informatique et high-tech (les meilleures news) %) - Page 764

Mais oui on est d'accord au prix du matos il aurais pu faire autre chose qu'un PC quoi

(quoique joueur est peut etre fun sur un tel oscillo, faudrait que j'y installe Steam pour voir )

http://opensslrampage.org/

les mecs d'OpenBSD qui fixent le code de porc d'OpenSSL

C'est quoi ce site, tout le monde balance en vrac ses patches pour Open BSD ?

les merdoperles, plutôt.

Folco > OpenSSL, pas OpenBSD.

C'est ça leur façon d'écrire du code de sécurité, chez OpenSSL ? Ça fait franchement peur

squalyl (./22894) :

strncpy(d, s, strlen(s)) is a special kind of stupid.

Erf, magnifique

Oué, joli ^^

Mes souvenirs c++ sont loin, est-ce stupide parce qu'il se base sur la taille de S au lieu de D ? (risque d'overflow j'imagine si sizeof(S) < sizeof(D))

strncpy copie une string en faisant gaffe à pas dépasser la taille max passée dans le 3e paramètre, même si la string est trop longue.

Utiliser strlen pour remplir ce paramètre annule donc tout l'effet intéressant de strncpy et le transforme en simple strcpy

Oh et bien comme c'est plus long à écrire, peut-être que le codeur aime s'entendre taper.
Mais on parle "d'Open" SSL, personne ne va voir le code et se dire qu'il pourrait y faire quelques optimisations ou refactoring ? le code était-il vu comme en version final et n'avait plus besoin d'être retouché ?

(genre quelqu'un va voir le code des autres logiciels open source ? )

Code open != code relu.

Ca fait des années que le code d'OpenSSL est considéré comme difficile à comprendre et maintenir. Des difficultés qu'on retrouve dans d'autres bases de code, qu'elles soient ouvertes ou fermées ^^
Diverses autres librairies de cryptographie ont été créées, par des gens très bien, mais pour autant que je sache, aucune autre librairie n'atteint les niveaux de diffusion d'OpenSSL, pour des raisons d'habitude, de fonctionnalité et/ou de licence.

Un fork par OpenBSD aura certainement des aspects positifs à moyen terme. Reste à voir ce que ça donnera réellement en pratique dans quelques années: taux de maintenance des deux arbres de code (la famille BSD n'est pas connue pour déborder de manpower, ils ont du mal à faire avancer leurs projets aussi vite qu'ils le souhaiteraient...), échange de patches, diffusion dans le monde réel des deux arbres de code, etc.
A court terme, bof. Ils commencent par enlever beaucoup de choses (support des plate-formes non-POSIX, support FIPS, etc.), et ça sera à quelqu'un (pas forcément eux) de remettre un jour... alors j'ai un peu l'impression que ce n'est pas demain la veille que le fork d'OpenBSD deviendra majoritaire ^^

Meowcate (./22902) :
Mais on parle "d'Open" SSL, personne ne va voir le code et se dire qu'il pourrait y faire quelques optimisations ou refactoring ? le code était-il vu comme en version final et n'avait plus besoin d'être retouché ?

Bin non, pourquoi faire ?
Perso, je ne connais pas beaucoup de gens qui ont comme passion la relecture du code des autres…

ah ?

Tu es une exception, mon cher Folco ^^

try {
read(foreign_code);
}
catch(folco) {

}

?

(je me demandais qui allait la faire )

Certes certes, mais il n'y a pas eu qu'une personne pour bosser sur ce projet, dans les derniers à y avoir écrit, ils ont bien dû comprendre le code pour y ajouter leur pierre ? on n'avait pas encore inventé le versionning ou quoi ?

Meowcate (./22911) :
dans les derniers à y avoir écrit, ils ont bien dû comprendre le code pour y ajouter leur pierre ?

Tu n'as généralement pas besoin de comprendre l'ensemble du fonctionnement d'un appli / bibliothèque pour y ajouter un comportement ou corriger un bug, d'une part.
Et même quand tu souhaites comprendre le fonctionnement général d'une appli / lib complète, tu n'as généralement pas besoin de relire le moindre détail pour ça.

D'expérience, les revues de code sont souvent assez efficaces sur quelques dizaines de lignes de code ; au-delà de quelque chose comme 200 à 300 lignes, ça devient plus difficile.
Alors, sur une appli complète, à part à avoir des semaines devant soit (ce qui, sauf très rares exceptions, demande une certaine forme de financement), c'est pas tout à fait exactement faisable...

Meowcate (./22911) :
on n'avait pas encore inventé le versionning ou quoi ?

Même en faisant des revues de code systématiques sur l'ensemble des changements à chaque fois qu'ils arrivent (idéalement, avant qu'ils ne soient intégrés, bien sûr), il se peut que des bugs passent entre les mailles du filet.

J'ai souvenir sur un soft d'un changement portant sur une ligne de code, ajoutée (même pas modifiée).
Quelque chose du genre, en PHP :
sort($tableau);
Changement simple, qui répondait visiblement au besoin fonctionnel, et n'a cassé aucun test.
Bon ben une fois en prod, sur des jeux de données plus réalistes que ceux qui avaient été utilisés en tests, il a été réalisé qu'il manquait un caractère à cette ligne, et qu'il aurait fallu genre :
asort($tableau);
C'est con comme bug ; et ça avait échappé à ceux qui avaient fait la revue de code... mais ça arrive... même avec toute la bonne volonté du monde.

Je dois demeurer trop naïf ou trop confiant dès qu'il s'agit de composants de sécurité aussi importants.

combien ont fait l'effort de mettre les moyens d'aider à améliorer la sécurité du composant ? alors qu'ils l'utilisaient sans rien donner en retour ?

("moyens" ça peut être humains, pour ceux / les entreprises qui ont des gens capables d'aider ; ou financier pour d'autres)

bien sûr, c'est valable pour des composants comme openssl... mais aussi pour bien d'autres composants libres, qu'on a tendance à juste utiliser sans rien donner en échange, en considérant que magiquement ça va être parfait... et ben non.

Mais est-ce qu'ils l'auraient utilisé s'ils avaient su le niveau réel de qualité du code ?

Cercle vicieux.

Moralité : Ils n'ont pas payé pour une libe SSL, et ils en ont eu pour leur argent

Le problème c'est surtout (corrigez-moi si je me trompe) que ce genre de code "open" ne répond à aucun cahier des charges et n'est finalement jamais vraiment vérifié et validé avec un niveau de professionnalisme attendu pour ce genre de composant.

eh oui!

./22918 > Mince alors, je croyais pourtant que c'est comme ça* que RMS vendait le logiciel open-source… Nous aurait-il menti ?

* Totalement lisible et vérifiable. Donc forcément vérifié et de qualité.