osa.pl a été signalée comme étant une page malveillante et a été bloquée sur la base de vos préférences de sécurité.

    Donc su je pige bien, une (ou des) pages sur le site http://www.lisaac.org contiennent un lien vers un script hosté sur gberbhjerfds.osa.pl ...

    Donc ;)-
    • [^] # Re: Le site lisaac à été tipiaké ?

      Posté par . Évalué à 4.

      Je ne sais pas, je constate. En tapant www.lisaac.org directement dans la barre d'adresse de Firefox, on va à la page normale du site.
      • [^] # Re: Le site lisaac à été tipiaké ?

        Posté par (page perso) . Évalué à 4.

        Si on regarde le lien de Google, on trouve
        url=http%3A%2F%2Fwww.lisaac.org%2F&rct=j&q=lisaac
        Le q=lisaac me semble bizarre (vu qu'on le retouve dans l'adresse en .pl.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Le site lisaac à été tipiaké ?

          Posté par . Évalué à -4.

          C'est bêtement un détournement de résultat Google dû à une infection sous Windows.
          La page du site en tant que telle est saine chez moi, le code ne cache rien de mauvais.
          Il faut nettoyer Windows donc. :)
          • [^] # Re: Le site lisaac à été tipiaké ?

            Posté par . Évalué à 7.

            je ne crois pas... Je suis sur ubuntu et j'ai l'alerte aussi :)

            Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers

            • [^] # Re: Le site lisaac à été tipiaké ?

              Posté par . Évalué à -4.

              RAS chez moi, étrange.
              J'ai pensé que ça pouvait venir de mon Noscript mais il s'avére que non.
              Enfin le code du site ne contient vraiment rien d'étrange, pour le coup je ne comprend pas. :)
              • [^] # Re: Le site lisaac à été tipiaké ?

                Posté par (page perso) . Évalué à 7.

                Ben tape Lisaac dans google, clique sur le 2ème ou 3ème lien dans firefox, tu as l'alerte.

                Je suis sous ubuntu et c'est à partir de google...

                Donc soit c'est un pourrissement directement dans google soit y a vraiment (eu) un lien de lisaac.org vers gberbhjerfds.osa.pl... soit je me gratte o_O
            • [^] # Re: Le site lisaac à été tipiaké ?

              Posté par . Évalué à -4.

              Ouais, Windows, Ubuntu.. faudrait pouvoir comparer avec un OS fiable, en fait.

              THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: Le site lisaac à été tipiaké ?

            Posté par . Évalué à 3.

            Je commence par quoi ? Un reformatage de la totalité du disque dur ? D'après redo_fr je ne suis pas le seul à connaître ce problème...
            • [^] # Re: Le site lisaac à été tipiaké ?

              Posté par . Évalué à 4.

              j'ai le même soucis au boulot sur la machine principale et virtuelle. Par ailleurs je peut accéder au site directement sans le warning, uniquement le passage par google.

              Je suppose que le soucis viens de google, ou alors le site effectue une redirection selon l'origine du visiteur ^^

              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

            • [^] # Re: Le site lisaac à été tipiaké ?

              Posté par . Évalué à 6.

              Pareil chez moi, depuis google et bing, je tombe sur http:\\gberbhjerfds.osa.pl/?q=lisaac
              Par contre avec exalead, la version https de google ou en saisissant l'url, je n'ai pas de problème
        • [^] # Re: Le site lisaac à été tipiaké ?

          Posté par . Évalué à 9.

          Ça n'a pas l'air d'être de la faute de google, avec wireshark on voit que c'est www.lisaac.org qui renvoie vers le .pl
          Il renvoie sûrement sur ce site en fonction du Referer, ce qui expliquerait pourquoi ça marche quand on tape directement.
          • [^] # Re: Le site lisaac à été tipiaké ?

            Posté par . Évalué à 1.

            Bien vu. :)
            J'avais en effet désactivé l'envoi du referer (je suis du genre paranoïaque), et en le réactivant l'alerte fini bien par survenir via google.
          • [^] # Re: Le site lisaac à été tipiaké ?

            Posté par . Évalué à 10.

            Ok ça a l'air d'être ça, confirmation avec wget:
            $ wget --referer="http://www.google.com" "http://www.lisaac.org"
            --2010-09-14 15:33:10-- http://www.lisaac.org/
            Resolving www.lisaac.org... 87.98.142.93
            Connecting to www.lisaac.org|87.98.142.93|:80... connected.
            HTTP request sent, awaiting response... 302 Found
            Location: http://gberbhjerfds.osa.pl/?q= [following]
            --2010-09-14 15:33:10-- http://gberbhjerfds.osa.pl/?q=
            Resolving gberbhjerfds.osa.pl... 91.216.215.81
            Connecting to gberbhjerfds.osa.pl|91.216.215.81|:80... connected.
            HTTP request sent, awaiting response... 403 Forbidden
            2010-09-14 15:33:11 ERROR 403: Forbidden.

            alors que:
            $ wget "http://www.lisaac.org"--2010-09-14 15:34:51-- http://www.lisaac.org/
            Resolving www.lisaac.org... 87.98.142.93
            Connecting to www.lisaac.org|87.98.142.93|:80... connected.
            HTTP request sent, awaiting response... 200 OK
            Length: unspecified [text/html]
            Saving to: “index.html.1”

            [ <=> ] 17,274 --.-K/s in 0.06s

            2010-09-14 15:34:52 (285 KB/s) - “index.html.1” saved [17274]

            Je suppose que le forbidden vient d'un user-agent non reconnu par le site pirate.
            • [^] # Re: Le site lisaac à été tipiaké ?

              Posté par (page perso) . Évalué à 3.

              Je suppose que le forbidden vient d'un user-agent non reconnu par le site pirate.

              Je crois que c'est Google qui envoie une information en plus. On voit que si on suit le lien, on tombe sur http://gberbhjerfds.osa.pl/?q=lisaac alors qu'avec ta commande wget, on tombe sur http://gberbhjerfds.osa.pl/?q= [following]

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

              • [^] # Re: Le site lisaac à été tipiaké ?

                Posté par . Évalué à 4.

                Si, il vérifie le user-agent:
                $ wget "http://gberbhjerfds.osa.pl/?q=lisaac"
                --2010-09-14 15:46:24-- http://gberbhjerfds.osa.pl/?q=lisaac
                Resolving gberbhjerfds.osa.pl... 91.216.215.81
                Connecting to gberbhjerfds.osa.pl|91.216.215.81|:80... connected.
                HTTP request sent, awaiting response... 403 Forbidden
                2010-09-14 15:46:24 ERROR 403: Forbidden.

                $ wget --user-agent="Mozilla/5.0" "http://gberbhjerfds.osa.pl/?q=lisaac"
                --2010-09-14 15:47:25-- http://gberbhjerfds.osa.pl/?q=lisaac
                Resolving gberbhjerfds.osa.pl... 91.216.215.81
                Connecting to gberbhjerfds.osa.pl|91.216.215.81|:80... connected.
                HTTP request sent, awaiting response... 302 Found
                Location: http://p3p0.com/?said=3333&q=lisaac [following]
                --2010-09-14 15:47:26-- http://p3p0.com/?said=3333&q=lisaac
                Resolving p3p0.com... 212.95.54.19
                Connecting to p3p0.com|212.95.54.19|:80... connected.
                HTTP request sent, awaiting response... 200 OK
                Length: unspecified [text/html]
                Saving to: “index.html?q=lisaac”

                [ <=> ] 4,656 --.-K/s in 0.1s

                2010-09-14 15:47:27 (37.4 KB/s) - “index.html?q=lisaac” saved [4656]

                et ça marche aussi avec q= (sans le lisaac) à la fin de l'url, pour que que le user-agent soit celui d'un navigateur.
              • [^] # Re: Le site lisaac à été tipiaké ?

                Posté par (page perso) . Évalué à 3.

                Le referer envoyé à partir d'un lien google est un peu plus complexe en fait... Il correspond à l'URL complête (avec q=Ma%20Jolie%20%Requête etc...) pour obtenir la page des résultats. Ce n'est pas que le domaine comme testé plus haut ;-).

                Par contre, le hack se base bien sur le domaine pour se déclencher de la sorte.
                • [^] # Re: Le site lisaac à été tipiaké ?

                  Posté par . Évalué à 3.

                  Ça semble bien lié au referer : on a le même phénomène en cliquant sur les liens des pages de résultats de pleins de moteurs de recherche 'google, bing, yahoo, ...).

                  En revanche, on peut accéder directement au site.

                  Il est même possible de copier le lien dans la page de résultat et de le coller dans une nouvelle page ou un nouvel onglet : on accède alors bien au bon site (www.lisaac.org). Dans ce cas, on passe bien par une redirection du moteur de recherche, mais le referer n'est pas renseigné.
                  • [^] # Re: Le site lisaac à été tipiaké ?

                    Posté par (page perso) . Évalué à 10.

                    déjà vu ça sur un site avec une vulnérabilité

                    un robot rentre par une faille d'un script pour écrire un .htaccess dans les répertoires du site...

                    Ce .htaccess ne re-dirige que les personnes provenant de google/bing/yahoo

                    ainsi le webmaster qui a son adresse en bookmark ou qui n'a pas besoin de passer par un moteur de recherche pour voir son site, ne se rend compte de rien

                    et s'il s'agit du même bot, en général il laisse un mini script dans le site ( et bien caché dans l'arborescence) qui permet de vérifier à distance si le webmaster n'a pas supprimé le .htaccess et le re-créé si besoin...
  • # google "tipiaké" ?

    Posté par . Évalué à 3.

    En passant par exalead, on trouve le même lien (www.lissac.org) qui envoie vers la bonne page sans alerte...

    Par contre j'ai l'alerte en passant par google.

    Il n'y a pas de mauvais outils, il n'y a que de mauvais ouvriers

    • [^] # Re: google "tipiaké" ?

      Posté par . Évalué à -2.

      font ch*** google avec leurs redirections à la con. Effectivement, j'ai la même chose avec firefox (arrive sur http://gberbhjerfds...) :

      http://www.google.fr/url?sa=t&source=web&cd=2&ve(...)

      donc on en saura pas plus.

      Avec chrome, c'est encore plus bizarre :

      Si je copie le lien en mémoire, et que je le copie ici, on a ça :
      http://www.lisaac.org/

      Pourtant quand on clique sur le lien en question, on arrive ici :
      http://p3p0.com/?said=3333g&q=lisaac

      Ce qui veut dire que Chrome bidouille volontairement ce qu'on est censé cliquer, ce que corrobore l'affaire du http:// masqué, mais qui apparaît magiquement quand on copie et colle l'URL
      cf. http://code.google.com/p/chromium/issues/detail?id=41467

      C'est très grave, ça veut dire que si je fais confiance à google et à chrome, je tape le lien de ma banque dans google, je vois le lien en question qui s'affiche en dessous, le copie le lien dans le presse papier, je le colle ailleurs, tout est OK, seulement au lieu du site de ma banque je peut tomber sur un gros site de phishing imitant parfaitement l'apparence de ma banque, et qui peut récupérer mes identifiants si je suis distrait. (l'URL peut également utiliser des symboles unicode ressemblant aux lettres de l'URL de la banque...)


      Je suis curieux de connaître le fin mot de cette affaire.

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: google "tipiaké" ?

        Posté par (page perso) . Évalué à 3.

        Pour le coup, ce n'est pas la faute à google...
        • [^] # Re: google "tipiaké" ?

          Posté par . Évalué à 3.

          que cela soit la faute ou pas à google dans ce cas précis, cela ne change pas le fond du problème : la conjonction de leur navigateur + leur moteur de recherche modifie le résultat des liens qu'ils indiquent : d'un côté on a un moteur de recherche qui visuellement indique un client qui n'est pas directement celui sur lequel on clique, de l'autre on a un navigateur qui détecte qu'on copie un lien issu du moteur de recherche, qui pointe vers google.com/url?******, et qui retranscrit cela vers le lien d'origine (comme ça c'est plus user friendly), alors que quand on clique c'est pas tout à fait ce qui se passe en réalité.

          Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

          • [^] # Re: google "tipiaké" ?

            Posté par . Évalué à 2.

            Non tout simplement lorsque tu cliques sur l'url (au lieu de la rentrer à la main), les navigateurs utilisent directement leur cache.

            *testé avec opera. puis après avec firefox en cliquant directement sur ton lien*
      • [^] # Re: google "tipiaké" ?

        Posté par . Évalué à 1.

        (l'URL peut également utiliser des symboles unicode ressemblant aux lettres de l'URL de la banque...)

        Il me semblait qu'une URL ne pouvait pas avoir de caractères unicode (http://www.rfc-editor.org/rfc/rfc1738.txt section 2.2. URL Character Encoding Issues)

        Tu parles du nom du lien vers l'URL?

        On m'aurait menti?
  • # google bombing ?

    Posté par . Évalué à 1.

    incroyable, c'est vraiment le lien depuis google qui merde.

    l'adresse www.lisaac.org/stuff/news/73-epita-seminar tapée directement dans la barre d'url ne pose pas de pb, mais depuis la page de google ya l'alerte.

    c'est quoi ? une espèce de google bombing ?
    • [^] # Re: google bombing ?

      Posté par (page perso) . Évalué à 7.

      En fait c'est le site qui est en cause et en aucun cas Google comme démontré dans les commentaires plus haut.

      La meilleure supposition pour le moment est que le site à été hacké et redirige les visiteurs en provenance d'une recherche Google vers une autre page.
      • [^] # Re: google bombing ?

        Posté par . Évalué à 1.

        J'ai quand même du mal à voir l'intérêt pour les piratins de ne rediriger que ceux qui arrivent par Google et pas tout le monde. Ou alors c'est une faille qui ne fonctionne qu'en se basant sur le referer...
        • [^] # Re: google bombing ?

          Posté par . Évalué à 9.

          J'ai quand même du mal à voir l'intérêt pour les piratins de ne rediriger que ceux qui arrivent par Google et pas tout le monde
          Afin peut-être de retarder la détection du piratage par les gens qui gèrent le site (et qui l'ont dans l'historique ou dans leurs signets)?

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: google bombing ?

          Posté par (page perso) . Évalué à 5.

          Ça permet d'éviter que le webmaster se rende compte du problème (à moins qu'il visite fréquemment son site en utilisant Google)

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # Internet Explorer 8

    Posté par . Évalué à 3.

    Même chose, sauf qu'on va directement à la page, sans avertissement de sécurité ;-)
  • # Ahhh les geeks

    Posté par . Évalué à 10.

    tu leur offres des jouets hors de prix et c'est à peine s'ils les regardent, alors qu'une adresse foireuse dans google et ils s'amusent des heures.

    Vous voulez pas la jouer soft ? Je suis pas contraignant... vous voulez la jouer hard ? On va la jouer hard

  • # Conclusion

    Posté par (page perso) . Évalué à 8.

    Donc le serveur lisaac.org a été piraté, et redirige vers des sites virulents si on y arrive à partir de Google.

    - qui se dévoue pour les avertir?

    - ça prouve que tout monopole est mauvais : la plupart des visites venant de Google, ça vaut le coup pour les pirates de ne prendre que ces visiteurs ; les administrateurs venant proablement toujours sur le site sans passer par Google, le piratage sera trouvé beaucoup plus tard que s'il était systématique.

    ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

    • [^] # Re: Conclusion

      Posté par . Évalué à 10.

      - qui se dévoue pour les avertir?

      En même temps ils font tourner Joomla ! C'est pas comme si ce CMS avait une réputation de passoire.
    • [^] # Re: Conclusion

      Posté par . Évalué à 2.

      Bah en fait ça ne le fait pas que avec google, mais aussi bing, yahoo et sans doute d'autres que je n'ai pas essayé.
      • [^] # Re: Conclusion

        Posté par . Évalué à 6.

        J'ai envoyé un mail au webmaster du domaine lisaac.org, en espérant que cette BAL soit lue de temps en temps.

        D'un autre côté, il s'agit d'un projet de l'INRIA : il doit bien il y avoir quelques personnes qui glandent^W trainent sur DLFP pendant leur temps libre...
    • [^] # Re: Conclusion

      Posté par (page perso) . Évalué à 1.

      Bof de toutes façon le site est bloqué par une personne, on ne peut rien y faire

      « Il n’y a pas de choix démocratiques contre les Traités européens » - Jean-Claude Junker

      • [^] # Re: Conclusion

        Posté par . Évalué à 4.

        ?????

        Tu peux donner quelques precisions?

        Parce que les MLs sont mortes aussi, Benoit ne participe a strictement rien en ligne ou presque. Et la seule impression qui reste c'est que personne ne sait ce qui se passe.

        On a quelques news sur LinuxFR de temps en temps par toi ou Nicolas, mais c'est tout (meme pas Mildred alors que c'est la seule personne a bosser dessus de facon visible...)

        On finit par se demander pourquoi parler de Lisaac alors que son auteur ne semble pas vouloir en faire autre chose qu'un language de recherche, ne fait strictement aucune communication, voire limite les infos parce que ca pourrait nuire a ses travaux de recherche (sans parler de l'arbre l'historique GIT qui est une horreur sans nom).
        • [^] # Re: Conclusion

          Posté par (page perso) . Évalué à 2.

          Tu as très bien résumé la situation, sauf "voire limite les infos parce que ca pourrait nuire a ses travaux de recherche". C'est pas son genre, Ben est quelqu'un qui a trop bon fond pour avoir ce genre de raisonnement "machiavélique".
          Et faut dire qu'avec les demeurés qui servent de relecteurs aux papiers, il est pas aidé le pauvre.

          Quand a faire un langage de recherche, non, ce qui l'intéresse, c'est la victoire des prototypes sur les classes, Lisaac dusse t-il rester confidentiel.

          Peut être que ça reviendra un jour ? Qui sait ?

          En attendant, je suis en standbye, et Mildred tente (et si je peux l'aider, je l'aiderai), de corriger cahin-caha les quelques bugs rencontrés sur la dernières version afin que celle-ci soit stable.

          L'objectif est aussi d'implémenter l'introspection.

          Ca nous fera un compilateur avec lequel on pourra d'ors et déjà faire énormément de choses (on fait pas mal de chose avec déjà).

          « Il n’y a pas de choix démocratiques contre les Traités européens » - Jean-Claude Junker

          • [^] # Re: Conclusion

            Posté par . Évalué à 3.

            Avant l'introspection, j'aurais attendu la concurrence. Je me suis un peu amusé avec Lisaac et, vu son objectif d'être un langage proche du matériel, bien adapté à l'embarqué, même si ce n'est pas sa cible exclusive, je pense que son utilité serait directement liée à la qualité de la gestion de la concurrence. Encore faudrait-il voir cette gestion arriver.

            Attention, je ne dénigre rien en disant ça. Je ne participe pas. D'ailleurs qui est habilité à le faire, à supposer qu'il possède les connaissances requises ? Créer un langage ne se fait pas en un jour, surtout par une personne seule. Mais je commence à me languir de voir arriver quelque chose d'utilisable, et utilisable implique la gestion de la concurrence. Je patienterais volontiers pour l'introspection.

            Alors, au lieu des déclarations fracassantes sur le fait que c'est le seul langage à prototypes compilé nativement, je serais bien plus avide de voir des releases arriver.

            Ceci dit, le concept de prototype est extrêmement séduisant. Ai-je raison de penser que ça en fait un langage naturellement void safe ? Cette propriété est implémentée par défaut dans la dernière version du compilateur Eiffel de Eiffel Software, EiffelStudio 6.6, mais au prix de, hum, une certaine complexité.

            Autre question : Lisaac est développé, si je ne m'abuse, au Loria, comme feu SmartEiffel. Est-ce que les compétences de cet organisme qui étaient dévolues à Eiffel se sont reportées sur Lisaac ?

            Enfin : Lisaac est-il toujours activement développé ?
            • [^] # Re: Conclusion

              Posté par (page perso) . Évalué à 3.

              Avant l'introspection, j'aurais attendu la concurrence.
              Seul Ben est capable de développer COP, l'introspection c'est encore abordable. mais je suis totalement d'accord avec ton raisonnement.

              i-je raison de penser que ça en fait un langage naturellement void safe
              Que signifie "void safe" ?

              Lisaac n'est plus au Loria depuis 4 ans environ, vu que son auteur est au CNRS.
              SmartEiffel reste un projet à part entière, mais Dominique Colnet et benoit Sonntag sont très amis, se voient souvent, discutent beaucoup, donc en quelque sorte, oui.

              Enfin : Lisaac est-il toujours activement développé ?
              Je ne sais pas. Impossible de le joindre pour savoir.
              Le compilo actuel est une branche morte, et une nouvelle version est censé être développée pour implémenter toute la spec, et donc surtout, COP. Mais impossible de savoir.

              « Il n’y a pas de choix démocratiques contre les Traités européens » - Jean-Claude Junker

              • [^] # Re: Conclusion

                Posté par . Évalué à 2.

                Void safe veut dire que l'on ne peut pas créer uniquement la référence sur un objet, sans créer l'objet proprement dit. Voici ci-après un white paper sur ce sujet, écrit par le créateur du langage Eiffel et deux personnes de l'équipe en charge de celui-ci à Eiffel Software.

                http://docs.eiffel.com/sites/docs.eiffel.com/files/void-safe(...)
                • [^] # Re: Conclusion

                  Posté par (page perso) . Évalué à 4.

                  Alors Lisaac tend à être void safe puisque son analyse de flot sur le typage permet de détecter la plupart des appels sur NULL.
                  L'analyse de flot de Lisaac (je parle du compilateur actuel), pour des raisons de consommation mémoire et de perf, se concentre essentiellement sur le typage : toutes les possibilités de typages sont tracées, allié au fait que le langage est conçu pour qu'il n'y ait pas de trous (ie. pas de goto implicite ou explicite - break et compagnie - , un typage des plus stricts, etc...).

                  Donc oui par nature, Lisaac est void safe, il te suffit d'activer le -all_warning.

                  « Il n’y a pas de choix démocratiques contre les Traités européens » - Jean-Claude Junker

              • [^] # Re: Conclusion

                Posté par (page perso) . Évalué à 3.

                Enfin : Lisaac est-il toujours activement développé ?

                Je ne sais pas. Impossible de le joindre pour savoir.
                Le compilo actuel est une branche morte, et une nouvelle version est censé être développée pour implémenter toute la spec, et donc surtout, COP. Mais impossible de savoir.


                Il me semblait que COP était inclus dans le Git, mais je ne l'ai jamais testé. Par contre, j'ai vu pas mal de code de COP dans le compilateur.

                Sinon, Benoît m'avait dit qu'il n'avait pas trop avancé dans sa réécriture du compilateur, et qu'il voulait de toute façon repartir de la branche master du git actuel.
            • [^] # Re: Conclusion

              Posté par (page perso) . Évalué à 4.

              Ceci dit, le concept de prototype est extrêmement séduisant. Ai-je raison de penser que ça en fait un langage naturellement void safe ? Cette propriété est implémentée par défaut dans la dernière version du compilateur Eiffel de Eiffel Software, EiffelStudio 6.6, mais au prix de, hum, une certaine complexité.

              Il y a une thèse qui démarre cette année sur le sujet.
              Le but est de prouver à la compilation certains contrats (préconditions et postconditions). Donc en particulier les endroits où les variables peuvent être nulles.

              D'ailleurs, dernièrement, j'ai ajouté au compilateur un flag sur la ligne de commande -w_null (qui n'est d'ailleurs pas inclus dans -all_warning :) qui va indiquer à la compilation tous les endroits dans le code où l'exécutable peut péter à cause d'un appel sur NULL.

              Il peux y avoir des faux positifs et l'absence de trace de la pile rend difficile le débuggage, mais sinon, c'est déjà possible. Le travail pour ajouter ce flag était minime (toute la logique est déjà dans le compilateur).

              Enfin : Lisaac est-il toujours activement développé ?

              Plus ou moins, je suis la personne qui contribue le plus à la branche Git, avec Benoît.

              J'ai ajouté une fonctionnalité de couverture de code en Lisaac et des tests avec cucumber pour essayer de pouvoir reprendre le code.

              Si ça t'intéresse, tu peux toujours essayer de regarder et nous contacter. Le langage en lui même est simple (même si le code du compilateur est plus complexe)
          • [^] # Re: Conclusion

            Posté par . Évalué à 1.

            Quand a faire un langage de recherche, non, ce qui l'intéresse, c'est la victoire des prototypes sur les classes

            Quelles sont les raisons qui le poussent a penser ca?
            Je connais mal voir pas du tout les prototypes, cela dit, l'objet, ca marche quand meme pas mal du tout.
            A condition d'etre bien maitrise evidemment, ce qui la plupart du temps est loin d'etre le cas, et aussi bien implemente.

            If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

            • [^] # Re: Conclusion

              Posté par (page perso) . Évalué à 2.

              Bah parce les prototypes caymieu, tu vois.
              Non franchement, programmer avec un langage à classe moi ça me gonfle, c'est trop limité. Tu peux aller très très loin en design avec le prototype. Ta créativité est beaucoup moins limitée.

              Mais dans l'industrie, ou l'intérêt de l'objet est limité, et la profondeur d'héritage rarement supérieur à 3, je ne vois qu'un intérêt limité.

              « Il n’y a pas de choix démocratiques contre les Traités européens » - Jean-Claude Junker

            • [^] # Re: Conclusion

              Posté par . Évalué à 2.

              Disons que tu peux faire des trucs de malade avec.

              Par exemple, la définition d'une classe et l'objet, c'est la même chose en template, c'est juste un exemple. On instancie pas, on clone.

              Dans l'implémentation, l'héritage se transforme en structure dans la structure de l'objet fils. Et cela fonctionne quasiment pareil qu'une donnée : c'est modifiable dynamiquement.

              J'ai vu 2 codes qui utilise ça :
              - de la génération automatique de GUI à partir d'un arbre de dépendance, dont l'objet père est remplacé par des widgets.
              - pour les drivers qui changent de père pour tourner sous bus PCI ou USB.

              "La première sécurité est la liberté"

              • [^] # Re: Conclusion

                Posté par . Évalué à 2.

                la définition d'une classe et l'objet, c'est la même chose en template

                C'est pourquoi je demandais si c'est void-safe. On peut créer des prototypes vides ?
                • [^] # Re: Conclusion

                  Posté par . Évalué à 2.

                  Il y a une affectation spéciale qui retourne "null", si le type n'est pas exactement celui attendu (genre c'est un fils et pas le type directement).

                  Par exemple, l'api de fichier retourne un type "entry" qui peuvent être un "directory" ou un "file".

                  Il faut ensuite tester le cas "null".

                  "La première sécurité est la liberté"

        • [^] # Re: Conclusion

          Posté par (page perso) . Évalué à 3.

          Parce que les MLs sont mortes aussi, Benoit ne participe a strictement rien en ligne ou presque. Et la seule impression qui reste c'est que personne ne sait ce qui se passe.

          Oui, Ben est en effet un peu souvent injoignable ... et pense plus à de nouvelles idées révolutionnaires dans son compilateur qu'à la stabilisation.

          On a quelques news sur LinuxFR de temps en temps par toi ou Nicolas, mais c'est tout (même pas Mildred alors que c'est la seule personne a bosser dessus de facon visible...)

          En même temps, je n'ai pas grand chose à dire.
          J'essaie de coder, mais je n'ai pas tant de temps que ça. En attendant, j'ai posté récemment un blog sur ce que je faisais:

          http://mildred817.online.fr/Blog/blog/2010/09/06/aliasing-st(...)

          mais la dernière compilation du compilateur à durée 2h45 ... j'ai de sérieux problèmes de performance.

          On finit par se demander pourquoi parler de Lisaac alors que son auteur ne semble pas vouloir en faire autre chose qu'un langage de recherche, ne fait strictement aucune communication, voire limite les infos parce que ca pourrait nuire a ses travaux de recherche (sans parler de l'arbre l'historique GIT qui est une horreur sans nom).

          À part sa non maturité, et quelques problème que je lui reproche, c'est le meilleur langage que j'ai trouvé. Il apporte en plus une bonne optimisation. Je n'aime pas gaspiller les ressources de ma machine.

          J'ai plusieurs fois pensé à réécrire le compilateur dans son ensemble tellement j'avais l'impression que le code actuel n'est pas maintenable.

          Et effectivement, l'historique git est affreux. Mais c'est un autre problème.
  • # Un site statique, c'est bien mieux

    Posté par (page perso) . Évalué à 3.

    Mais on a pas eu de chance. J'avais bien dit que je préférait des pages statiques sur le site Lisaac. Soit avec webby¹ (un truc récent que j'ai découvert) ou avec ikiwiki². Je n'étais d'ailleurs pas la seule.

    On voulait surtout un nouveau site que tout le monde puisse modifier et raisonnablement moderne. Finalement, on a eu un nouveau site que personne de l'équipe peut modifier et à mon goût, avec un peu trop de gadgets.

    Sinon, vous pouvez vous égayer avec d'autres versions du site:
    http://lisaac.alioth.debian.org/
    http://lisaac.alioth.debian.org/new/


    ¹ http://webby.rubyforge.org/
    ² http://ikiwiki.info/

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.