barmic a écrit 10455 commentaires

Non. Lors des injections arbitraires c'est celui qui reçoit qui valide ses entrées. C'est une sécurité beaucoup plus forte. Tu parle des sites web, ce n'est pas à ton navigateur de protéger les sites web, ce sont les sites web eux-même. Là il n'est pas possible de la part d'un script de se protéger.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Ça ne rends pas le code mauvais. Juste vieux.

Tu dis qu'il a une dette technique et que c'est bien comme ça ?

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Tu décris un cmake-like au final. Tu n'a pas trop de rupture de compatibilité avec les formats de fichiers projet de VS et C::B ?

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Il est pourri ton faux dilemme, tu dis toi même que pour écrire n'importe quoi qui peut durer un peu c'est pas parfait (il n'y a pas que l'informatique de gestion, il y a aussi les moteurs de base de données, les noyaux de systèmes d'exploitation, les shell, les éditeurs de texte, les navigateurs, les serveurs,…).

Son code était bon parce qu'il répondait à un besoin de performance à une époque donnée, c'était intéressant dans les jeux vidéo, dans les codes de calculs numériques, en simulation, etc. Mais il semble qu'aujourd'hui ce soit déprécié par l'amélioration des compilateurs.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Par contre je trouve son interface déstabilisante, pas lié au pages mais à des cadres qu'on affiche ou pas et des url pas directement accessibles. Je m'en servais avant d'installer un bon vieux wiki sur mon serveur.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Ça me paraît mieux. Tes liens vers wikipedia sont mauvais par contre (ils pointes des pages de ton wiki).

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Oui cette fonction est de qualité (AMHA), car c'est une fonction pure qui s'utilise facilement (elle n'expose pas sa logique interne).

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

En fait ce n'est pas spécifiquement cette question qui m'embête, c'est toutes les remarques et questions du même genre.

Je crois que c'est gérer les données dans un endroit spécifique à paperwork vs intégrer les données dans les documents. Ça me semble un peu moins générique que "Why did you do X instead of Y ?" qui paraît un peu violent.

Ça m'embête un peu d'avoir ce ton passif-agressif dans la FAQ, mais ces questions sont vraiment récurrentes (le bugtracker en est plein).

Avec un peu d'autodérision ça passe peut être mieux. Par exemple tu peut faire une allusion au BDFL.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

C'est comme ça qu'on finit avec des bloatware comme Eclipse.

Eclipse pose peu de question et je ne vois pas le liens entre poser des questions et être lourd.

Sans compter que ici, ça prendrait vraisemblablement la forme d'un popup, et je hais les popups.

Pas forcément, non, il y a un tas de manières de notifier l'utilisateur la popup en est une, mais il y en a pleins d'autres (le web en est pleins depuis que les navigateurs ont tous un bloqueur de popup). Ça peut être une zone de notification, une boite qui apparaît dans la fenêtre déjà ouverte (c'est utilisé dans eclipse entre autre), etc

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

c'est un manque de respect.

Critiquer c'est un manque de respect ? Parce que c'est ça ce que fait l'article dont on parle. Tu peut critiquer sa critique, dire que ce qu'il présente n'a pas d'intérêt, que ça n'a rien avoir avec la faille (et alors ?), etc… mais parler de manque de respect je ne vois pas.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

C'est rigolo. OpenSSL a une faille d'un coup tout le monde se met à faire de l'audit et à financer des relectures, c'est normal. Bash possède une faille depuis l'éternité, mais attention avant de parler du code va falloir sortir des CVE sinon faut toucher à rien.

Il faut que tu prouves que le style du code de bash soit une cause de la faille.

Maintenant il faut prouver quelque chose avant de pouvoir dire que leur code est moche ? Que c'est dommageable de devoir s'y reprendre à plusieurs fois pour corriger une faille ?

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

le Titanic

Son unique défaut c'est de manquer de canots de sauvetage, je ne connais pas de bateau de voyage capable de résister à un éperonnage avec un iceberg.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Oué mais XML c'est bien pour du déclaratif, ce que n'est pas le langage de CMake.

Ah bon ?

Et on voit bien avec Maven que le déclaratif c'est bien sur le papier mais dans le vrai monde on fabrique des plugins en java pour pouvoir passer outre et avoir les comportements attendus.

On ne doit pas être dans le même vrai monde. Dans le miens c'est rare qu'on ai à le faire et le faire avec un langage complet comme celui de ton programme est plutôt agréable (la seule fois où j'en ai eu besoin c'était pour manipuler un fichier xls et remplacer la macro qui s'y trouvait (tu fais ça comment avec make ou cmake ?

J'apprécie beaucoup gradle et sbt mais c'est pas pour autant que maven est pourri.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Tu trouves ton truc plus lisible pour un humain (enfin, pour un dev, puisque ce sont les dev qui maintiennent les cmakelists.txt en général) que le pendant cmake? Plus maintenable?

Pour un dev, tu peux utiliser à peu près n'importe quoi ça ne poeseras pas de problème, json, cmake, makefile, gpr, xml, script shell ou scons, c'est du détail.

La seule chose que je dis c'est que la grammaire XML est simple et elle est connu là où celle de cmake est spécifique.

Parce que je me dis que si je dois utiliser un outil de manipulation de texte (grep, sed, cut, etc) pour extraire une info précise de ce machin, je suis dans une merde assez profonde.

Ouai si tu commence à utiliser ce genre d'outil pour aller chercher des choses dans ton cmakelits.txt t'es mal. Ça peut marcher pour pleins de cas simples mais tu ne peux pas distribuer tes scripts sans très largement t'emmerder à gérer les instructions multiples et de vérifier les données que tu récupère. Tu va aussi devoir gérer les commentaire par exemple.

Pour aller faire des recherches dans du XML de manière fiables tu a les requêtes XPath avec les commandes xpath (fourni avec le module perl XML::XPath) ou xfind.

Mais nul doute que ton usine à gaz outil qui interprète ça te fournira tout ce dont tu as besoin je suppose?

Ben en fait, il y a un énorme paquets de gens qui fournissent tout ce dont je peux avoir besoin, chaque langage a plusieurs bibliothèques, mais tu as aussi des outils qui sont directement capable de faire du xpath (jenkins a un module pour ça par exemple). L'écosystème autour d'XML est largement plus grand que celui de CMake.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Et pour finir, ext4 les logs systemd sont nettement moins invasifs. Je veux dire, quel que soit le système de fichiers de mes partoches de mon système, je ne crois pas qu'un seul outil s'en apercevra, sauf ceux dédiés à la gestion des logs FS. :)

Il continue d'implémenter l'API syslog.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Quoiqu'il en soit, cette discussion relève pour moi clairement du troll technique (quitte à perdre du temps, on pourrait se faire un bon vieux Emacs VS Vim ?). Je ne compte pas la poursuivre plus loin.

Je te trouve hyper susceptible la question t'a déjà était posé plusieurs fois ? Si c'est le cas tu gagnerais probablement à coucher ton explication une bonne fois pour toute sur une page de ton site, de ta doc, de ton wiki ou autre et à toujours ramené à cette page avec un "cette question m'a déjà était posée de nombreuse fois et ma réponse se trouve là".

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

On demande à l'utilisateur ?

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Les artistes ne produisent pas du beau, mais du sens.

Mais encore ?

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Et je trouve ça plus beau (et moins soporifique) qu'un code qui fait ce qu'il doit faire sans aucune originalité.

Tu lis le code sans comprendre ce qu'il fait (sans avoir un bon gros bagage mathématique et/ou sans avoir lu la page wikipedia), tu as un problème sur ce code y toucher est très dangereux. C'est du code fragile d'un expert que seul un expert peut retoucher.

C'est une astuce sympa mais je ne trouve pas ça beau. Pour moi le beau doit se lire, tu sais ce qu'il fait et pourquoi.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

On doit pouvoir l'écrire en XML ainsi :

<?xml version="1.0" encoding="utf-8"?>
<CMake version_minimum="2.8">
    <project name="pluma">

    <set name="CMAKE_CXX_FLAGS">${CMAKE_CXX_FLAGS} -O3 -s -Wall -DPLUMA_EXPORTS</set>

    <files>
        <glob name="sources">src/*.cpp</glob>
    </files>

    <includes>
       <dir name="include">src</dir>
    <includes>

    <libraries>
        <library name="pluma" type="SHARED">${sources}</library>
    </libraries>
    <targetLink>
        <library>pluma</library>
    </targetLink>
</project>
</CMake>

L'avantage c'est que tu as un format qui est largement supporté. Je peux facilement écrire un truc qui va l'analyser (pour mon intégration continue par exemple).

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Je n'ai pas dis que tout code de moins de X années est exempte de bug, juste qu'il ne faut pas mystifier du vieux code sous prétexte qu'il est vieux ou très utiliser. Dis autrement avoir une approche scientifique et s'autoriser le doute (mais douter ce n'est pas corriger à l'arrache, c'est regarder comment ça marche et se poser la question est-ce que ça marche bien).

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

gagner un prestige qu’ils ne méritent pas vraiment ?

Hors du fait qu'un développeur est ou non un artiste, qu'est-ce qui fait que quelqu'un mérite ou pas de se revendiquer artiste ?

Pour ce qui est des codeurs :
Quel est l'apport de se considérer comme un artiste ? Est-ce qu'ils sont reconnus socialement comme des artistes ?
La technique est-elle toujours décorrélé de l'artistique ? Les gens qui font des effets spéciaux, les développeurs de jeux vidéos, ceux qui créent des jeux, les prestidigitateurs, les gens qui faisaient des automates ne sont-ils pas des artistes ?

La beauté du code permet de donner un objectif de qualité qui est tellement compliqué qu'on arrive pas à le définir, n'est-ce pas là le propre de la beauté artistique (on peut facilement dire pourquoi quelque chose est beau ou ne l'est pas, mais décrire de manière factuel comment obtenir quelque chose de beau est une autre paire de manche) ?

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Debian pour le retirer a du développer dash, je présume qu'il n'y avait plus de shell plus simple que bash/tcsh qui pouvait servir de shell POSIX.

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

C'est efficace, mais est-ce que c'est beau ? (est-ce qu'un code avec comme commentaire "what the fuck ?" est beau)

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

En effet, parfois on tombe sur des morceaux de code magnifiques: une astuce

AMHA du code beau n'est pas astucieux. Une astuce c'est un truc qui peut casser dès qu'on met à jour le compilateur et/ou le runtime ou dès qu'on change d'environnement. Un code beau tente d'être concis mais sans être succin. On peut souligner la beauté du geste des participants à IOCCC, mais pas la beauté de leur code.

Personnellement pour moi un code beau c'est celui qui va avoir une séparation nette entre la technique et le métier. Du coté métier on manipule des concepts métier (j'augmente tous les employés) dans la technique on implémente les concepts métiers (un employé c'est …, une augmentation c'est…).

Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)