Les standards du Web depuis 8 ans, ouais. Sinon, ça s'appelle être à la rue, tout simplement.
Non ca s'appelle implementer ce qui est vraiment utile simplement, Jerome l'explique tres bien dans son post.
Oui, il est standardisé. Mais si tu me relis, c'est ça dont je me plains :
Content-Type: text/plain; charset=latin-1
[des trucs en Windows-1252]
Super, et qu'est ce que MS a a voir la dedans ? Ils sont responsables de la mauvaise configuration de ton Apache ?
Oui, mais la différence, c'est que Sender ID a plein de problèmes, notamment de propriété intellectuelle, et par conséquence ne pourra jamais passer à l'état de standard. En plus, Sender ID utilise les enregistrements DNS définis pour SPF, de façon incompatible avec ce dernier. Et enfin, il est ambigu sur le domaine à vérifier (MAIL FROM: ou PRA ?), là où SPF est univoque.
Super, marrant que je ne t'ai pas vu dire un mot sur les deficiences enormes d'ODF pourtant, tu nous fais deux poids deux mesures ?
Ca va dans les 2 sens: si un grand nombre de gens ne demandent pas XHTML, la societe developpant le logiciel majoritaire n'a aucune raison de l'implementer.
a) l'ODF Alliance, on se doute bien de la maniere dont elle presente MS car ca l'arrange, vive la propagande anti-MS. La realite c'est que MS fait les choses de maniere parfaitement correcte et que les problemes sont dans le standard lui-meme qui n'est rien d'autre qu'un brouillon ecrit a la va vite.
b) Windows ne fait rien qui ressemble a une attaque avec 802.11
c) POSIX on s'en fout pas mal, Windows n'est pas Unix
Le compilo n'est pas bugge, il n'est juste pas aussi bon a noter les erreurs que celui d'Intel. La cause des bugs c'est les OEMs qui ont des DSDT bugges comme la page le dit clairement :
As a result, many OEMs write buggy DSDTs, and it turns out that Windows is very forgiving of bugs in the DSDT that get by Microsoft's compiler (not surprisingly).
Internet Explorer et sa prise en charge anormale du HTTPS (on peut voire un kludge dans les configurations habituelles d'Apache HTTPD) ;
Bug qui a ete corrige il y a un bon moment deja, mais c'est tellement plus simple de ne pas reflechir et copier aveuglement ce qu'on voit sur le web...
la vérification de serveur d'expédition de courrier Sender-ID, qui reprend les informations de la norme SPF de façon incompatible et ambigüe ;
Sender ID est un standard experimental au meme titre que SPF, partant de la, qui te dit que c'est pas SPF qui est incompatible avec Sender ID ?
tout récemment, l'implémentation du format OpenDocument par la suite Microsoft Office.
L'implementation est totalement conforme, que votre standard cheri ODF soit rempli de problemes n'est pas la faute de MS.
Bref, un bel amas d'idioties que dont n'as visiblement jamais cherche a comprendre les fondements.
Tous ces gens sont des ingenieurs, c'est une obligation pour faire ce boulot que ce soit en Europe ou aux USA.
Si ils detestaient vraiment ce boulot, il leur serait assez simple de redevenir ingenieur, partant de la j'en deduis qu'ils n'ont pas trop de problemes avec ce secteur.
Maintenant, personne ne s'attend a ce qu'un gars qui bosse pour X dise que X est de la vraie merde personnifiee, ca n'empeche par de critiquer raisonnablement X.
Bosser pour MS ne m'a pas empeche de dire pendant un bon moment qu'IIS etait (a l'epoque, ils ont vire de bord avec la version 6) une merde infame.
L'effort consacre a la maintenance d'un paquet par rapport a l'effort consacre a son developpement reste minime.
Cela est en total opposition avec l'affirmation enoncee plus haut. Celle-ci etant que l'on doit investir 3 jours d'efforts dans la maintenance du paquet pour 2 jours d'efforts dans le developpement du logiciel.
Tu connais bien mal l'effort que requiert le changement d'un package.
Ca impose re refaire tout un tas de tests sur les plateformes supportees, c'est cher.
Avoir a distribuer un nouveau package coute cher aussi.
Faut sortir du monde non-commercial un peu, pour une entreprise c'est un boulot consequent, car eux ont une obligation de qualite et peuvent pas se permettre de poser un package non teste.
Pas besoin d'esperer qu'ils disent que c'est de la merde, ce n'etait d'ailleurs jamais mon but, et ca ne veut pas dire qu'ils ne peuvent pas avoir l'esprit critique un minimum.
Des francais patriotes qui critiquent les mauvais cotes de leur pays j'en connais.
Des employes qui critiquent la societe qui les paie(meme bien) j'en connais.
etc...
Dire que qq'un est incapable de critiquer sa profession un minimum car c'est ce qui lui amene sa paye est exagere.
Je reponds que cela est faux et que la maintenance est en general minime. En quoi est-ce hors de propos ?
C'est pas hors de propos, c'est qu'on n'a pas la meme definition de minime.
Et tu oublis au passage tous les problemes engendres par ce manque de gestion des paquets.
Des problemes de securite, d'information et tutti quanti.
Quel manque de gestion des paquets ? Le fait que tu n'aies pas besoin de changer ton packaging tous les 6 mois ne signifie pas que tu ne peux pas le faire.
Comment font-elles alors pour se coordoner ?
Admettons qu'une bibliotheque soit partagee sur le systeme. Sans coordination, comment gerer les conflits (le programme A ne fonctionne qu'avec la version x et le programme B ne fonctionne qu'avec la version y, et les deux dll portent le meme nom)?
Si tu jettes un oeil a Windows, tu verras qu'il a un concept de manifeste permettant a un soft de demander une version specifique d'une librairie.
Si desinstalle proprement, comment le "desinstaller" saura qu'il ne faut pas desinstaller la bibliotheque partagee 1 car elle est utilisee par un autre programme, mais pas la bilbiotheque partagee 2 car personne d'autre ne l'utilise ?
Parce que MSI (l'equivalent de RPM sous Windows) a un systeme de dependances, il sait que tel package a besoin de la dll X, etc...
Ils n'ont jamais fait ce rapprochement avec la croissance economique du pays, ils parlaient d'un point de vue investissement et recherche. Ils voient le nombre de brevets deposes par ces 2 pays en augmentation constante depuis un petit moment.
a) On etait dans un lounge, j'allais pas demander un URL non plus :)
c1) Je leur ai fait la remarque(comment un ingenieur a la base peut trouver ca passionant?) et ils m'ont dit que comprendre et devenir un expert d'une technologie, trouver la meilleure maniere d'expliquer l'invention dans un brevet, ... etaient de la creativite et du talent aussi.
Certainement qu'ils ne sont pas objectifs, mais ce n'est pas en me parlant a moi autour d'un verre de vin qu'ils vont risquer leur boulot, j'ai donc tendance a prendre cela comme sincere, peut-etre biaise inconsciemment, mais sincere.
a) Il y avait un gars specialise en ingeniere mecanique et un en informatique
b) Aucune idee, pas demande
c1) En fait tous ces gens qui s'occupent de brevets ont une formation d'ingenieur a la base, ensuite ils font soit des cours supplementaires(en Europe), soit ils font un master en droit (USA). Le cout de ces 100 personnes etait la raison de ma question, selon eux c'etait un prix a payer pour pouvoir developper de nouvelles choses, en avoir l'exclusivite pendant un moment, et pouvoir s'inspirer des idees des autres pour creer de nouvelles choses.
d) Probablement, mais ca a un effet non negligeable: les societes europeennes qui envoient des representants aux USA ne peuvent en pratique pas utiliser de softs violant un brevet logiciel americain, car leur representant risque d'etre arrete.
Sinon, un autre truc qui est ressorti : ils pensent que d'ici 5 a 10 ans la Chine et l'Inde vont rattraper les USA au niveau du nombre de brevets deposes.
Et puis bon, mes paquets n'ont pas du etre retouches entre fedora 10 et 11. Et les differences sont vraiment mineures entre les specs pour fedora et opensuse. Donc de la a parler de "grand n'importe quoi" c'est vraiment mais alors vraiment y mettre de la bonne grosse mauvaise foi.
On dirait que tu ne te rends pas compte de ce que tu dis.
Tu nous dis que c'est pas grave car entre Fedora 10 et 11 t'as pas eu a changer quoi que ce soit, et qu'entre Fedora et OpenSuse les differences sont minimes.
Moi je regardes l'autre cote, et je vois : l'enorme majorite des packages cree il y a presque 10 ans s'installe sur Windows 2000, XP, Vista et Seven, tous service packs confondus. Cout d'entretien du package : 0, cela pour supporter 90% du marche.
Alors oui, c'est plus agreable de faire des packages pour Linux que se faire enfoncer des clous dans le crane c'est sur, ca veut pas dire que c'est simple et agreable.
Pour les entreprises, elles peuvent tres bien fournir des binaires lies statiquement. D'ailleurs, elles le font deja.
Pour tout ce qui est gros softs, non ils peuvent pas.
Parce que les binaires lies statiquement c'est :
a) Un merdier horrible a supporter (faille dans une lib liee statiquement ? Ben pas de bol, faut qu'ils sortent un patch eux-meme)
b) Une horreur niveau performance (pas de partage des libs)
Si une entreprise veut supporter une plate-forme, elle doit y dedier des ressources pour les tests, builds, support et s'assurer de son bon fonctionnement. Son organisation et planning seraient tres different de ce que toi tu ferais dans ton coin vu que n'a pas a apporter les memes garanties.
Ah mais je te rassures, ces points que tu cites sont aussi une partie du probleme :
- Faut tester Ubuntu, faut tester Redhat, faut tester Suse, Debian et Mandriva pour supporter 1% du marche desktop
D'un autre cote, faut tester Windows XP et Windows Vista pour avoir 90% du marche
Alors si t'es pas une oeuvre de charite pour Linux, t'as vite fait le compte.
Faut faire un choix, si vous voulez les editeurs pros sur Linux, faut leur faciliter la vie histoire de reduire leurs couts et rendre un port Linux plus attractif financierement.
Aucune difference, changer le LD_LIBRARY_PATH ne marche pas, car que le repertoire de la lib soit avant ou apres, cela cause un effet de bord avec les executables lances par le soft vu que LD_LIBRARY_PATH est herite.
Tu lances le soft X, le script change LD_LIBRARY_PATH en rajoutant son propre path, soit au debut soit a la fin.
Ce soft X lance le soft Y, Y herite les variables d'environnement de X, resultat quand tu ajoutes le path local de Y a LD_LIBRARY_PATH tu peux te retrouver avec un conflit potentiel :
a) Y pourrait charger une librairie qui est dans le repertoire de X plutot que dans /usr/lib si tu mets le path local au debut --> faille de securite potentielle
b) Y pourrait charger une librairie dans le repertoire de X plutot que dans celui de Y si tu mets le path local a la fin --> faille de securite potentielle de nouveau
Et tu fais ca comment de maniere automatique pour tous les softs ? Parce que si tu veux mettre les repertoires de tous les softs dans ton LD_LIBRARY_PATH ca va t'exploser a la figure...
Je comprends ce point de vue, cependant, quand j'utilise snprintf
j'ai en général du code autour
C'est justement tout l'interet de ces nouvelles fonctions, avec elles, que tu aies ce code ou pas, tu es protege.
Avec ton code, si par malheur une fois tu oublies, bonjour les degats.
Utiliser des chaines tronqués dans mes codes n'est pas un truc que je puisse me permettre, ou alors j'ai après le snprintf (tout comme avec le strcpy)
chaine[n-1]=0; mais ces cas sont exceptionnels
strlncpy ne tronque pas mais te donne une erreur si l'espace n'est pas suffisant, et si tu ne peux pas te permettre de tronquer, alors ton chaine[n-1]=0 n'est pas une solution, parce que ca revient a tronquer le dernier caractere, sauf si tu passes n-1 comme taille de buffer, mais la ca devient vraiment un bordel le code pour au final faire la meme chose que strnlcpy fait proprement.
La difference est que wsprintf ne te garantit pas que ton buffer aura un NULL a la fin dans le cas ou le texte remplit exactement, ou est plus grand que le buffer.
strncpy_s lui te garantit que tu n'auras _jamais_ un cas ou le buffer n'a pas de NULL dans sa taille allouee, si tu passes un count qui est plus grand que la taille de buffer specifiee, il met un NULL au debut du buffer et retourne une erreur.
--> Tu es sur de ne pas te choper un buffer overflow si tu t'amuses a faire un strlen() apres par exemple.
La est toute la difference, et c'est la qu'on voit qu'un gars comme Ulrich Drepper qui considere ces fonctions comme inutiles est un idiot incapable de se remettre en question.
Tu me montreras ou est ce que Gates utilises sa fondation pour parer les critiques de MS. Jusqu'a maintenant il a toujours tenu les 2 separes, ce qui est normal vu qu'ils n'ont rien a voir l'un avec l'autre. MS a sa propre "branche" qui s'occupe d'aide aux pays en developpement et autres, ils ont pas besoin de la fondation Gates pour ca, surtout vu que la fondation Gates s'occupe principalement de traitement des maladies, pas de developpement informatique des pays.
C'est super, mais c'est juste totalement inefficace car il fait une allocation a chaque fois, tu ne peux pas controler la longueur max et il faut se taper le free du buffer a la fin...
Il y a Ulrich Drepper d'un cote, et tout un tas d'experts en developpement de l'autre cote.
Perso, je choisis pas le cote d'Ulrich Drepper, notamment parce que les failles je les vois quasiment toutes de part mon boulot et je ne comptes plus le nombre que j'ai vu a cause de strcpy et autres, et j'ai du mal a compter celles avec les fonctions sures parce que je ne me souviens pas en avoir vu alors qu'elles sont utilisees a peu pres partout dans Vista.
[^] # Re: Un joli amas de conneries
Posté par pasBill pasGates . En réponse au journal if (microsoft()) {kludge;}. Évalué à 0.
Non ca s'appelle implementer ce qui est vraiment utile simplement, Jerome l'explique tres bien dans son post.
Oui, il est standardisé. Mais si tu me relis, c'est ça dont je me plains :
Content-Type: text/plain; charset=latin-1
[des trucs en Windows-1252]
Super, et qu'est ce que MS a a voir la dedans ? Ils sont responsables de la mauvaise configuration de ton Apache ?
Oui, mais la différence, c'est que Sender ID a plein de problèmes, notamment de propriété intellectuelle, et par conséquence ne pourra jamais passer à l'état de standard. En plus, Sender ID utilise les enregistrements DNS définis pour SPF, de façon incompatible avec ce dernier. Et enfin, il est ambigu sur le domaine à vérifier (MAIL FROM: ou PRA ?), là où SPF est univoque.
Super, marrant que je ne t'ai pas vu dire un mot sur les deficiences enormes d'ODF pourtant, tu nous fais deux poids deux mesures ?
[^] # Re: Un joli amas de conneries
Posté par pasBill pasGates . En réponse au journal if (microsoft()) {kludge;}. Évalué à -3.
[^] # Re: ODF et wifi
Posté par pasBill pasGates . En réponse au journal if (microsoft()) {kludge;}. Évalué à -2.
b) Windows ne fait rien qui ressemble a une attaque avec 802.11
c) POSIX on s'en fout pas mal, Windows n'est pas Unix
[^] # Re: Un joli amas de conneries
Posté par pasBill pasGates . En réponse au journal if (microsoft()) {kludge;}. Évalué à 5.
Le compilo n'est pas bugge, il n'est juste pas aussi bon a noter les erreurs que celui d'Intel. La cause des bugs c'est les OEMs qui ont des DSDT bugges comme la page le dit clairement :
As a result, many OEMs write buggy DSDTs, and it turns out that Windows is very forgiving of bugs in the DSDT that get by Microsoft's compiler (not surprisingly).
# Un joli amas de conneries
Posté par pasBill pasGates . En réponse au journal if (microsoft()) {kludge;}. Évalué à -5.
On le sait tous, Mozilla a l'epoque de la sortie d'IE6 (2001) respectait CSS parfaitement lui n'est ce pas ? Ah tiens, meme pas.
l'incapacité d'Internet Explorer (toutes versions), incapable de lire le XHTML (déclaré comme tel, application/xhtml+xml) ;
Super, c'est une obligation maintenant de supporter tous les standards existants ?
le codage Windows 1252 souvent utilisé en lieu et place de Latin 1
Windows 1252 est standardise : http://www.iana.org/assignments/charset-reg/windows-1252
Tu te plains des standards aussi maintenant ?
Internet Explorer et sa prise en charge anormale du HTTPS (on peut voire un kludge dans les configurations habituelles d'Apache HTTPD) ;
Bug qui a ete corrige il y a un bon moment deja, mais c'est tellement plus simple de ne pas reflechir et copier aveuglement ce qu'on voit sur le web...
la vérification de serveur d'expédition de courrier Sender-ID, qui reprend les informations de la norme SPF de façon incompatible et ambigüe ;
Sender ID est un standard experimental au meme titre que SPF, partant de la, qui te dit que c'est pas SPF qui est incompatible avec Sender ID ?
tout récemment, l'implémentation du format OpenDocument par la suite Microsoft Office.
L'implementation est totalement conforme, que votre standard cheri ODF soit rempli de problemes n'est pas la faute de MS.
Bref, un bel amas d'idioties que dont n'as visiblement jamais cherche a comprendre les fondements.
[^] # Re: production arrêée si j'ai bien compris...
Posté par pasBill pasGates . En réponse au journal Mais où sont passées les eee-box sous linux ?. Évalué à 2.
[^] # Re: Comme quoi
Posté par pasBill pasGates . En réponse au journal Discussion interessante dans un bar. Évalué à 1.
Si ils detestaient vraiment ce boulot, il leur serait assez simple de redevenir ingenieur, partant de la j'en deduis qu'ils n'ont pas trop de problemes avec ce secteur.
Maintenant, personne ne s'attend a ce qu'un gars qui bosse pour X dise que X est de la vraie merde personnifiee, ca n'empeche par de critiquer raisonnablement X.
Bosser pour MS ne m'a pas empeche de dire pendant un bon moment qu'IIS etait (a l'epoque, ils ont vire de bord avec la version 6) une merde infame.
[^] # Re: Pfff, c'est pas du troll de compet !
Posté par pasBill pasGates . En réponse au journal pourquoi Linux n'est pas (encore) prêt pour le bureau. Évalué à 2.
Cela est en total opposition avec l'affirmation enoncee plus haut. Celle-ci etant que l'on doit investir 3 jours d'efforts dans la maintenance du paquet pour 2 jours d'efforts dans le developpement du logiciel.
Tu connais bien mal l'effort que requiert le changement d'un package.
Ca impose re refaire tout un tas de tests sur les plateformes supportees, c'est cher.
Avoir a distribuer un nouveau package coute cher aussi.
Faut sortir du monde non-commercial un peu, pour une entreprise c'est un boulot consequent, car eux ont une obligation de qualite et peuvent pas se permettre de poser un package non teste.
Voir http://en.wikipedia.org/wiki/Package_management_system
Ca s'appelle MSI sous Windows, et ca existe depuis belle lurette.
[^] # Re: Comme quoi
Posté par pasBill pasGates . En réponse au journal Discussion interessante dans un bar. Évalué à 3.
Des francais patriotes qui critiquent les mauvais cotes de leur pays j'en connais.
Des employes qui critiquent la societe qui les paie(meme bien) j'en connais.
etc...
Dire que qq'un est incapable de critiquer sa profession un minimum car c'est ce qui lui amene sa paye est exagere.
[^] # Re: Pfff, c'est pas du troll de compet !
Posté par pasBill pasGates . En réponse au journal pourquoi Linux n'est pas (encore) prêt pour le bureau. Évalué à 2.
C'est pas hors de propos, c'est qu'on n'a pas la meme definition de minime.
Et tu oublis au passage tous les problemes engendres par ce manque de gestion des paquets.
Des problemes de securite, d'information et tutti quanti.
Quel manque de gestion des paquets ? Le fait que tu n'aies pas besoin de changer ton packaging tous les 6 mois ne signifie pas que tu ne peux pas le faire.
Comment font-elles alors pour se coordoner ?
Admettons qu'une bibliotheque soit partagee sur le systeme. Sans coordination, comment gerer les conflits (le programme A ne fonctionne qu'avec la version x et le programme B ne fonctionne qu'avec la version y, et les deux dll portent le meme nom)?
Si tu jettes un oeil a Windows, tu verras qu'il a un concept de manifeste permettant a un soft de demander une version specifique d'une librairie.
Si desinstalle proprement, comment le "desinstaller" saura qu'il ne faut pas desinstaller la bibliotheque partagee 1 car elle est utilisee par un autre programme, mais pas la bilbiotheque partagee 2 car personne d'autre ne l'utilise ?
Parce que MSI (l'equivalent de RPM sous Windows) a un systeme de dependances, il sait que tel package a besoin de la dll X, etc...
[^] # Re: Comme quoi
Posté par pasBill pasGates . En réponse au journal Discussion interessante dans un bar. Évalué à 5.
[^] # Re: mon avis vite fait
Posté par pasBill pasGates . En réponse au journal Discussion interessante dans un bar. Évalué à 1.
c1) Je leur ai fait la remarque(comment un ingenieur a la base peut trouver ca passionant?) et ils m'ont dit que comprendre et devenir un expert d'une technologie, trouver la meilleure maniere d'expliquer l'invention dans un brevet, ... etaient de la creativite et du talent aussi.
[^] # Re: Juste une remarque rapide
Posté par pasBill pasGates . En réponse au journal Discussion interessante dans un bar. Évalué à 7.
[^] # Re: Comme quoi
Posté par pasBill pasGates . En réponse au journal Discussion interessante dans un bar. Évalué à 6.
b) Aucune idee, pas demande
c1) En fait tous ces gens qui s'occupent de brevets ont une formation d'ingenieur a la base, ensuite ils font soit des cours supplementaires(en Europe), soit ils font un master en droit (USA). Le cout de ces 100 personnes etait la raison de ma question, selon eux c'etait un prix a payer pour pouvoir developper de nouvelles choses, en avoir l'exclusivite pendant un moment, et pouvoir s'inspirer des idees des autres pour creer de nouvelles choses.
d) Probablement, mais ca a un effet non negligeable: les societes europeennes qui envoient des representants aux USA ne peuvent en pratique pas utiliser de softs violant un brevet logiciel americain, car leur representant risque d'etre arrete.
Sinon, un autre truc qui est ressorti : ils pensent que d'ici 5 a 10 ans la Chine et l'Inde vont rattraper les USA au niveau du nombre de brevets deposes.
[^] # Re: Pfff, c'est pas du troll de compet !
Posté par pasBill pasGates . En réponse au journal pourquoi Linux n'est pas (encore) prêt pour le bureau. Évalué à 4.
On dirait que tu ne te rends pas compte de ce que tu dis.
Tu nous dis que c'est pas grave car entre Fedora 10 et 11 t'as pas eu a changer quoi que ce soit, et qu'entre Fedora et OpenSuse les differences sont minimes.
Moi je regardes l'autre cote, et je vois : l'enorme majorite des packages cree il y a presque 10 ans s'installe sur Windows 2000, XP, Vista et Seven, tous service packs confondus. Cout d'entretien du package : 0, cela pour supporter 90% du marche.
Alors oui, c'est plus agreable de faire des packages pour Linux que se faire enfoncer des clous dans le crane c'est sur, ca veut pas dire que c'est simple et agreable.
Pour les entreprises, elles peuvent tres bien fournir des binaires lies statiquement. D'ailleurs, elles le font deja.
Pour tout ce qui est gros softs, non ils peuvent pas.
Parce que les binaires lies statiquement c'est :
a) Un merdier horrible a supporter (faille dans une lib liee statiquement ? Ben pas de bol, faut qu'ils sortent un patch eux-meme)
b) Une horreur niveau performance (pas de partage des libs)
Si une entreprise veut supporter une plate-forme, elle doit y dedier des ressources pour les tests, builds, support et s'assurer de son bon fonctionnement. Son organisation et planning seraient tres different de ce que toi tu ferais dans ton coin vu que n'a pas a apporter les memes garanties.
Ah mais je te rassures, ces points que tu cites sont aussi une partie du probleme :
- Faut tester Ubuntu, faut tester Redhat, faut tester Suse, Debian et Mandriva pour supporter 1% du marche desktop
D'un autre cote, faut tester Windows XP et Windows Vista pour avoir 90% du marche
Alors si t'es pas une oeuvre de charite pour Linux, t'as vite fait le compte.
Faut faire un choix, si vous voulez les editeurs pros sur Linux, faut leur faciliter la vie histoire de reduire leurs couts et rendre un port Linux plus attractif financierement.
Si vous ne voulez pas d'eux, ben ne changez rien.
[^] # Re: ...
Posté par pasBill pasGates . En réponse au journal pourquoi Linux n'est pas (encore) prêt pour le bureau. Évalué à -1.
[^] # Re: ...
Posté par pasBill pasGates . En réponse au journal pourquoi Linux n'est pas (encore) prêt pour le bureau. Évalué à 0.
Tu lances le soft X, le script change LD_LIBRARY_PATH en rajoutant son propre path, soit au debut soit a la fin.
Ce soft X lance le soft Y, Y herite les variables d'environnement de X, resultat quand tu ajoutes le path local de Y a LD_LIBRARY_PATH tu peux te retrouver avec un conflit potentiel :
a) Y pourrait charger une librairie qui est dans le repertoire de X plutot que dans /usr/lib si tu mets le path local au debut --> faille de securite potentielle
b) Y pourrait charger une librairie dans le repertoire de X plutot que dans celui de Y si tu mets le path local a la fin --> faille de securite potentielle de nouveau
[^] # Re: ...
Posté par pasBill pasGates . En réponse au journal pourquoi Linux n'est pas (encore) prêt pour le bureau. Évalué à -1.
[^] # Re: bannir "connect"
Posté par pasBill pasGates . En réponse au journal Banni de chez Microsoft.. Évalué à 2.
j'ai en général du code autour
C'est justement tout l'interet de ces nouvelles fonctions, avec elles, que tu aies ce code ou pas, tu es protege.
Avec ton code, si par malheur une fois tu oublies, bonjour les degats.
Utiliser des chaines tronqués dans mes codes n'est pas un truc que je puisse me permettre, ou alors j'ai après le snprintf (tout comme avec le strcpy)
chaine[n-1]=0; mais ces cas sont exceptionnels
strlncpy ne tronque pas mais te donne une erreur si l'espace n'est pas suffisant, et si tu ne peux pas te permettre de tronquer, alors ton chaine[n-1]=0 n'est pas une solution, parce que ca revient a tronquer le dernier caractere, sauf si tu passes n-1 comme taille de buffer, mais la ca devient vraiment un bordel le code pour au final faire la meme chose que strnlcpy fait proprement.
[^] # Re: bannir et remplacer
Posté par pasBill pasGates . En réponse au journal Banni de chez Microsoft.. Évalué à 0.
[^] # Re: bannir "connect"
Posté par pasBill pasGates . En réponse au journal Banni de chez Microsoft.. Évalué à 4.
strncpy_s lui te garantit que tu n'auras _jamais_ un cas ou le buffer n'a pas de NULL dans sa taille allouee, si tu passes un count qui est plus grand que la taille de buffer specifiee, il met un NULL au debut du buffer et retourne une erreur.
--> Tu es sur de ne pas te choper un buffer overflow si tu t'amuses a faire un strlen() apres par exemple.
La est toute la difference, et c'est la qu'on voit qu'un gars comme Ulrich Drepper qui considere ces fonctions comme inutiles est un idiot incapable de se remettre en question.
[^] # Re: J'ai envie de dire « Dommage »...
Posté par pasBill pasGates . En réponse au journal Intel se fait taper sur les doigts. Évalué à 2.
[^] # Re: bannir "connect"
Posté par pasBill pasGates . En réponse au journal Banni de chez Microsoft.. Évalué à 1.
[^] # Re: En même temps...
Posté par pasBill pasGates . En réponse au journal Banni de chez Microsoft.. Évalué à 3.
Perso, je choisis pas le cote d'Ulrich Drepper, notamment parce que les failles je les vois quasiment toutes de part mon boulot et je ne comptes plus le nombre que j'ai vu a cause de strcpy et autres, et j'ai du mal a compter celles avec les fonctions sures parce que je ne me souviens pas en avoir vu alors qu'elles sont utilisees a peu pres partout dans Vista.
Et ca c'est la pratique, pas la theorie...
[^] # Re: Et sinon il existe aussi...
Posté par pasBill pasGates . En réponse au journal Hasard 0.8 : bibliothèque de génération des nombres aléatoires. Évalué à 6.