Journal <3 goto

Posté par  (site web personnel) . Licence CC By‑SA.
25
4
mar.
2014

Il n'y a pas si longtemps on a découvert qu'un goto mal placé c'était pas cool du tout.

Bon il y a eu des discussions sympa sur l'intérêt ou non du goto, pour savoir si c'est bien ou pas, dans quel cas, etc.

Ha oui, et un peu de troll sur le fait que bon c'est du code de merde, que ça respecte pas de règles de style de code, etc.

Sauf que GnuTLS a lui aussi un petit bug de sécurité. Mais ce qui est le plus amusant dans l'histoire c'est d'aller voir le patch correctif.

goto end;
--- a/lib/x509/verify.c
+++ b/lib/x509/verify.c
@@ -141,7 +141,7 @@
   if (result < 0)
     {
       gnutls_assert ();
-      goto cleanup;
+      goto fail;
     }

   result =
@@ -150,7 +150,7 @@
   if (result < 0)
     {
       gnutls_assert ();
-      goto cleanup;
+      goto fail;
     }

   result =
@@ -158,7 +158,7 @@
   if (result < 0)
     {
       gnutls_assert ();
-      goto cleanup;
+      goto fail;
     }

   result =
@@ -166,7 +166,7 @@
   if (result < 0)
     {
       gnutls_assert ();
-      goto cleanup;
+      goto fail;
     }

   /* If the subject certificate is the same as the issuer
@@ -206,6 +206,7 @@
   else
     gnutls_assert ();

+fail:
   result = 0;

 cleanup:
@@ -330,7 +331,7 @@
   gnutls_datum_t cert_signed_data = { NULL, 0 };
   gnutls_datum_t cert_signature = { NULL, 0 };
   gnutls_x509_crt_t issuer = NULL;
-  int issuer_version, result;
+  int issuer_version, result = 0;

   if (output)
     *output = 0;
@@ -363,7 +364,7 @@
   if (issuer_version < 0)
     {
       gnutls_assert ();
-      return issuer_version;
+      return 0;
     }

   if (!(flags & GNUTLS_VERIFY_DISABLE_CA_SIGN) &&
@@ -385,6 +386,7 @@
   if (result < 0)
     {
       gnutls_assert ();
+      result = 0;
       goto cleanup;
     }

@@ -393,6 +395,7 @@
   if (result < 0)
     {
       gnutls_assert ();
+      result = 0;
       goto cleanup;
     }

@@ -410,6 +413,7 @@
   else if (result < 0)
     {
       gnutls_assert();
+      result = 0;
       goto cleanup;
     }
end:

Bisous

  • # 2 poids, 2 mesures

    Posté par  (site web personnel) . Évalué à -10.

    Oui, mais c'est GNU et non Apple, donc ce n'est pas si grave que ça, ils sont humains, tout ce qu'on a dit, cette qualité de code, ce manque de review, tout ça à propos d'Apple, ne s'applique pas parce que c'est GNU.
    A vos trolls!

    • [^] # Re: 2 poids, 2 mesures

      Posté par  . Évalué à 10.

      Mouais, enfin bon, a voir le patch ça n'a rien a voir avec un problème de goto, mais de variables non (mal?) initialisées…

      • [^] # Re: 2 poids, 2 mesures

        Posté par  (site web personnel) . Évalué à -10. Dernière modification le 04 mars 2014 à 09:38.

        Et c'est sensé me faire penser que c'est moins horrible? Un compilo n'est pas capable de prévenir de la variable non initialisée? Mais que fait la police?
        Pas mal la recherche d'excuse dès que le nom de l'entité plait…

        PS : je rappelle que ma position est que l'erreur est humaine, ça arrive, quel que soit le nom de l'entité, je ne critique aucunement les auteurs de GNUTLS. J'imagine juste que ça va m'amuser (ronchonner? Euh…), et ça commence déjà à m'amuser dès la première réponse, de voir la différence de réaction suivant un truc qui n'a rien à voir (le nom de l'entité en faute).

        • [^] # Re: 2 poids, 2 mesures

          Posté par  . Évalué à 10.

          J'ai pas dis que c'était mieux/moins pire/etc. Le troll en question était "goto c'est mal™". Ce problème est présenté comme apportant du moulin au troll "goto", ce qui semble inadéquat: la modification du goto n'a aucune incidence dans ce cadre (on ne patche pas le goto parce que c'est mal™, mais pour initialiser correctement une variable).
          Ne mélangeons pas les trolls!

    • [^] # Re: 2 poids, 2 mesures

      Posté par  . Évalué à 10.

      Quand on est ronchon comme ça dès le matin, c'est souvent signe qu'il faut changer son matelas.

      • [^] # Re: 2 poids, 2 mesures

        Posté par  . Évalué à 10.

        Ou qu'il faut mettre quelqu'un d'autre sur ce matelas, de sexe opposé ou non selon les préférences.

    • [^] # Re: 2 poids, 2 mesures

      Posté par  . Évalué à 7.

      Bah ouais, c'est logique. Chez GNU, il y a des humains bienveillants ; chez, Apple, ils ont vendu leur âme au Diable donc ils ne sont pas humains. CQFD

    • [^] # Re: 2 poids, 2 mesures

      Posté par  . Évalué à 9.

      Si mes souvenirs sont bons lorsque Debian a eu son probleme de securite cela a ete evoque sur ce site. Aujourd'hui c'est une autre bibliotheque libre qui a un probleme de securite et c'est encore evoque sur ce site.

      Mais par contre Apple a un probleme de securite et il ne faudrait pas en parler?

      C'est pas toi qui fais deux poids deux mesures dans tout cela?

      Je ne me rappelle pas t'avoir vu defendre avec autant de vehemence Debian (et pourtant il y en a eu des moquerries de la part des utilisateurs des autres distributions…).

      • [^] # Re: 2 poids, 2 mesures

        Posté par  (site web personnel) . Évalué à -10.

        Mais par contre Apple a un probleme de securite et il ne faudrait pas en parler?

        Ou comment travestir le commentaire pour lui faire dire ce qu'on a envie qu'il dise.
        Ce qui m'amuse est la forme des commentaires (je l'avais anticipé : c'est plutôt "pas grave" pour GNU) suivant la tête de qui fait.
        Bref, on voit parfaitement que les gens sont plus ou moins vinticatif envers une entité non pas suivant ce qu'elle fait (des faits!) à un moment précis mais suivant si elle plait ou pas. ou comment adapter son discous pour qu'il soit "cohérant" avec ses idées plutôt que d'avoir la même position sur un même événement de manière objective.

        Merci pour la nouvelle démonstration de l'objectivité de l'être humain.

        C'est pas toi qui fais deux poids deux mesures dans tout cela?

        Pour moi, les deux sont au même niveau (une erreur, ça arrive), je te défie de me montrer objectivement ton assertion. Et de me montrer que les commentaires sont aussi aggressifs envers GNU qu'envers Apple pour une erreur de sécurité.
        Oups.

        On rigole bien. Après, ce n'est que le reflet virtuel de ce qu'on fait en politique, pas pour rien qu'on a les politique qu'on a.

        • [^] # Re: 2 poids, 2 mesures

          Posté par  (site web personnel) . Évalué à 7. Dernière modification le 04 mars 2014 à 11:58.

          Je pense que tu fais une erreur de jugement.
          Personne n'a dit que c'était pas grave. Le "petit bug" dans le journal était plus que probablement ironique.

        • [^] # Re: 2 poids, 2 mesures

          Posté par  . Évalué à 7. Dernière modification le 04 mars 2014 à 13:12.

          Ce qui m'amuse est la forme des commentaires (je l'avais anticipé : c'est plutôt "pas grave" pour GNU) suivant la tête de qui fait.

          Ca c'est normal vu que le premier commentaire (le tiens) etait exactement l'inverse donc par un effet psychologique tres connu (et sur lequel tu comptais pour la suite de ton attaqueargumentation), les autres commentaires sont venus defendre celui qui etait attaque.

          Pour moi, les deux sont au même niveau (une erreur, ça arrive), je te défie de me montrer objectivement ton assertion. Et de me montrer que les commentaires sont aussi aggressifs envers GNU qu'envers Apple pour une erreur de sécurité.

          Premier commentaire : Zenitram qui attaque qui Apple ou les projet libre?

          C'est assez facile de creer le probleme et de s'en plaindre. Je suis persuade que cela a meme un nom mais j'ai la flemme de chercher.

          • [^] # Re: 2 poids, 2 mesures

            Posté par  . Évalué à 6.

            Premier commentaire : Zenitram qui attaque qui Apple ou les projet libre?

            Aucun des deux, il attaque certains, notamment sur ce site, qui critiquent Apple mais ne disent pas grand-chose quand leurs softs preferes ont le meme probleme.

            • [^] # Re: 2 poids, 2 mesures

              Posté par  (site web personnel) . Évalué à -10.

              Et ça m'amuse encore plus qu'un commentaire qui montre la non compréhension la plus totale de mon commentaire soit à +10, ça montre aussi le degré de fanatisme (=ne pas chercher non plus à tilter "euh mais il analyserait pas un peu de travers la?") des gens qui notent.

              Un qui suit :) sur le fait que je n'ai attaqué ni Apple, ni les projets libres, sauf pour ceux qui veulent que ce soit le cas pour ne pas regarder le contenu réel du commentaire (oui, oui, je sais, -10…). Quand le contenu n'est pas attaquable plus que ça, inventons, c'est plus simple! (perso, je prend les délires inventés comme un compliment, ça signifie que je ne raconte pas assez de bêtises pour qu'on m'attaque sur ce que je dis).

              • [^] # Re: 2 poids, 2 mesures

                Posté par  (site web personnel) . Évalué à 10.

                ça montre aussi le degré de fanatisme (=ne pas chercher non plus à tilter "euh mais il analyserait pas un peu de travers la?") des gens qui notent

                La rigueur scientifique de ta démonstration m'a convaincu !

                Quand le contenu n'est pas attaquable plus que ça, inventons, c'est plus simple! (perso, je prend les délires inventés comme un compliment, ça signifie que je ne raconte pas assez de bêtises pour qu'on m'attaque sur ce que je dis).

                Bien sûr. Ça n'a rien à voir avec le fait que peut-être certains pensent que tu dis des grosses conneries mais ne prennent pas le temps de te répondre.

            • [^] # Re: 2 poids, 2 mesures

              Posté par  . Évalué à 2.

              Vu que le journal ou Zenitram poste son message (et par la meme occasion) parle du probleme en question. Je ne vois pas trop comment sauf en etant de tres tres mauvaise foi (mais tout le monde sait que cela n'est pas votre style n'est-ce pas?) que ce site cache les problemes de securite arrivant sur les logiciels libres.

              Apple a un probleme de securite (et je suis le premier a dire que cela peut arriver a tout le monde ) il y a un journal sur le sujet. GnuTLS a un probleme de securite et il y a un journal sur le sujet. Ou vois tu un traitement different?

              Maitenant on peut tenter d'exciter les foules en ayant un agenda bien precis et c'est ce que fait Zenitram et c'est ce que tu tentes toi aussi de faire probablement. C'est mesquin et passablement ininteressant.

              • [^] # Re: 2 poids, 2 mesures

                Posté par  . Évalué à 5.

                Tu as vu quelqu'un ici remettre en question la qualité du travail de l'équipe qui développe GnuTLS (qui comme c'est l'un de tes critères met en avant la sécurité) ? Parce que dans l'autre journal c'était le cas.

                Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                • [^] # Re: 2 poids, 2 mesures

                  Posté par  . Évalué à 7. Dernière modification le 04 mars 2014 à 22:33.

                  Tu te rends compte que Zenitram a ete le premier a mettre un message a dire que c'etait honteux de ne pas taper sur GnuTLS? Personne n'avait eu le temps de dire quoi que ce soit. Rien nada, il n'y avait pas eu un seul message d'excuse ou de "oh c'est pas grave".

                  Comparons au premier message dans le journal sur Apple:

                  https://linuxfr.org/users/flagos/journaux/apple-le-ssl-les-goto-et-les-accolades#comment-1522120

                  Oh la la patrick_g a insulter Apple… Ah non il n'insulte pas il donne des liens sur une analyse complementaire. On peut dire que cela differe legerement du premier message du journal present.

                  On va s'amuser a lire le deuxieme message dans le journal de Apple voyons qui est l'auteur, ah tiens c'est Zenitram. Il doit donc defendre Apple en preventif, du moins on pourrait s'attendre a cela.

                  https://linuxfr.org/users/flagos/journaux/apple-le-ssl-les-goto-et-les-accolades#comment-1522122

                  Comment dire… c'est pas franchement tres sympa ni respectueux des devs de Apple finalement… Donc celui qui se plaind des mechancetes dites par les linuxiens envers Apple c'est en realite lui qui a lance les hostilites sur Apple et qui apres vient se plaindre des linuxiens…

                  Donc en gros le denigrement dont il parle c'est lui qui le fait en premier et dans les deux journaux. Si cela ne te pose pas probleme c'est pas grave moi je trouve ce genre de comportement excessivement penible.

                  ps: en fait on s'apercoit que la seule boite qu'il n'attaque jamais c'est Microsoft et les seuls projets qu'il attaque de facon systematique ce sont les projets libres.

                  • [^] # Re: 2 poids, 2 mesures

                    Posté par  . Évalué à 7.

                    Tu veux des liens ?
                    Vite fais.

                    Thomas Douillard, totof2000, allcolor, ckiller et toi. Vous dites clairement qu'une faille est moins acceptable quand c'est de la part d'Apple que d'un projet libre. On va peut être pas refaire le débat, mais ça signifie que vous acceptez ou que vous considérez que le système que vous utilisez, celui que vous installez sur vos serveurs, machines de bureau et téléphone soit moins sécurisé qu'un AIX, un MacOS ou Windows. Vous n'y voyez pas un problème ?

                    Zenitram dis juste que les failles ce sont des choses qui arrivent que ce soit pour des produits MacOS, GnuTLS, Firefox ou autre.

                    Si tu n'a pas compris ça, je ne vois pas comment il est possible de l'expliquer plus clairement.

                    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                    • [^] # Re: 2 poids, 2 mesures

                      Posté par  . Évalué à 1.

                      Vous dites clairement qu'une faille est moins acceptable quand c'est de la part d'Apple que d'un projet libre.

                      Oui je confirme ce que je dis c'est moins acceptable d'un projet qui a zero en caisse que de la boite la plus riche au monde qui a des milliards pour payer des gens a faire un boulot chiant comme audite un code de securite.
                      Il n'y a pas une seule remarque, de ma part, sur les developpeurs.

                      Zenitram dis juste que les failles ce sont des choses qui arrivent que ce soit pour des produits MacOS, GnuTLS, Firefox ou autre.

                      Je le cite: "ah ouais quand même… Et après on se fou de la gueule du compilo de Microsoft (qui lui met un "warning C4702: unreachable code")?"

                      Tres tres respectueux en effet et ne se foutant absolument pas de la gueule de devs clang…

                      Si tu n'a pas compris ça, je ne vois pas comment il est possible de l'expliquer plus clairement.

                      je peux te retourner le compliment.

                      Et encore une fois le premier qui a ouvert les hostilites contre Apple et contre GnuTLS c'est la meme personne: Zenitram

                      • [^] # Re: 2 poids, 2 mesures

                        Posté par  . Évalué à 4.

                        Oui je confirme ce que je dis c'est moins acceptable d'un projet qui a zero en caisse que de la boite la plus riche au monde qui a des milliards pour payer des gens a faire un boulot chiant comme audite un code de securite.

                        Comme déjà dis la sécurité ça ne se vend pas donc. Aucune entreprise qui tente de faire de la sécurité n'est réellement capable d'en faire, contrairement aux projets communautaires.

                        Je le cite: "ah ouais quand même… Et après on se fou de la gueule du compilo de Microsoft (qui lui met un "warning C4702: unreachable code")?"

                        Le contributeur le plus connu de clang c'est ? Apple. Il a du plomb dans l'aile l'argument « Ouin Zenitram y fait que de critiquer les développeurs gentils alors qu'il est super cool avec les développeurs méchant ».

                        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                        • [^] # Re: 2 poids, 2 mesures

                          Posté par  . Évalué à -4.

                          Donc resumons: un linuxien dit que Apple devraient avoir les moyens de payer des gens pour auditer son code, c'est honteux.

                          Zenitram insulte les devs de Clang (et donc de Apple) et c'est super bien, il faut applaudir des deux mains.

                          Je ne comprend pas tres tres bien ta logique mais en meme temps c'est l'heure ou la cote ouest se reveille et il est temps d'arreter, de mon cote, cette discussion.

                          • [^] # Re: 2 poids, 2 mesures

                            Posté par  (site web personnel) . Évalué à -2. Dernière modification le 04 mars 2014 à 23:25.

                            Je ne comprend pas tres tres bien ta logique

                            Sans doute parce qu'il est difficile d'avoir une opinion sur un cas indifférement de l'entité dont on parle.
                            Es-tu prêt à jouer à un jeu où tu dois commenter un cas et où l'entité t'es cachée? Je ne pense pas, tellement les réactions dépendent de l'entité (en gros : commercial = caca, non commercial = ils font jamais rien de mal, quelque soit le sujet) et non du cas.

                            Sinon, je n'insulte pas, je constate qu'un compilo habituellement critiqué car "c'est de la merde" est meilleur que l'autre en pratique (ne pas prévenir de ça, c'est quand même un peu la honte, et ce n'est qu'un exemple parmis d'autres, amusant que Microsoft se fasse insulté, ce qui est les cas en pratique, pas certains, mais en fait, on comprend à force d'utiliser qu'il soit plus utilisé et apprécié… Visual Studio est très utilisé et on comprend quand on teste sans préjugés).

                          • [^] # Re: 2 poids, 2 mesures

                            Posté par  . Évalué à 4.

                            Zenitram insulte les devs de Clang (et donc de Apple) et c'est super bien, il faut applaudir des deux mains.

                            Tu considère que dire qu'il n'y a pas à ce moquer du compilateur MS quand clang fait tel ou tel truc, c'est insulter ?

                            Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                            • [^] # Re: 2 poids, 2 mesures

                              Posté par  . Évalué à -5. Dernière modification le 04 mars 2014 à 23:31.

                              Parceque tu consideres que patrick_g insulte Apple? Parceque tu consideres que quand personne ne dit quoi que ce soit (zero message) il est normal d'attaquer en "prevention"? Il y a bien eu des guerres qui ont demarre pour ce genre de pretexte et donc faire une attaque "preventive".

                              Au fait pour moi l'expression je me "fou de la gueule" de quelqu'un c'est generalement insultant.

                              Et la je vais vraiment vous laisser justifier l'injustifiable.

                              ps: les personnes semeurs de Zizanie de tous les cotes dans mon cercle d'amis on les appelles generalement "Tullius Detritus" Je vous laisse chercher la reference.

                              • [^] # Re: 2 poids, 2 mesures

                                Posté par  . Évalué à 1.

                                Tu m'a vu quelque part parler de patrick_g ? J'ai était précis, j'ai donné des liens de ceux qui considèrent normal qu'un logiciel communautaire ai une sécurité inférieur aux logiciels entreprise.

                                C'est AMHA dommage de ne pas avoir plus confiance en ce mode de développement qui a pourtant fait ces preuves depuis des décennies.

                                Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                                • [^] # Re: 2 poids, 2 mesures

                                  Posté par  . Évalué à 2.

                                  considèrent normal qu'un logiciel communautaire ai une sécurité inférieur aux logiciels entreprise

                                  *considèrent anormal qu'un logiciel entreprise ai une sécurité inférieur aux logiciels communautaires.

                                  Please do not feed the trolls

                                • [^] # Re: 2 poids, 2 mesures

                                  Posté par  . Évalué à 4.

                                  j'ai donné des liens de ceux qui considèrent normal qu'un logiciel communautaire ai une sécurité inférieur aux logiciels entreprise.

                                  Non c'est l'inverse: tu as donne des liens concernant des personnes trouvant anormal qu'un logiciel entreprise ait une qualite inferieur a un logiciel communautaire.

                    • [^] # Re: 2 poids, 2 mesures

                      Posté par  . Évalué à 5.

                      Thomas Douillard, totof2000, allcolor, ckiller et toi. Vous dites clairement qu'une faille est moins acceptable quand c'est de la part d'Apple que d'un projet libre.

                      "acceptable" n'est peut-être pas le bon mot, je dirais plutot excusable ou compréhensible.

                  • [^] # Re: 2 poids, 2 mesures

                    Posté par  (site web personnel) . Évalué à -10. Dernière modification le 04 mars 2014 à 23:07.

                    Tu te rends compte que Zenitram a ete le premier

                    Tu te rends compte que j'anticipais, et que j'ai eu sacrément raison?
                    J'avoue : depuis ce matin, je me marre sur le côté faux-cul des commentateurs près à insulter l'entité quand elle ne plait pas et se tait bien comme il faut comme la mêle erreur est faite du côté des "leurs" (sous diverses excuses, genre "ils n'ont pas les sous" bla bla bla dont on se fout complet pour la sécurité, ce sont des moyens et pas des résultats).

                    J'anticipe bien, et si je n'en rigolais pas, ça me déprimerai tellement cette nature humaine de changer de comportement suivant la tête du client est déprimante. Je préfère en rigoler.

                    • [^] # Re: 2 poids, 2 mesures

                      Posté par  . Évalué à 10.

                      Tu te rends compte que j'anticipais, et que j'ai eu sacrément raison?

                      Hum, tu n'as pas anticipé, tu as provoqué :-)

                      Si tu n'en avais pas parlé (surtout de cette façon), ça n'aurait peut-être pas été le cas.

                      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

              • [^] # Re: 2 poids, 2 mesures

                Posté par  . Évalué à 4.

                Vu que le journal ou Zenitram poste son message (et par la meme occasion) parle du probleme en question. Je ne vois pas trop comment sauf en etant de tres tres mauvaise foi (mais tout le monde sait que cela n'est pas votre style n'est-ce pas?) que ce site cache les problemes de securite arrivant sur les logiciels libres.

                Toi visiblement tu ne comprends pas la difference entre "parler de" et "critiquer". J'attends de voir quelqu'un ici traiter les devs de GnuTLS de breles, ou dire qu'il faut eviter de l'utiliser et plutot utiliser des softs proprios a la place, etc… Pourtant c'est ce qui est arrive a Apple sur l'autre journal

                • [^] # Re: 2 poids, 2 mesures

                  Posté par  . Évalué à -3.

                  Je maintiens, au prix ou Apple vend ses merdes et le cashflow qu'ils en tirent, ils pourraient automatiser des tests sur ce genre de routine sensible.

                  Pour GnuTLS, si tu as le temps et la compétence, tu peux les coder ces fameux tests.

                  • [^] # Re: 2 poids, 2 mesures

                    Posté par  . Évalué à 6.

                    Tu viens de donner raison à Zenitram. Les problèmes de sécurité chez Apple sont inadmissibles chez GnuTLS ils sont de la faute de l'utilisateur qui n'a pas contribué.

                    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                    • [^] # Re: 2 poids, 2 mesures

                      Posté par  . Évalué à 3.

                      Je me fiche de minitram< comme de ma première compilation de noyau.

                      GnuTLS, c'est 2 développeurs principaux et une 30aine de contributeurs. Il faut être sacrément optimise pour croire qu'ils peuvent faire mieux qu'une société comme Apple.

                      Après si certains ont la mesquinerie de ne pas comprendre la différence entre un projet libre et Apple et exigent que l'on doit tomber à bras raccourcis sur les 2 types, par soucis d'égalité face à ce monstre, c'est leur petit problème. Pour moi, ça relève de la malhonnêteté intellectuelle.

                      Enfin, il existe une encore une notion fondamentale, le code de GnuTLS est accessible, il ne tient qu'à quelques volontés de le relire, et le tester.

                      Bref, le principal est que les 2 failles soient corrigées.

                      • [^] # Re: 2 poids, 2 mesures

                        Posté par  . Évalué à 4.

                        GnuTLS, c'est 2 développeurs principaux et une 30aine de contributeurs. Il faut être sacrément optimise pour croire qu'ils peuvent faire mieux qu'une société comme Apple.

                        Donc si je veux que mes applications soient sûrent tu pense que je devrait supprimer GnuTLS de mon système ? Ils ne sont pas suffisamment nombreux pour faire quelque chose de sécurisé ?

                        Après si certains ont la mesquinerie de ne pas comprendre la différence entre un projet libre et Apple et exigent que l'on doit tomber à bras raccourcis sur les 2 types, par soucis d'égalité face à ce monstre, c'est leur petit problème. Pour moi, ça relève de la malhonnêteté intellectuelle.

                        J'ai décris dans le détail dans le précédent journal comment une entreprise commercial est peu encline à produire du code avec des qualité non fonctionnelles (« non vendable »).

                        Je vois tout à fait la différence entre Apple et un projet communautaire, mais je dis et je le redirais autant de fois que possible : le développement communautaire est meilleur que le développement d'entreprise pour produire des logiciels de qualité. Si tu n'a pas confiance en ce genre de développement et que tu affirme comme tu le fais ici que le logiciel communautaire est de plus piètre qualité que le logiciel d'entreprise, je ne vois pas pourquoi tu utilise GNU/Linux ou un BSD.

                        Enfin, il existe une encore une notion fondamentale, le code de GnuTLS est accessible, il ne tient qu'à quelques volontés de le relire, et le tester.

                        Loupé, la libsecurity est libre.

                        Bref, le principal est que les 2 failles soient corrigées.

                        L'important est en effet non pas de ne pas avoir de faille (il en existe toujours faut être déconnecté des réalités pour croire qu'on peut produire des logiciels (à des prix acceptables¹) qui n'ont pas de faille quelque soit l'entité qui le produit), mais de les résoudre au plus vite. Justement la thèse de zeni, pBpG et moi c'est juste qu'on s'en tamponne de qui fait le logiciel et qu'il n'y a pas à s'offusquer plus particulièrement quand c'est Apple, Oracle ou Microsoft.

                        [1] : je présume qu'en prouvant les logiciels on doit être capable de quasiment supprimer toutes les failles (sauf les problèmes liés au matériel comme il y a eu pour l'hyperthreading).

                        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                        • [^] # Re: 2 poids, 2 mesures

                          Posté par  (site web personnel) . Évalué à -1.

                          Donc si je veux que mes applications soient sûrent tu pense que je devrait supprimer GnuTLS de mon système ?

                          ckiller et Albert_ sont clair, net, et précis : le communautaire (heuresement que l'autre sest libre, sinon ça aurait fait aussi pour le libre) est de la merde bonne pour le petits bidouilleurs, il ne faut s'attendre à aucune qualité de la par du libre.

                          Avec des amis pareils, le libre n'a vraiment pas besoin d'amis.
                          Et je crois que le pire est qu'ils sont applaudis.

                          Pauvre communautaire. Il ne mérite pas ça.

                          • [^] # Re: 2 poids, 2 mesures

                            Posté par  (site web personnel) . Évalué à 2.

                            ckiller et Albert_ sont clair, net, et précis : le communautaire (heuresement que l'autre sest libre, sinon ça aurait fait aussi pour le libre) est de la merde bonne pour le petits bidouilleurs, il ne faut s'attendre à aucune qualité de la par du libre.

                            Tu ne crois pas que tu déformes légèrement les propos ?

                            • [^] # Re: 2 poids, 2 mesures

                              Posté par  (site web personnel) . Évalué à -4. Dernière modification le 05 mars 2014 à 06:57.

                              Je cite :
                              "Il faut être sacrément optimise pour croire qu'ils peuvent faire mieux qu'une société comme Apple."

                              Dit-moi, tu comprend les propos comme une capacité à faire de la qualité, vraiment? Wow…
                              Mais dit-moi, explique moi ce que veux dire pour toi une telle phrase.

                              Pour info, perso je pense qu'ils peuvent faire aussi bien voire mieux (Barret Michel m'a devancé sur l'explication, et ça s'applique à tout y compris Linux qui pour eux n'est pas un bon OS car on ne peut pas faire mieux qu'une société comme Apple il parait), je constate juste, factuellement, ce qu'ils pensent d'une communauté.

                              Perso, si je n'étais pas convaincu des qualités du libre, ils m'auraient convaincus de ne pas y toucher pour des besoins pros (les attaques gratuites contre Apple car c'est Apple étant trop grosses pour être crédibles).
                              Et après on s'étonne que le libre est considéré comme à ne pas toucher par pas mal de monde…

                              • [^] # Re: 2 poids, 2 mesures

                                Posté par  (site web personnel) . Évalué à 10.

                                Ce que je déduis du propos, c'est qu'une petite équipe avec peu de moyens ne peux pas faire mieux qu'une grosse équipe avec beaucoup de moyen.

                                Tu en déduis que « il ne faut s'attendre à aucune qualité de la part du libre ».

                                La généralisation à l'ensemble du logiciel libre est absurde, car il s'agit ici de comparer deux logiciel libres (l'un fait par une grosse boîte, l'autre par une petite équipe),
                                et la généralisation « faire moins bien que » à « aucune qualité » est outrancière.

                                Et après on s'étonne que le libre est considéré comme à ne pas toucher par pas mal de monde…

                                S'ils font des raisonnements comme le tien cela ne m'étonne guère.

                                • [^] # Re: 2 poids, 2 mesures

                                  Posté par  . Évalué à 4.

                                  Celà dit, lorsqu'on choisit un soft pour une entreprise, libre ou pas, on s'assure qu'il y a suffisamment de personnes en mesure d'assurer la maintenance du produit. Ca ne veut pas dire que les produits communautaires sont moins bon, juste qu'on évalue un risque (celui de se retrouver avec un soft non maintenu), et qu'on accepte de le prendre ou non.

                                  • [^] # Re: 2 poids, 2 mesures

                                    Posté par  . Évalué à 3.

                                    Tu sais combien de développeurs travaillent sur la libsecurity (moi pas)¹ ?
                                    Tu as une quelconque idée de la pérennité du support de celle-ci ?

                                    [1] : si tu parle d'Apple, il faut parler de GNU et s'ils n'ont pas la même taille il ne s'agit pas de « 3 gus dans leur garage » comme décrit plus haut.

                                    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                                    • [^] # Re: 2 poids, 2 mesures

                                      Posté par  . Évalué à -1.

                                      http://linuxfr.org/users/crev/journaux/3-goto#comment-1524105

                                      GnuTLS, c'est 2 développeurs principaux et une 30aine de contributeurs. Il faut être sacrément optimise pour croire qu'ils peuvent faire mieux qu'une société comme Apple.

                                      • [^] # Re: 2 poids, 2 mesures

                                        Posté par  . Évalué à 3.

                                        Pour comparer il faut avoir l'information des 2 cotés. Donc une fois qu'on connait le nombre de personnes qui travaillent sur GnuTLS il faut connaître le nombre qui travaillent sur la libsecurity d'Apple.

                                        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                                      • [^] # Re: 2 poids, 2 mesures

                                        Posté par  (site web personnel) . Évalué à 3.

                                        Sauf qu'Apple ne fait pas que la libsecurity. Pour avoir une comparaison pertinente, il faudrait comparer la taille de l'équipe GNUTls à la taille de l'équipe libsecurity.

                                        • [^] # Re: 2 poids, 2 mesures

                                          Posté par  . Évalué à 1. Dernière modification le 05 mars 2014 à 10:48.

                                          Mais si la taille de l'equipe de libsecurity est de moins de 3 devs est ce la faute de Apple qui ne veut pas embaucher plus de monde dessus ou est-ce la faute du projet GNU et des linuxiens?

                                          • [^] # Re: 2 poids, 2 mesures

                                            Posté par  . Évalué à 3.

                                            Mais si la taille de l'equipe de GnuTLS est de moins de 3 devs est ce la faute de GNU qui ne veut pas mettre plus de monde dessus ou est-ce la faute d'Apple et de leurs clients ?

                                            Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                                            • [^] # Re: 2 poids, 2 mesures

                                              Posté par  . Évalué à 3.

                                              Mais si la taille de l'equipe de GnuTLS est de moins de 3 devs est ce la faute de GNU qui ne veut pas mettre plus de monde dessus ou est-ce la faute d'Apple et de leurs clients ?

                                              Je pense que tu n'as pas tres bien compris la notion de volontariat, ni la difference entre un projet sans but lucratif qui ne vend rien et une compagnie qui vend des produits a des clients.

                                              Je ne sais pas d'ou cela vient l'exigence bien plus importante sur la qualite des produits libres et communautaire par rapport a celle d'un produit payant. Tres curieux mais instructif.

                                              • [^] # Re: 2 poids, 2 mesures

                                                Posté par  (site web personnel) . Évalué à 0. Dernière modification le 05 mars 2014 à 11:18.

                                                Je pense que tu n'as pas tres bien compris la notion de volontariat,

                                                Je crois tu n'as pas bien compris la notion d'objectivité : on compare de sécurité, et ton explication est 100% hors sujet.

                                                Je ne sais pas d'ou cela vient l'exigence bien plus importante sur la qualite des produits libres et communautaire par rapport a celle d'un produit payant.

                                                Tu dis toujours le même délire, alors qu'on t'a déjà fait remarquer que tu fabules : l'exigence est la même.
                                                Tu n'aimes pas, c'est ton choix, mais on peut reprendre l'exemple de la voiture réparée par les copains : si je meurs dnas un accident de voiture, j'ai vraiment rien à foutre que ce soit "les copains pas payés", vraiment rien à foutre.

                                                est-ce due à comprendre ce qu'est l'objectivité quand on évalue un produit?
                                                Tu dis toujours que comme c'est pas une grosse entreprise derrière, ils ont le "droti" de faire de la merde, désolé de penser que pour la sécurité (et même pour tout en fait), on s'en fout complet de ta différence.

                                                Tu confonds résultats (ce qu'on évalue) et moyens (bla bla bla volontariat), et la seule chose que tu peux réussir à faire est à inciter les gens à ne surtout pas prendre de libre (trop fait par des volontaires, du coup albert_ dit que c'est normal si c'est troué, ça donne envie).

                                                Le libre (et le communautaire) mérite plus que ce mépris (en pratique, même si tu t'en défendra sous diverses excuses encore hors sujet).
                                                Pauvre libre (associé au communautaire, l'amalgame est facile à faire).

                                                • [^] # Re: 2 poids, 2 mesures

                                                  Posté par  (site web personnel) . Évalué à 8.

                                                  Je crois tu n'as pas bien compris la notion d'objectivité : on compare de sécurité, et ton explication est 100% hors sujet.

                                                  Ben non, on compare ce qu'on attend d'un produit issu d'une société ayant un tas d'argent et un produit issue d'un petite équipe communautaire.

                                                  Certain attendent un produit de meilleur qualité lorsqu'il est issu d'une très grosse société, d'autres pas. Ce sont deux attentes différentes mais toutes les deux valides.

                                                  est-ce due à comprendre ce qu'est l'objectivité quand on évalue un produit?

                                                  Pardon mais lorsqu'on évalue un produit, les critères d'évaluation sont tout sauf objectifs. Ce n'est pas parce que ton critère principal est la sécurité que ce doit être celui de tout le monde.

                                                  Merci de ne pas ériger tes opinions personnelles en vérité absolue.

                                                  albert_ dit que c'est normal si c'est troué, ça donne envie

                                                  Déformation de propos. Il compare deux choses relativement. Si je dis que je trouve que c'est plus anormal d'avoir une faille de sécurité triviale dans un produit issu d'une très grosse boîte plutôt que dans un produit issu d'une petite communauté, ça peut vouloir dire que je trouve ça anormal dans les deux cas.

                                                  Pauvre libre (associé au communautaire, l'amalgame est facile à faire).

                                                  Si tu sais que cet amalgame est faux, pourquoi le faire ?

                                                • [^] # Re: 2 poids, 2 mesures

                                                  Posté par  . Évalué à 1.

                                                  Tu dis toujours le même délire, alors qu'on t'a déjà fait remarquer que tu fabules : l'exigence est la même.

                                                  c'est faux et tu parles d'objectivite: les deux logiciels ont eu un trou de securite ca c'est objectif. Quelle compagnie ou quelle groupe avait le plus de moyens pour eviter ce probleme ou le corriger avant c'est celle qui a la possibilite de payer quelqu'un pour faire la revue du code.

                                                  Donc pour prendre un exemple qui te parleras. Un utilisateur de ton logiciel trouve un bug dans ton logiciel et te le mentionne, il ne paie rien mais il est en droit d'exiger un correction aussi rapide que pour un des tes clients c'est bien cela que tu pretends?

                                                  Je suis desole mais si tu dis que les deux personnes sont au meme niveau de priorite pour toi j'aurai beaucoup de mal a le croire. Quel est la difference entre les deux? Le fait de payer ou pas.

                                                  • [^] # Re: 2 poids, 2 mesures

                                                    Posté par  . Évalué à 1.

                                                    c'est faux et tu parles d'objectivite: les deux logiciels ont eu un trou de securite ca c'est objectif. Quelle compagnie ou quelle groupe avait le plus de moyens pour eviter ce probleme ou le corriger avant c'est celle qui a la possibilite de payer quelqu'un pour faire la revue du code.

                                                    Ah ben merci de confirmer ce que je dis depuis des lustres : le fait d'etre open source n'amene aucune securite supplementaire par rapport au proprio.

                                                    Qui l'aurait cru ? Moi et Albert ensemble !

                                                    • [^] # Re: 2 poids, 2 mesures

                                                      Posté par  (site web personnel) . Évalué à -1.

                                                      tu as oublié la partie où il dit que Linux aura du mal à être bien sécurisé, car il est gratuit.
                                                      Il massacre le gratuit aussi :)

                                                    • [^] # Re: 2 poids, 2 mesures

                                                      Posté par  . Évalué à 1.

                                                      je n'ai jamais dit que le fait d'être gratuit faisait que la securite etait meilleur.

                                                      Le fait que windows est merdique niveau sécurité n'a rien avoir avec le fait que ce soit payant. Il aurait été gratuit cela serait le meme problème.

                                                      • [^] # Re: 2 poids, 2 mesures

                                                        Posté par  (site web personnel) . Évalué à -3.

                                                        Il aurait été gratuit cela serait le meme problème.

                                                        Ben non, il serait excusé car il n'aurait pas les moyens de faire une bonne sécuité.
                                                        C'est en tout cas ce qu'Albert_ affirme (quand le projet lui plait)

                                                        On rigole bien tellement c'est énorme ce changement de positionnement suivant que les gens derrière soient "biens" ou pas.

                                                      • [^] # Re: 2 poids, 2 mesures

                                                        Posté par  . Évalué à 0.

                                                        Pourquoi tu parles de gratuit et de Windows ?

                                                        Moi je parles d'open source et proprio.

                                      • [^] # Re: 2 poids, 2 mesures

                                        Posté par  . Évalué à 2.

                                        Honnetement, je serais surpris que libsecurity ait plus de 2 ingenieurs full time.
                                        Les equipes chez apple tendent a etre plutot petites.

                                        Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                                • [^] # Re: 2 poids, 2 mesures

                                  Posté par  . Évalué à 4.

                                  Ce que je déduis du propos, c'est qu'une petite équipe avec peu de moyens ne peux pas faire mieux qu'une grosse équipe avec beaucoup de moyen.

                                  Ça signifie que si, dans le cadre de ton travail par exemple, on vient te voir pour te demander un avis sur quelle bibliothèque de sécurité prendre sachant que c'est un enjeux capitale pour le projet (vie privée des utilisateurs), entre la libsecurity et GnuTLS, tu choisi la première sans hésiter ?

                                  Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                        • [^] # Re: 2 poids, 2 mesures

                          Posté par  . Évalué à -8.

                          Tu n'as qu'a paye pour avoir acces a la verion de Apple si tu veux avoir un truc de qualite non developpe par 3 gus dans leur garage sur leur temps libre.

                          • [^] # Re: 2 poids, 2 mesures

                            Posté par  . Évalué à 3.

                            Va te coucher. Ce n'est pas moi qui est dis que c'est normal qu'ils aient des failles parce qu'ils sont 2 développeurs principaux. Contrairement à ce qui est dis au dessus, personnellement j'ai plus confiance en GnuTLS ou en OpenSSL qu'en la libsecurity. Tu ne m'a vu nul part dire que si GnuTLS ou OpenSSL avaient des failles c'est de la faute des utilisateurs, tu ne m'a vu nul part critiquer ces projets. Au contraire, je considère qu'il est normal qu'ils fassent au moins aussi bien que la libsecurity car les développeurs (quelque soit leur nombre) sont en mesure de produire de la qualité car ils sont dégagés des contraintes mercantiles.

                            Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                            • [^] # Re: 2 poids, 2 mesures

                              Posté par  . Évalué à -4.

                              Va te coucher.

                              Non merci, jamais avec des inconnus

                              j'ai plus confiance en GnuTLS ou en OpenSSL qu'en la libsecurity.

                              On est dans le shamanisme et la croyance religieuse. OpenSSL a eu par le passé de sacrés vulnérabilités http://www.openssl.org/news/vulnerabilities.html

                              D'ailleurs, le résultat est que GnuTLS est supérieure à ce niveau que OpenSSL.

                              car ils sont dégagés des contraintes mercantiles.

                              Qu'est ce que tu connais des contraintes mercantiles des dev de OpenSSL ou GnuTLS ?
                              Face à l'une des entreprises qui a le plus de cashflow de la planète.

                              Lesquels ont plus à perdre sur le fait de laisser passer une vulnérabilité critique ?

                              Le travail que fait GnuTLS est parfaitement respectable et respecté, mais ça ne sert à rien de le surévaluer, surtout sur des critères non objectifs.

                              Du shamanisme, je dis.

                              • [^] # Re: 2 poids, 2 mesures

                                Posté par  . Évalué à 3.

                                On est dans le shamanisme et la croyance religieuse. OpenSSL a eu par le passé de sacrés vulnérabilités

                                Ce qui m'intéresse c'est pas le fait qu'il y ai eu des failles, c'est la manière dont elles ont étaient gérées. C'est ce qui m'intéresse le plus quand on parle de sécurité, jouer à « moi j'ai moins de CVE » n'est pas très pertinent (par exemple du code moins utilisé/moins connu aura probablement moins de failles connues).

                                D'ailleurs, le résultat est que GnuTLS est supérieure à ce niveau que OpenSSL.

                                Je ne vois pas le lien de cause à effet.

                                Qu'est ce que tu connais des contraintes mercantiles des dev de OpenSSL ou GnuTLS ?
                                Face à l'une des entreprises qui a le plus de cashflow de la planète.

                                OpenSSL et GnuTLS sortent leur version quand ils pensent qu'elle est prête. libsecurity doit sortir une version pour la sortie de tel produit qui arrive avec une nouvelle version de OSX ou iOS.

                                L'argent t’obnubile vraiment, tu devrais faire gaffe.

                                Lesquels ont plus à perdre sur le fait de laisser passer une vulnérabilité critique ?

                                Ceux qui ne vivent que parce que des gens leur fond des dons en se basant sur leur « promesse » de sécurité. Si Apple connait une faille de sécurité, ça intéressera moyennement leur client qui n'achètent pas des produits Apple pour ça (la preuve ? le cours de l'action n'a pas était impacté par cette faille), alors que ce qui financent OpenSSL et GnuTLS ne les financent que pour de la sécurité (avec un p'tit bémol pour GnuTLS qui fait partie de GNU) et ceux qui leur file de l'argent se sentent bien plus concernés par les problèmes de sécurité possible.

                                Le travail que fait GnuTLS est parfaitement respectable et respecté, mais ça ne sert à rien de le surévaluer, surtout sur des critères non objectifs.

                                Je ne le surévalue pas, mais je suis intéressé de connaître tes critères objectifs (le CA d'Apple ?).

                                Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                            • [^] # Re: 2 poids, 2 mesures

                              Posté par  . Évalué à 2.

                              Va te coucher.

                              Je ne suis pas persuade que cela soit excessivement polie.

                  • [^] # Re: 2 poids, 2 mesures

                    Posté par  . Évalué à 10.

                    Les mecs, va falloir aller visiter un jour une "grosse boite qui fait des miyards!".

                    Parce qu'à chaque fois c'est pareil, la boite fait un gros C.A. et des gros bénéfices, et on lit qu'ils peuvent mettre 50 personnes sur chaque projet.

                    Dans la vraie vie, ça marche pas comme ça!

                    Sinon je vais dire que c'est complètement inadmissible qu'il y ait le moindre souci dans le noyau Linux quand on regarde la taille cumulée de toutes les boites qui contribuent.

                    À lire ça, je me dis que le boulot de chef de projet chez Apple, ça doit être le paradis:
                    Tu vas voir ton supérieur, tu lui dis qu'on peut faire du code plus sûr en faisant un peu plus d'effort, et il te répond:
                    "Mais non voyons! Si vous en faites trop, vous allez faire une erreur! Allez, tiens, je te donne 2 ingénieurs expérimentés de plus sur ton projet. Ils arrivent chez toi demain.".

                    Moi ce que j'ai vu des grosses boites (note que je bosse pas dans l'info), ça se passe plutôt comme ça:
                    "J'ai bien fait la proposition de projet au VP. Il adore, mais les ressources de l'année sont déjà allouées, alors on n'aura personne en renfort. Il nous a dit de travailler plus efficacement et ce serait bien si on avait un proto dans 1 mois, en plus des activités déjà prévues bien entendu…"

                    Une grosse boite qui marche, c'est pas une boite qui met N fois plus de monde sur chaque projet, c'est une boite qui fait N fois plus de projets et qui gagne sur les coûts fixes et l'intégration/coopération des unités.

                    • [^] # Re: 2 poids, 2 mesures

                      Posté par  . Évalué à 0.

                      Une grosse boite a quand même plus de facilité pour mettre en place des architectures de tests et de validation. Surtout sur des parties logicielles aussi critiques.

                      A priori, Apple ne le fait pas, et c'est en ça qu'on peut se foutre de leur gueule.

                      Regarde le site http://www.gnutls.org/ ils n'ont même pas les moyens de se payer un graphiste :-D

                      • [^] # Re: 2 poids, 2 mesures

                        Posté par  (site web personnel) . Évalué à 4.

                        Regarde le site http://www.gnutls.org/ ils n'ont même pas les moyens de se payer un graphiste :-D

                        pourtant moi je trouve qu'il est plutôt bien pour un site GNU…

                      • [^] # Re: 2 poids, 2 mesures

                        Posté par  . Évalué à 2.

                        Surtout sur des parties logicielles aussi critiques.

                        C'est quoi une partie « critique » ? Pour Apple la partie critique du logiciel c'est l'ergonomie et l’expérience utilisateur, c'est ça qu'ils vendent et c'est pour ça qu'ils ont « le plus gros cashflow de la planète ».

                        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                        • [^] # Re: 2 poids, 2 mesures

                          Posté par  . Évalué à 5.

                          Pas que. Depuis iOS 6, ils ont pas mal axé sur les professionnels et la sécurité. Et la, ça fait tâche.

                    • [^] # Re: 2 poids, 2 mesures

                      Posté par  . Évalué à 0.

                      Parce qu'à chaque fois c'est pareil, la boite fait un gros C.A. et des gros bénéfices, et on lit qu'ils peuvent mettre 50 personnes sur chaque projet.

                      si si ils peuvent mais ils ne veulent pas c'est different d'ou la critique.

                      Dans la vraie vie, ça marche pas comme ça!

                      Malheureusement.

                      • [^] # Re: 2 poids, 2 mesures

                        Posté par  . Évalué à 3.

                        Parce qu'à chaque fois c'est pareil, la boite fait un gros C.A. et des gros bénéfices, et on lit qu'ils peuvent mettre 50 personnes sur chaque projet.

                        si si ils peuvent mais ils ne veulent pas c'est different d'ou la critique.

                        S'ils ont de l'argent à t'en faire tourner la tête (au sens propre du terme apparemment…), c'est justement parce qu'ils concentrent leurs efforts sur ce qui est facilement vendable par l'équipe marketing.

                        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                      • [^] # Re: 2 poids, 2 mesures

                        Posté par  (site web personnel) . Évalué à 1.

                        si si ils peuvent mais ils ne veulent pas c'est different d'ou la critique.

                        Exactement comme tous ces utilisateurs de GNUTLS qui ne veulent pas sortir la thune de leur poche.
                        C'est l'hôpital qui se fout de la Charité.

                        Si Apple a de la thune, c'est justement qu'ils évitent de la dépenser pour des trucs pas utiles pour leur but. Si GNUTLS n'a pas de thune, c'est justement parce que ses utilisateurs font pareil qu'Apple (ben oui, c'est con, mais ils sont pareil : on ne dépense pas quand pas utile, mais certains veulent se la jouer moralisateur, à mourir de rire). La seule différence entre Apple et les developpeurs de GNUTLS est qu'il y en a qui sont assez doués en vente.

                        Maintenant que tu parles de volonté, assume et insulte autant les utilisateurs de GNUTLS d'être de gros radins.
                        Bizarrement, hop l'attaque s'envole quand on parle des sous des gens "biens" (ha ha ha).

                        C'est le concours de qui est le plus faux-cul la. Merci pour les belles démonstrations.

                        • [^] # Re: 2 poids, 2 mesures

                          Posté par  . Évalué à 3.

                          Exactement comme tous ces utilisateurs de GNUTLS qui ne veulent pas sortir la thune de leur poche.

                          Là je ne peux malhereusement qu'être d'accord avec toi …

                          Maintenant que tu parles de volonté, assume et insulte autant les utilisateurs de GNUTLS d'être de gros radins.

                          Pas que les utilisateurs de GNU TLS, mais beaucoup d'utilisateurs du libre (et j'en fais partie, bien que parfois je fasse quelques dons à quelques projets libres).

                          C'est le concours de qui est le plus faux-cul la. Merci pour les belles démonstrations

                          Non, c'est d'ailleurs pour ça que je suis moins critique envers Debian ou GNU TLS qu'envers Apple : si je veux que GNU TLS mette plus de moyens, je n'ai qu'à les payer. Et c'est assez cohérent quelque part.

                          • [^] # Re: 2 poids, 2 mesures

                            Posté par  (site web personnel) . Évalué à -5. Dernière modification le 05 mars 2014 à 13:16.

                            si je veux que GNU TLS mette plus de moyens, je n'ai qu'à les payer. Et c'est assez cohérent quelque part.

                            Et pourquoi tu ne réagis pas pareil avec Apple? Les acheteurs Apple payent pour une fonctionnalité, pas pour la sécurité, donc ça revient exactement au même : si tu veux que libsecurity ait plus de moyens, tu n'as qu'à payer (mais les autres qui payent Apple pour d'autres choses n'ont pas à être "taxés" pour ton envie à toi).

                            Bref, on revient toujours à l'origine : c'est exactement pareil, les "différences" sont hors sujet.

                            • [^] # Re: 2 poids, 2 mesures

                              Posté par  . Évalué à 7.

                              Quelle mauvaise foi ! les clients d'Apple payent déjà, et plutôt deux fois qu'une.

                              Lu sur https://www.apple.com/osx/what-is/ :

                              "Security was the first thought. Not an afterthought."
                              "Every Mac is designed with advanced technologies that work together to constantly scrutinize, encrypt, update — and ultimately keep your Mac safer [blablabla]"

                              Please do not feed the trolls

                              • [^] # Re: 2 poids, 2 mesures

                                Posté par  . Évalué à 2.

                                Sur la page d'accueil de GnuTLS, je ne lis pas non plus "on fait une modeste bibliothèque avec très peu de ressources".

                                Je ne me souviens pas avoir jamais lu une page d'accueil d'une entreprise qui écrit "notre priorité c'est ça et le reste on s'en tamponne". Ça s'appelle du marketing.

                                Les clients d'Apple paient, oui. Si les clients d'Apple râlent sur la sécurité, tu verras Apple redistribuer ses ressources. Si les clients d'Apple pensent que la sécurité c'est un sticker sur le coin de l'ordi, aucune raison qu'Apple change de stratégie.

                                Je vais paraphraser un CEO que j'entendais dire une fois "si un client veut que vous fassiez de la merde et est prêt à payer pour ça, n'hésitez jamais: donnez-lui ce qu'il veut!!".

                                Sans dire qu'Apple fait de la merde, le marché d'Apple, ce ne sont pas les obsédés de la sécurité. Le marché d'Apple, c'est autour du design et du terme à la mode "expérience utilisateur". Alors moi à leur place, je ne changerai pas la répartition des ressources.

                                Sûrement que beaucoup ici pensent qu'il vaudrait mieux plus de monde sur la sécu et moins sur les trucs "jolis".
                                Sûrement que beaucoup ici feraient tomber l'action d'Apple dans les limbes s'ils étaient aux commandes…

                            • [^] # Re: 2 poids, 2 mesures

                              Posté par  . Évalué à 2.

                              Et pourquoi tu ne réagis pas pareil avec Apple?
                              Il faut se remettre dans le contexte de la faille révélée dans le précédent journal : le code d'Apple était pourri et mal écrit. Si GNU TLS est aussi mal écrit, les mainteneurs n'ont qu'à changer de métier ou de hobby …

                          • [^] # Re: 2 poids, 2 mesures

                            Posté par  (site web personnel) . Évalué à 0.

                            Non, c'est d'ailleurs pour ça que je suis moins critique envers Debian ou GNU TLS qu'envers Apple

                            J'avais completement zappé… Allons, on se fait plaisir :
                            Et envers Red Hat? RHSA
                            en fait, plus on regarde, plus on voit que c'est pareil : une lib de sécurité pas suffisament secure, des entreprises derrière qui ont du fric mais ne mettent pas 50 personnes sur ce projet précis. Des entreprises qui parlent de sécu dans leur partie marketing, et j'en passe comme similarités.
                            Mais dans un cas, c'est "on ne cherche pas la même chose", on trouve des raisons de ne pas réagir pareil. J'avoue ne toujours pas comprendre la différence.

                            • [^] # Re: 2 poids, 2 mesures

                              Posté par  . Évalué à 3.

                              Et envers Red Hat? RHSA

                              Si le code de la lib est aussi pourri que celui fourni par Apple, si le bug pouvait être facilement détectable par des outils de vérification de code (détection de code mort, etc …), alors oui, ils sont autant à blamer qu'Apple. De même pour les mainteneurs de la lib GNU TLS si le bug incriminé aurait pu être détecté facilement avec les outils adéquat (la lib en question est une lib censée fournir de la sécurité). Maintenant, en cas de bug tordu difficile à détecter, ni Apple, ni Debian, ni personne n'est à blamer dans la mesure ou la faille est prise en compte et corrigée.

                      • [^] # Re: 2 poids, 2 mesures

                        Posté par  . Évalué à 4.

                        Pardon, laisse-moi rectifier:
                        Ils PEUVENT mettre 50 personnes sur chaque projet.
                        Ils PEUVENT aussi organiser une loterie toutes les semaines avec 100Millions de cash à gagner et des tickets distribués gratuitement à tous les foyers pauvres des États-Unis.
                        Ils PEUVENT arrêter de gagner de l'argent quand ils le veulent.

                        Maintenant, redescendons sur Terre: s'ils avaient mis 50 personnes sur chaque projet, on n'aurait pas besoin de parler d'eux, parce qu'ils n'existeraient plus.

                        Évidemment, quand on n'a aucune contrainte sur le budget ou la rentabilité, on peut toujours gueuler que les ressources étaient insuffisantes. Dès qu'on te file la responsabilité et qu'on te met les objectifs financiers avec, c'est tout de suite moins simple.

                    • [^] # Re: 2 poids, 2 mesures

                      Posté par  (site web personnel) . Évalué à 6.

                      Une grosse boite qui marche, c'est pas une boite qui met N fois plus de monde sur chaque projet, c'est une boite qui fait N fois plus de projets et qui gagne sur les coûts fixes et l'intégration/coopération des unités.

                      Bof bof. Regarde Apple, je doute qu'ils économisent beaucoup par la coopération des services. Eux ils ont surtout beaucoup de projets qui sont presque tous très rentables individuellement. Au cumul ça rapporte beaucoup.

                      L'avantage d'une grosse boîte est dans l'investissement et le risque. Quand tu as du cash, tu peux prendre le risque de financer un gros projet sur tes fonds propres qui pourrait échouer ou rapporter énormément. Typiquement je doute qu'Apple aurait sorti l'iPhone et l'iPad si les Macs et iPod n'étaient pas populaires et assez rentables. Microsoft aurait peut être abandonné Windows au profit de OS/2 si DOS n'apportait pas les fonds durant le temps de développement qui permettait de maintenir deux équipes en parallèle durant des années. Etc.

                      Cet avantage est énorme. Et vu le coût de l'investissement en général, ça explique que les équipes sont rarement monstrueuses.

  • # Goto tabou

    Posté par  (site web personnel) . Évalué à 10.

    Question bête : est-ce que le bannissement du goto ne prend pas son origine dans une mécompréhension de l'esprit de certaines consignes didactiques ?

    Lors de l'apprentissage de la programmation, des étudiants débutants peuvent facilement s'armer de gotos pour écrire des ignominies, et surtout éviter d'appréhender clairement nombre de notions fondamentales — par exemple en réinventant les boucles ou que sais-je encore. Dès lors pour l'enseignant il paraît nécessaire de proscrire fermement l'emploi de goto avec imprécations et trémolos dans la voix. Une fois l'étape de l'initiation franchie, les néophytes conservent religieusement le souvenir des exhortations du corps professoral, n'ayant point perçu qu'elles n'avaient qu'une vocation pédagogique. Et voilà comment un instrument parfaitement pertinent, en des mains expertes et en certaines occurrences, se retrouve proscrit.

    « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

    • [^] # Re: Goto tabou

      Posté par  (site web personnel) . Évalué à -8.

      Si je comprend bien, tu suggères de faire du « goto » un opérateur mystique que l'on explique à personne ? De cette façon, les jeunes développeurs utiliseront le « goto » au hasard de leur humeur et de leur compréhension, pour imiter leurs pères (« si les meilleurs l'utilisent, c'est que ça doit forcément être bien ! »).

      Tu as raison, ça peut être drôle !

      • [^] # Re: Goto tabou

        Posté par  . Évalué à 9.

        Je crois que tu as compris l'inverse de son propos, il ne suggère pas cet état de fait mais le déplore.

        (faut dire aussi qu'il n'a pas un style facile)

        Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

        • [^] # Re: Goto tabou

          Posté par  (site web personnel) . Évalué à 4. Dernière modification le 04 mars 2014 à 11:34.

          Non, je trollais sur sa vision optimiste du corps enseignant, mais à tort, je l'avoue.

          J'ai eut l'occasion d'enseigner un peu la programmation, et l'hétérogénéité du niveau des étudiants fait que parfois on hésite à expliquer des choses scabreuses comme le « goto » :)

          Certains le comprendront mal, mais ils feront leur mauvaise expérience et corrigeront leur bêtises.

          Mais je suis d'accord sur le fond, il faut expliquer aux jeunes que ça existe et qu'il faut le proscrire tant que possible.

    • [^] # Re: Goto tabou

      Posté par  . Évalué à 10.

      Je suis tout à fait d'accord avec toi. Je me souviens de mon prof d'algo en première année d'IUT qui tonnait "N'utilisez pas le GOTO !". Et il avait raison.

      Au fil des mois, ce prof s'est radouci et nous a expliqué que "Bon d'accord, le GOTO peut être pertinent dans certains cas, alors ne le bannissez pas non plus si vite". Et il avait raison.

      Et aujourd'hui je n'utilise pas le GOTO parce que je n'en ai pas l'occasion / n'en vois pas l'utilité dans le code que j'écris… mais si l'occasion se présente je saurai considérer cette option. Et (je crois que) j'ai raison.

    • [^] # Re: Goto tabou

      Posté par  (site web personnel) . Évalué à 5.

      Et voilà comment un instrument parfaitement pertinent, en des mains expertes et en certaines occurrences

      Le truc c'est que c'est vraiment dans de rares occurrences où c'est réellement pertinent (tout en prenant en compte l'ajout de complexité de lecture dans de nombreux cas).
      Et comme tu le dis, "en des mains expertes". Hors l'enseignement se fait rarement à des experts, sinon ce serait vraiment plus simple.
      D'où l'intérêt de le bannir purement et simplement tant que les "élèves" ne sont pas suffisamment capable de le comprendre et de l'utiliser justement. C'est une réaction assez simpliste mais efficace.

      Le problème du goto c'est que c'est un peu À grand pouvoir, grandes responsabilités.

      • [^] # Re: Goto tabou

        Posté par  (site web personnel) . Évalué à 3.

        Au premier cours de math lors de l'apprentissage des additions je ne pouvais pas utiliser ma calculatrice.
        Ça ne veux pas dire que la calculatrice doit être déconseiller a tous ceux qui ont besoin de faire des additions dans leur travail.

        Au début on dit aux élèves de ne pas utiliser goto pour qu'ils apprennent à faire des boucles. Mais après le premier cours, il n'y a plus de raison d'imposer cette restriction.

        En gros, il n'y a pas de problèmes à utiliser goto en C. La preuve c'est que tout le monde le fait. Et le fait que goto apparaît dans certains patchs de sécurité n'est que coïncidence.

        • [^] # Re: Goto tabou

          Posté par  (site web personnel) . Évalué à 3.

          Mais après le premier cours, il n'y a plus de raison d'imposer cette restriction.

          A mon avis il faut aller bien après le premier cours pour supprimer cette restriction. Faut bien voir que de nombreux devs ne sont pas capable de gérer correctement des gotos.

          il n'y a pas de problèmes à utiliser goto

          Ha mais il y a plein de cas où c'est un problème d'utiliser goto. Goto est bien dans certains cas, pas dans une utilisation courante.

          • [^] # Re: Goto tabou

            Posté par  (site web personnel) . Évalué à 10. Dernière modification le 04 mars 2014 à 13:58.

            Il y a aussi plein de cas ou l'utilisation de macro, de pointeurs de #define et autre structures sont un problème. Oui, il doit être utilisé. Mais dans le cas de gnutls, de apple, goto n'est pas le problème comme certains essaye de le faire croire.

            Petit rapele historique (depuis mon commentaire du précédent journal à ce sujet):

            En 1965 Dijkstra écrit un article Go To Statement Considered Harmful. C'était avant l'invention du C, à une époque où GOTO était utilisé à la place de boucle ou de fonctions.
            En BASIC, il n'y avais pas d'accolades pour délimiter les IFs, donc on avais droit qu'a mettre un goto après

            18500 IF  n = 0  THEN GOTO 19300

            C'est ce GOTO là qui est critiqué par Dijkstra, car il ne permet pas de facilement lire un programme.
            Le C, quant à lui, est un langage structuré qui possède des fonctions, des boucle et des blocs de contrôles. Le goto du C a toujours une utilisation, par exemple pour la gestions des erreurs. Cette utilisation du goto en C facilite la lecture du programme. Et ne doit pas être proscrite.

            C++ et les langages de plus haut niveau rajoutent encore plus d'abstraction et de couche, qui rendent l'utilisation de goto dans ces langages quasiment inutlie. En C++, je n'ai quasiment jamais utilisé goto. goto fait toujours partie du C++ pour des raison de compatibilité avec le C. (Et la compatibilité avec le C est à la fois la raison du succès du C++ et une grosse lacune)

            Mais en C l'utilisation de goto dans un programme est tout a fait normal (ou alors quel est le problème ?).

            Ensuite, de nos jours, des profs qui ont grandi à l'époque de Dijkstra et ne sont pas sorti de leur amphi depuis continues à dire que goto est le mal absolu. Et des étudiants lisent quelque part que goto qu'il ne connaissent même pas est harmfull et resent bloqués sur cette idée sans chercher à comprendre. Ensuite ces étudiants, qui ne touchent de toute façon plus jamais le C, viennent critiquer les autres sur linuxfr parce qu'ils utilisent goto en C.

            • [^] # Re: Goto tabou

              Posté par  (site web personnel) . Évalué à 4.

              Il y a aussi plein de cas ou l'utilisation de macro, de pointeurs de #define et autre structures sont un problème.

              Aucun rapport, là ça parle de goto. Des merdes on peut en écrire avec un for si on veut, ça ne change pas pour autant la critique (ou non) de goto.

              goto n'est pas le problème comme certains essaye de le faire croire.

              Ce qui est dit c'est que goto est probablement une instruction parmi les plus dangereuse. Non qu'il ne faut pas l'utiliser, mais il faut faire bien attention car cela rend le code moins lisible si mal utilisé, ce qui est hyper facile et courant dans son utilisation.

              goto fait toujours partie du C++ pour des raison de compatibilité avec le C

              Je ne pense même pas que ce soit la seule raison. Goto continue a exister dans quasiment tous les langages, même de haut niveau. Pourquoi ? Franchement j'en sais trop rien, mais ça existe quand même…

              Ensuite ces étudiants, qui ne touchent de toute façon plus jamais le C, viennent critiquer les autres sur linuxfr parce qu'ils utilisent goto en C.

              mouarf

              Allez, gros bisous

              • [^] # Re: Goto tabou

                Posté par  . Évalué à 4.

                Ce qui est dit c'est que goto est probablement une instruction parmi les plus dangereuse.

                En lisant http://articles.mongueurs.net/magazines/linuxmag72.html, on se dit que goto c'est vachement simple contrairement à ALTER (en COBOL).

                Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

            • [^] # Re: Goto tabou

              Posté par  . Évalué à 5.

              Il y a un très bon article des mongueurs de perl sur le sujet : http://articles.mongueurs.net/magazines/linuxmag72.html

              Il présente l'état du troll et donne ensuite une vision perlienne intéressante (ils ont à la fois des constructions supplémentaires pour se passer des goto et des goto en plus histoire de).

              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

              • [^] # /love goto

                Posté par  (site web personnel) . Évalué à 6.

                Oh merci, très bonne lecture ce papier !

                Cet article m’a fait découvrir ioccc.org/1987/hines.c :

                #include <stdio.h>
                #include <malloc.h>
                main(togo,toog)
                int togo;
                char *toog[];
                {char *ogto,   tgoo[80];FILE  *ogot;  int    oogt=0, ootg,  otog=79,
                ottg=1;if (    togo==  ottg)   goto   gogo;  goto    goog;  ggot:
                if (   fgets(  tgoo,   otog,   ogot)) goto   gtgo;   goto   gott;
                gtot:  exit(); ogtg: ++oogt;   goto   ogoo;  togg:   if (   ootg > 0)
                goto   oggt;   goto    ggot;   ogog:  if (  !ogot)   goto   gogo;
                goto   ggto;   gtto:   printf( "%d    goto   \'s\n", oogt); goto
                gtot;  oggt:   if (   !memcmp( ogto, "goto", 4))     goto   otgg;
                goto   gooo;   gogo:   exit(   ottg); tggo:  ootg=   strlen(tgoo);
                goto   tgog;   oogo: --ootg;   goto   togg;  gooo: ++ogto;  goto
                oogo;  gott:   fclose( ogot);  goto   gtto;  otgg:   ogto=  ogto +3;
                goto   ogtg;   tgog:   ootg-=4;goto   togg;  gtgo:   ogto=  tgoo;
                goto   tggo;   ogoo:   ootg-=3;goto   gooo;  goog:   ogot=  fopen(
                toog[  ottg],  "r");   goto    ogog;  ggto:  ogto=   tgoo;  goto
                ggot;}
                

                ce commentaire est sous licence cc by 4 et précédentes

                • [^] # Re: /love goto

                  Posté par  . Évalué à 5.

                  J'ose pas le lancer, ça produit quoi ?

                  • [^] # Re: /love goto

                    Posté par  . Évalué à 6.

                    Si j'ai bien fait ma désobfuscation ça compte le nombre de goto dans un fichier passé en argument, et l'imprime sur la sortie standard. Par contre ça ne supporte pas les lignes de plus de 80 caractères.

          • [^] # Re: Goto tabou

            Posté par  . Évalué à 5.

            Ha mais il y a plein de cas où c'est un problème d'utiliser goto. Goto est bien dans certains cas, pas dans une utilisation courante.

            Il y a au moins un cas courant ou l'utilisation du goto ce justifie : le traitement d'erreur. Parce que traiter une erreur implique de bouleverser exceptionnellement le flot d’exécution. Si pour contrôler le flot d’exécution le programmeur est obligé d'introduire des variables, d'encapsuler des boucles dans des fonctions, bref, d'altérer significativement son programme pour gérer les cas souvent triviaux à traiter d'erreur, c'est qu'il devrait utiliser goto.

            Please do not feed the trolls

            • [^] # Re: Goto tabou

              Posté par  (site web personnel) . Évalué à 1.

              Ou utiliser des exceptions si le langage le permet, ce qui est heureusement la norme.

              • [^] # Re: Goto tabou

                Posté par  . Évalué à 0.

                Euh en C les exceptions ca existent? Je pourrait aussi mentionner le fortran tres legerement utilise dans la recherche pour lequel je ne crois pas qu'il y ait de systeme d'exception (peut etre pour les versions recentes).

                • [^] # Re: Goto tabou

                  Posté par  . Évalué à 1.

                  Euh en C les exceptions ca existent?

                  Une écriture acceptable car d'usage courant ?

                  Je pourrait

                  Là aussi, encore quelqu'un qui refuse de se laisser influencer par des vieux **** ?

                  Et les accents, c'est devenu obsolète en langue courante ?

                • [^] # Re: Goto tabou

                  Posté par  (site web personnel) . Évalué à 1.

                  Le C est un peu l'exception \o/

                  Et pour le fortran c'est effectivement très peu utilisé aujourd'hui. Il fait partie des langages spécialisés et l’absence d'exception ne me choque pas tellement.

                  • [^] # Re: Goto tabou

                    Posté par  . Évalué à 2.

                    Et pour le fortran c'est effectivement très peu utilisé aujourd'hui.

                    Ca depend ou…

                    Et par rapport au C, il me semble langage utilise dans les logiciels qui ont eu des problemes, c'est donc tres difficile de se passer des goto. Curieux que cela n'est pas lance plus un troll sur le langage que l'utilisation des exceptions.

                    • [^] # Re: Goto tabou

                      Posté par  (site web personnel) . Évalué à 2.

                      Tu peux trouver des niches, mais si on essaye de suivre cet article : http://en.wikipedia.org/wiki/Measuring_programming_language_popularity Fortran n'est quand même pas très populaire.

                      Pas grand chose sur Github : http://adambard.com/blog/top-github-languages-for-2013-so-far/

                      Pas de grands classement ici : http://langpop.com/

                      La seule fois ou j'ai entendu parler de Fortran encore en production, c'est lors de mon stage au CEA pour certains simulateurs historiques. Le reste du temps c'est surtout du C++ voir des choses louchées liées aux calculs sur GPU.

                      • [^] # Re: Goto tabou

                        Posté par  . Évalué à 3.

                        Je fait de la physique, et notre prof d'info nous disait que les langages utilisés, c'était C/C++ et Fortran. Parfois python, mais c'est plutôt en bio ça. En météorologie par exemple, Fortran reste très utilisé. Et les bibliothèques de calcul numérique (Blas, lapack) utilisé par les autres logiciels (numpy, scilab…) sont codées en Fortran aussi.
                        Après, c'est sur, le jour où je code un logiciel libre et le met sur Git*, il ne sera pas écrit en Fortran. Mais pour jouer avec les tableaux, c'est top !

                      • [^] # Re: Goto tabou

                        Posté par  . Évalué à 1.

                        Je peux te garantir qu'il y a une enorme base de code en fortran toujours utilise et developpe ne serait ce que dans le nucleaire ou dans le calcul numerique et pour de bonne raison. Je ne dis pas qu'il n'y a pas de logiciel en C ou C++ mais il existe une enorme base en fortran.

                        Si il y langage qui est en train de prendre dans ces domaines la place de fortran c'est le python parceque c'est simple a utiliser. Les personnes utilisant ces outils ne sont pas forcement des ingenieurs en informatique et n'ont pas forcement envie d'en devenir un. Preferant se focaliser sur leur sujet de recherche ou d'analyse.

        • [^] # Re: Goto tabou

          Posté par  . Évalué à 8.

          Au premier cours de math lors de l'apprentissage des additions je ne pouvais pas utiliser ma calculatrice.

          À minima en France, tu fais 9 ans d'étude en mathématiques et on l'accepte à partir de la 7ème année. Tu connais beaucoup de monde qui en font autant en informatique ?

          Si on en est à faire des analogies, le goto c'est comme une machette. C'est absolument nécessaire quand tu es en Amazonie par exemple. C'est pas pour ça que tu as le droit de te balader avec à ta ceinture en France.

          En gros, il n'y a pas de problèmes à utiliser goto en C. La preuve c'est que tout le monde le fait.

          En gros, il n'y a pas de problèmes à utiliser une machette en Amazonie. La preuve c'est que tout le monde le fait.

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: Goto tabou

            Posté par  (site web personnel) . Évalué à 3.

            Oui. Et pour continuer dans ton analogie, c'est comme si le journal disait:

            « Hahaha, les gros looseurs : lors de leur expéditions en Amazonie ils ce sont fait bouffés par un tigre. Pas étonnant vu qu'ils utilisait des machettes pour couper les lianes ! (Et tout le monde sait que les machettes c'est dangereux) »

            Dans ce cas-ci, les programmes sont écrit en C et donc c'est normal qu'ils utilisent goto. Et le fait qu'ils utilisent goto n'ont rien à voir avec la faille.

    • [^] # Re: Goto tabou

      Posté par  (site web personnel, Mastodon) . Évalué à 6.

      Si c’est réellement dangereux, je préconise que l’on interdise aussi les JMP dans le code généré.

    • [^] # Re: Goto tabou

      Posté par  (site web personnel) . Évalué à 3.

      Généralement, je dis à mes étudiants (au sujet des mots-clés "controversés", comme break, continue, goto, etc) qu'ils auront le droit de les utiliser le jours où ils auront parfaitement compris pourquoi on leur interdit de s'en servir :)

      • [^] # Re: Goto tabou

        Posté par  . Évalué à 3.

        break et continue "controversés", c'est un peu n'importe quoi, non ?

        • [^] # Re: Goto tabou

          Posté par  . Évalué à 4.

          Si tu n'interdis pas le break au début, tu te retrouve avec des

          int i=0;
          while (1) {
              i++;
              if (i>42) {
                  break;
              }
          }

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Goto tabou

            Posté par  . Évalué à 1.

            D’ailleurs, est ce que

            bool exit = false;
            while (!exit) {
                doSomething();
                if ( truc ) {
                    exit = true;
                } else {
                    doSomethingElse();
                }
            }

            est mieux que (en conservant les commentaires) :

            while (1) { // exit on break
                doSomething();
                if ( truc ) { // only way to exit of the function
                    break;
                }
                doSomethingElse();
            }

            ?

            bépo powered

        • [^] # Re: Goto tabou

          Posté par  . Évalué à 1.

          break et continue "controversés", c'est un peu n'importe quoi, non ?

          Et pour les puristes un seul return par fonction.

          Les boucles ? On remplace par des fonctions plus "intelligentes" ?

          L'idée, c'est toujours la même : limiter les spaghetti.

          • [^] # Re: Goto tabou

            Posté par  . Évalué à 4.

            Les boucles ? On remplace par des fonctions plus "intelligentes" ?

            C'est vraiment quelque chose que je fais de plus en plus. Ça permet d'avoir un nombre cyclomatique plus bas et donc de largement simplifier la lecture, ça rend aussi le code plus simple et ça limite donc les erreurs enfin ça rend aussi le code plus expressif.

            Prenons :

            std::vector<people> values = ...;
            for (people &p: values)
            {
                if (p->name == name) return true; // oui je m'autorise à ne pas mettre de { quand ça tiens sur une ligne
            }
            return false;

            et

            std::vector<people> values = ...;
            return std::any_of(values.begin(), values.end(),
                               [](people p) { return p->name == name; });

            Je n'ai aucun problème pour choisir ma solution préférée.

            Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

        • [^] # Re: Goto tabou

          Posté par  (site web personnel) . Évalué à 1.

          Je dis pas que c'est mal. J'ai mis volontairement "controversé" entre guillemets. Cela dit, le seul fait qu'autant de personnes rebondissent à ce propos illustre bien qu'il y a débat :)

          Chacun voit midi à sa porte. Pour ma part, j'enseigne l'informatique plutôt dans une optique de systèmes embarqués ou critiques, pour lesquels les aspects de preuve et de validation temporelle (WCET) sont de première importance. Dans ce contexte, le fait d'avoir de vraies boucles POUR (sans break, continue ou des conditions à la C/C++) facilite parfois le travail ; pareil pour le nombre de return dans une fonction.

          Encore une fois, ce qui m'importe le plus, c'est que les étudiants maîtrisent au mieux les tenants et aboutissants des structures qu'ils utilisent…

  • # goto

    Posté par  (site web personnel) . Évalué à 10.

    goto est une fonctionnalité du language beacoup utilisée en C. Pas étonnant de le voir dans beaucoup de patches. Ça ne prouve pas que gotoest mauvais. Les deux patches contiennent aussi des if peut être que c'est le if qui est dangereux ?

    À voir: cette collection de patch de sécurité d'une ligne:

    http://www.tedunangst.com/flak/post/a-brief-history-of-one-line-fixes

    Pas un seul goto. Par contre, beaucoup de if sa semble plutôt confirmer ma théorie. :-)

    Mais le points commun de tout ces programmes, c'est qu'ils sont écrits en C.

    • [^] # Re: goto

      Posté par  (site web personnel) . Évalué à -4. Dernière modification le 04 mars 2014 à 09:52.

      Mais le points commun de tout ces programmes, c'est qu'ils sont écrits en C.

      Clair, ce n'est pas en Python qu'on oublierai une tabulation.
      (j'imagine qu'on peut trouver une erreur "classique" pour chaque langage)

      Ta conclusion sur la langage de programmation est un peu expéditive…
      On peut aussi dire : Mais le points commun de tout ces programmes, c'est qu'ils sont écrits par des humains. Perso, je propose donc d'éliminer les humains du domaine de la programmation ;-).

      • [^] # Re: goto

        Posté par  (site web personnel) . Évalué à 4.

        C'était ironique. Désolé si c'était pas clair.

      • [^] # Re: goto

        Posté par  (site web personnel) . Évalué à 1.

        Clair, ce n'est pas en Python qu'on oublierai une tabulation.

        Bah, non, en effet. Enfin tu peux l'oublier mais ça compilera pas. Alors à moins de t'appeler MtGox tu t'en apercevras avant de livrer.

        • [^] # Re: goto

          Posté par  . Évalué à 2.

          Que tu l'oublies ou non, à priori ton programme Python ne compilera dans aucun cas…

          • [^] # Re: goto

            Posté par  (site web personnel) . Évalué à 6.

            Mais si. Python est un langage compilé pour machine virtuelle.

            • [^] # Re: goto

              Posté par  . Évalué à 1.

              Arf, c'est vrai qu'il y a une phase de compilation, ça m'apprendra à clavioter trop vite :(

        • [^] # Re: goto

          Posté par  . Évalué à 10.

          Hein ?

          if test1() :
              fonction1()
              fonction2()
          fonction3()
          
          fonction4()
          

          au lieu de

          if test1() :
              fonction1()
              fonction2()
              fonction3()
          
          fonction4()
          

          compilera et s'exécutera très bien, par contre ne s'exécutera pas comme espéré : bug compliqué à détecter.

          • [^] # Re: goto

            Posté par  . Évalué à 5.

            C'est pas la faute a python celle la on peu la faire en java.

            if (test1()){
                fonction1()
                fonction2()
            }
                fonction3()
            fonction4()
            

            au lieu de :

            if (test1()){
                fonction1()
                fonction2()
                fonction3()
            }
            fonction4()
            

            Certes, l’accolade apporte un peu plus de sécurité mais c'est aussi possible de se rater.

            Ps: Personnellement je n'aime pas python mais c'est surtout sur le non typage des paramètres que je fait un blocage.

            • [^] # Re: goto

              Posté par  . Évalué à 2.

              Ne soit pas de mauvaise foi! C'est ma religion!!!!

              L'erreur ici saute aux yeux, ce qui n'est pas le cas dans python; le travail sur différente branche peut rendre les merges très folkloriques; Mais parmi les meilleurs blague de python j'adore celle ci

              http://linuxfr.org/users/serge_ss_paille/journaux/python-et-valeurs-par-defaut-des-parametres

              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

              • [^] # Re: goto

                Posté par  . Évalué à 1.

                Je suis désolé mais tu n'a pas le monopole de la mauvaise foi!

                En python ou java l'erreur se vois quasi aussi bien.
                en python tu la vois avec l'indentation, en java tu peux avoir l’indentation qui te fait pensé a un boucle et en fait accolade en indique une autre pour peu qu'il y ai 2 ou 3 boucle/if imbriqués et avec un code et mal formaté y'a vraiment moyen de s'y perdre…

                T'as vu j'suis pas mal aussi en mauvaise foi!!

                Sinon, je connaissais pas ce truc que tu viens de me montrer. C'est la porte ouverte à de belle heure de débogage sans comprendre pourquoi ça ne marche pas.

                • [^] # Re: goto

                  Posté par  . Évalué à 4.

                  en python tu la vois avec l'indentation, en java tu peux avoir l’indentation qui te fait pensé a un boucle et en fait accolade en indique une autre pour peu qu'il y ai 2 ou 3 boucle/if imbriqués et avec un code et mal formaté y'a vraiment moyen de s'y perdre…

                  C-Home
                  C-Espace
                  C-Fin
                  C-M-\

                  Hop plus de problème d'indentation (note bien on peut aussi faire une macro pour faire cette manip avec juste M-KP9, mais c'est du détail), tous les IDE, et bon éditeur de permettent de refaire l'indentation, sur du C/C++/Java, je n'en connais aucun capable de le faire sur du python ;)

                  Il ne faut pas décorner les boeufs avant d'avoir semé le vent

                  • [^] # Re: goto

                    Posté par  (site web personnel) . Évalué à 2.

                    tous les IDE, et bon éditeur de permettent de refaire l'indentation, sur du C/C++/Java, je n'en connais aucun capable de le faire sur du python ;)

                    Je ne peux être que d'accord avec toi. Mais est-ce que tu connais des IDE capable de remettre les '}' au bon endroit ?

                    Matthieu Gautier|irc:starmad

                    • [^] # Re: goto

                      Posté par  . Évalué à 2.

                      les } au mauvais endroit, c'est un codeur qui a fait une grosse boulette, une indentation incorrecte en python c'est
                      1) un merge qui a foiré
                      2) un codeur qui a fait une grosse boulette.

                      Si le point 2 est normal, le 1) lui est rédhibitoire lorsque tu travail en groupe, parce que le 1 il arrive fréquemment sans que le fichier te soit noté comme problématique; je n'ai jamais eu ce cas de figure avec un langage avec délimiteur de bloc

                      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

                      • [^] # Re: goto

                        Posté par  (site web personnel) . Évalué à 1.

                        J'ai pas envie de partir dans un enième debat, python vs <insert your language>

                        Je te répondait juste sur le fait tu peux ne pas demander à un IDE de savoir quand le dev veut terminer son bloc (python ou autre). Et l'indentation fait partir de la sémantique de python, tu ne peux pas demander à un IDE de refaire ton indentation.

                        (Après, je te dirait bien qu'il faut revoir ton outil de merge si il te fait sauter les espaces de début de ligne de ce qu'il merge)

                        Matthieu Gautier|irc:starmad

                        • [^] # Re: goto

                          Posté par  . Évalué à 2.

                          (Après, je te dirait bien qu'il faut revoir ton outil de merge si il te fait sauter les espaces de début de ligne de ce qu'il merge)

                          Ouai c'est tout de même dommage d'en venir à dire que le langage à une propriété qui pose problème aux outils. Autant j'aime bien python sur pleins de point autant je ne trouve pas que l'indentation comme seul marqueur de bloc soit une bonne idée (alors que la rendre obligatoire ça c'est une bonne idée).

                          Tout n'est pas toujours parfait, il arrive que des gens copie du code dans des sites web qui virent l'indentation, il arrive que quelqu'un rate son merge, il arrive pleins de choses que je n'imagine même pas. Rendre l'indentation aussi importante rend le code source plus fragile, sans que ça apporte un plus énorme non plus. L'indentation c'est important mais ça ne vaut pas AMHA cette fragilité.

                          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                          • [^] # Re: goto

                            Posté par  . Évalué à 2.

                            Ouai c'est tout de même dommage d'en venir à dire que le langage à une propriété qui pose problème aux outils. Autant j'aime bien python sur pleins de point autant je ne trouve pas que l'indentation comme seul marqueur de bloc soit une bonne idée (alors que la rendre obligatoire ça c'est une bonne idée).

                            Je suis tout à fait d'accord avec toi, parce que j'ai également rencontré ce genrte de problème, qui aurait pu être évité si l'indentation n'était pas utilisée comme délimiteur de bloc. Et je suis également d'accord avec toi sur le fait qu'obliger l'indentation dans un langage est une bonne idée. Mais quand je dis ça à un pythonneux "pragmatique", il fait la sourde oreille et trouve un tas d'excuses bidon, et en général, se défausse sur l'IDE.

                            • [^] # Re: goto

                              Posté par  . Évalué à 2.

                              C'est pas complètement faux, les IDE et autres outils de patching partent souvent de l'hypothèse que l'indentation n'est pas significative. Si les premiers codeurs avaient fait le choix inverse, on vivrait sans doute dans un monde ou tout l'outillage est adapté pour et ça poserait pas de problème.

                              C'est un peu bancal l'histoire du "faut l'obliger mais c'est bien qu'elle soit pas significative", à postériori, c'est reconnaitre que c'est vachement important tout en disant que c'est néfaste quelque part …

                              • [^] # Re: goto

                                Posté par  . Évalué à 2. Dernière modification le 06 mars 2014 à 12:03.

                                C'est pas complètement faux, les IDE et autres outils de patching partent souvent de l'hypothèse que l'indentation n'est pas significative.

                                Tu rigoles? diff te signale quand y a une différence d'une espace (sauf si tu demande autrement), et c'est de même pour tous les outils, sauf que si tu fais du +1/-1 dans un même commit, ça ne fait pas de différence.

                                Si les premiers codeurs avaient fait le choix inverse, on vivrait sans doute dans un monde ou tout l'outillage est adapté pour et ça poserait pas de problème.

                                Sauf que les premiers codeurs n'avaient pas le luxe d'avoir un beau double écran 22" chacun, mais plutôt un machin réduit avec 8 colonne de marges pour le contrôle et fallait pas dépasser 80 colonnes. De plus c'est bien plus facile à coder un diff ligne à ligne que bloc logique à bloc logique; dans un cas tu fais abstraction du langage, dans l'autre…

                                je ne te raconte pas la gueule du code si l'indentation était obligatoire ;)

                                C'est un peu bancal l'histoire du "faut l'obliger mais c'est bien qu'elle soit pas significative"

                                pas plus que pas plus d'un écran par fonction, ou pas de fichier de 30k lignes, c'est pas parce que le langage le permet qu'il faut le faire. Ensuite je suis pour laisser les gens indenter comme ils veulent (ou pas), si ça ne me convient pas je fais une ré-indentation automatique; chose qui est plus compliqué à faire pour des fonction trop longue.

                                Il ne faut pas décorner les boeufs avant d'avoir semé le vent

                              • [^] # Re: goto

                                Posté par  . Évalué à 1.

                                Si les premiers codeurs avaient fait le choix inverse, on vivrait sans doute dans un monde ou tout l'outillage est adapté pour et ça poserait pas de problème.

                                Ouai si c'était une si bonne idée, on le verrait dans plus de langages. À ma connaissance seul python a cette règle.

                                C'est un peu bancal l'histoire du "faut l'obliger mais c'est bien qu'elle soit pas significative", à postériori, c'est reconnaitre que c'est vachement important tout en disant que c'est néfaste quelque part …

                                Sincèrement cette histoire me fait penser au whitespace. On fait reposer une notion très importante (on parle de la sémantique du code) sur quelque chose de non visible et de relativement fragile (des trucs qui font des strip() sur les chaines qu'ils lisent il y en a pleins y compris en python).

                                Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                                • [^] # Re: goto

                                  Posté par  . Évalué à 4.

                                  À ma connaissance seul python a cette règle.

                                  Haskell aussi, mais on peut toujours expliciter les blocs :

                                  -- ce programme affiche 10 fois coucou
                                  main = do sequence_  $ replicate 10 $ do return ()
                                                                           putStrLn "coucou !"
                                  --celui la n'affiche qu'une fois coucou
                                  main' = do sequence_  $ replicate 10 $ do return ()
                                             putStrLn "coucou !"
                                  
                                  -- celui ci ne compile pas (c'est la colonne du premier caractère après le do qui compte)
                                  main'' = do sequence_  $ replicate 10 $ do return ()
                                               putStrLn "coucou !"
                                  
                                  -- celui là fait ce qu'il a l'air de faire 
                                  main''' = do sequence_  $ replicate 10 $ do { return ()
                                                           ; putStrLn "coucou !"
                                                                           }

                                  La sémantique sans blocs explicite est donnée par la colonne du premier caractère suivant le mot clef. Effectivement, à cause de ça on peut pas écrire du code « au kilomètre » et laisser la machine indenter, elle peut pas le faire correctement. En toutes franchise, je trouve ça bien dans l'idée, par contre en pratique c'est chiant, par exemple quand on change le nom d'une fonction (sans outil adapté) on pète tout le code.
                                  Par contre, ya pas le cirque de python pour les espaces et les tabulations.

                                  Please do not feed the trolls

                                  • [^] # Re: goto

                                    Posté par  . Évalué à 7.

                                    En même temps y'a pas de problème de merge avec Haskell, il faudrait qu'il y ait plusieurs dev… :D

                                    Il ne faut pas décorner les boeufs avant d'avoir semé le vent

                                  • [^] # Re: goto

                                    Posté par  . Évalué à 4.

                                    Par contre, ya pas le cirque de python pour les espaces et les tabulations.

                                    C'est pourtant pas complique: les tabulations c'est interdit!

                                    De tout de facon quelque soit le langage les tabulations ca fout toujours la merde pas a la compilation mais a la relecture.

                        • [^] # Re: goto

                          Posté par  . Évalué à 2.

                          (Après, je te dirait bien qu'il faut revoir ton outil de merge si il te fait sauter les espaces de début de ligne de ce qu'il merge)

                          Sauf que selon les changements, tu n'as pas forcément de différence avec les lignes, notamment lorsque tu as un bloc qui a été supprimé, et une condition ajoutée pour exécuter une partie de bloc de manière conditionnelle, l'indentation de certaines ligne fait du -1/+1 => pas de différence;

                          Il ne faut pas décorner les boeufs avant d'avoir semé le vent

                          • [^] # Re: goto

                            Posté par  . Évalué à 1.

                            Comme je le disais plus haut ce n'est pas génial comme idée. Par contre je pense qu'une bonne pratique en python est d'avoir des blocs vraiment très petits (genre pas plus de 15 lignes). Ça réduit à mon avis pas mal les problèmes et le fait que python est un langage de très haut niveau et qu'il est concis (pas de déclaration, pas de typage explicite et quelques constructions comme les lambdas) doivent permettre de suivre ce genre de règle de codage dans la majorité des cas (sans rendre le code trop découpé).

                            Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

            • [^] # Re: goto

              Posté par  . Évalué à 2.

              C'était juste pour répondre à : " Enfin tu peux l'oublier mais ça compilera pas. Alors à moins de t'appeler MtGox tu t'en apercevras avant de livrer.", ce qui est faux, évidemment.

              • [^] # Re: goto

                Posté par  . Évalué à 1.

                J'suis entièrement d'accord avec toi j'ajoutais juste que python n'a pas le monopole de se genre de connerie.
                Et puis java vs python c'est pas très innovant comme troll mais c'est toujours efficace …

                • [^] # Re: goto

                  Posté par  . Évalué à 2.

                  En fait, à force de trolls ici, je me rends compte que ce n'est pas Python qui est le plus horrible : je n'aime pas trop certaines choses dans le langage (et à l'inverse il y a des notions qui me plaisent dedans, mais c'est comme tout langage). En fait le plus horrible, ce sont les "défenseurs extrémistes" de Python qui vendent le langage avec des propriétés et des qualités qu'il n'a pas, ce qui fait qu'à la fin on est déçu parce que le langang e n'est pas si bien qu'on nous l'a vendu. Certains ont fait la même chose à une époque avec GNU/Linux (notamment Mandrake qui "vendait" une distrib censée être simple mais buggée jusqu'à la moelle). Le résultat : un tas de personnes qui ont voulu essayer Linux se sont fait "avoir" et n'y reviendront plus.

                  • [^] # Re: goto

                    Posté par  . Évalué à 4.

                    Mmm, il t'as fallu tout ce temps pour te rendre compte qu'un langage n'est qu'un outil et prendre un peu de recul par rapport aux discours et aux affects des uns et des autres ?

                  • [^] # Re: goto

                    Posté par  . Évalué à 2.

                    Franchement, je trouve justement qu'une des forces de Python est sa communauté.
                    J'ai pas souvenir d'avoir croisé d'extrémistes … Mais plutôt des pragmatiques.
                    Après, c'est sans doute une question de rencontres ou pas !

                    • [^] # Re: goto

                      Posté par  . Évalué à 1.

                      J'ai pas souvenir d'avoir croisé d'extrémistes … Mais plutôt des pragmatiques.

                      Des gens qui imposent leur vision du pragmatisme, il y en a.
                      Des pseudo-pragmatiques qui te disent que Python c'est bien parce que ton programme ne peut pas bugger suite à un oubli de tabulation parce qu'il ne compilera pas aussi.

                      • [^] # Re: goto

                        Posté par  . Évalué à 2.

                        Il y a des naïfs attachés à leur outil partout.

        • [^] # Re: goto

          Posté par  . Évalué à 1.

          Pas forcement. Tu peux avoir un truc exactement comme Apple en python. Force l'indentation aide a la la lecture mais, que je sache il n'y a strictement aucune methode pour limiter les bugs a zero. Les devs sont suffisemment intelligentstupide pour faire foire n'importe quel systeme de verification :)

      • [^] # Re: goto

        Posté par  . Évalué à 7.

        Je croyais que les créateurs de python étaient des extrémistes des espaces pour qui tout utilisateur de tabulation mérite le bûcher.

    • [^] # Re: goto

      Posté par  (site web personnel) . Évalué à 2.

      http://www.tedunangst.com/flak/post/a-brief-history-of-one-line-fixes

      Il me manque un élément essentiel : est-ce que ces patchs ont été intégrés ? Parce que sinon c'est le lot de tout projet libre collaboratif de recevoir des patchs foireux. Non ?

      • [^] # Re: goto

        Posté par  (site web personnel) . Évalué à 3.

        Évidemment, les patch ont été intégrés. (Il y a toujours un lien vers le patch original dans le SCM du projet en question)
        Tous ces patches corrigent des failles de sécurité, il vaux mieux les intégrer.

        • [^] # Re: goto

          Posté par  (site web personnel) . Évalué à 3.

          Autant pour moi ! Je voulais juste être sûr que c'était pas du fake, tellement ça parait gros :)

          • [^] # Re: goto

            Posté par  . Évalué à 1.

            AU TEMPS pour moi

            • [^] # Re: goto

              Posté par  (site web personnel) . Évalué à 8.

              pfff, c'était mieux à vent !

            • [^] # Re: goto

              Posté par  . Évalué à 2.

              Google fight n'est pas d'accord avec toi

              Puis j'aime bien l'explication donnée par M. Duneton :

              […] Autant pour moi est une locution de modestie, avec un brin d’autodérision. Elle est elliptique et signifie : Je ne suis pas meilleur qu’un autre, j’ai autant d’erreurs que vous à mon service : autant pour moi.

              Bref, je plaide pour que l'on puisse utiliser les deux formes indistinctement !

              • [^] # Re: goto

                Posté par  . Évalué à 5.

                Bref, je plaide pour que l'on puisse utiliser les deux formes indistinctement !

                Ben l'Académie dit que rien ne justifie autant pour moi, ça fait quand même un gros obstacle.
                Par contre, je suis persuadé qu'il y a quelques mois/années, elle disait que l'on pouvait utiliser l'un ou l'autre.

                • [^] # Re: goto

                  Posté par  . Évalué à 0.

                  Ben l'Académie dit que rien ne justifie autant pour moi, ça fait quand même un gros obstacle.

                  Des arguments il y en a dans le lien que j'ai donné juste avant :) De plus on peut rajouter l'argument de l'usage : il y a un tas de mots qui ont été acceptés suite à l'usage dans la vie quotidienne (enfin c'est plutôt vrai au niveau des dictionnaires mais je suis persuadé que c'est aussi le cas au niveau de l'académie)

                  Par contre, je suis persuadé qu'il y a quelques mois/années, elle disait que l'on pouvait utiliser l'un ou l'autre.

                  Ah donc Je ne suis pas seul ! J'en étais aussi persuadé mais ne trouvant aucune référence sur leur site j'ai dû abandonner cet argument :( Même en faisant un saut dans le temps (2010) on retrouve la même phrase disant que rien ne le justifie…

                  En fait je suis persuadé qu'ils laissent le doute planer pour alimenter les débats trolls…

                • [^] # Re: goto

                  Posté par  (site web personnel) . Évalué à 5. Dernière modification le 04 mars 2014 à 13:06.

                  Ben l'Académie dit que rien ne justifie autant pour moi, ça fait quand même un gros obstacle.

                  Ouais enfin, on parle quand même des types qui ont décidé de traduire "hashtag", par "mot-dièse"…

                  • [^] # Re: goto

                    Posté par  (site web personnel) . Évalué à 4.

                    Ouais enfin, on parle quand même des types qui ont décidé de traduire "hashtag", par "mot-dièse"…

                    Ou navigateur web par « butineur » :)

                    • [^] # Re: goto

                      Posté par  . Évalué à 2.

                      Ou encore CD-ROM par Cédérom (si, si !).

                      Surtout que plus personne ne les utilise aujourd'hui (on est tous minimum aux DVD).

                      • [^] # Re: goto

                        Posté par  . Évalué à 6.

                        Dévédé*

                      • [^] # Re: goto

                        Posté par  (site web personnel) . Évalué à -1.

                        (on est tous minimum aux DVD).

                        Il y en a pourtant qui continuent à fournir des images CD (exemple, exemple), mais j'avoue me demander pourquoi il y en a encore qui utilisent ces CD (les machines n'ayant qu'un lecteur de CD et fonctionnant encore en 2014 doivent être quand même bien rares).

                        • [^] # Re: goto

                          Posté par  (site web personnel) . Évalué à 4. Dernière modification le 04 mars 2014 à 15:13.

                          Il y en a pourtant qui continuent à fournir des images CD (exemple, exemple), mais j'avoue me demander pourquoi il y en a encore qui utilisent ces CD

                          Ici on a une boite de 100 CD qu'on a acheté il y à 8 ans, et on en a consommé un tiers environ :) Si tout se passe bien, on aura tout gravé d'ici 2030 :) L'utilisation majeure étant pour des liveCD Linux ou des installations Linux pour les distribs qui le permettent :)

                          PS : nos machines de moins d'un an lisent très bien les CD.

                          • [^] # Re: goto

                            Posté par  . Évalué à 0.

                            PS : nos machines de moins d'un an lisent très bien les CD.

                            Si par machine tu entend PC de bureau « tour » ou format « shuttle » et PC portable « classique » peut être. Mais tu oublie, les tablettes, téléphone, microPC (comme le Pi par exemple ou les nouvelles machines intel toute petites), netbook et ultra-portable.

                            Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                            • [^] # Re: goto

                              Posté par  (site web personnel) . Évalué à 5.

                              Je dis juste qu'il existe des machines qui lisent encore le CD, pas que c'est le futur du stockage numérique :)

                              On trouve bien encore des lecteurs de disquette sur le marché :)

                          • [^] # Re: goto

                            Posté par  (site web personnel) . Évalué à -3. Dernière modification le 04 mars 2014 à 15:46.

                            PS : nos machines de moins d'un an lisent très bien les CD.

                            ma machine a moins d'un an et ne lit vraiment pas bien les CD (je ne saurai pas on l'insérer, tout comme les DVD d'ailleurs).
                            Par contre elle lit très bien les clés USB de 4 Go… Alors certes il y a encore des clés USB de 1 go, mais quand même…

                            Ici on a une boite de 100 CD qu'on a acheté il y à 8 ans

                            Le plaisir de changer de CD (car 1 CD ne contient plus grand chose de nos jours) n'a pas de prix de ce que je vois ;-).

                        • [^] # Re: goto

                          Posté par  . Évalué à 3.

                          Moi c'est l'utilisation même de CD, DVD ou BR que je trouve dépassé.

                          • on vend de plus en plus de machines qui n'ont aucun lecteur de support optique (et qui ne peuvent pas en recevoir)
                          • c'est gros et fragile
                          • c'est petit en place (un BR c'est 25 Gio, ma dernière clef usb fait 64 Gio)
                          • c'est pas ou peu réinscriptible
                          • c'est pas agréable à manipuler (autant l'avoir en main que de le ranger dans sa boite à la noix)

                          Le prix au Gio est plus faible, mais il faut voir l'utilisation qu'on en fait, ma clef fait 64 Gio * le nombre de fois que j'ai réécris dessus.

                          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                  • [^] # Re: goto

                    Posté par  (site web personnel) . Évalué à 8.

                    Alors que c'est clairement un mot-croisillon.

                  • [^] # Re: goto

                    Posté par  . Évalué à 6.

                    Et que pense l'Académie des chocolatines ?

                • [^] # Re: goto

                  Posté par  . Évalué à 3.

                  « Rien ne la justifie » ça ne veut pas dire que c'est une faute, non ?

                  Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                  • [^] # Re: goto

                    Posté par  . Évalué à 1.

                    Ben si. Après tu peux bien inventer tes propres expressions, tes propres mots, mais ca ne sera plus du francais, ce sera juste ta langue.

                    • [^] # Re: goto

                      Posté par  . Évalué à 3.

                      Ça n'est pas si simple. Le travail de l'académie se fait de deux façons :

                      • d'une part elle invente de nouveaux mots pour décrire de nouvelles choses (comme le courriel, le mot-dièse ou le clavardage) ;
                      • d'autre part elle incorpore des mots et locutions utilisées pour les définir et les ajouter au « bon » français.

                      Cette dernière tâche est importante. Il suffit presque qu'un auteur un minimum respecté utilise une locution dans un livre pour que l'académie la considère. De plus tu peux remarquer que les éditeurs de dictionnaires n'attendent pas nécessairement l'académie pour créer de nouveaux mots.

                      C'est l'une des bases des langages vivantes.

                      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                      • [^] # Re: goto

                        Posté par  . Évalué à -2.

                        d'une part elle invente de nouveaux mots pour décrire de nouvelles choses (comme le courriel, le mot-dièse ou le clavardage) ;

                        Elle aurait mieux fait de s'abstenir, en effet ! :-)

                        • [^] # Re: goto

                          Posté par  . Évalué à 3.

                          Personnellement c'est mot-dièse qui me choque le plus. Dans hashtag le mot important c'est tag, qu'on peut traduire en français par étiquette, balise, drapeau, marque… mais pas mot.
                          Ce que je veux dire c'est que dans ce cas, la traduction perd le sens du mot traduit.

                          Si demain un système utilise des hashtag ressemblant à \o/[image], on aura l'air bien con à appeler ça un mot-dièse.

                          Please do not feed the trolls

                          • [^] # Re: goto

                            Posté par  . Évalué à 1.

                            Pareil, je préfère utiliser « label » ou « libellé » (ou tag tout court…).

                            Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                            • [^] # Re: goto

                              Posté par  . Évalué à 3.

                              J'ai bien aimé étiquette dans la liste.

                          • [^] # Re: goto

                            Posté par  . Évalué à 10.

                            Personnellement c'est mot-dièse qui me choque le plus. Dans hashtag le mot important c'est tag, qu'on peut traduire en français par étiquette, balise, drapeau, marque… mais pas mot.

                            Sinon, mot-clé ça ne convient pas ? En plus ça existait déjà :-)

                            Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                    • [^] # Re: goto

                      Posté par  . Évalué à 2.

                      Ben si.

                      Ben non, surtout quand juste avant de dire que « rien ne la justifie », l’Académie prend bien le temps de remarquer que la forme est devenue « d’usage courant ».

                      Peu importe que la forme soit incorrecte au départ, une faute passée dans l’usage courant n’en est plus une. Sur ce point les académiciens sont moins « vieux cons » que ceux qui voudraient que la langue française soit figée à tout jamais.

                      • [^] # Re: goto

                        Posté par  . Évalué à 1. Dernière modification le 04 mars 2014 à 15:14.

                        Peu importe que la forme soit incorrecte au départ, une faute passée dans l’usage courant n’en est plus une. Sur ce point les académiciens sont moins « vieux cons » que ceux qui voudraient que la langue française soit figée à tout jamais.

                        Comment on défini l'usage courant ? Qu'est-ce que l'on met dedans ?

                        • « Il veut que je soye » ?
                        • « C'est un focus » ?
                        • « Sa va ? » ?
                        • les différences perdues entre être désolé, s'excuser et demander pardon ?

                        À mon sens l'usage courant ne suffit pas à justifier une réforme, ça reviendrait à appauvrir la langue sous la pression du manque de culture des locuteur.

                        J'ai beaucoup de mal à me voir comme un grammar-nazi, je fais bien trop de fautes pour ça… Mais avec le mal constant que j'ai à exprimer précisément mes idées avec une langue tout a fait raisonnable. Alors je n'ose pas imaginer ce que ce serait si je n'avais que le français courant le plus moyen pour ça.

                        Please do not feed the trolls

                        • [^] # Re: goto

                          Posté par  . Évalué à 2.

                          Comment on défini l'usage courant ? Qu'est-ce que l'on met dedans ?

                          C'est tout le débat des académiciens.

                          À mon sens l'usage courant ne suffit pas à justifier une réforme, ça reviendrait à appauvrir la langue sous la pression du manque de culture des locuteur.

                          C'est pourtant principalement comme ça que notre langue évolue depuis que l'on parle. On a pris le latin et on lui a tordu le cou autant que possible si bien que le lien entre la racine latine des mots et leur sens actuels est des fois inconnu et quand il est connu, il raconte une histoire. La subtilité du travail de nos académiciens est de faire la part des choses. Ce n'est pas simple.

                          Mais avec le mal constant que j'ai à exprimer précisément mes idées avec une langue tout a fait raisonnable. Alors je n'ose pas imaginer ce que ce serait si je n'avais que le français courant le plus moyen pour ça.

                          C'est un problème de vocabulaire qui a assez peu de rapport (AMHA). Il est rare de voir une notion disparaître d'une langue (ça existe, mais c'est rare). Il n'y a malheureusement pas d'équivalent au « turing complet » pour les langages naturelles, nous ne serions pas premier (le mandarin et le japonais sont, je crois, assez extra-ordinaire dans leur précision et dans la richesse de leur vocabulaire).

                          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                • [^] # Re: goto

                  Posté par  (site web personnel) . Évalué à 2.

                  Ben l'Académie dit que rien ne justifie autant pour moi, ça fait quand même un gros obstacle.

                  Ha ! Si l'académie le dit : autant pour moi alors !

                  Je vais pas me laisser emmerderinfluencer par une bande de vieux cons un collège de sages vénérables !

            • [^] # Re: goto

              Posté par  (site web personnel, Mastodon) . Évalué à 2.

              C’est tout de même le deuxième point de la FAQ de fr.lettres.langue.francaise, qui a le mérite de renvoyer vers l’Éthylo…mogie.

  • # Variable toujours non initialisé

    Posté par  . Évalué à 1.

    c'est moi ou issuer_version n'est toujours pas initialisé.
    je ne suis pas développeur mais au vue de la correction apportée lors de ce patch, il aurait pas fallu aussi initialisé cette variable ?

  • # comefrom > goto !

    Posté par  . Évalué à 3.

    goto, c'est dépassé, les vrais codeurs utilisent comefrom maintenant !

    http://c2.com/cgi/wiki?ComeFrom

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.