Tout le monde s'est basé sur cette lib (apparemment c'est dans Macos core, Windows idem) sans se poser trop de questions. Or, elle est écrite dans un langage non sûr niveau mémoire (C), sans considération particulière pour la sécurité. On est dans de beaux draps.
N'exagérons rien. C'est une petit lib utilitaire, Apple comme Microsoft peuvent très bien en maintenir un fork en interne sans sourciller (ils le font sûrement déjà…). Ils pourraient aussi contribuer (humainement et/ou financièrement), si elle leur rend tant de services.
Quant au langage C, il est plein de pièges, mais en 1999 c'était le seul choix logique pour GNOME. Et depuis, des tas de tests ont été introduits dans libxml2, ce n'est pas non plus géré avec légèreté…
Bref, je ne m'inquiète pas vraiment: c'est juste un mainteneur qui cherche un(e) repreneur, pour un projet de taille tout à fait abordable.
# Cette erreur stratégique
Posté par damiend . Évalué à -2 (+2/-5).
Tout le monde s'est basé sur cette lib (apparemment c'est dans Macos core, Windows idem) sans se poser trop de questions. Or, elle est écrite dans un langage non sûr niveau mémoire (C), sans considération particulière pour la sécurité. On est dans de beaux draps.
[^] # Re: Cette erreur stratégique
Posté par Benoît Sibaud (site web personnel) . Évalué à 3 (+0/-0).
Exemple de programme ayant une dépendance libxml2
https://github.com/linuxfrorg/epub-LinuxFr.org/blob/7226a4f2ee3875b342fb98406a02211d21e55f81/Dockerfile#L37
[^] # Re: Cette erreur stratégique
Posté par Christophe . Évalué à 10 (+8/-0).
N'exagérons rien. C'est une petit lib utilitaire, Apple comme Microsoft peuvent très bien en maintenir un fork en interne sans sourciller (ils le font sûrement déjà…). Ils pourraient aussi contribuer (humainement et/ou financièrement), si elle leur rend tant de services.
Quant au langage C, il est plein de pièges, mais en 1999 c'était le seul choix logique pour GNOME. Et depuis, des tas de tests ont été introduits dans libxml2, ce n'est pas non plus géré avec légèreté…
Bref, je ne m'inquiète pas vraiment: c'est juste un mainteneur qui cherche un(e) repreneur, pour un projet de taille tout à fait abordable.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.