Journal OpenSSL 1.0.0 is out

• # correcteurflemmard

  Posté par Axioplase ıɥs∀ (site web personnel) le 31 mars 2010 à 05:39. Évalué à -2.

  

  Modifications: renégociation de connexion a été grandement amélioré pour surmonter les faiblesses du protocole. A récemment mis en place "Record de la mort" la vulnérabilité a été résolu. Un crash possible, a indiqué que ... CVE-2010-0433, a été fixée. Certaines fuites de mémoire ont été résolus. Publication de soutien TLSv1.1 a été ajouté. Gestion des versions TLS 2.0 et versions ultérieures a été améliorée, et la version la plus élevée est sélectionnée. Support pour MD2 a été désapprouvée. Support pour compagnon algorithme spécifique routines signature ASN1 a été ajouté. Signature de dumping a été améliorée. Beaucoup d'autres améliorations et corrections de bugs mineurs ont été apportés
  
  >> Si quelqu'un se sent l'âme d'un traducteur je l'invite cordialement à le traduire.
  
  Mon traducteur automatique a-t-il une âme ?
  
  PS: « amélioration » et « correction » étant des mots féminins, je suis étonné qu'« apporté » soit au masculin, tout comme « résolu, » alors que le « support » a été « désapprouvé » au masculin.

  • [^] # Commentaire supprimé

    Posté par Anonyme le 31 mars 2010 à 09:10. Évalué à 2.

    

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: correcteurflemmard

      Posté par Julien Gilbert le 31 mars 2010 à 10:03. Évalué à 7.

      

      Il manque un vers à ton haiku

      Vous voulez pas la jouer soft ? Je suis pas contraignant... vous voulez la jouer hard ? On va la jouer hard

  • [^] # Re: correcteurflemmard

    Posté par zebra3 le 31 mars 2010 à 09:42. Évalué à 10.

    

    Mon traducteur automatique a-t-il une âme ?
    
    Ça dépend. Rêve-t-il de moutons électriques ?

    Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

• # Contre-pied

  Posté par patrick_g (site web personnel) le 31 mars 2010 à 09:37. Évalué à 9.

  

  Allez donc lire ce texte édifiant de Marco Peereboom (un dev OpenBSD) qui un jour s'est plongé dans OpenSSL et en est ressorti complètement horrifié de ce qu'il avait vu. Il a donc décidé d'écrire une page pour faire part de son expérience. Le titre, tout en nuances, est "OpenSSL est écrit par des singes".
  
  http://www.peereboom.us/assl/html/openssl.html

  • [^] # Re: Contre-pied

    Posté par Matthieu le 31 mars 2010 à 10:00. Évalué à 5.

    

    C'est clair que point de vue indentation du code, c'est un peu farfelu.
    
    Ce n'est pas possible d'ouvrir le code dans Eclipse et de lui demander de tout ré-indenter ? ça ne donnerait pas un résultat satisfaisant ?
    
    En java, personnellement je le fais, mais en C, ça donne quoi ?

    • [^] # Re: Contre-pied

      Posté par Joris Dedieu (site web personnel) le 31 mars 2010 à 10:09. Évalué à 10.

      

      >Eclipse et de lui demander de tout ré-indenter
      
      indent(1) est un peu plus léger :)

    • [^] # Re: Contre-pied

      Posté par Matthieu le 31 mars 2010 à 12:21. Évalué à 3.

      

      j'ai dit quoi comme bêtise ?
      
      Pourquoi ceux qui me moinsent ne répondent pas à la question ?

      • [^] # Re: Contre-pied

        Posté par BAud (site web personnel) le 31 mars 2010 à 12:31. Évalué à 10.

        

        j'ai dit quoi comme bêtise ?
        
        Les développeurs C sont généralement sensibilisés à la consommation de ressources système et à l'efficacité du code. Proposer le marteau-piqueur eclipse, vala quoi :-)
        
        Pourquoi ceux qui me moinsent ne répondent pas à la question ?
        
        Si au moins tu avais proposé emacs...

        • [^] # Re: Contre-pied

          Posté par Matthieu le 31 mars 2010 à 13:20. Évalué à 5.

          

          Les développeurs C sont généralement sensibilisés à la consommation de ressources système et à l'efficacité du code. Proposer le marteau-piqueur eclipse, vala quoi :-)
          
          Parce qu'il en faut pour tous les gouts, que c'est un outil que j'utilise régulièrement, que je trouve pratique pour parcourir du code à travers plusieurs fichiers...
          Après, si lorsque l'on parle d'un outil, on se fait moinser par les utilisateurs des autres outils, on a pas fini.
          
          
          Si au moins tu avais proposé emacs...
          Faut que je réponde que je préfère vi ? ;-)

          • [^] # Re: Contre-pied

            Posté par kowalsky le 31 mars 2010 à 14:41. Évalué à 8.

            

            Oui mais bon, en même temps, tu parle de java ici, sur linuxfr... T'es un ouf ou quoi toi ?
            
            :)

            • [^] # Re: Contre-pied

              Posté par 🚲 Tanguy Ortolo (site web personnel) le 31 mars 2010 à 15:31. Évalué à 6.

              

              Un ouf malade.

            • [^] # Re: Contre-pied

              Posté par Matthieu le 31 mars 2010 à 15:32. Évalué à -2.

              

              heu, je ne peux pas parler d'hibernate ni de spring, ni de struts ? ;-)

        • [^] # Re: Contre-pied

          Posté par Tonton Th (Mastodon) le 31 mars 2010 à 14:45. Évalué à 4.

          

          développeurs C blabla Proposer le marteau-piqueur
          
          Alors qu'il existe le fabuleux http://cscope.sf.net/ !

          • [^] # Re: Contre-pied

            Posté par patate le 31 mars 2010 à 16:00. Évalué à 1.

            

            Alors qu'il existe le fabuleux http://cscope.sf.net/ !
            
            Sur la page d'accueil:
            In April, 2000, thanks to the Santa Cruz Operation, Inc. (SCO) (since merged with Caldera), the code for Cscope was open sourced under the BSD license.
            
            C'est la première fois que je vois des remerciements a SCO sur un site ayant trait de près ou de loin a Unix ou Linux, voire sur un site tout court!

            • [^] # Re: Contre-pied

              Posté par GeneralZod le 31 mars 2010 à 16:51. Évalué à 5.

              

              À partir de 2001, SCO est devenu Tarentella Inc. et Caldera (éditeur d'une distribution GNU/Linux depuis décédé) est devenu SCO après avoir racheté la division logicielle du premier. Notre ami Darl McBride est arrivé en 2002 et a changé le nom en The SCO Group, la suite, tout le monde la connait.
              
              Donc, c'est pas le SCO que tout le monde honnit.

        • [^] # Re: Contre-pied

          Posté par Sylvain Decremps le 31 mars 2010 à 20:07. Évalué à 1.

          

          lancer un emacs-OS pour indenter du code en plain/text c'est pas non plus l'idéal en terme d'économie de ressource système :)

    • [^] # Re: Contre-pied

      Posté par Zarmakuizz (site web personnel) le 31 mars 2010 à 23:46. Évalué à 3.

      

      Astyle permet d'autoindenter le code C, C++, Java, et deux autres (sûrement C# et un copain). C'est juste une commande, je l'utilise via les outils externes dans gedit parfois.

      Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

  • [^] # Re: Contre-pied

    Posté par gUI (Mastodon) le 31 mars 2010 à 10:06. Évalué à 2.

    

    C'est clair qu'il y a du franchement craceux. Le coup du if(0) c'est quand même osé. Mais c'est vraiment bizarre de trouver des trucs aussi moche dans un tel code. Je verrais ça au boulot je me dirais "voilà un truc codé par qqu'un qui sait pas coder, qui n'aime pas ça, mais qui y a été forcé par quelque commercial véreux ".
    
    Là c'est en théorie pas possible, vu que seuls les passionnés participent à ce style de projet, et c'est d'ailleurs un argument en faveur du LL que je sors souvent.
    
    Faudra que je me ravise...

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: Contre-pied

      Posté par Axioplase ıɥs∀ (site web personnel) le 31 mars 2010 à 11:24. Évalué à 10.

      

      C'est pas parce que tu es passionné que ton code n'est pas crade ni que tu sais coder…

    • [^] # Re: Contre-pied

      Posté par Amaury le 31 mars 2010 à 14:57. Évalué à 7.

      

      J'ai discuté avec un contributeur important d'une boite produisant du logiciel libre et qui soutenait que la qualité du code des logiciels libres était exécrable.
      
      Selon lui, la plupart des projets sont maintenus par un tout petit nombre de développeurs pas forcément très aguerris. En outre, la revue de code par les pairs vantée par l'auteur de la "cathédrale et le bazar" ne fonctionne pas vraiment, dans la mesure le ratio contributeurs / utilisateurs est très faible et pour les petits projets (ou les projets pas très sexy) personne ne prend vraiment le temps de "regarder sous le capot" et le code reste non audité.
      
      Sa théorie est intéressante parce qu'elle démystifie le monde merveilleux du logiciel libre, qui se réduit trop souvent à un type motivé et 10 000 lurkers utilisant son travail et donnant leurs avis, mais contribuant au final peu au code lui-même.

      • [^] # Re: Contre-pied

        Posté par DLFP est mort le 31 mars 2010 à 16:10. Évalué à 4.

        

        Et le non-libre n'aurait pas ces problèmes ? Ça m'étonnerait.

        DLFP >> PCInpact > Numerama >> LinuxFr.org

        • [^] # Re: Contre-pied

          Posté par Amaury le 31 mars 2010 à 17:53. Évalué à 4.

          

          > Et le non-libre n'aurait pas ces problèmes ?
          
          Je ne pense pas avoir écrit cela.

        • [^] # Re: Contre-pied

          Posté par Thomas Douillard le 31 mars 2010 à 23:54. Évalué à 3.

          

          Bien sûr que non, mais sur des projets "commerciaux" c'est plus facile d'avoir des développeur sur des tâches pas motivantes ou sexy, la magie de la paye.

          • [^] # Re: Contre-pied

            Posté par DLFP est mort le 01 avril 2010 à 15:31. Évalué à 3.

            

            Sauf qu'avoir un code non dégueulasse (entre autres), c'est rarement un truc demandé par les gens qui payent.

            DLFP >> PCInpact > Numerama >> LinuxFr.org

            • [^] # Re: Contre-pied

              Posté par pasBill pasGates le 01 avril 2010 à 21:05. Évalué à 2.

              

              Tout a fait, par contre en ce qui concerne la societe qui developpe le soft, faire la chose un minimum proprement lui coute moins cher au final d'habitude (couts de maintenance moindre, temps de developpement moins long, ...) donc elle a un interet direct a le faire.

              • [^] # Re: Contre-pied

                Posté par DLFP est mort le 10 avril 2010 à 12:25. Évalué à 2.

                

                Ben c'est pas évident à faire comprendre aux gens qui payent, justement. Ça n'a pas de valeur de passer du temps à améliorer le code sans ajouter de fonctionnalités, pour eux.

                DLFP >> PCInpact > Numerama >> LinuxFr.org

        • [^] # Re: Contre-pied

          Posté par pasBill pasGates le 01 avril 2010 à 01:58. Évalué à 4.

          

          Le non-libre ne se vante pas d'avoir un modele de developpement meilleur et resultant en moins de bugs lui, grosse difference.

  • [^] # Re: Contre-pied

    Posté par zebra3 le 31 mars 2010 à 11:42. Évalué à 10.

    

    C'est bien la preuve que si l'on met une infinité de singes devant des claviers, on finit par obtenir une bibliothèque de chiffrement.

    Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

  • [^] # Re: Contre-pied

    Posté par Etienne Bagnoud (site web personnel) le 31 mars 2010 à 12:21. Évalué à 2.

    

    C'est marrant, j'ai essayé un de faire ~la même chose et j'ai eu plus ou moins la même expérience. Du coups j'ai ressorti ce truc de mes tiroirs (bientôt un an que ça traîne).
    
    http://www.tchetch.net/websvn/filedetails.php?repname=ldapEx(...)

    "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

  • [^] # Re: Contre-pied

    Posté par barmic le 31 mars 2010 à 12:30. Évalué à 4.

    

    Moi croyais que OpenSSL était un projet d'OpenBSD.
    
    Rassurez-moi OpenSSH il fait parti du projet OpenBSD, non ?

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

    • [^] # Re: Contre-pied

      Posté par patrick_g (site web personnel) le 31 mars 2010 à 12:54. Évalué à 4.

      

      OpenSSH != OpenSSL

      • [^] # Re: Contre-pied

        Posté par GeneralZod le 31 mars 2010 à 12:59. Évalué à 6.

        

        Qui se dévoue pour lui dire pour Open{GL,AL,CV,Cascade,Office.org,SuSE,Arena,Solaris} ?

        • [^] # Re: Contre-pied

          Posté par Spyhawk le 31 mars 2010 à 13:27. Évalué à 10.

          

          Open{GL,AL,CV,Cascade,Office.org,SuSE,Arena,Solaris} != OpenSSL
          
          Pas de quoi :]

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.