Il n'y a pas si longtemps on a découvert qu'un goto mal placé c'était pas cool du tout.
Bon il y a eu des discussions sympa sur l'intérêt ou non du goto, pour savoir si c'est bien ou pas, dans quel cas, etc.
Ha oui, et un peu de troll sur le fait que bon c'est du code de merde, que ça respecte pas de règles de style de code, etc.
Sauf que GnuTLS a lui aussi un petit bug de sécurité. Mais ce qui est le plus amusant dans l'histoire c'est d'aller voir le patch correctif.
goto end;
--- a/lib/x509/verify.c
+++ b/lib/x509/verify.c
@@ -141,7 +141,7 @@
if (result < 0)
{
gnutls_assert ();
- goto cleanup;
+ goto fail;
}
result =
@@ -150,7 +150,7 @@
if (result < 0)
{
gnutls_assert ();
- goto cleanup;
+ goto fail;
}
result =
@@ -158,7 +158,7 @@
if (result < 0)
{
gnutls_assert ();
- goto cleanup;
+ goto fail;
}
result =
@@ -166,7 +166,7 @@
if (result < 0)
{
gnutls_assert ();
- goto cleanup;
+ goto fail;
}
/* If the subject certificate is the same as the issuer
@@ -206,6 +206,7 @@
else
gnutls_assert ();
+fail:
result = 0;
cleanup:
@@ -330,7 +331,7 @@
gnutls_datum_t cert_signed_data = { NULL, 0 };
gnutls_datum_t cert_signature = { NULL, 0 };
gnutls_x509_crt_t issuer = NULL;
- int issuer_version, result;
+ int issuer_version, result = 0;
if (output)
*output = 0;
@@ -363,7 +364,7 @@
if (issuer_version < 0)
{
gnutls_assert ();
- return issuer_version;
+ return 0;
}
if (!(flags & GNUTLS_VERIFY_DISABLE_CA_SIGN) &&
@@ -385,6 +386,7 @@
if (result < 0)
{
gnutls_assert ();
+ result = 0;
goto cleanup;
}
@@ -393,6 +395,7 @@
if (result < 0)
{
gnutls_assert ();
+ result = 0;
goto cleanup;
}
@@ -410,6 +413,7 @@
else if (result < 0)
{
gnutls_assert();
+ result = 0;
goto cleanup;
}
end:
Bisous
# 2 poids, 2 mesures
Posté par Zenitram (site web personnel) . Évalué à -10.
Oui, mais c'est GNU et non Apple, donc ce n'est pas si grave que ça, ils sont humains, tout ce qu'on a dit, cette qualité de code, ce manque de review, tout ça à propos d'Apple, ne s'applique pas parce que c'est GNU.
A vos trolls!
[^] # Re: 2 poids, 2 mesures
Posté par THE_ALF_ . Évalué à 10.
Mouais, enfin bon, a voir le patch ça n'a rien a voir avec un problème de goto, mais de variables non (mal?) initialisées…
[^] # Re: 2 poids, 2 mesures
Posté par Zenitram (site web personnel) . Évalué à -10. Dernière modification le 04 mars 2014 à 09:38.
Et c'est sensé me faire penser que c'est moins horrible? Un compilo n'est pas capable de prévenir de la variable non initialisée? Mais que fait la police?
Pas mal la recherche d'excuse dès que le nom de l'entité plait…
PS : je rappelle que ma position est que l'erreur est humaine, ça arrive, quel que soit le nom de l'entité, je ne critique aucunement les auteurs de GNUTLS. J'imagine juste que ça va m'amuser (ronchonner? Euh…), et ça commence déjà à m'amuser dès la première réponse, de voir la différence de réaction suivant un truc qui n'a rien à voir (le nom de l'entité en faute).
[^] # Re: 2 poids, 2 mesures
Posté par THE_ALF_ . Évalué à 10.
J'ai pas dis que c'était mieux/moins pire/etc. Le troll en question était "goto c'est mal™". Ce problème est présenté comme apportant du moulin au troll "goto", ce qui semble inadéquat: la modification du goto n'a aucune incidence dans ce cadre (on ne patche pas le goto parce que c'est mal™, mais pour initialiser correctement une variable).
Ne mélangeons pas les trolls!
[^] # Re: 2 poids, 2 mesures
Posté par Philip Marlowe . Évalué à 10.
Quand on est ronchon comme ça dès le matin, c'est souvent signe qu'il faut changer son matelas.
[^] # Re: 2 poids, 2 mesures
Posté par ohm . Évalué à 10.
Ou qu'il faut mettre quelqu'un d'autre sur ce matelas, de sexe opposé ou non selon les préférences.
[^] # Re: 2 poids, 2 mesures
Posté par Reihar . Évalué à 7.
Bah ouais, c'est logique. Chez GNU, il y a des humains bienveillants ; chez, Apple, ils ont vendu leur âme au Diable donc ils ne sont pas humains. CQFD
[^] # Re: 2 poids, 2 mesures
Posté par Albert_ . Évalué à 9.
Si mes souvenirs sont bons lorsque Debian a eu son probleme de securite cela a ete evoque sur ce site. Aujourd'hui c'est une autre bibliotheque libre qui a un probleme de securite et c'est encore evoque sur ce site.
Mais par contre Apple a un probleme de securite et il ne faudrait pas en parler?
C'est pas toi qui fais deux poids deux mesures dans tout cela?
Je ne me rappelle pas t'avoir vu defendre avec autant de vehemence Debian (et pourtant il y en a eu des moquerries de la part des utilisateurs des autres distributions…).
[^] # Re: 2 poids, 2 mesures
Posté par Zenitram (site web personnel) . Évalué à -10.
Ou comment travestir le commentaire pour lui faire dire ce qu'on a envie qu'il dise.
Ce qui m'amuse est la forme des commentaires (je l'avais anticipé : c'est plutôt "pas grave" pour GNU) suivant la tête de qui fait.
Bref, on voit parfaitement que les gens sont plus ou moins vinticatif envers une entité non pas suivant ce qu'elle fait (des faits!) à un moment précis mais suivant si elle plait ou pas. ou comment adapter son discous pour qu'il soit "cohérant" avec ses idées plutôt que d'avoir la même position sur un même événement de manière objective.
Merci pour la nouvelle démonstration de l'objectivité de l'être humain.
Pour moi, les deux sont au même niveau (une erreur, ça arrive), je te défie de me montrer objectivement ton assertion. Et de me montrer que les commentaires sont aussi aggressifs envers GNU qu'envers Apple pour une erreur de sécurité.
Oups.
On rigole bien. Après, ce n'est que le reflet virtuel de ce qu'on fait en politique, pas pour rien qu'on a les politique qu'on a.
[^] # Re: 2 poids, 2 mesures
Posté par Gof (site web personnel) . Évalué à 7. Dernière modification le 04 mars 2014 à 11:58.
Je pense que tu fais une erreur de jugement.
Personne n'a dit que c'était pas grave. Le "petit bug" dans le journal était plus que probablement ironique.
[^] # Re: 2 poids, 2 mesures
Posté par Albert_ . Évalué à 7. Dernière modification le 04 mars 2014 à 13:12.
Ce qui m'amuse est la forme des commentaires (je l'avais anticipé : c'est plutôt "pas grave" pour GNU) suivant la tête de qui fait.
Ca c'est normal vu que le premier commentaire (le tiens) etait exactement l'inverse donc par un effet psychologique tres connu (et sur lequel tu comptais pour la suite de ton
attaqueargumentation), les autres commentaires sont venus defendre celui qui etait attaque.Pour moi, les deux sont au même niveau (une erreur, ça arrive), je te défie de me montrer objectivement ton assertion. Et de me montrer que les commentaires sont aussi aggressifs envers GNU qu'envers Apple pour une erreur de sécurité.
Premier commentaire : Zenitram qui attaque qui Apple ou les projet libre?
C'est assez facile de creer le probleme et de s'en plaindre. Je suis persuade que cela a meme un nom mais j'ai la flemme de chercher.
[^] # Re: 2 poids, 2 mesures
Posté par pasBill pasGates . Évalué à 6.
Aucun des deux, il attaque certains, notamment sur ce site, qui critiquent Apple mais ne disent pas grand-chose quand leurs softs preferes ont le meme probleme.
[^] # Re: 2 poids, 2 mesures
Posté par Zenitram (site web personnel) . Évalué à -10.
Et ça m'amuse encore plus qu'un commentaire qui montre la non compréhension la plus totale de mon commentaire soit à +10, ça montre aussi le degré de fanatisme (=ne pas chercher non plus à tilter "euh mais il analyserait pas un peu de travers la?") des gens qui notent.
Un qui suit :) sur le fait que je n'ai attaqué ni Apple, ni les projets libres, sauf pour ceux qui veulent que ce soit le cas pour ne pas regarder le contenu réel du commentaire (oui, oui, je sais, -10…). Quand le contenu n'est pas attaquable plus que ça, inventons, c'est plus simple! (perso, je prend les délires inventés comme un compliment, ça signifie que je ne raconte pas assez de bêtises pour qu'on m'attaque sur ce que je dis).
[^] # Re: 2 poids, 2 mesures
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 10.
La rigueur scientifique de ta démonstration m'a convaincu !
Bien sûr. Ça n'a rien à voir avec le fait que peut-être certains pensent que tu dis des grosses conneries mais ne prennent pas le temps de te répondre.
[^] # Re: 2 poids, 2 mesures
Posté par Albert_ . Évalué à 2.
Vu que le journal ou Zenitram poste son message (et par la meme occasion) parle du probleme en question. Je ne vois pas trop comment sauf en etant de tres tres mauvaise foi (mais tout le monde sait que cela n'est pas votre style n'est-ce pas?) que ce site cache les problemes de securite arrivant sur les logiciels libres.
Apple a un probleme de securite (et je suis le premier a dire que cela peut arriver a tout le monde ) il y a un journal sur le sujet. GnuTLS a un probleme de securite et il y a un journal sur le sujet. Ou vois tu un traitement different?
Maitenant on peut tenter d'exciter les foules en ayant un agenda bien precis et c'est ce que fait Zenitram et c'est ce que tu tentes toi aussi de faire probablement. C'est mesquin et passablement ininteressant.
[^] # Re: 2 poids, 2 mesures
Posté par barmic . Évalué à 5.
Tu as vu quelqu'un ici remettre en question la qualité du travail de l'équipe qui développe GnuTLS (qui comme c'est l'un de tes critères met en avant la sécurité) ? Parce que dans l'autre journal c'était le cas.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par Albert_ . Évalué à 7. Dernière modification le 04 mars 2014 à 22:33.
Tu te rends compte que Zenitram a ete le premier a mettre un message a dire que c'etait honteux de ne pas taper sur GnuTLS? Personne n'avait eu le temps de dire quoi que ce soit. Rien nada, il n'y avait pas eu un seul message d'excuse ou de "oh c'est pas grave".
Comparons au premier message dans le journal sur Apple:
https://linuxfr.org/users/flagos/journaux/apple-le-ssl-les-goto-et-les-accolades#comment-1522120
Oh la la patrick_g a insulter Apple… Ah non il n'insulte pas il donne des liens sur une analyse complementaire. On peut dire que cela differe legerement du premier message du journal present.
On va s'amuser a lire le deuxieme message dans le journal de Apple voyons qui est l'auteur, ah tiens c'est Zenitram. Il doit donc defendre Apple en preventif, du moins on pourrait s'attendre a cela.
https://linuxfr.org/users/flagos/journaux/apple-le-ssl-les-goto-et-les-accolades#comment-1522122
Comment dire… c'est pas franchement tres sympa ni respectueux des devs de Apple finalement… Donc celui qui se plaind des mechancetes dites par les linuxiens envers Apple c'est en realite lui qui a lance les hostilites sur Apple et qui apres vient se plaindre des linuxiens…
Donc en gros le denigrement dont il parle c'est lui qui le fait en premier et dans les deux journaux. Si cela ne te pose pas probleme c'est pas grave moi je trouve ce genre de comportement excessivement penible.
ps: en fait on s'apercoit que la seule boite qu'il n'attaque jamais c'est Microsoft et les seuls projets qu'il attaque de facon systematique ce sont les projets libres.
[^] # Re: 2 poids, 2 mesures
Posté par barmic . Évalué à 7.
Tu veux des liens ?
Vite fais.
Thomas Douillard, totof2000, allcolor, ckiller et toi. Vous dites clairement qu'une faille est moins acceptable quand c'est de la part d'Apple que d'un projet libre. On va peut être pas refaire le débat, mais ça signifie que vous acceptez ou que vous considérez que le système que vous utilisez, celui que vous installez sur vos serveurs, machines de bureau et téléphone soit moins sécurisé qu'un AIX, un MacOS ou Windows. Vous n'y voyez pas un problème ?
Zenitram dis juste que les failles ce sont des choses qui arrivent que ce soit pour des produits MacOS, GnuTLS, Firefox ou autre.
Si tu n'a pas compris ça, je ne vois pas comment il est possible de l'expliquer plus clairement.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par Albert_ . Évalué à 1.
Vous dites clairement qu'une faille est moins acceptable quand c'est de la part d'Apple que d'un projet libre.
Oui je confirme ce que je dis c'est moins acceptable d'un projet qui a zero en caisse que de la boite la plus riche au monde qui a des milliards pour payer des gens a faire un boulot chiant comme audite un code de securite.
Il n'y a pas une seule remarque, de ma part, sur les developpeurs.
Zenitram dis juste que les failles ce sont des choses qui arrivent que ce soit pour des produits MacOS, GnuTLS, Firefox ou autre.
Je le cite: "ah ouais quand même… Et après on se fou de la gueule du compilo de Microsoft (qui lui met un "warning C4702: unreachable code")?"
Tres tres respectueux en effet et ne se foutant absolument pas de la gueule de devs clang…
Si tu n'a pas compris ça, je ne vois pas comment il est possible de l'expliquer plus clairement.
je peux te retourner le compliment.
Et encore une fois le premier qui a ouvert les hostilites contre Apple et contre GnuTLS c'est la meme personne: Zenitram
[^] # Re: 2 poids, 2 mesures
Posté par barmic . Évalué à 4.
Comme déjà dis la sécurité ça ne se vend pas donc. Aucune entreprise qui tente de faire de la sécurité n'est réellement capable d'en faire, contrairement aux projets communautaires.
Le contributeur le plus connu de clang c'est ? Apple. Il a du plomb dans l'aile l'argument « Ouin Zenitram y fait que de critiquer les développeurs gentils alors qu'il est super cool avec les développeurs méchant ».
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par Albert_ . Évalué à -4.
Donc resumons: un linuxien dit que Apple devraient avoir les moyens de payer des gens pour auditer son code, c'est honteux.
Zenitram insulte les devs de Clang (et donc de Apple) et c'est super bien, il faut applaudir des deux mains.
Je ne comprend pas tres tres bien ta logique mais en meme temps c'est l'heure ou la cote ouest se reveille et il est temps d'arreter, de mon cote, cette discussion.
[^] # Re: 2 poids, 2 mesures
Posté par Zenitram (site web personnel) . Évalué à -2. Dernière modification le 04 mars 2014 à 23:25.
Sans doute parce qu'il est difficile d'avoir une opinion sur un cas indifférement de l'entité dont on parle.
Es-tu prêt à jouer à un jeu où tu dois commenter un cas et où l'entité t'es cachée? Je ne pense pas, tellement les réactions dépendent de l'entité (en gros : commercial = caca, non commercial = ils font jamais rien de mal, quelque soit le sujet) et non du cas.
Sinon, je n'insulte pas, je constate qu'un compilo habituellement critiqué car "c'est de la merde" est meilleur que l'autre en pratique (ne pas prévenir de ça, c'est quand même un peu la honte, et ce n'est qu'un exemple parmis d'autres, amusant que Microsoft se fasse insulté, ce qui est les cas en pratique, pas certains, mais en fait, on comprend à force d'utiliser qu'il soit plus utilisé et apprécié… Visual Studio est très utilisé et on comprend quand on teste sans préjugés).
[^] # Re: 2 poids, 2 mesures
Posté par barmic . Évalué à 4.
Tu considère que dire qu'il n'y a pas à ce moquer du compilateur MS quand clang fait tel ou tel truc, c'est insulter ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par Albert_ . Évalué à -5. Dernière modification le 04 mars 2014 à 23:31.
Parceque tu consideres que patrick_g insulte Apple? Parceque tu consideres que quand personne ne dit quoi que ce soit (zero message) il est normal d'attaquer en "prevention"? Il y a bien eu des guerres qui ont demarre pour ce genre de pretexte et donc faire une attaque "preventive".
Au fait pour moi l'expression je me "fou de la gueule" de quelqu'un c'est generalement insultant.
Et la je vais vraiment vous laisser justifier l'injustifiable.
ps: les personnes semeurs de Zizanie de tous les cotes dans mon cercle d'amis on les appelles generalement "Tullius Detritus" Je vous laisse chercher la reference.
[^] # Re: 2 poids, 2 mesures
Posté par barmic . Évalué à 1.
Tu m'a vu quelque part parler de patrick_g ? J'ai était précis, j'ai donné des liens de ceux qui considèrent normal qu'un logiciel communautaire ai une sécurité inférieur aux logiciels entreprise.
C'est AMHA dommage de ne pas avoir plus confiance en ce mode de développement qui a pourtant fait ces preuves depuis des décennies.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par Zylabon . Évalué à 2.
*considèrent anormal qu'un logiciel entreprise ai une sécurité inférieur aux logiciels communautaires.
Please do not feed the trolls
[^] # Re: 2 poids, 2 mesures
Posté par Albert_ . Évalué à 4.
j'ai donné des liens de ceux qui considèrent normal qu'un logiciel communautaire ai une sécurité inférieur aux logiciels entreprise.
Non c'est l'inverse: tu as donne des liens concernant des personnes trouvant anormal qu'un logiciel entreprise ait une qualite inferieur a un logiciel communautaire.
[^] # Re: 2 poids, 2 mesures
Posté par totof2000 . Évalué à 5.
"acceptable" n'est peut-être pas le bon mot, je dirais plutot excusable ou compréhensible.
[^] # Re: 2 poids, 2 mesures
Posté par Zenitram (site web personnel) . Évalué à -10. Dernière modification le 04 mars 2014 à 23:07.
Tu te rends compte que j'anticipais, et que j'ai eu sacrément raison?
J'avoue : depuis ce matin, je me marre sur le côté faux-cul des commentateurs près à insulter l'entité quand elle ne plait pas et se tait bien comme il faut comme la mêle erreur est faite du côté des "leurs" (sous diverses excuses, genre "ils n'ont pas les sous" bla bla bla dont on se fout complet pour la sécurité, ce sont des moyens et pas des résultats).
J'anticipe bien, et si je n'en rigolais pas, ça me déprimerai tellement cette nature humaine de changer de comportement suivant la tête du client est déprimante. Je préfère en rigoler.
[^] # Re: 2 poids, 2 mesures
Posté par zebra3 . Évalué à 10.
Hum, tu n'as pas anticipé, tu as provoqué :-)
Si tu n'en avais pas parlé (surtout de cette façon), ça n'aurait peut-être pas été le cas.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: 2 poids, 2 mesures
Posté par pasBill pasGates . Évalué à 4.
Toi visiblement tu ne comprends pas la difference entre "parler de" et "critiquer". J'attends de voir quelqu'un ici traiter les devs de GnuTLS de breles, ou dire qu'il faut eviter de l'utiliser et plutot utiliser des softs proprios a la place, etc… Pourtant c'est ce qui est arrive a Apple sur l'autre journal
[^] # Re: 2 poids, 2 mesures
Posté par ckiller . Évalué à -3.
Je maintiens, au prix ou Apple vend ses merdes et le cashflow qu'ils en tirent, ils pourraient automatiser des tests sur ce genre de routine sensible.
Pour GnuTLS, si tu as le temps et la compétence, tu peux les coder ces fameux tests.
[^] # Re: 2 poids, 2 mesures
Posté par barmic . Évalué à 6.
Tu viens de donner raison à Zenitram. Les problèmes de sécurité chez Apple sont inadmissibles chez GnuTLS ils sont de la faute de l'utilisateur qui n'a pas contribué.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par ckiller . Évalué à 3.
Je me fiche de minitram< comme de ma première compilation de noyau.
GnuTLS, c'est 2 développeurs principaux et une 30aine de contributeurs. Il faut être sacrément optimise pour croire qu'ils peuvent faire mieux qu'une société comme Apple.
Après si certains ont la mesquinerie de ne pas comprendre la différence entre un projet libre et Apple et exigent que l'on doit tomber à bras raccourcis sur les 2 types, par soucis d'égalité face à ce monstre, c'est leur petit problème. Pour moi, ça relève de la malhonnêteté intellectuelle.
Enfin, il existe une encore une notion fondamentale, le code de GnuTLS est accessible, il ne tient qu'à quelques volontés de le relire, et le tester.
Bref, le principal est que les 2 failles soient corrigées.
[^] # Re: 2 poids, 2 mesures
Posté par barmic . Évalué à 4.
Donc si je veux que mes applications soient sûrent tu pense que je devrait supprimer GnuTLS de mon système ? Ils ne sont pas suffisamment nombreux pour faire quelque chose de sécurisé ?
J'ai décris dans le détail dans le précédent journal comment une entreprise commercial est peu encline à produire du code avec des qualité non fonctionnelles (« non vendable »).
Je vois tout à fait la différence entre Apple et un projet communautaire, mais je dis et je le redirais autant de fois que possible : le développement communautaire est meilleur que le développement d'entreprise pour produire des logiciels de qualité. Si tu n'a pas confiance en ce genre de développement et que tu affirme comme tu le fais ici que le logiciel communautaire est de plus piètre qualité que le logiciel d'entreprise, je ne vois pas pourquoi tu utilise GNU/Linux ou un BSD.
Loupé, la libsecurity est libre.
L'important est en effet non pas de ne pas avoir de faille (il en existe toujours faut être déconnecté des réalités pour croire qu'on peut produire des logiciels (à des prix acceptables¹) qui n'ont pas de faille quelque soit l'entité qui le produit), mais de les résoudre au plus vite. Justement la thèse de zeni, pBpG et moi c'est juste qu'on s'en tamponne de qui fait le logiciel et qu'il n'y a pas à s'offusquer plus particulièrement quand c'est Apple, Oracle ou Microsoft.
[1] : je présume qu'en prouvant les logiciels on doit être capable de quasiment supprimer toutes les failles (sauf les problèmes liés au matériel comme il y a eu pour l'hyperthreading).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par Zenitram (site web personnel) . Évalué à -1.
ckiller et Albert_ sont clair, net, et précis : le communautaire (heuresement que l'autre sest libre, sinon ça aurait fait aussi pour le libre) est de la merde bonne pour le petits bidouilleurs, il ne faut s'attendre à aucune qualité de la par du libre.
Avec des amis pareils, le libre n'a vraiment pas besoin d'amis.
Et je crois que le pire est qu'ils sont applaudis.
Pauvre communautaire. Il ne mérite pas ça.
[^] # Re: 2 poids, 2 mesures
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 2.
Tu ne crois pas que tu déformes légèrement les propos ?
[^] # Re: 2 poids, 2 mesures
Posté par Zenitram (site web personnel) . Évalué à -4. Dernière modification le 05 mars 2014 à 06:57.
Je cite :
"Il faut être sacrément optimise pour croire qu'ils peuvent faire mieux qu'une société comme Apple."
Dit-moi, tu comprend les propos comme une capacité à faire de la qualité, vraiment? Wow…
Mais dit-moi, explique moi ce que veux dire pour toi une telle phrase.
Pour info, perso je pense qu'ils peuvent faire aussi bien voire mieux (Barret Michel m'a devancé sur l'explication, et ça s'applique à tout y compris Linux qui pour eux n'est pas un bon OS car on ne peut pas faire mieux qu'une société comme Apple il parait), je constate juste, factuellement, ce qu'ils pensent d'une communauté.
Perso, si je n'étais pas convaincu des qualités du libre, ils m'auraient convaincus de ne pas y toucher pour des besoins pros (les attaques gratuites contre Apple car c'est Apple étant trop grosses pour être crédibles).
Et après on s'étonne que le libre est considéré comme à ne pas toucher par pas mal de monde…
[^] # Re: 2 poids, 2 mesures
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 10.
Ce que je déduis du propos, c'est qu'une petite équipe avec peu de moyens ne peux pas faire mieux qu'une grosse équipe avec beaucoup de moyen.
Tu en déduis que « il ne faut s'attendre à aucune qualité de la part du libre ».
La généralisation à l'ensemble du logiciel libre est absurde, car il s'agit ici de comparer deux logiciel libres (l'un fait par une grosse boîte, l'autre par une petite équipe),
et la généralisation « faire moins bien que » à « aucune qualité » est outrancière.
S'ils font des raisonnements comme le tien cela ne m'étonne guère.
[^] # Re: 2 poids, 2 mesures
Posté par totof2000 . Évalué à 4.
Celà dit, lorsqu'on choisit un soft pour une entreprise, libre ou pas, on s'assure qu'il y a suffisamment de personnes en mesure d'assurer la maintenance du produit. Ca ne veut pas dire que les produits communautaires sont moins bon, juste qu'on évalue un risque (celui de se retrouver avec un soft non maintenu), et qu'on accepte de le prendre ou non.
[^] # Re: 2 poids, 2 mesures
Posté par barmic . Évalué à 3.
Tu sais combien de développeurs travaillent sur la libsecurity (moi pas)¹ ?
Tu as une quelconque idée de la pérennité du support de celle-ci ?
[1] : si tu parle d'Apple, il faut parler de GNU et s'ils n'ont pas la même taille il ne s'agit pas de « 3 gus dans leur garage » comme décrit plus haut.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par Albert_ . Évalué à -1.
http://linuxfr.org/users/crev/journaux/3-goto#comment-1524105
GnuTLS, c'est 2 développeurs principaux et une 30aine de contributeurs. Il faut être sacrément optimise pour croire qu'ils peuvent faire mieux qu'une société comme Apple.
[^] # Re: 2 poids, 2 mesures
Posté par barmic . Évalué à 3.
Pour comparer il faut avoir l'information des 2 cotés. Donc une fois qu'on connait le nombre de personnes qui travaillent sur GnuTLS il faut connaître le nombre qui travaillent sur la libsecurity d'Apple.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 3.
Sauf qu'Apple ne fait pas que la libsecurity. Pour avoir une comparaison pertinente, il faudrait comparer la taille de l'équipe GNUTls à la taille de l'équipe libsecurity.
[^] # Re: 2 poids, 2 mesures
Posté par Albert_ . Évalué à 1. Dernière modification le 05 mars 2014 à 10:48.
Mais si la taille de l'equipe de libsecurity est de moins de 3 devs est ce la faute de Apple qui ne veut pas embaucher plus de monde dessus ou est-ce la faute du projet GNU et des linuxiens?
[^] # Re: 2 poids, 2 mesures
Posté par barmic . Évalué à 3.
Mais si la taille de l'equipe de GnuTLS est de moins de 3 devs est ce la faute de GNU qui ne veut pas mettre plus de monde dessus ou est-ce la faute d'Apple et de leurs clients ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par Albert_ . Évalué à 3.
Mais si la taille de l'equipe de GnuTLS est de moins de 3 devs est ce la faute de GNU qui ne veut pas mettre plus de monde dessus ou est-ce la faute d'Apple et de leurs clients ?
Je pense que tu n'as pas tres bien compris la notion de volontariat, ni la difference entre un projet sans but lucratif qui ne vend rien et une compagnie qui vend des produits a des clients.
Je ne sais pas d'ou cela vient l'exigence bien plus importante sur la qualite des produits libres et communautaire par rapport a celle d'un produit payant. Tres curieux mais instructif.
[^] # Re: 2 poids, 2 mesures
Posté par Zenitram (site web personnel) . Évalué à 0. Dernière modification le 05 mars 2014 à 11:18.
Je crois tu n'as pas bien compris la notion d'objectivité : on compare de sécurité, et ton explication est 100% hors sujet.
Tu dis toujours le même délire, alors qu'on t'a déjà fait remarquer que tu fabules : l'exigence est la même.
Tu n'aimes pas, c'est ton choix, mais on peut reprendre l'exemple de la voiture réparée par les copains : si je meurs dnas un accident de voiture, j'ai vraiment rien à foutre que ce soit "les copains pas payés", vraiment rien à foutre.
est-ce due à comprendre ce qu'est l'objectivité quand on évalue un produit?
Tu dis toujours que comme c'est pas une grosse entreprise derrière, ils ont le "droti" de faire de la merde, désolé de penser que pour la sécurité (et même pour tout en fait), on s'en fout complet de ta différence.
Tu confonds résultats (ce qu'on évalue) et moyens (bla bla bla volontariat), et la seule chose que tu peux réussir à faire est à inciter les gens à ne surtout pas prendre de libre (trop fait par des volontaires, du coup albert_ dit que c'est normal si c'est troué, ça donne envie).
Le libre (et le communautaire) mérite plus que ce mépris (en pratique, même si tu t'en défendra sous diverses excuses encore hors sujet).
Pauvre libre (associé au communautaire, l'amalgame est facile à faire).
[^] # Re: 2 poids, 2 mesures
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 8.
Ben non, on compare ce qu'on attend d'un produit issu d'une société ayant un tas d'argent et un produit issue d'un petite équipe communautaire.
Certain attendent un produit de meilleur qualité lorsqu'il est issu d'une très grosse société, d'autres pas. Ce sont deux attentes différentes mais toutes les deux valides.
Pardon mais lorsqu'on évalue un produit, les critères d'évaluation sont tout sauf objectifs. Ce n'est pas parce que ton critère principal est la sécurité que ce doit être celui de tout le monde.
Merci de ne pas ériger tes opinions personnelles en vérité absolue.
Déformation de propos. Il compare deux choses relativement. Si je dis que je trouve que c'est plus anormal d'avoir une faille de sécurité triviale dans un produit issu d'une très grosse boîte plutôt que dans un produit issu d'une petite communauté, ça peut vouloir dire que je trouve ça anormal dans les deux cas.
Si tu sais que cet amalgame est faux, pourquoi le faire ?
[^] # Re: 2 poids, 2 mesures
Posté par Albert_ . Évalué à 1.
Tu dis toujours le même délire, alors qu'on t'a déjà fait remarquer que tu fabules : l'exigence est la même.
c'est faux et tu parles d'objectivite: les deux logiciels ont eu un trou de securite ca c'est objectif. Quelle compagnie ou quelle groupe avait le plus de moyens pour eviter ce probleme ou le corriger avant c'est celle qui a la possibilite de payer quelqu'un pour faire la revue du code.
Donc pour prendre un exemple qui te parleras. Un utilisateur de ton logiciel trouve un bug dans ton logiciel et te le mentionne, il ne paie rien mais il est en droit d'exiger un correction aussi rapide que pour un des tes clients c'est bien cela que tu pretends?
Je suis desole mais si tu dis que les deux personnes sont au meme niveau de priorite pour toi j'aurai beaucoup de mal a le croire. Quel est la difference entre les deux? Le fait de payer ou pas.
[^] # Re: 2 poids, 2 mesures
Posté par pasBill pasGates . Évalué à 1.
Ah ben merci de confirmer ce que je dis depuis des lustres : le fait d'etre open source n'amene aucune securite supplementaire par rapport au proprio.
Qui l'aurait cru ? Moi et Albert ensemble !
[^] # Re: 2 poids, 2 mesures
Posté par Zenitram (site web personnel) . Évalué à -1.
tu as oublié la partie où il dit que Linux aura du mal à être bien sécurisé, car il est gratuit.
Il massacre le gratuit aussi :)
[^] # Re: 2 poids, 2 mesures
Posté par Albert_ . Évalué à 1.
je n'ai jamais dit que le fait d'être gratuit faisait que la securite etait meilleur.
Le fait que windows est merdique niveau sécurité n'a rien avoir avec le fait que ce soit payant. Il aurait été gratuit cela serait le meme problème.
[^] # Re: 2 poids, 2 mesures
Posté par Zenitram (site web personnel) . Évalué à -3.
Ben non, il serait excusé car il n'aurait pas les moyens de faire une bonne sécuité.
C'est en tout cas ce qu'Albert_ affirme (quand le projet lui plait)
On rigole bien tellement c'est énorme ce changement de positionnement suivant que les gens derrière soient "biens" ou pas.
[^] # Re: 2 poids, 2 mesures
Posté par pasBill pasGates . Évalué à 0.
Pourquoi tu parles de gratuit et de Windows ?
Moi je parles d'open source et proprio.
[^] # Re: 2 poids, 2 mesures
Posté par groumly . Évalué à 2.
Honnetement, je serais surpris que libsecurity ait plus de 2 ingenieurs full time.
Les equipes chez apple tendent a etre plutot petites.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: 2 poids, 2 mesures
Posté par barmic . Évalué à 4.
Ça signifie que si, dans le cadre de ton travail par exemple, on vient te voir pour te demander un avis sur quelle bibliothèque de sécurité prendre sachant que c'est un enjeux capitale pour le projet (vie privée des utilisateurs), entre la libsecurity et GnuTLS, tu choisi la première sans hésiter ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 2.
Je ne sais pas ce que je choisirai, mais je sais que je ne dirai pas que ce que je n'ai pas choisi est de la merde bonne pour les bidouilleurs, dont il ne faut attendre aucune qualité.
[^] # Re: 2 poids, 2 mesures
Posté par Albert_ . Évalué à -8.
Tu n'as qu'a paye pour avoir acces a la verion de Apple si tu veux avoir un truc de qualite non developpe par 3 gus dans leur garage sur leur temps libre.
[^] # Re: 2 poids, 2 mesures
Posté par barmic . Évalué à 3.
Va te coucher. Ce n'est pas moi qui est dis que c'est normal qu'ils aient des failles parce qu'ils sont 2 développeurs principaux. Contrairement à ce qui est dis au dessus, personnellement j'ai plus confiance en GnuTLS ou en OpenSSL qu'en la libsecurity. Tu ne m'a vu nul part dire que si GnuTLS ou OpenSSL avaient des failles c'est de la faute des utilisateurs, tu ne m'a vu nul part critiquer ces projets. Au contraire, je considère qu'il est normal qu'ils fassent au moins aussi bien que la libsecurity car les développeurs (quelque soit leur nombre) sont en mesure de produire de la qualité car ils sont dégagés des contraintes mercantiles.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par ckiller . Évalué à -4.
Non merci, jamais avec des inconnus
On est dans le shamanisme et la croyance religieuse. OpenSSL a eu par le passé de sacrés vulnérabilités http://www.openssl.org/news/vulnerabilities.html
D'ailleurs, le résultat est que GnuTLS est supérieure à ce niveau que OpenSSL.
Qu'est ce que tu connais des contraintes mercantiles des dev de OpenSSL ou GnuTLS ?
Face à l'une des entreprises qui a le plus de cashflow de la planète.
Lesquels ont plus à perdre sur le fait de laisser passer une vulnérabilité critique ?
Le travail que fait GnuTLS est parfaitement respectable et respecté, mais ça ne sert à rien de le surévaluer, surtout sur des critères non objectifs.
Du shamanisme, je dis.
[^] # Re: 2 poids, 2 mesures
Posté par barmic . Évalué à 3.
Ce qui m'intéresse c'est pas le fait qu'il y ai eu des failles, c'est la manière dont elles ont étaient gérées. C'est ce qui m'intéresse le plus quand on parle de sécurité, jouer à « moi j'ai moins de CVE » n'est pas très pertinent (par exemple du code moins utilisé/moins connu aura probablement moins de failles connues).
Je ne vois pas le lien de cause à effet.
OpenSSL et GnuTLS sortent leur version quand ils pensent qu'elle est prête. libsecurity doit sortir une version pour la sortie de tel produit qui arrive avec une nouvelle version de OSX ou iOS.
L'argent t’obnubile vraiment, tu devrais faire gaffe.
Ceux qui ne vivent que parce que des gens leur fond des dons en se basant sur leur « promesse » de sécurité. Si Apple connait une faille de sécurité, ça intéressera moyennement leur client qui n'achètent pas des produits Apple pour ça (la preuve ? le cours de l'action n'a pas était impacté par cette faille), alors que ce qui financent OpenSSL et GnuTLS ne les financent que pour de la sécurité (avec un p'tit bémol pour GnuTLS qui fait partie de GNU) et ceux qui leur file de l'argent se sentent bien plus concernés par les problèmes de sécurité possible.
Je ne le surévalue pas, mais je suis intéressé de connaître tes critères objectifs (le CA d'Apple ?).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par Albert_ . Évalué à 2.
Va te coucher.
Je ne suis pas persuade que cela soit excessivement polie.
[^] # Re: 2 poids, 2 mesures
Posté par Maclag . Évalué à 10.
Les mecs, va falloir aller visiter un jour une "grosse boite qui fait des miyards!".
Parce qu'à chaque fois c'est pareil, la boite fait un gros C.A. et des gros bénéfices, et on lit qu'ils peuvent mettre 50 personnes sur chaque projet.
Dans la vraie vie, ça marche pas comme ça!
Sinon je vais dire que c'est complètement inadmissible qu'il y ait le moindre souci dans le noyau Linux quand on regarde la taille cumulée de toutes les boites qui contribuent.
À lire ça, je me dis que le boulot de chef de projet chez Apple, ça doit être le paradis:
Tu vas voir ton supérieur, tu lui dis qu'on peut faire du code plus sûr en faisant un peu plus d'effort, et il te répond:
"Mais non voyons! Si vous en faites trop, vous allez faire une erreur! Allez, tiens, je te donne 2 ingénieurs expérimentés de plus sur ton projet. Ils arrivent chez toi demain.".
Moi ce que j'ai vu des grosses boites (note que je bosse pas dans l'info), ça se passe plutôt comme ça:
"J'ai bien fait la proposition de projet au VP. Il adore, mais les ressources de l'année sont déjà allouées, alors on n'aura personne en renfort. Il nous a dit de travailler plus efficacement et ce serait bien si on avait un proto dans 1 mois, en plus des activités déjà prévues bien entendu…"
Une grosse boite qui marche, c'est pas une boite qui met N fois plus de monde sur chaque projet, c'est une boite qui fait N fois plus de projets et qui gagne sur les coûts fixes et l'intégration/coopération des unités.
[^] # Re: 2 poids, 2 mesures
Posté par ckiller . Évalué à 0.
Une grosse boite a quand même plus de facilité pour mettre en place des architectures de tests et de validation. Surtout sur des parties logicielles aussi critiques.
A priori, Apple ne le fait pas, et c'est en ça qu'on peut se foutre de leur gueule.
Regarde le site http://www.gnutls.org/ ils n'ont même pas les moyens de se payer un graphiste :-D
[^] # Re: 2 poids, 2 mesures
Posté par CrEv (site web personnel) . Évalué à 4.
pourtant moi je trouve qu'il est plutôt bien pour un site GNU…
[^] # Re: 2 poids, 2 mesures
Posté par barmic . Évalué à 2.
C'est quoi une partie « critique » ? Pour Apple la partie critique du logiciel c'est l'ergonomie et l’expérience utilisateur, c'est ça qu'ils vendent et c'est pour ça qu'ils ont « le plus gros cashflow de la planète ».
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par oinkoink_daotter . Évalué à 5.
Pas que. Depuis iOS 6, ils ont pas mal axé sur les professionnels et la sécurité. Et la, ça fait tâche.
[^] # Re: 2 poids, 2 mesures
Posté par Albert_ . Évalué à 0.
Parce qu'à chaque fois c'est pareil, la boite fait un gros C.A. et des gros bénéfices, et on lit qu'ils peuvent mettre 50 personnes sur chaque projet.
si si ils peuvent mais ils ne veulent pas c'est different d'ou la critique.
Dans la vraie vie, ça marche pas comme ça!
Malheureusement.
[^] # Re: 2 poids, 2 mesures
Posté par barmic . Évalué à 3.
S'ils ont de l'argent à t'en faire tourner la tête (au sens propre du terme apparemment…), c'est justement parce qu'ils concentrent leurs efforts sur ce qui est facilement vendable par l'équipe marketing.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: 2 poids, 2 mesures
Posté par Zenitram (site web personnel) . Évalué à 1.
Exactement comme tous ces utilisateurs de GNUTLS qui ne veulent pas sortir la thune de leur poche.
C'est l'hôpital qui se fout de la Charité.
Si Apple a de la thune, c'est justement qu'ils évitent de la dépenser pour des trucs pas utiles pour leur but. Si GNUTLS n'a pas de thune, c'est justement parce que ses utilisateurs font pareil qu'Apple (ben oui, c'est con, mais ils sont pareil : on ne dépense pas quand pas utile, mais certains veulent se la jouer moralisateur, à mourir de rire). La seule différence entre Apple et les developpeurs de GNUTLS est qu'il y en a qui sont assez doués en vente.
Maintenant que tu parles de volonté, assume et insulte autant les utilisateurs de GNUTLS d'être de gros radins.
Bizarrement, hop l'attaque s'envole quand on parle des sous des gens "biens" (ha ha ha).
C'est le concours de qui est le plus faux-cul la. Merci pour les belles démonstrations.
[^] # Re: 2 poids, 2 mesures
Posté par totof2000 . Évalué à 3.
Là je ne peux malhereusement qu'être d'accord avec toi …
Pas que les utilisateurs de GNU TLS, mais beaucoup d'utilisateurs du libre (et j'en fais partie, bien que parfois je fasse quelques dons à quelques projets libres).
Non, c'est d'ailleurs pour ça que je suis moins critique envers Debian ou GNU TLS qu'envers Apple : si je veux que GNU TLS mette plus de moyens, je n'ai qu'à les payer. Et c'est assez cohérent quelque part.
[^] # Re: 2 poids, 2 mesures
Posté par Zenitram (site web personnel) . Évalué à -5. Dernière modification le 05 mars 2014 à 13:16.
Et pourquoi tu ne réagis pas pareil avec Apple? Les acheteurs Apple payent pour une fonctionnalité, pas pour la sécurité, donc ça revient exactement au même : si tu veux que libsecurity ait plus de moyens, tu n'as qu'à payer (mais les autres qui payent Apple pour d'autres choses n'ont pas à être "taxés" pour ton envie à toi).
Bref, on revient toujours à l'origine : c'est exactement pareil, les "différences" sont hors sujet.
[^] # Re: 2 poids, 2 mesures
Posté par Zylabon . Évalué à 7.
Quelle mauvaise foi ! les clients d'Apple payent déjà, et plutôt deux fois qu'une.
Lu sur https://www.apple.com/osx/what-is/ :
"Security was the first thought. Not an afterthought."
"Every Mac is designed with advanced technologies that work together to constantly scrutinize, encrypt, update — and ultimately keep your Mac safer [blablabla]"
Please do not feed the trolls
[^] # Re: 2 poids, 2 mesures
Posté par Maclag . Évalué à 2.
Sur la page d'accueil de GnuTLS, je ne lis pas non plus "on fait une modeste bibliothèque avec très peu de ressources".
Je ne me souviens pas avoir jamais lu une page d'accueil d'une entreprise qui écrit "notre priorité c'est ça et le reste on s'en tamponne". Ça s'appelle du marketing.
Les clients d'Apple paient, oui. Si les clients d'Apple râlent sur la sécurité, tu verras Apple redistribuer ses ressources. Si les clients d'Apple pensent que la sécurité c'est un sticker sur le coin de l'ordi, aucune raison qu'Apple change de stratégie.
Je vais paraphraser un CEO que j'entendais dire une fois "si un client veut que vous fassiez de la merde et est prêt à payer pour ça, n'hésitez jamais: donnez-lui ce qu'il veut!!".
Sans dire qu'Apple fait de la merde, le marché d'Apple, ce ne sont pas les obsédés de la sécurité. Le marché d'Apple, c'est autour du design et du terme à la mode "expérience utilisateur". Alors moi à leur place, je ne changerai pas la répartition des ressources.
Sûrement que beaucoup ici pensent qu'il vaudrait mieux plus de monde sur la sécu et moins sur les trucs "jolis".
Sûrement que beaucoup ici feraient tomber l'action d'Apple dans les limbes s'ils étaient aux commandes…
[^] # Re: 2 poids, 2 mesures
Posté par totof2000 . Évalué à 2.
[^] # Re: 2 poids, 2 mesures
Posté par Zenitram (site web personnel) . Évalué à 0.
J'avais completement zappé… Allons, on se fait plaisir :
Et envers Red Hat? RHSA
en fait, plus on regarde, plus on voit que c'est pareil : une lib de sécurité pas suffisament secure, des entreprises derrière qui ont du fric mais ne mettent pas 50 personnes sur ce projet précis. Des entreprises qui parlent de sécu dans leur partie marketing, et j'en passe comme similarités.
Mais dans un cas, c'est "on ne cherche pas la même chose", on trouve des raisons de ne pas réagir pareil. J'avoue ne toujours pas comprendre la différence.
[^] # Re: 2 poids, 2 mesures
Posté par totof2000 . Évalué à 3.
Si le code de la lib est aussi pourri que celui fourni par Apple, si le bug pouvait être facilement détectable par des outils de vérification de code (détection de code mort, etc …), alors oui, ils sont autant à blamer qu'Apple. De même pour les mainteneurs de la lib GNU TLS si le bug incriminé aurait pu être détecté facilement avec les outils adéquat (la lib en question est une lib censée fournir de la sécurité). Maintenant, en cas de bug tordu difficile à détecter, ni Apple, ni Debian, ni personne n'est à blamer dans la mesure ou la faille est prise en compte et corrigée.
[^] # Re: 2 poids, 2 mesures
Posté par Maclag . Évalué à 4.
Pardon, laisse-moi rectifier:
Ils PEUVENT mettre 50 personnes sur chaque projet.
Ils PEUVENT aussi organiser une loterie toutes les semaines avec 100Millions de cash à gagner et des tickets distribués gratuitement à tous les foyers pauvres des États-Unis.
Ils PEUVENT arrêter de gagner de l'argent quand ils le veulent.
Maintenant, redescendons sur Terre: s'ils avaient mis 50 personnes sur chaque projet, on n'aurait pas besoin de parler d'eux, parce qu'ils n'existeraient plus.
Évidemment, quand on n'a aucune contrainte sur le budget ou la rentabilité, on peut toujours gueuler que les ressources étaient insuffisantes. Dès qu'on te file la responsabilité et qu'on te met les objectifs financiers avec, c'est tout de suite moins simple.
[^] # Re: 2 poids, 2 mesures
Posté par Renault (site web personnel) . Évalué à 6.
Bof bof. Regarde Apple, je doute qu'ils économisent beaucoup par la coopération des services. Eux ils ont surtout beaucoup de projets qui sont presque tous très rentables individuellement. Au cumul ça rapporte beaucoup.
L'avantage d'une grosse boîte est dans l'investissement et le risque. Quand tu as du cash, tu peux prendre le risque de financer un gros projet sur tes fonds propres qui pourrait échouer ou rapporter énormément. Typiquement je doute qu'Apple aurait sorti l'iPhone et l'iPad si les Macs et iPod n'étaient pas populaires et assez rentables. Microsoft aurait peut être abandonné Windows au profit de OS/2 si DOS n'apportait pas les fonds durant le temps de développement qui permettait de maintenir deux équipes en parallèle durant des années. Etc.
Cet avantage est énorme. Et vu le coût de l'investissement en général, ça explique que les équipes sont rarement monstrueuses.
# Goto tabou
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 10.
Question bête : est-ce que le bannissement du goto ne prend pas son origine dans une mécompréhension de l'esprit de certaines consignes didactiques ?
Lors de l'apprentissage de la programmation, des étudiants débutants peuvent facilement s'armer de gotos pour écrire des ignominies, et surtout éviter d'appréhender clairement nombre de notions fondamentales — par exemple en réinventant les boucles ou que sais-je encore. Dès lors pour l'enseignant il paraît nécessaire de proscrire fermement l'emploi de goto avec imprécations et trémolos dans la voix. Une fois l'étape de l'initiation franchie, les néophytes conservent religieusement le souvenir des exhortations du corps professoral, n'ayant point perçu qu'elles n'avaient qu'une vocation pédagogique. Et voilà comment un instrument parfaitement pertinent, en des mains expertes et en certaines occurrences, se retrouve proscrit.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Goto tabou
Posté par vlamy (site web personnel) . Évalué à -8.
Si je comprend bien, tu suggères de faire du « goto » un opérateur mystique que l'on explique à personne ? De cette façon, les jeunes développeurs utiliseront le « goto » au hasard de leur humeur et de leur compréhension, pour imiter leurs pères (« si les meilleurs l'utilisent, c'est que ça doit forcément être bien ! »).
Tu as raison, ça peut être drôle !
[^] # Re: Goto tabou
Posté par zebra3 . Évalué à 9.
Je crois que tu as compris l'inverse de son propos, il ne suggère pas cet état de fait mais le déplore.
(faut dire aussi qu'il n'a pas un style facile)
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Goto tabou
Posté par vlamy (site web personnel) . Évalué à 4. Dernière modification le 04 mars 2014 à 11:34.
Non, je trollais sur sa vision optimiste du corps enseignant, mais à tort, je l'avoue.
J'ai eut l'occasion d'enseigner un peu la programmation, et l'hétérogénéité du niveau des étudiants fait que parfois on hésite à expliquer des choses scabreuses comme le « goto » :)
Certains le comprendront mal, mais ils feront leur mauvaise expérience et corrigeront leur bêtises.
Mais je suis d'accord sur le fond, il faut expliquer aux jeunes que ça existe et qu'il faut le proscrire tant que possible.
[^] # Re: Goto tabou
Posté par berumuron . Évalué à 10.
Je suis tout à fait d'accord avec toi. Je me souviens de mon prof d'algo en première année d'IUT qui tonnait "N'utilisez pas le GOTO !". Et il avait raison.
Au fil des mois, ce prof s'est radouci et nous a expliqué que "Bon d'accord, le GOTO peut être pertinent dans certains cas, alors ne le bannissez pas non plus si vite". Et il avait raison.
Et aujourd'hui je n'utilise pas le GOTO parce que je n'en ai pas l'occasion / n'en vois pas l'utilité dans le code que j'écris… mais si l'occasion se présente je saurai considérer cette option. Et (je crois que) j'ai raison.
[^] # Re: Goto tabou
Posté par CrEv (site web personnel) . Évalué à 5.
Le truc c'est que c'est vraiment dans de rares occurrences où c'est réellement pertinent (tout en prenant en compte l'ajout de complexité de lecture dans de nombreux cas).
Et comme tu le dis, "en des mains expertes". Hors l'enseignement se fait rarement à des experts, sinon ce serait vraiment plus simple.
D'où l'intérêt de le bannir purement et simplement tant que les "élèves" ne sont pas suffisamment capable de le comprendre et de l'utiliser justement. C'est une réaction assez simpliste mais efficace.
Le problème du goto c'est que c'est un peu À grand pouvoir, grandes responsabilités.
[^] # Re: Goto tabou
Posté par Gof (site web personnel) . Évalué à 3.
Au premier cours de math lors de l'apprentissage des additions je ne pouvais pas utiliser ma calculatrice.
Ça ne veux pas dire que la calculatrice doit être déconseiller a tous ceux qui ont besoin de faire des additions dans leur travail.
Au début on dit aux élèves de ne pas utiliser
goto
pour qu'ils apprennent à faire des boucles. Mais après le premier cours, il n'y a plus de raison d'imposer cette restriction.En gros, il n'y a pas de problèmes à utiliser
goto
en C. La preuve c'est que tout le monde le fait. Et le fait quegoto
apparaît dans certains patchs de sécurité n'est que coïncidence.[^] # Re: Goto tabou
Posté par CrEv (site web personnel) . Évalué à 3.
A mon avis il faut aller bien après le premier cours pour supprimer cette restriction. Faut bien voir que de nombreux devs ne sont pas capable de gérer correctement des gotos.
Ha mais il y a plein de cas où c'est un problème d'utiliser goto. Goto est bien dans certains cas, pas dans une utilisation courante.
[^] # Re: Goto tabou
Posté par Gof (site web personnel) . Évalué à 10. Dernière modification le 04 mars 2014 à 13:58.
Il y a aussi plein de cas ou l'utilisation de macro, de pointeurs de
#define
et autre structures sont un problème. Oui, il doit être utilisé. Mais dans le cas de gnutls, de apple,goto
n'est pas le problème comme certains essaye de le faire croire.Petit rapele historique (depuis mon commentaire du précédent journal à ce sujet):
En 1965 Dijkstra écrit un article Go To Statement Considered Harmful. C'était avant l'invention du C, à une époque où GOTO était utilisé à la place de boucle ou de fonctions.
En BASIC, il n'y avais pas d'accolades pour délimiter les IFs, donc on avais droit qu'a mettre un goto après
C'est ce GOTO là qui est critiqué par Dijkstra, car il ne permet pas de facilement lire un programme.
Le C, quant à lui, est un langage structuré qui possède des fonctions, des boucle et des blocs de contrôles. Le
goto
du C a toujours une utilisation, par exemple pour la gestions des erreurs. Cette utilisation dugoto
en C facilite la lecture du programme. Et ne doit pas être proscrite.C++ et les langages de plus haut niveau rajoutent encore plus d'abstraction et de couche, qui rendent l'utilisation de
goto
dans ces langages quasiment inutlie. En C++, je n'ai quasiment jamais utiliségoto
.goto
fait toujours partie du C++ pour des raison de compatibilité avec le C. (Et la compatibilité avec le C est à la fois la raison du succès du C++ et une grosse lacune)Mais en C l'utilisation de
goto
dans un programme est tout a fait normal (ou alors quel est le problème ?).Ensuite, de nos jours, des profs qui ont grandi à l'époque de Dijkstra et ne sont pas sorti de leur amphi depuis continues à dire que
goto
est le mal absolu. Et des étudiants lisent quelque part quegoto
qu'il ne connaissent même pas est harmfull et resent bloqués sur cette idée sans chercher à comprendre. Ensuite ces étudiants, qui ne touchent de toute façon plus jamais le C, viennent critiquer les autres sur linuxfr parce qu'ils utilisentgoto
en C.[^] # Re: Goto tabou
Posté par CrEv (site web personnel) . Évalué à 4.
Aucun rapport, là ça parle de goto. Des merdes on peut en écrire avec un for si on veut, ça ne change pas pour autant la critique (ou non) de goto.
Ce qui est dit c'est que goto est probablement une instruction parmi les plus dangereuse. Non qu'il ne faut pas l'utiliser, mais il faut faire bien attention car cela rend le code moins lisible si mal utilisé, ce qui est hyper facile et courant dans son utilisation.
Je ne pense même pas que ce soit la seule raison. Goto continue a exister dans quasiment tous les langages, même de haut niveau. Pourquoi ? Franchement j'en sais trop rien, mais ça existe quand même…
mouarf
Allez, gros bisous
[^] # Re: Goto tabou
Posté par barmic . Évalué à 4.
En lisant http://articles.mongueurs.net/magazines/linuxmag72.html, on se dit que
goto
c'est vachement simple contrairement àALTER
(en COBOL).Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Goto tabou
Posté par barmic . Évalué à 5.
Il y a un très bon article des mongueurs de perl sur le sujet : http://articles.mongueurs.net/magazines/linuxmag72.html
Il présente l'état du troll et donne ensuite une vision perlienne intéressante (ils ont à la fois des constructions supplémentaires pour se passer des
goto
et desgoto
en plus histoire de).Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # /love goto
Posté par Thomas Debesse (site web personnel) . Évalué à 6.
Oh merci, très bonne lecture ce papier !
Cet article m’a fait découvrir ioccc.org/1987/hines.c :
♥
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: /love goto
Posté par navaati . Évalué à 5.
J'ose pas le lancer, ça produit quoi ?
[^] # Re: /love goto
Posté par Shuba . Évalué à 6.
Si j'ai bien fait ma désobfuscation ça compte le nombre de goto dans un fichier passé en argument, et l'imprime sur la sortie standard. Par contre ça ne supporte pas les lignes de plus de 80 caractères.
[^] # Re: Goto tabou
Posté par Zylabon . Évalué à 5.
Il y a au moins un cas courant ou l'utilisation du goto ce justifie : le traitement d'erreur. Parce que traiter une erreur implique de bouleverser exceptionnellement le flot d’exécution. Si pour contrôler le flot d’exécution le programmeur est obligé d'introduire des variables, d'encapsuler des boucles dans des fonctions, bref, d'altérer significativement son programme pour gérer les cas souvent triviaux à traiter d'erreur, c'est qu'il devrait utiliser goto.
Please do not feed the trolls
[^] # Re: Goto tabou
Posté par dave_null (site web personnel) . Évalué à 1.
Ou utiliser des exceptions si le langage le permet, ce qui est heureusement la norme.
[^] # Re: Goto tabou
Posté par Albert_ . Évalué à 0.
Euh en C les exceptions ca existent? Je pourrait aussi mentionner le fortran tres legerement utilise dans la recherche pour lequel je ne crois pas qu'il y ait de systeme d'exception (peut etre pour les versions recentes).
[^] # Re: Goto tabou
Posté par totof2000 . Évalué à 1.
Une écriture acceptable car d'usage courant ?
Là aussi, encore quelqu'un qui refuse de se laisser influencer par des vieux **** ?
Et les accents, c'est devenu obsolète en langue courante ?
[^] # Re: Goto tabou
Posté par CrEv (site web personnel) . Évalué à 2.
Quoi, quelqu'un qui se fait influencer par un vieux plop ? Lapin compris.
[^] # Re: Goto tabou
Posté par totof2000 . Évalué à 2.
voir http://linuxfr.org/nodes/101420/comments/1523962
[^] # Re: Goto tabou
Posté par dave_null (site web personnel) . Évalué à 1.
Le C est un peu l'exception \o/
Et pour le fortran c'est effectivement très peu utilisé aujourd'hui. Il fait partie des langages spécialisés et l’absence d'exception ne me choque pas tellement.
[^] # Re: Goto tabou
Posté par Albert_ . Évalué à 2.
Et pour le fortran c'est effectivement très peu utilisé aujourd'hui.
Ca depend ou…
Et par rapport au C, il me semble langage utilise dans les logiciels qui ont eu des problemes, c'est donc tres difficile de se passer des goto. Curieux que cela n'est pas lance plus un troll sur le langage que l'utilisation des exceptions.
[^] # Re: Goto tabou
Posté par dave_null (site web personnel) . Évalué à 2.
Tu peux trouver des niches, mais si on essaye de suivre cet article : http://en.wikipedia.org/wiki/Measuring_programming_language_popularity Fortran n'est quand même pas très populaire.
Pas grand chose sur Github : http://adambard.com/blog/top-github-languages-for-2013-so-far/
Pas de grands classement ici : http://langpop.com/
La seule fois ou j'ai entendu parler de Fortran encore en production, c'est lors de mon stage au CEA pour certains simulateurs historiques. Le reste du temps c'est surtout du C++ voir des choses louchées liées aux calculs sur GPU.
[^] # Re: Goto tabou
Posté par Gabbro . Évalué à 3.
Je fait de la physique, et notre prof d'info nous disait que les langages utilisés, c'était C/C++ et Fortran. Parfois python, mais c'est plutôt en bio ça. En météorologie par exemple, Fortran reste très utilisé. Et les bibliothèques de calcul numérique (Blas, lapack) utilisé par les autres logiciels (numpy, scilab…) sont codées en Fortran aussi.
Après, c'est sur, le jour où je code un logiciel libre et le met sur Git*, il ne sera pas écrit en Fortran. Mais pour jouer avec les tableaux, c'est top !
[^] # Re: Goto tabou
Posté par Albert_ . Évalué à 1.
Je peux te garantir qu'il y a une enorme base de code en fortran toujours utilise et developpe ne serait ce que dans le nucleaire ou dans le calcul numerique et pour de bonne raison. Je ne dis pas qu'il n'y a pas de logiciel en C ou C++ mais il existe une enorme base en fortran.
Si il y langage qui est en train de prendre dans ces domaines la place de fortran c'est le python parceque c'est simple a utiliser. Les personnes utilisant ces outils ne sont pas forcement des ingenieurs en informatique et n'ont pas forcement envie d'en devenir un. Preferant se focaliser sur leur sujet de recherche ou d'analyse.
[^] # Re: Goto tabou
Posté par barmic . Évalué à 8.
À minima en France, tu fais 9 ans d'étude en mathématiques et on l'accepte à partir de la 7ème année. Tu connais beaucoup de monde qui en font autant en informatique ?
Si on en est à faire des analogies, le
goto
c'est comme une machette. C'est absolument nécessaire quand tu es en Amazonie par exemple. C'est pas pour ça que tu as le droit de te balader avec à ta ceinture en France.En gros, il n'y a pas de problèmes à utiliser une machette en Amazonie. La preuve c'est que tout le monde le fait.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Goto tabou
Posté par Gof (site web personnel) . Évalué à 3.
Oui. Et pour continuer dans ton analogie, c'est comme si le journal disait:
« Hahaha, les gros looseurs : lors de leur expéditions en Amazonie ils ce sont fait bouffés par un tigre. Pas étonnant vu qu'ils utilisait des machettes pour couper les lianes ! (Et tout le monde sait que les machettes c'est dangereux) »
Dans ce cas-ci, les programmes sont écrit en C et donc c'est normal qu'ils utilisent
goto
. Et le fait qu'ils utilisentgoto
n'ont rien à voir avec la faille.[^] # Re: Goto tabou
Posté par Nicolas Casanova . Évalué à 10.
En même temps, pour se faire bouffer par un tigre en Amazonie, faut vraiment pas avoir de chance.
[^] # Re: Goto tabou
Posté par Thierry Thomas (site web personnel, Mastodon) . Évalué à 6.
Si c’est réellement dangereux, je préconise que l’on interdise aussi les JMP dans le code généré.
[^] # Re: Goto tabou
Posté par gerfaut83 (site web personnel) . Évalué à 3.
Généralement, je dis à mes étudiants (au sujet des mots-clés "controversés", comme
break
,continue
,goto
, etc) qu'ils auront le droit de les utiliser le jours où ils auront parfaitement compris pourquoi on leur interdit de s'en servir :)[^] # Re: Goto tabou
Posté par Antoine . Évalué à 3.
break et continue "controversés", c'est un peu n'importe quoi, non ?
[^] # Re: Goto tabou
Posté par claudex . Évalué à 4.
Si tu n'interdis pas le
break
au début, tu te retrouve avec des« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Goto tabou
Posté par robin . Évalué à 1.
D’ailleurs, est ce que
est mieux que (en conservant les commentaires) :
?
bépo powered
[^] # Re: Goto tabou
Posté par tyoup . Évalué à 1.
Et pour les puristes un seul return par fonction.
Les boucles ? On remplace par des fonctions plus "intelligentes" ?
L'idée, c'est toujours la même : limiter les spaghetti.
[^] # Re: Goto tabou
Posté par barmic . Évalué à 4.
C'est vraiment quelque chose que je fais de plus en plus. Ça permet d'avoir un nombre cyclomatique plus bas et donc de largement simplifier la lecture, ça rend aussi le code plus simple et ça limite donc les erreurs enfin ça rend aussi le code plus expressif.
Prenons :
et
Je n'ai aucun problème pour choisir ma solution préférée.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Goto tabou
Posté par gerfaut83 (site web personnel) . Évalué à 1.
Je dis pas que c'est mal. J'ai mis volontairement "controversé" entre guillemets. Cela dit, le seul fait qu'autant de personnes rebondissent à ce propos illustre bien qu'il y a débat :)
Chacun voit midi à sa porte. Pour ma part, j'enseigne l'informatique plutôt dans une optique de systèmes embarqués ou critiques, pour lesquels les aspects de preuve et de validation temporelle (WCET) sont de première importance. Dans ce contexte, le fait d'avoir de vraies boucles POUR (sans
break
,continue
ou des conditions à la C/C++) facilite parfois le travail ; pareil pour le nombre dereturn
dans une fonction.Encore une fois, ce qui m'importe le plus, c'est que les étudiants maîtrisent au mieux les tenants et aboutissants des structures qu'ils utilisent…
# goto
Posté par Gof (site web personnel) . Évalué à 10.
goto
est une fonctionnalité du language beacoup utilisée en C. Pas étonnant de le voir dans beaucoup de patches. Ça ne prouve pas quegoto
est mauvais. Les deux patches contiennent aussi desif
peut être que c'est leif
qui est dangereux ?À voir: cette collection de patch de sécurité d'une ligne:
http://www.tedunangst.com/flak/post/a-brief-history-of-one-line-fixes
Pas un seul
goto
. Par contre, beaucoup deif
sa semble plutôt confirmer ma théorie. :-)Mais le points commun de tout ces programmes, c'est qu'ils sont écrits en C.
[^] # Re: goto
Posté par Zenitram (site web personnel) . Évalué à -4. Dernière modification le 04 mars 2014 à 09:52.
Clair, ce n'est pas en Python qu'on oublierai une tabulation.
(j'imagine qu'on peut trouver une erreur "classique" pour chaque langage)
Ta conclusion sur la langage de programmation est un peu expéditive…
On peut aussi dire : Mais le points commun de tout ces programmes, c'est qu'ils sont écrits par des humains. Perso, je propose donc d'éliminer les humains du domaine de la programmation ;-).
[^] # Re: goto
Posté par Gof (site web personnel) . Évalué à 4.
C'était ironique. Désolé si c'était pas clair.
[^] # Re: goto
Posté par Sufflope (site web personnel) . Évalué à 1.
Bah, non, en effet. Enfin tu peux l'oublier mais ça compilera pas. Alors à moins de t'appeler MtGox tu t'en apercevras avant de livrer.
[^] # Re: goto
Posté par berumuron . Évalué à 2.
Que tu l'oublies ou non, à priori ton programme Python ne compilera dans aucun cas…
[^] # Re: goto
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 6.
Mais si. Python est un langage compilé pour machine virtuelle.
[^] # Re: goto
Posté par berumuron . Évalué à 1.
Arf, c'est vrai qu'il y a une phase de compilation, ça m'apprendra à clavioter trop vite :(
[^] # Re: goto
Posté par totof2000 . Évalué à 10.
Hein ?
au lieu de
compilera et s'exécutera très bien, par contre ne s'exécutera pas comme espéré : bug compliqué à détecter.
[^] # Re: goto
Posté par bibitte . Évalué à 5.
C'est pas la faute a python celle la on peu la faire en java.
au lieu de :
Certes, l’accolade apporte un peu plus de sécurité mais c'est aussi possible de se rater.
Ps: Personnellement je n'aime pas python mais c'est surtout sur le non typage des paramètres que je fait un blocage.
[^] # Re: goto
Posté par fearan . Évalué à 2.
Ne soit pas de mauvaise foi! C'est ma religion!!!!
L'erreur ici saute aux yeux, ce qui n'est pas le cas dans python; le travail sur différente branche peut rendre les merges très folkloriques; Mais parmi les meilleurs blague de python j'adore celle ci
http://linuxfr.org/users/serge_ss_paille/journaux/python-et-valeurs-par-defaut-des-parametres
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: goto
Posté par bibitte . Évalué à 1.
Je suis désolé mais tu n'a pas le monopole de la mauvaise foi!
En python ou java l'erreur se vois quasi aussi bien.
en python tu la vois avec l'indentation, en java tu peux avoir l’indentation qui te fait pensé a un boucle et en fait accolade en indique une autre pour peu qu'il y ai 2 ou 3 boucle/if imbriqués et avec un code et mal formaté y'a vraiment moyen de s'y perdre…
T'as vu j'suis pas mal aussi en mauvaise foi!!
Sinon, je connaissais pas ce truc que tu viens de me montrer. C'est la porte ouverte à de belle heure de débogage sans comprendre pourquoi ça ne marche pas.
[^] # Re: goto
Posté par fearan . Évalué à 4.
C-Home
C-Espace
C-Fin
C-M-\
Hop plus de problème d'indentation (note bien on peut aussi faire une macro pour faire cette manip avec juste M-KP9, mais c'est du détail), tous les IDE, et bon éditeur de permettent de refaire l'indentation, sur du C/C++/Java, je n'en connais aucun capable de le faire sur du python ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: goto
Posté par GaMa (site web personnel) . Évalué à 2.
Je ne peux être que d'accord avec toi. Mais est-ce que tu connais des IDE capable de remettre les '}' au bon endroit ?
Matthieu Gautier|irc:starmad
[^] # Re: goto
Posté par fearan . Évalué à 2.
les } au mauvais endroit, c'est un codeur qui a fait une grosse boulette, une indentation incorrecte en python c'est
1) un merge qui a foiré
2) un codeur qui a fait une grosse boulette.
Si le point 2 est normal, le 1) lui est rédhibitoire lorsque tu travail en groupe, parce que le 1 il arrive fréquemment sans que le fichier te soit noté comme problématique; je n'ai jamais eu ce cas de figure avec un langage avec délimiteur de bloc
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: goto
Posté par GaMa (site web personnel) . Évalué à 1.
J'ai pas envie de partir dans un enième debat, python vs <insert your language>
Je te répondait juste sur le fait tu peux ne pas demander à un IDE de savoir quand le dev veut terminer son bloc (python ou autre). Et l'indentation fait partir de la sémantique de python, tu ne peux pas demander à un IDE de refaire ton indentation.
(Après, je te dirait bien qu'il faut revoir ton outil de merge si il te fait sauter les espaces de début de ligne de ce qu'il merge)
Matthieu Gautier|irc:starmad
[^] # Re: goto
Posté par barmic . Évalué à 2.
Ouai c'est tout de même dommage d'en venir à dire que le langage à une propriété qui pose problème aux outils. Autant j'aime bien python sur pleins de point autant je ne trouve pas que l'indentation comme seul marqueur de bloc soit une bonne idée (alors que la rendre obligatoire ça c'est une bonne idée).
Tout n'est pas toujours parfait, il arrive que des gens copie du code dans des sites web qui virent l'indentation, il arrive que quelqu'un rate son merge, il arrive pleins de choses que je n'imagine même pas. Rendre l'indentation aussi importante rend le code source plus fragile, sans que ça apporte un plus énorme non plus. L'indentation c'est important mais ça ne vaut pas AMHA cette fragilité.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: goto
Posté par totof2000 . Évalué à 2.
Je suis tout à fait d'accord avec toi, parce que j'ai également rencontré ce genrte de problème, qui aurait pu être évité si l'indentation n'était pas utilisée comme délimiteur de bloc. Et je suis également d'accord avec toi sur le fait qu'obliger l'indentation dans un langage est une bonne idée. Mais quand je dis ça à un pythonneux "pragmatique", il fait la sourde oreille et trouve un tas d'excuses bidon, et en général, se défausse sur l'IDE.
[^] # Re: goto
Posté par Thomas Douillard . Évalué à 2.
C'est pas complètement faux, les IDE et autres outils de patching partent souvent de l'hypothèse que l'indentation n'est pas significative. Si les premiers codeurs avaient fait le choix inverse, on vivrait sans doute dans un monde ou tout l'outillage est adapté pour et ça poserait pas de problème.
C'est un peu bancal l'histoire du "faut l'obliger mais c'est bien qu'elle soit pas significative", à postériori, c'est reconnaitre que c'est vachement important tout en disant que c'est néfaste quelque part …
[^] # Re: goto
Posté par fearan . Évalué à 2. Dernière modification le 06 mars 2014 à 12:03.
Tu rigoles? diff te signale quand y a une différence d'une espace (sauf si tu demande autrement), et c'est de même pour tous les outils, sauf que si tu fais du +1/-1 dans un même commit, ça ne fait pas de différence.
Sauf que les premiers codeurs n'avaient pas le luxe d'avoir un beau double écran 22" chacun, mais plutôt un machin réduit avec 8 colonne de marges pour le contrôle et fallait pas dépasser 80 colonnes. De plus c'est bien plus facile à coder un diff ligne à ligne que bloc logique à bloc logique; dans un cas tu fais abstraction du langage, dans l'autre…
je ne te raconte pas la gueule du code si l'indentation était obligatoire ;)
pas plus que pas plus d'un écran par fonction, ou pas de fichier de 30k lignes, c'est pas parce que le langage le permet qu'il faut le faire. Ensuite je suis pour laisser les gens indenter comme ils veulent (ou pas), si ça ne me convient pas je fais une ré-indentation automatique; chose qui est plus compliqué à faire pour des fonction trop longue.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: goto
Posté par barmic . Évalué à 1.
Ouai si c'était une si bonne idée, on le verrait dans plus de langages. À ma connaissance seul python a cette règle.
Sincèrement cette histoire me fait penser au whitespace. On fait reposer une notion très importante (on parle de la sémantique du code) sur quelque chose de non visible et de relativement fragile (des trucs qui font des
strip()
sur les chaines qu'ils lisent il y en a pleins y compris en python).Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: goto
Posté par Zylabon . Évalué à 4.
Haskell aussi, mais on peut toujours expliciter les blocs :
La sémantique sans blocs explicite est donnée par la colonne du premier caractère suivant le mot clef. Effectivement, à cause de ça on peut pas écrire du code « au kilomètre » et laisser la machine indenter, elle peut pas le faire correctement. En toutes franchise, je trouve ça bien dans l'idée, par contre en pratique c'est chiant, par exemple quand on change le nom d'une fonction (sans outil adapté) on pète tout le code.
Par contre, ya pas le cirque de python pour les espaces et les tabulations.
Please do not feed the trolls
[^] # Re: goto
Posté par fearan . Évalué à 7.
En même temps y'a pas de problème de merge avec Haskell, il faudrait qu'il y ait plusieurs dev… :D
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: goto
Posté par Albert_ . Évalué à 4.
Par contre, ya pas le cirque de python pour les espaces et les tabulations.
C'est pourtant pas complique: les tabulations c'est interdit!
De tout de facon quelque soit le langage les tabulations ca fout toujours la merde pas a la compilation mais a la relecture.
[^] # Re: goto
Posté par fearan . Évalué à 2.
Sauf que selon les changements, tu n'as pas forcément de différence avec les lignes, notamment lorsque tu as un bloc qui a été supprimé, et une condition ajoutée pour exécuter une partie de bloc de manière conditionnelle, l'indentation de certaines ligne fait du -1/+1 => pas de différence;
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: goto
Posté par barmic . Évalué à 1.
Comme je le disais plus haut ce n'est pas génial comme idée. Par contre je pense qu'une bonne pratique en python est d'avoir des blocs vraiment très petits (genre pas plus de 15 lignes). Ça réduit à mon avis pas mal les problèmes et le fait que python est un langage de très haut niveau et qu'il est concis (pas de déclaration, pas de typage explicite et quelques constructions comme les lambdas) doivent permettre de suivre ce genre de règle de codage dans la majorité des cas (sans rendre le code trop découpé).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: goto
Posté par totof2000 . Évalué à 2.
C'était juste pour répondre à : " Enfin tu peux l'oublier mais ça compilera pas. Alors à moins de t'appeler MtGox tu t'en apercevras avant de livrer.", ce qui est faux, évidemment.
[^] # Re: goto
Posté par bibitte . Évalué à 1.
J'suis entièrement d'accord avec toi j'ajoutais juste que python n'a pas le monopole de se genre de connerie.
Et puis java vs python c'est pas très innovant comme troll mais c'est toujours efficace …
[^] # Re: goto
Posté par totof2000 . Évalué à 2.
En fait, à force de trolls ici, je me rends compte que ce n'est pas Python qui est le plus horrible : je n'aime pas trop certaines choses dans le langage (et à l'inverse il y a des notions qui me plaisent dedans, mais c'est comme tout langage). En fait le plus horrible, ce sont les "défenseurs extrémistes" de Python qui vendent le langage avec des propriétés et des qualités qu'il n'a pas, ce qui fait qu'à la fin on est déçu parce que le langang e n'est pas si bien qu'on nous l'a vendu. Certains ont fait la même chose à une époque avec GNU/Linux (notamment Mandrake qui "vendait" une distrib censée être simple mais buggée jusqu'à la moelle). Le résultat : un tas de personnes qui ont voulu essayer Linux se sont fait "avoir" et n'y reviendront plus.
[^] # Re: goto
Posté par Thomas Douillard . Évalué à 4.
Mmm, il t'as fallu tout ce temps pour te rendre compte qu'un langage n'est qu'un outil et prendre un peu de recul par rapport aux discours et aux affects des uns et des autres ?
[^] # Re: goto
Posté par sifu . Évalué à 2.
Franchement, je trouve justement qu'une des forces de Python est sa communauté.
J'ai pas souvenir d'avoir croisé d'extrémistes … Mais plutôt des pragmatiques.
Après, c'est sans doute une question de rencontres ou pas !
[^] # Re: goto
Posté par totof2000 . Évalué à 1.
Des gens qui imposent leur vision du pragmatisme, il y en a.
Des pseudo-pragmatiques qui te disent que Python c'est bien parce que ton programme ne peut pas bugger suite à un oubli de tabulation parce qu'il ne compilera pas aussi.
[^] # Re: goto
Posté par Thomas Douillard . Évalué à 2.
Il y a des naïfs attachés à leur outil partout.
[^] # Re: goto
Posté par Albert_ . Évalué à 1.
Pas forcement. Tu peux avoir un truc exactement comme Apple en python. Force l'indentation aide a la la lecture mais, que je sache il n'y a strictement aucune methode pour limiter les bugs a zero. Les devs sont suffisemment
intelligentstupide pour faire foire n'importe quel systeme de verification :)[^] # Re: goto
Posté par Reihar . Évalué à 7.
Je croyais que les créateurs de python étaient des extrémistes des espaces pour qui tout utilisateur de tabulation mérite le bûcher.
[^] # Re: goto
Posté par vlamy (site web personnel) . Évalué à 2.
Il me manque un élément essentiel : est-ce que ces patchs ont été intégrés ? Parce que sinon c'est le lot de tout projet libre collaboratif de recevoir des patchs foireux. Non ?
[^] # Re: goto
Posté par Gof (site web personnel) . Évalué à 3.
Évidemment, les patch ont été intégrés. (Il y a toujours un lien vers le patch original dans le SCM du projet en question)
Tous ces patches corrigent des failles de sécurité, il vaux mieux les intégrer.
[^] # Re: goto
Posté par vlamy (site web personnel) . Évalué à 3.
Autant pour moi ! Je voulais juste être sûr que c'était pas du fake, tellement ça parait gros :)
[^] # Re: goto
Posté par totof2000 . Évalué à 1.
AU TEMPS pour moi
[^] # Re: goto
Posté par CrEv (site web personnel) . Évalué à 8.
pfff, c'était mieux à vent !
[^] # Re: goto
Posté par berumuron . Évalué à 2.
Google fight n'est pas d'accord avec toi…
Puis j'aime bien l'explication donnée par M. Duneton :
Bref, je plaide pour que l'on puisse utiliser les deux formes indistinctement !
[^] # Re: goto
Posté par oinkoink_daotter . Évalué à 5.
Ben l'Académie dit que rien ne justifie autant pour moi, ça fait quand même un gros obstacle.
Par contre, je suis persuadé qu'il y a quelques mois/années, elle disait que l'on pouvait utiliser l'un ou l'autre.
[^] # Re: goto
Posté par berumuron . Évalué à 0.
Des arguments il y en a dans le lien que j'ai donné juste avant :) De plus on peut rajouter l'argument de l'usage : il y a un tas de mots qui ont été acceptés suite à l'usage dans la vie quotidienne (enfin c'est plutôt vrai au niveau des dictionnaires mais je suis persuadé que c'est aussi le cas au niveau de l'académie)
Ah donc Je ne suis pas seul ! J'en étais aussi persuadé mais ne trouvant aucune référence sur leur site j'ai dû abandonner cet argument :( Même en faisant un saut dans le temps (2010) on retrouve la même phrase disant que rien ne le justifie…
En fait je suis persuadé qu'ils laissent le doute planer pour alimenter les
débatstrolls…[^] # Re: goto
Posté par Atem18 (site web personnel) . Évalué à 5. Dernière modification le 04 mars 2014 à 13:06.
Ouais enfin, on parle quand même des types qui ont décidé de traduire "hashtag", par "mot-dièse"…
[^] # Re: goto
Posté par vlamy (site web personnel) . Évalué à 4.
Ou navigateur web par « butineur » :)
[^] # Re: goto
Posté par Obsidian . Évalué à 2.
Ou encore CD-ROM par Cédérom (si, si !).
Surtout que plus personne ne les utilise aujourd'hui (on est tous minimum aux DVD).
[^] # Re: goto
Posté par berumuron . Évalué à 6.
Dévédé*
[^] # Re: goto
Posté par Zenitram (site web personnel) . Évalué à -1.
Il y en a pourtant qui continuent à fournir des images CD (exemple, exemple), mais j'avoue me demander pourquoi il y en a encore qui utilisent ces CD (les machines n'ayant qu'un lecteur de CD et fonctionnant encore en 2014 doivent être quand même bien rares).
[^] # Re: goto
Posté par vlamy (site web personnel) . Évalué à 4. Dernière modification le 04 mars 2014 à 15:13.
Ici on a une boite de 100 CD qu'on a acheté il y à 8 ans, et on en a consommé un tiers environ :) Si tout se passe bien, on aura tout gravé d'ici 2030 :) L'utilisation majeure étant pour des liveCD Linux ou des installations Linux pour les distribs qui le permettent :)
PS : nos machines de moins d'un an lisent très bien les CD.
[^] # Re: goto
Posté par barmic . Évalué à 0.
Si par machine tu entend PC de bureau « tour » ou format « shuttle » et PC portable « classique » peut être. Mais tu oublie, les tablettes, téléphone, microPC (comme le Pi par exemple ou les nouvelles machines intel toute petites), netbook et ultra-portable.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: goto
Posté par vlamy (site web personnel) . Évalué à 5.
Je dis juste qu'il existe des machines qui lisent encore le CD, pas que c'est le futur du stockage numérique :)
On trouve bien encore des lecteurs de disquette sur le marché :)
[^] # Re: goto
Posté par Zenitram (site web personnel) . Évalué à -3. Dernière modification le 04 mars 2014 à 15:46.
ma machine a moins d'un an et ne lit vraiment pas bien les CD (je ne saurai pas on l'insérer, tout comme les DVD d'ailleurs).
Par contre elle lit très bien les clés USB de 4 Go… Alors certes il y a encore des clés USB de 1 go, mais quand même…
Le plaisir de changer de CD (car 1 CD ne contient plus grand chose de nos jours) n'a pas de prix de ce que je vois ;-).
[^] # Re: goto
Posté par barmic . Évalué à 3.
Moi c'est l'utilisation même de CD, DVD ou BR que je trouve dépassé.
Le prix au Gio est plus faible, mais il faut voir l'utilisation qu'on en fait, ma clef fait 64 Gio * le nombre de fois que j'ai réécris dessus.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: goto
Posté par Maxime (site web personnel) . Évalué à 8.
Alors que c'est clairement un mot-croisillon.
[^] # Re: goto
Posté par flagos . Évalué à 6.
Et que pense l'Académie des chocolatines ?
[^] # Re: goto
Posté par barmic . Évalué à 3.
« Rien ne la justifie » ça ne veut pas dire que c'est une faute, non ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: goto
Posté par flagos . Évalué à 1.
Ben si. Après tu peux bien inventer tes propres expressions, tes propres mots, mais ca ne sera plus du francais, ce sera juste ta langue.
[^] # Re: goto
Posté par barmic . Évalué à 3.
Ça n'est pas si simple. Le travail de l'académie se fait de deux façons :
Cette dernière tâche est importante. Il suffit presque qu'un auteur un minimum respecté utilise une locution dans un livre pour que l'académie la considère. De plus tu peux remarquer que les éditeurs de dictionnaires n'attendent pas nécessairement l'académie pour créer de nouveaux mots.
C'est l'une des bases des langages vivantes.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: goto
Posté par Obsidian . Évalué à -2.
Elle aurait mieux fait de s'abstenir, en effet ! :-)
[^] # Re: goto
Posté par Zylabon . Évalué à 3.
Personnellement c'est mot-dièse qui me choque le plus. Dans hashtag le mot important c'est tag, qu'on peut traduire en français par étiquette, balise, drapeau, marque… mais pas mot.
Ce que je veux dire c'est que dans ce cas, la traduction perd le sens du mot traduit.
Si demain un système utilise des hashtag ressemblant à \o/[image], on aura l'air bien con à appeler ça un mot-dièse.
Please do not feed the trolls
[^] # Re: goto
Posté par barmic . Évalué à 1.
Pareil, je préfère utiliser « label » ou « libellé » (ou tag tout court…).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: goto
Posté par Reihar . Évalué à 3.
J'ai bien aimé étiquette dans la liste.
[^] # Re: goto
Posté par zebra3 . Évalué à 10.
Sinon, mot-clé ça ne convient pas ? En plus ça existait déjà :-)
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: goto
Posté par gouttegd . Évalué à 2.
Ben non, surtout quand juste avant de dire que « rien ne la justifie », l’Académie prend bien le temps de remarquer que la forme est devenue « d’usage courant ».
Peu importe que la forme soit incorrecte au départ, une faute passée dans l’usage courant n’en est plus une. Sur ce point les académiciens sont moins « vieux cons » que ceux qui voudraient que la langue française soit figée à tout jamais.
[^] # Re: goto
Posté par Zylabon . Évalué à 1. Dernière modification le 04 mars 2014 à 15:14.
Comment on défini l'usage courant ? Qu'est-ce que l'on met dedans ?
À mon sens l'usage courant ne suffit pas à justifier une réforme, ça reviendrait à appauvrir la langue sous la pression du manque de culture des locuteur.
J'ai beaucoup de mal à me voir comme un grammar-nazi, je fais bien trop de fautes pour ça… Mais avec le mal constant que j'ai à exprimer précisément mes idées avec une langue tout a fait raisonnable. Alors je n'ose pas imaginer ce que ce serait si je n'avais que le français courant le plus moyen pour ça.
Please do not feed the trolls
[^] # Re: goto
Posté par barmic . Évalué à 2.
C'est tout le débat des académiciens.
C'est pourtant principalement comme ça que notre langue évolue depuis que l'on parle. On a pris le latin et on lui a tordu le cou autant que possible si bien que le lien entre la racine latine des mots et leur sens actuels est des fois inconnu et quand il est connu, il raconte une histoire. La subtilité du travail de nos académiciens est de faire la part des choses. Ce n'est pas simple.
C'est un problème de vocabulaire qui a assez peu de rapport (AMHA). Il est rare de voir une notion disparaître d'une langue (ça existe, mais c'est rare). Il n'y a malheureusement pas d'équivalent au « turing complet » pour les langages naturelles, nous ne serions pas premier (le mandarin et le japonais sont, je crois, assez extra-ordinaire dans leur précision et dans la richesse de leur vocabulaire).
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: goto
Posté par vlamy (site web personnel) . Évalué à 2.
Ha ! Si l'académie le dit : autant pour moi alors !
Je vais pas me laisser
emmerderinfluencer parune bande de vieux consun collège de sages vénérables ![^] # Re: goto
Posté par Thierry Thomas (site web personnel, Mastodon) . Évalué à 2.
C’est tout de même le deuxième point de la FAQ de fr.lettres.langue.francaise, qui a le mérite de renvoyer vers l’Éthylo…mogie.
# Variable toujours non initialisé
Posté par Gilles DEHAUDT . Évalué à 1.
c'est moi ou issuer_version n'est toujours pas initialisé.
je ne suis pas développeur mais au vue de la correction apportée lors de ce patch, il aurait pas fallu aussi initialisé cette variable ?
[^] # Re: Variable toujours non initialisé
Posté par 2PetitsVerres . Évalué à 5.
Il est initialisé par issuer_version = gnutls_x509_crt_get_version (issuer);, entre la déclaration et la première lecture de la valeur, dans une ligne qui n'apparait pas dans le patch (donc qui existait déjà dans la version précédente.)
Ligne 363 https://www.gitorious.org/gnutls/gnutls/source/6aa26f78150ccbdf0aec1878a41c17c41d358a3b:lib/x509/verify.c#L363
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: Variable toujours non initialisé
Posté par Gilles DEHAUDT . Évalué à 1.
merci de l'info
# comefrom > goto !
Posté par moi1392 . Évalué à 3.
goto, c'est dépassé, les vrais codeurs utilisent comefrom maintenant !
http://c2.com/cgi/wiki?ComeFrom
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.