Ce qui devient sympa avec ce genre de solution c'est que tu peux faire varier aussi bien l'assistance (en fait il n'y en à pas mais tu fais varier les sensations) que la démultiplication, par exemple selon la vitesse.
Ça me fait penser à ce qu'avait sorti Renault. 4 roues qui tournent mais les roues arrière ne tournent pas forcément dans le même sens que les roues avant en fonction de la vitesse (en gros les roues arrières restent à peu près parallèle aux roues avant à grande vitesse et le contraire en petite vitesse). Ça me semblait être une bonne idée pour avoir des virages plus cours à petites vitesse et plus de stabilité sur autoroute.
Posté par barmic .
En réponse au journal <3 goto.
Évalué à 1.
Si les premiers codeurs avaient fait le choix inverse, on vivrait sans doute dans un monde ou tout l'outillage est adapté pour et ça poserait pas de problème.
Ouai si c'était une si bonne idée, on le verrait dans plus de langages. À ma connaissance seul python a cette règle.
C'est un peu bancal l'histoire du "faut l'obliger mais c'est bien qu'elle soit pas significative", à postériori, c'est reconnaitre que c'est vachement important tout en disant que c'est néfaste quelque part …
Sincèrement cette histoire me fait penser au whitespace. On fait reposer une notion très importante (on parle de la sémantique du code) sur quelque chose de non visible et de relativement fragile (des trucs qui font des strip() sur les chaines qu'ils lisent il y en a pleins y compris en python).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal <3 goto.
Évalué à 1.
Comme je le disais plus haut ce n'est pas génial comme idée. Par contre je pense qu'une bonne pratique en python est d'avoir des blocs vraiment très petits (genre pas plus de 15 lignes). Ça réduit à mon avis pas mal les problèmes et le fait que python est un langage de très haut niveau et qu'il est concis (pas de déclaration, pas de typage explicite et quelques constructions comme les lambdas) doivent permettre de suivre ce genre de règle de codage dans la majorité des cas (sans rendre le code trop découpé).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal <3 goto.
Évalué à 2.
(Après, je te dirait bien qu'il faut revoir ton outil de merge si il te fait sauter les espaces de début de ligne de ce qu'il merge)
Ouai c'est tout de même dommage d'en venir à dire que le langage à une propriété qui pose problème aux outils. Autant j'aime bien python sur pleins de point autant je ne trouve pas que l'indentation comme seul marqueur de bloc soit une bonne idée (alors que la rendre obligatoire ça c'est une bonne idée).
Tout n'est pas toujours parfait, il arrive que des gens copie du code dans des sites web qui virent l'indentation, il arrive que quelqu'un rate son merge, il arrive pleins de choses que je n'imagine même pas. Rendre l'indentation aussi importante rend le code source plus fragile, sans que ça apporte un plus énorme non plus. L'indentation c'est important mais ça ne vaut pas AMHA cette fragilité.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal <3 goto.
Évalué à 3.
Parce qu'à chaque fois c'est pareil, la boite fait un gros C.A. et des gros bénéfices, et on lit qu'ils peuvent mettre 50 personnes sur chaque projet.
si si ils peuvent mais ils ne veulent pas c'est different d'ou la critique.
S'ils ont de l'argent à t'en faire tourner la tête (au sens propre du terme apparemment…), c'est justement parce qu'ils concentrent leurs efforts sur ce qui est facilement vendable par l'équipe marketing.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal <3 goto.
Évalué à 3.
Mais si la taille de l'equipe de GnuTLS est de moins de 3 devs est ce la faute de GNU qui ne veut pas mettre plus de monde dessus ou est-ce la faute d'Apple et de leurs clients ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal <3 goto.
Évalué à 2.
Surtout sur des parties logicielles aussi critiques.
C'est quoi une partie « critique » ? Pour Apple la partie critique du logiciel c'est l'ergonomie et l’expérience utilisateur, c'est ça qu'ils vendent et c'est pour ça qu'ils ont « le plus gros cashflow de la planète ».
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal <3 goto.
Évalué à 3.
On est dans le shamanisme et la croyance religieuse. OpenSSL a eu par le passé de sacrés vulnérabilités
Ce qui m'intéresse c'est pas le fait qu'il y ai eu des failles, c'est la manière dont elles ont étaient gérées. C'est ce qui m'intéresse le plus quand on parle de sécurité, jouer à « moi j'ai moins de CVE » n'est pas très pertinent (par exemple du code moins utilisé/moins connu aura probablement moins de failles connues).
D'ailleurs, le résultat est que GnuTLS est supérieure à ce niveau que OpenSSL.
Je ne vois pas le lien de cause à effet.
Qu'est ce que tu connais des contraintes mercantiles des dev de OpenSSL ou GnuTLS ?
Face à l'une des entreprises qui a le plus de cashflow de la planète.
OpenSSL et GnuTLS sortent leur version quand ils pensent qu'elle est prête. libsecurity doit sortir une version pour la sortie de tel produit qui arrive avec une nouvelle version de OSX ou iOS.
L'argent t’obnubile vraiment, tu devrais faire gaffe.
Lesquels ont plus à perdre sur le fait de laisser passer une vulnérabilité critique ?
Ceux qui ne vivent que parce que des gens leur fond des dons en se basant sur leur « promesse » de sécurité. Si Apple connait une faille de sécurité, ça intéressera moyennement leur client qui n'achètent pas des produits Apple pour ça (la preuve ? le cours de l'action n'a pas était impacté par cette faille), alors que ce qui financent OpenSSL et GnuTLS ne les financent que pour de la sécurité (avec un p'tit bémol pour GnuTLS qui fait partie de GNU) et ceux qui leur file de l'argent se sentent bien plus concernés par les problèmes de sécurité possible.
Le travail que fait GnuTLS est parfaitement respectable et respecté, mais ça ne sert à rien de le surévaluer, surtout sur des critères non objectifs.
Je ne le surévalue pas, mais je suis intéressé de connaître tes critères objectifs (le CA d'Apple ?).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal <3 goto.
Évalué à 3.
Pour comparer il faut avoir l'information des 2 cotés. Donc une fois qu'on connait le nombre de personnes qui travaillent sur GnuTLS il faut connaître le nombre qui travaillent sur la libsecurity d'Apple.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal <3 goto.
Évalué à 3.
Tu sais combien de développeurs travaillent sur la libsecurity (moi pas)¹ ?
Tu as une quelconque idée de la pérennité du support de celle-ci ?
[1] : si tu parle d'Apple, il faut parler de GNU et s'ils n'ont pas la même taille il ne s'agit pas de « 3 gus dans leur garage » comme décrit plus haut.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal <3 goto.
Évalué à 4.
Ce que je déduis du propos, c'est qu'une petite équipe avec peu de moyens ne peux pas faire mieux qu'une grosse équipe avec beaucoup de moyen.
Ça signifie que si, dans le cadre de ton travail par exemple, on vient te voir pour te demander un avis sur quelle bibliothèque de sécurité prendre sachant que c'est un enjeux capitale pour le projet (vie privée des utilisateurs), entre la libsecurity et GnuTLS, tu choisi la première sans hésiter ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal <3 goto.
Évalué à 1.
Tu m'a vu quelque part parler de patrick_g ? J'ai était précis, j'ai donné des liens de ceux qui considèrent normal qu'un logiciel communautaire ai une sécurité inférieur aux logiciels entreprise.
C'est AMHA dommage de ne pas avoir plus confiance en ce mode de développement qui a pourtant fait ces preuves depuis des décennies.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal <3 goto.
Évalué à 3.
Va te coucher. Ce n'est pas moi qui est dis que c'est normal qu'ils aient des failles parce qu'ils sont 2 développeurs principaux. Contrairement à ce qui est dis au dessus, personnellement j'ai plus confiance en GnuTLS ou en OpenSSL qu'en la libsecurity. Tu ne m'a vu nul part dire que si GnuTLS ou OpenSSL avaient des failles c'est de la faute des utilisateurs, tu ne m'a vu nul part critiquer ces projets. Au contraire, je considère qu'il est normal qu'ils fassent au moins aussi bien que la libsecurity car les développeurs (quelque soit leur nombre) sont en mesure de produire de la qualité car ils sont dégagés des contraintes mercantiles.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal <3 goto.
Évalué à 4.
Oui je confirme ce que je dis c'est moins acceptable d'un projet qui a zero en caisse que de la boite la plus riche au monde qui a des milliards pour payer des gens a faire un boulot chiant comme audite un code de securite.
Comme déjà dis la sécurité ça ne se vend pas donc. Aucune entreprise qui tente de faire de la sécurité n'est réellement capable d'en faire, contrairement aux projets communautaires.
Je le cite: "ah ouais quand même… Et après on se fou de la gueule du compilo de Microsoft (qui lui met un "warning C4702: unreachable code")?"
Le contributeur le plus connu de clang c'est ? Apple. Il a du plomb dans l'aile l'argument « Ouin Zenitram y fait que de critiquer les développeurs gentils alors qu'il est super cool avec les développeurs méchant ».
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal <3 goto.
Évalué à 4.
GnuTLS, c'est 2 développeurs principaux et une 30aine de contributeurs. Il faut être sacrément optimise pour croire qu'ils peuvent faire mieux qu'une société comme Apple.
Donc si je veux que mes applications soient sûrent tu pense que je devrait supprimer GnuTLS de mon système ? Ils ne sont pas suffisamment nombreux pour faire quelque chose de sécurisé ?
Après si certains ont la mesquinerie de ne pas comprendre la différence entre un projet libre et Apple et exigent que l'on doit tomber à bras raccourcis sur les 2 types, par soucis d'égalité face à ce monstre, c'est leur petit problème. Pour moi, ça relève de la malhonnêteté intellectuelle.
J'ai décris dans le détail dans le précédent journal comment une entreprise commercial est peu encline à produire du code avec des qualité non fonctionnelles (« non vendable »).
Je vois tout à fait la différence entre Apple et un projet communautaire, mais je dis et je le redirais autant de fois que possible : le développement communautaire est meilleur que le développement d'entreprise pour produire des logiciels de qualité. Si tu n'a pas confiance en ce genre de développement et que tu affirme comme tu le fais ici que le logiciel communautaire est de plus piètre qualité que le logiciel d'entreprise, je ne vois pas pourquoi tu utilise GNU/Linux ou un BSD.
Enfin, il existe une encore une notion fondamentale, le code de GnuTLS est accessible, il ne tient qu'à quelques volontés de le relire, et le tester.
Loupé, la libsecurity est libre.
Bref, le principal est que les 2 failles soient corrigées.
L'important est en effet non pas de ne pas avoir de faille (il en existe toujours faut être déconnecté des réalités pour croire qu'on peut produire des logiciels (à des prix acceptables¹) qui n'ont pas de faille quelque soit l'entité qui le produit), mais de les résoudre au plus vite. Justement la thèse de zeni, pBpG et moi c'est juste qu'on s'en tamponne de qui fait le logiciel et qu'il n'y a pas à s'offusquer plus particulièrement quand c'est Apple, Oracle ou Microsoft.
[1] : je présume qu'en prouvant les logiciels on doit être capable de quasiment supprimer toutes les failles (sauf les problèmes liés au matériel comme il y a eu pour l'hyperthreading).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal <3 goto.
Évalué à 7.
Tu veux des liens ?
Vite fais.
Thomas Douillard, totof2000, allcolor, ckiller et toi. Vous dites clairement qu'une faille est moins acceptable quand c'est de la part d'Apple que d'un projet libre. On va peut être pas refaire le débat, mais ça signifie que vous acceptez ou que vous considérez que le système que vous utilisez, celui que vous installez sur vos serveurs, machines de bureau et téléphone soit moins sécurisé qu'un AIX, un MacOS ou Windows. Vous n'y voyez pas un problème ?
Zenitram dis juste que les failles ce sont des choses qui arrivent que ce soit pour des produits MacOS, GnuTLS, Firefox ou autre.
Si tu n'a pas compris ça, je ne vois pas comment il est possible de l'expliquer plus clairement.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal <3 goto.
Évalué à 6.
Tu viens de donner raison à Zenitram. Les problèmes de sécurité chez Apple sont inadmissibles chez GnuTLS ils sont de la faute de l'utilisateur qui n'a pas contribué.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal <3 goto.
Évalué à 5.
Tu as vu quelqu'un ici remettre en question la qualité du travail de l'équipe qui développe GnuTLS (qui comme c'est l'un de tes critères met en avant la sécurité) ? Parce que dans l'autre journal c'était le cas.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal <3 goto.
Évalué à 2.
Comment on défini l'usage courant ? Qu'est-ce que l'on met dedans ?
C'est tout le débat des académiciens.
À mon sens l'usage courant ne suffit pas à justifier une réforme, ça reviendrait à appauvrir la langue sous la pression du manque de culture des locuteur.
C'est pourtant principalement comme ça que notre langue évolue depuis que l'on parle. On a pris le latin et on lui a tordu le cou autant que possible si bien que le lien entre la racine latine des mots et leur sens actuels est des fois inconnu et quand il est connu, il raconte une histoire. La subtilité du travail de nos académiciens est de faire la part des choses. Ce n'est pas simple.
Mais avec le mal constant que j'ai à exprimer précisément mes idées avec une langue tout a fait raisonnable. Alors je n'ose pas imaginer ce que ce serait si je n'avais que le français courant le plus moyen pour ça.
C'est un problème de vocabulaire qui a assez peu de rapport (AMHA). Il est rare de voir une notion disparaître d'une langue (ça existe, mais c'est rare). Il n'y a malheureusement pas d'équivalent au « turing complet » pour les langages naturelles, nous ne serions pas premier (le mandarin et le japonais sont, je crois, assez extra-ordinaire dans leur précision et dans la richesse de leur vocabulaire).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Posté par barmic .
En réponse au journal <3 goto.
Évalué à 0.
PS : nos machines de moins d'un an lisent très bien les CD.
Si par machine tu entend PC de bureau « tour » ou format « shuttle » et PC portable « classique » peut être. Mais tu oublie, les tablettes, téléphone, microPC (comme le Pi par exemple ou les nouvelles machines intel toute petites), netbook et ultra-portable.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Quelles sont les entrées / sorties d'un tel programme ?
Posté par barmic . En réponse au journal Encore un exemple de code spaghetti : Toyota. Évalué à 2.
Ça me fait penser à ce qu'avait sorti Renault. 4 roues qui tournent mais les roues arrière ne tournent pas forcément dans le même sens que les roues avant en fonction de la vitesse (en gros les roues arrières restent à peu près parallèle aux roues avant à grande vitesse et le contraire en petite vitesse). Ça me semblait être une bonne idée pour avoir des virages plus cours à petites vitesse et plus de stabilité sur autoroute.
Après recherche ça s'appelle 4 roues directrices et évidement ça existait déjà avant mais ça reste rare (http://www.commentcamarche.net/forum/affich-16872887-4-roues-qui-tournent-comment-apelle-ton-cela (et paf ! -10 pour mettre un lien commentcamarche sur linuxfr)).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: goto
Posté par barmic . En réponse au journal <3 goto. Évalué à 1.
Ouai si c'était une si bonne idée, on le verrait dans plus de langages. À ma connaissance seul python a cette règle.
Sincèrement cette histoire me fait penser au whitespace. On fait reposer une notion très importante (on parle de la sémantique du code) sur quelque chose de non visible et de relativement fragile (des trucs qui font des
strip()sur les chaines qu'ils lisent il y en a pleins y compris en python).Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: goto
Posté par barmic . En réponse au journal <3 goto. Évalué à 1.
Comme je le disais plus haut ce n'est pas génial comme idée. Par contre je pense qu'une bonne pratique en python est d'avoir des blocs vraiment très petits (genre pas plus de 15 lignes). Ça réduit à mon avis pas mal les problèmes et le fait que python est un langage de très haut niveau et qu'il est concis (pas de déclaration, pas de typage explicite et quelques constructions comme les lambdas) doivent permettre de suivre ce genre de règle de codage dans la majorité des cas (sans rendre le code trop découpé).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: goto
Posté par barmic . En réponse au journal <3 goto. Évalué à 2.
Ouai c'est tout de même dommage d'en venir à dire que le langage à une propriété qui pose problème aux outils. Autant j'aime bien python sur pleins de point autant je ne trouve pas que l'indentation comme seul marqueur de bloc soit une bonne idée (alors que la rendre obligatoire ça c'est une bonne idée).
Tout n'est pas toujours parfait, il arrive que des gens copie du code dans des sites web qui virent l'indentation, il arrive que quelqu'un rate son merge, il arrive pleins de choses que je n'imagine même pas. Rendre l'indentation aussi importante rend le code source plus fragile, sans que ça apporte un plus énorme non plus. L'indentation c'est important mais ça ne vaut pas AMHA cette fragilité.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Faut pas rêver
Posté par barmic . En réponse au journal devenez un développeur linux. Évalué à 5.
S'ils peuvent déléguer une partie de leurs tâches (trier les bugs et faire un support dit de niveau 1) c'est du temps gagner sur leur corps de métier.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par barmic . En réponse au journal <3 goto. Évalué à 3.
S'ils ont de l'argent à t'en faire tourner la tête (au sens propre du terme apparemment…), c'est justement parce qu'ils concentrent leurs efforts sur ce qui est facilement vendable par l'équipe marketing.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par barmic . En réponse au journal <3 goto. Évalué à 3.
Mais si la taille de l'equipe de GnuTLS est de moins de 3 devs est ce la faute de GNU qui ne veut pas mettre plus de monde dessus ou est-ce la faute d'Apple et de leurs clients ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par barmic . En réponse au journal <3 goto. Évalué à 2.
C'est quoi une partie « critique » ? Pour Apple la partie critique du logiciel c'est l'ergonomie et l’expérience utilisateur, c'est ça qu'ils vendent et c'est pour ça qu'ils ont « le plus gros cashflow de la planète ».
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par barmic . En réponse au journal <3 goto. Évalué à 3.
Ce qui m'intéresse c'est pas le fait qu'il y ai eu des failles, c'est la manière dont elles ont étaient gérées. C'est ce qui m'intéresse le plus quand on parle de sécurité, jouer à « moi j'ai moins de CVE » n'est pas très pertinent (par exemple du code moins utilisé/moins connu aura probablement moins de failles connues).
Je ne vois pas le lien de cause à effet.
OpenSSL et GnuTLS sortent leur version quand ils pensent qu'elle est prête. libsecurity doit sortir une version pour la sortie de tel produit qui arrive avec une nouvelle version de OSX ou iOS.
L'argent t’obnubile vraiment, tu devrais faire gaffe.
Ceux qui ne vivent que parce que des gens leur fond des dons en se basant sur leur « promesse » de sécurité. Si Apple connait une faille de sécurité, ça intéressera moyennement leur client qui n'achètent pas des produits Apple pour ça (la preuve ? le cours de l'action n'a pas était impacté par cette faille), alors que ce qui financent OpenSSL et GnuTLS ne les financent que pour de la sécurité (avec un p'tit bémol pour GnuTLS qui fait partie de GNU) et ceux qui leur file de l'argent se sentent bien plus concernés par les problèmes de sécurité possible.
Je ne le surévalue pas, mais je suis intéressé de connaître tes critères objectifs (le CA d'Apple ?).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par barmic . En réponse au journal <3 goto. Évalué à 3.
Pour comparer il faut avoir l'information des 2 cotés. Donc une fois qu'on connait le nombre de personnes qui travaillent sur GnuTLS il faut connaître le nombre qui travaillent sur la libsecurity d'Apple.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par barmic . En réponse au journal <3 goto. Évalué à 3.
Tu sais combien de développeurs travaillent sur la libsecurity (moi pas)¹ ?
Tu as une quelconque idée de la pérennité du support de celle-ci ?
[1] : si tu parle d'Apple, il faut parler de GNU et s'ils n'ont pas la même taille il ne s'agit pas de « 3 gus dans leur garage » comme décrit plus haut.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par barmic . En réponse au journal <3 goto. Évalué à 4.
Ça signifie que si, dans le cadre de ton travail par exemple, on vient te voir pour te demander un avis sur quelle bibliothèque de sécurité prendre sachant que c'est un enjeux capitale pour le projet (vie privée des utilisateurs), entre la libsecurity et GnuTLS, tu choisi la première sans hésiter ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par barmic . En réponse au journal <3 goto. Évalué à 1.
Tu m'a vu quelque part parler de patrick_g ? J'ai était précis, j'ai donné des liens de ceux qui considèrent normal qu'un logiciel communautaire ai une sécurité inférieur aux logiciels entreprise.
C'est AMHA dommage de ne pas avoir plus confiance en ce mode de développement qui a pourtant fait ces preuves depuis des décennies.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par barmic . En réponse au journal <3 goto. Évalué à 3.
Va te coucher. Ce n'est pas moi qui est dis que c'est normal qu'ils aient des failles parce qu'ils sont 2 développeurs principaux. Contrairement à ce qui est dis au dessus, personnellement j'ai plus confiance en GnuTLS ou en OpenSSL qu'en la libsecurity. Tu ne m'a vu nul part dire que si GnuTLS ou OpenSSL avaient des failles c'est de la faute des utilisateurs, tu ne m'a vu nul part critiquer ces projets. Au contraire, je considère qu'il est normal qu'ils fassent au moins aussi bien que la libsecurity car les développeurs (quelque soit leur nombre) sont en mesure de produire de la qualité car ils sont dégagés des contraintes mercantiles.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par barmic . En réponse au journal <3 goto. Évalué à 4.
Tu considère que dire qu'il n'y a pas à ce moquer du compilateur MS quand clang fait tel ou tel truc, c'est insulter ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Manque un warning "indentation"
Posté par barmic . En réponse au journal Apple, le SSL les goto et les accolades. Évalué à 2.
Bon exemple, perl à une construction pour les cas léger/simple :
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par barmic . En réponse au journal <3 goto. Évalué à 4.
Comme déjà dis la sécurité ça ne se vend pas donc. Aucune entreprise qui tente de faire de la sécurité n'est réellement capable d'en faire, contrairement aux projets communautaires.
Le contributeur le plus connu de clang c'est ? Apple. Il a du plomb dans l'aile l'argument « Ouin Zenitram y fait que de critiquer les développeurs gentils alors qu'il est super cool avec les développeurs méchant ».
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par barmic . En réponse au journal <3 goto. Évalué à 4.
Donc si je veux que mes applications soient sûrent tu pense que je devrait supprimer GnuTLS de mon système ? Ils ne sont pas suffisamment nombreux pour faire quelque chose de sécurisé ?
J'ai décris dans le détail dans le précédent journal comment une entreprise commercial est peu encline à produire du code avec des qualité non fonctionnelles (« non vendable »).
Je vois tout à fait la différence entre Apple et un projet communautaire, mais je dis et je le redirais autant de fois que possible : le développement communautaire est meilleur que le développement d'entreprise pour produire des logiciels de qualité. Si tu n'a pas confiance en ce genre de développement et que tu affirme comme tu le fais ici que le logiciel communautaire est de plus piètre qualité que le logiciel d'entreprise, je ne vois pas pourquoi tu utilise GNU/Linux ou un BSD.
Loupé, la libsecurity est libre.
L'important est en effet non pas de ne pas avoir de faille (il en existe toujours faut être déconnecté des réalités pour croire qu'on peut produire des logiciels (à des prix acceptables¹) qui n'ont pas de faille quelque soit l'entité qui le produit), mais de les résoudre au plus vite. Justement la thèse de zeni, pBpG et moi c'est juste qu'on s'en tamponne de qui fait le logiciel et qu'il n'y a pas à s'offusquer plus particulièrement quand c'est Apple, Oracle ou Microsoft.
[1] : je présume qu'en prouvant les logiciels on doit être capable de quasiment supprimer toutes les failles (sauf les problèmes liés au matériel comme il y a eu pour l'hyperthreading).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par barmic . En réponse au journal <3 goto. Évalué à 7.
Tu veux des liens ?
Vite fais.
Thomas Douillard, totof2000, allcolor, ckiller et toi. Vous dites clairement qu'une faille est moins acceptable quand c'est de la part d'Apple que d'un projet libre. On va peut être pas refaire le débat, mais ça signifie que vous acceptez ou que vous considérez que le système que vous utilisez, celui que vous installez sur vos serveurs, machines de bureau et téléphone soit moins sécurisé qu'un AIX, un MacOS ou Windows. Vous n'y voyez pas un problème ?
Zenitram dis juste que les failles ce sont des choses qui arrivent que ce soit pour des produits MacOS, GnuTLS, Firefox ou autre.
Si tu n'a pas compris ça, je ne vois pas comment il est possible de l'expliquer plus clairement.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par barmic . En réponse au journal <3 goto. Évalué à 6.
Tu viens de donner raison à Zenitram. Les problèmes de sécurité chez Apple sont inadmissibles chez GnuTLS ils sont de la faute de l'utilisateur qui n'a pas contribué.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par barmic . En réponse au journal <3 goto. Évalué à 5.
Tu as vu quelqu'un ici remettre en question la qualité du travail de l'équipe qui développe GnuTLS (qui comme c'est l'un de tes critères met en avant la sécurité) ? Parce que dans l'autre journal c'était le cas.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: goto
Posté par barmic . En réponse au journal <3 goto. Évalué à 2.
C'est tout le débat des académiciens.
C'est pourtant principalement comme ça que notre langue évolue depuis que l'on parle. On a pris le latin et on lui a tordu le cou autant que possible si bien que le lien entre la racine latine des mots et leur sens actuels est des fois inconnu et quand il est connu, il raconte une histoire. La subtilité du travail de nos académiciens est de faire la part des choses. Ce n'est pas simple.
C'est un problème de vocabulaire qui a assez peu de rapport (AMHA). Il est rare de voir une notion disparaître d'une langue (ça existe, mais c'est rare). Il n'y a malheureusement pas d'équivalent au « turing complet » pour les langages naturelles, nous ne serions pas premier (le mandarin et le japonais sont, je crois, assez extra-ordinaire dans leur précision et dans la richesse de leur vocabulaire).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: goto
Posté par barmic . En réponse au journal <3 goto. Évalué à 0.
Si par machine tu entend PC de bureau « tour » ou format « shuttle » et PC portable « classique » peut être. Mais tu oublie, les tablettes, téléphone, microPC (comme le Pi par exemple ou les nouvelles machines intel toute petites), netbook et ultra-portable.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: goto
Posté par barmic . En réponse au journal <3 goto. Évalué à 3.
Moi c'est l'utilisation même de CD, DVD ou BR que je trouve dépassé.
Le prix au Gio est plus faible, mais il faut voir l'utilisation qu'on en fait, ma clef fait 64 Gio * le nombre de fois que j'ai réécris dessus.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: goto
Posté par barmic . En réponse au journal <3 goto. Évalué à 1.
Pareil, je préfère utiliser « label » ou « libellé » (ou tag tout court…).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)