13721374Close
Lionel DebrouxOn the 2019-07-24 at 06:38pm
Le coût de la gestion de l'insécurité des langages non sûrs continue d'augmenter. Pour du nouveau code, c'est de moins en moins facile de justifier de continuer à écrire du C/C++, plutôt que des langages plus sûrs (Rust en particulier) / moins pas sûrs (Go), même si évidemment, il est bien plus facile de trouver des gens qui pondent du code C/C++ que des gens qui pondent même du code Go...
C'est une question de répartition des coûts dans le temps: en temps de codage, Rust est moins productif sur certains aspects que C++, mais certains bugs ne sont pas à debugger puisqu'ils sont éliminés en temps de codage, et il y a moins besoin de déployer des mises à jour de sécurité - ce qui est un processus coûteux si on veut le faire comme il faut - puisqu'il y a moins de vulnérabilités. Ca, c'est très difficile à faire comprendre au management...

Je ne sais pas comment les milieux sécurisés considèrent les outils qui font de nouvelles releases toutes les quelques semaines à quelques mois, et qui se basent sur des librairies open source qui font également au moins 2 releases par an grin
D'un autre côté, cet état d'esprit "il faut que ça ait été testé pendant des mois" est incompatible avec les mises à jour de sécurité des logiciels existants qui sont bourrés de vulnérabilités, il est donc néfaste et doit mourir.