Journal OpenSSL 1.0.0 is out

Posté par  (site web personnel) .
Étiquettes : aucune
9
31
mar.
2010
La version symbolique 1.0.0 d'OpenSSL est sortie.

Le changelog étant très long je vous met la version courte en anglais dans le texte qui a été mise sur freshmeat :

Changes: Connection renegotiation was vastly improved to overcome protocol weaknesses. A recently introduced "Record of death" vulnerability was resolved. A possible crash, reported as... CVE-2010-0433, was fixed. Some memory leaks were resolved. Initial TLSv1.1 support was added. Handling of TLS versions 2.0 and later was improved, and the highest version is now selected. Support for MD2 has been deprecated. Support for companion-algorithm specific ASN1 signing routines was added. Signature dumping was improved. Many other improvements and minor bugfixes were made

Si quelqu'un se sent l'âme d'un traducteur je l'invite cordialement à le traduire.

Pour le reste c'est ici que ça se passe : http://www.openssl.org
  • # correcteurflemmard

    Posté par  (site web personnel) . Évalué à -2.

    Modifications: renégociation de connexion a été grandement amélioré pour surmonter les faiblesses du protocole. A récemment mis en place "Record de la mort" la vulnérabilité a été résolu. Un crash possible, a indiqué que ... CVE-2010-0433, a été fixée. Certaines fuites de mémoire ont été résolus. Publication de soutien TLSv1.1 a été ajouté. Gestion des versions TLS 2.0 et versions ultérieures a été améliorée, et la version la plus élevée est sélectionnée. Support pour MD2 a été désapprouvée. Support pour compagnon algorithme spécifique routines signature ASN1 a été ajouté. Signature de dumping a été améliorée. Beaucoup d'autres améliorations et corrections de bugs mineurs ont été apportés

    >> Si quelqu'un se sent l'âme d'un traducteur je l'invite cordialement à le traduire.

    Mon traducteur automatique a-t-il une âme ?

    PS: « amélioration » et « correction » étant des mots féminins, je suis étonné qu'« apporté » soit au masculin, tout comme « résolu, » alors que le « support » a été « désapprouvé » au masculin.
    • [^] # Commentaire supprimé

      Posté par  . Évalué à 2.

      Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: correcteurflemmard

        Posté par  . Évalué à 7.

        Il manque un vers à ton haiku

        Vous voulez pas la jouer soft ? Je suis pas contraignant... vous voulez la jouer hard ? On va la jouer hard

    • [^] # Re: correcteurflemmard

      Posté par  . Évalué à 10.

      Mon traducteur automatique a-t-il une âme ?

      Ça dépend. Rêve-t-il de moutons électriques ?

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

  • # Contre-pied

    Posté par  (site web personnel) . Évalué à 9.

    Allez donc lire ce texte édifiant de Marco Peereboom (un dev OpenBSD) qui un jour s'est plongé dans OpenSSL et en est ressorti complètement horrifié de ce qu'il avait vu. Il a donc décidé d'écrire une page pour faire part de son expérience. Le titre, tout en nuances, est "OpenSSL est écrit par des singes".

    http://www.peereboom.us/assl/html/openssl.html
    • [^] # Re: Contre-pied

      Posté par  . Évalué à 5.

      C'est clair que point de vue indentation du code, c'est un peu farfelu.

      Ce n'est pas possible d'ouvrir le code dans Eclipse et de lui demander de tout ré-indenter ? ça ne donnerait pas un résultat satisfaisant ?

      En java, personnellement je le fais, mais en C, ça donne quoi ?
      • [^] # Re: Contre-pied

        Posté par  (site web personnel) . Évalué à 10.

        >Eclipse et de lui demander de tout ré-indenter

        indent(1) est un peu plus léger :)
      • [^] # Re: Contre-pied

        Posté par  . Évalué à 3.

        j'ai dit quoi comme bêtise ?

        Pourquoi ceux qui me moinsent ne répondent pas à la question ?
        • [^] # Re: Contre-pied

          Posté par  (site web personnel) . Évalué à 10.

          j'ai dit quoi comme bêtise ?

          Les développeurs C sont généralement sensibilisés à la consommation de ressources système et à l'efficacité du code. Proposer le marteau-piqueur eclipse, vala quoi :-)

          Pourquoi ceux qui me moinsent ne répondent pas à la question ?

          Si au moins tu avais proposé emacs...
          • [^] # Re: Contre-pied

            Posté par  . Évalué à 5.

            Les développeurs C sont généralement sensibilisés à la consommation de ressources système et à l'efficacité du code. Proposer le marteau-piqueur eclipse, vala quoi :-)

            Parce qu'il en faut pour tous les gouts, que c'est un outil que j'utilise régulièrement, que je trouve pratique pour parcourir du code à travers plusieurs fichiers...
            Après, si lorsque l'on parle d'un outil, on se fait moinser par les utilisateurs des autres outils, on a pas fini.


            Si au moins tu avais proposé emacs...
            Faut que je réponde que je préfère vi ? ;-)
          • [^] # Re: Contre-pied

            Posté par  (Mastodon) . Évalué à 4.

            développeurs C blabla Proposer le marteau-piqueur

            Alors qu'il existe le fabuleux http://cscope.sf.net/ !
            • [^] # Re: Contre-pied

              Posté par  . Évalué à 1.

              Alors qu'il existe le fabuleux http://cscope.sf.net/ !

              Sur la page d'accueil:
              In April, 2000, thanks to the Santa Cruz Operation, Inc. (SCO) (since merged with Caldera), the code for Cscope was open sourced under the BSD license.

              C'est la première fois que je vois des remerciements a SCO sur un site ayant trait de près ou de loin a Unix ou Linux, voire sur un site tout court!
              • [^] # Re: Contre-pied

                Posté par  . Évalué à 5.

                À partir de 2001, SCO est devenu Tarentella Inc. et Caldera (éditeur d'une distribution GNU/Linux depuis décédé) est devenu SCO après avoir racheté la division logicielle du premier. Notre ami Darl McBride est arrivé en 2002 et a changé le nom en The SCO Group, la suite, tout le monde la connait.

                Donc, c'est pas le SCO que tout le monde honnit.
          • [^] # Re: Contre-pied

            Posté par  . Évalué à 1.

            lancer un emacs-OS pour indenter du code en plain/text c'est pas non plus l'idéal en terme d'économie de ressource système :)
      • [^] # Re: Contre-pied

        Posté par  (site web personnel) . Évalué à 3.

        Astyle permet d'autoindenter le code C, C++, Java, et deux autres (sûrement C# et un copain). C'est juste une commande, je l'utilise via les outils externes dans gedit parfois.

        Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

    • [^] # Re: Contre-pied

      Posté par  (Mastodon) . Évalué à 2.

      C'est clair qu'il y a du franchement craceux. Le coup du if(0) c'est quand même osé. Mais c'est vraiment bizarre de trouver des trucs aussi moche dans un tel code. Je verrais ça au boulot je me dirais "voilà un truc codé par qqu'un qui sait pas coder, qui n'aime pas ça, mais qui y a été forcé par quelque commercial véreux ".

      Là c'est en théorie pas possible, vu que seuls les passionnés participent à ce style de projet, et c'est d'ailleurs un argument en faveur du LL que je sors souvent.

      Faudra que je me ravise...

      En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

      • [^] # Re: Contre-pied

        Posté par  (site web personnel) . Évalué à 10.

        C'est pas parce que tu es passionné que ton code n'est pas crade ni que tu sais coder…
      • [^] # Re: Contre-pied

        Posté par  . Évalué à 7.

        J'ai discuté avec un contributeur important d'une boite produisant du logiciel libre et qui soutenait que la qualité du code des logiciels libres était exécrable.

        Selon lui, la plupart des projets sont maintenus par un tout petit nombre de développeurs pas forcément très aguerris. En outre, la revue de code par les pairs vantée par l'auteur de la "cathédrale et le bazar" ne fonctionne pas vraiment, dans la mesure le ratio contributeurs / utilisateurs est très faible et pour les petits projets (ou les projets pas très sexy) personne ne prend vraiment le temps de "regarder sous le capot" et le code reste non audité.

        Sa théorie est intéressante parce qu'elle démystifie le monde merveilleux du logiciel libre, qui se réduit trop souvent à un type motivé et 10 000 lurkers utilisant son travail et donnant leurs avis, mais contribuant au final peu au code lui-même.
        • [^] # Re: Contre-pied

          Posté par  . Évalué à 4.

          Et le non-libre n'aurait pas ces problèmes ? Ça m'étonnerait.

          DLFP >> PCInpact > Numerama >> LinuxFr.org

          • [^] # Re: Contre-pied

            Posté par  . Évalué à 4.

            > Et le non-libre n'aurait pas ces problèmes ?

            Je ne pense pas avoir écrit cela.
          • [^] # Re: Contre-pied

            Posté par  . Évalué à 3.

            Bien sûr que non, mais sur des projets "commerciaux" c'est plus facile d'avoir des développeur sur des tâches pas motivantes ou sexy, la magie de la paye.
            • [^] # Re: Contre-pied

              Posté par  . Évalué à 3.

              Sauf qu'avoir un code non dégueulasse (entre autres), c'est rarement un truc demandé par les gens qui payent.

              DLFP >> PCInpact > Numerama >> LinuxFr.org

              • [^] # Re: Contre-pied

                Posté par  . Évalué à 2.

                Tout a fait, par contre en ce qui concerne la societe qui developpe le soft, faire la chose un minimum proprement lui coute moins cher au final d'habitude (couts de maintenance moindre, temps de developpement moins long, ...) donc elle a un interet direct a le faire.
                • [^] # Re: Contre-pied

                  Posté par  . Évalué à 2.

                  Ben c'est pas évident à faire comprendre aux gens qui payent, justement. Ça n'a pas de valeur de passer du temps à améliorer le code sans ajouter de fonctionnalités, pour eux.

                  DLFP >> PCInpact > Numerama >> LinuxFr.org

          • [^] # Re: Contre-pied

            Posté par  . Évalué à 4.

            Le non-libre ne se vante pas d'avoir un modele de developpement meilleur et resultant en moins de bugs lui, grosse difference.
    • [^] # Re: Contre-pied

      Posté par  . Évalué à 10.

      C'est bien la preuve que si l'on met une infinité de singes devant des claviers, on finit par obtenir une bibliothèque de chiffrement.

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

    • [^] # Re: Contre-pied

      Posté par  (site web personnel) . Évalué à 2.

      C'est marrant, j'ai essayé un de faire ~la même chose et j'ai eu plus ou moins la même expérience. Du coups j'ai ressorti ce truc de mes tiroirs (bientôt un an que ça traîne).

      http://www.tchetch.net/websvn/filedetails.php?repname=ldapEx(...)

      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

    • [^] # Re: Contre-pied

      Posté par  . Évalué à 4.

      Moi croyais que OpenSSL était un projet d'OpenBSD.

      Rassurez-moi OpenSSH il fait parti du projet OpenBSD, non ?

      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.