Son côté péremptoire quand à l'écriture du code sûr est de la vantardise pure et simple.
Il y a des gens qui font certaines choses mal, d'autres qui les font bien, et dans les deux catégories des gens conscients de ce qu'ils savent faire et pas faire.
Dans la catégorie OS, voir le code de A. Cox ou celui de R. Card.
JFB
-- "I'm returning this note to you, instead of your paper, because it (your paper) presently occupies the bottom of my bird cage." -- English Professor, Providence College
scripsit AMcD :
Son côté péremptoire quand à l'écriture du code sûr est de la vantardise
pure et simple.
Il y a des gens qui font certaines choses mal, d'autres qui les font bien,
et dans les deux catégories des gens conscients de ce qu'ils savent faire
et pas faire.
Dans la catégorie OS, voir le code de A. Cox ou celui de R. Card.
JFB
--
"I'm returning this note to you, instead of your paper, because it
(your paper) presently occupies the bottom of my bird cage."
-- English Professor, Providence College
Son côté péremptoire quand à l'écriture du code sûr est de la vantardise pure et simple.
Il y a des gens qui font certaines choses mal, d'autres qui les font bien, et dans les deux catégories des gens conscients de ce qu'ils savent faire et pas faire.
Dans la catégorie OS, voir le code de A. Cox ou celui de R. Card.
JFB
-- "I'm returning this note to you, instead of your paper, because it (your paper) presently occupies the bottom of my bird cage." -- English Professor, Providence College
AMcD
Yo !
Jean-Francois Billaud wrote:
Il y a des gens qui font certaines choses mal, d'autres qui les font bien, et dans les deux catégories des gens conscients de ce qu'ils savent faire et pas faire.
Tout à fait. Encore une fois, sous réserve de temps et donc d'argent, écrire un code le plus proche possible du taux de sécurité maximal est envisageable. Il existe des outils, des tests, etc. Mais c'est long, très long et ça "coûte" cher. Ce n'est pas franchement en droite ligne des aspirations économiques des dirigeants d'entreprises actuels...
Dans la catégorie OS, voir le code de A. Cox ou celui de R. Card.
Connais pas. Si t'avais un lien, ce serait sympa.
A+
-- AMcD
http://arnold.mcdonald.free.fr/
Yo !
Jean-Francois Billaud wrote:
Il y a des gens qui font certaines choses mal, d'autres qui les font
bien, et dans les deux catégories des gens conscients de ce qu'ils
savent faire et pas faire.
Tout à fait. Encore une fois, sous réserve de temps et donc d'argent, écrire
un code le plus proche possible du taux de sécurité maximal est
envisageable. Il existe des outils, des tests, etc. Mais c'est long, très
long et ça "coûte" cher. Ce n'est pas franchement en droite ligne des
aspirations économiques des dirigeants d'entreprises actuels...
Dans la catégorie OS, voir le code de A. Cox ou celui de R. Card.
Il y a des gens qui font certaines choses mal, d'autres qui les font bien, et dans les deux catégories des gens conscients de ce qu'ils savent faire et pas faire.
Tout à fait. Encore une fois, sous réserve de temps et donc d'argent, écrire un code le plus proche possible du taux de sécurité maximal est envisageable. Il existe des outils, des tests, etc. Mais c'est long, très long et ça "coûte" cher. Ce n'est pas franchement en droite ligne des aspirations économiques des dirigeants d'entreprises actuels...
Dans la catégorie OS, voir le code de A. Cox ou celui de R. Card.
Boucle infinie "client side" : http://us.mcafee.com/root/genericURL.asp?genericURL <snip> Boucle infinie "server side" (aka DoS) : Non non, pas d'URL. Cherchez-vous même si ça vous intéresse ...
Conclusion : c'est *vraiment* un site de merde !
Certes.
Combien de temps avant publication ici ils ont été prévenus ? (pour pouvoir corriger avant qu'une personne mal intentionnée n'exploite cela)
Boucle infinie "client side" :
http://us.mcafee.com/root/genericURL.asp?genericURL <snip>
Boucle infinie "server side" (aka DoS) :
Non non, pas d'URL. Cherchez-vous même si ça vous intéresse ...
Conclusion : c'est *vraiment* un site de merde !
Certes.
Combien de temps avant publication ici ils ont été prévenus ?
(pour pouvoir corriger avant qu'une personne mal intentionnée
n'exploite cela)
Boucle infinie "client side" : http://us.mcafee.com/root/genericURL.asp?genericURL <snip> Boucle infinie "server side" (aka DoS) : Non non, pas d'URL. Cherchez-vous même si ça vous intéresse ...
Conclusion : c'est *vraiment* un site de merde !
Certes.
Combien de temps avant publication ici ils ont été prévenus ? (pour pouvoir corriger avant qu'une personne mal intentionnée n'exploite cela)
PS Ce post a été refusé sur fcs...
-- Olivier Aichelbaum
Jean-Francois Billaud
scripsit AMcD :
Dans la catégorie OS, voir le code de A. Cox ou celui de R. Card.
Connais pas. Si t'avais un lien, ce serait sympa.
http://www.linux.org.uk/diary/
http://www.aldil.org/agenda/journees/1999/
JFB
-- To spot the expert, pick the one who predicts the job will take the longest and cost the most.
scripsit AMcD :
Dans la catégorie OS, voir le code de A. Cox ou celui de R. Card.
Connais pas. Si t'avais un lien, ce serait sympa.
http://www.linux.org.uk/diary/
http://www.aldil.org/agenda/journees/1999/
JFB
--
To spot the expert, pick the one who predicts
the job will take the longest and cost the most.
Avec des idées semble-t-il très arrêtées. D'ailleurs, je rectifie, ma mémoire me joue des tours sur son cas. J'ai feuilleté son livre sur la programmation Linux il y a quelques années. Je le "connais" donc un peu. On peu trouver aussi des pdf sur le noyau ou sur son ext2fs.
-- AMcD
http://arnold.mcdonald.free.fr/
Jean-Francois Billaud wrote:
http://www.linux.org.uk/diary/
C'est sans doute de l'humour ?
http://www.aldil.org/agenda/journees/1999/
Oui, bon, enfin, il y a mieux, pour connaître le bonhomme :
Avec des idées semble-t-il très arrêtées. D'ailleurs, je rectifie, ma
mémoire me joue des tours sur son cas. J'ai feuilleté son livre sur la
programmation Linux il y a quelques années. Je le "connais" donc un peu. On
peu trouver aussi des pdf sur le noyau ou sur son ext2fs.
Avec des idées semble-t-il très arrêtées. D'ailleurs, je rectifie, ma mémoire me joue des tours sur son cas. J'ai feuilleté son livre sur la programmation Linux il y a quelques années. Je le "connais" donc un peu. On peu trouver aussi des pdf sur le noyau ou sur son ext2fs.
-- AMcD
http://arnold.mcdonald.free.fr/
Laurent Wacrenier
AMcD écrit:
Bis repetita. Je ne le connais pas. Je ne le prends pas pour un neuneu. Je réagis vis-à-vis de ses propos. Point. On n'écrit pas des applis de 22k lignes sans beaucoup de commentaires. C'est inmaintenable par toute autre
Personne ne vous a demandé de maintenir quoi que ce soit. Je ne vous demanderait même pas de corriger les milliers de lignes de doc associées que je n'ai pas inclus dans le décompte puisqu'ils ne répondaient pas à la remarque initiale.
personne que celle qui l'a écrit (et encore, faut-il qu'il n'y revienne pas un an après). Et à moins d'avoir une documentation et un cahier de charges professionnels de plusieurs dizaines de pages (et encore !), on n'écrit pas des applis professionnelles sans beaucoup de commentaires. C'est une hérésie.
On sait. Vous passez plusieurs mois avec des tas de gens avant de pondre un code de 1000 lignes. Je suppose qu'il doit y en avoir 950 de commentaires dans le tas, le reste étant une source de bugs.
Il y a clairement de gens plus rapides et plus efficaces que vous.
AMcD <arnold.mcdonald@free.fr> écrit:
Bis repetita. Je ne le connais pas. Je ne le prends pas pour un neuneu. Je
réagis vis-à-vis de ses propos. Point. On n'écrit pas des applis de 22k
lignes sans beaucoup de commentaires. C'est inmaintenable par toute autre
Personne ne vous a demandé de maintenir quoi que ce soit. Je ne vous
demanderait même pas de corriger les milliers de lignes de doc
associées que je n'ai pas inclus dans le décompte puisqu'ils ne
répondaient pas à la remarque initiale.
personne que celle qui l'a écrit (et encore, faut-il qu'il n'y revienne pas
un an après). Et à moins d'avoir une documentation et un cahier de charges
professionnels de plusieurs dizaines de pages (et encore !), on n'écrit pas
des applis professionnelles sans beaucoup de commentaires. C'est une
hérésie.
On sait. Vous passez plusieurs mois avec des tas de gens avant de
pondre un code de 1000 lignes. Je suppose qu'il doit y en avoir 950 de
commentaires dans le tas, le reste étant une source de bugs.
Il y a clairement de gens plus rapides et plus efficaces que vous.
Bis repetita. Je ne le connais pas. Je ne le prends pas pour un neuneu. Je réagis vis-à-vis de ses propos. Point. On n'écrit pas des applis de 22k lignes sans beaucoup de commentaires. C'est inmaintenable par toute autre
Personne ne vous a demandé de maintenir quoi que ce soit. Je ne vous demanderait même pas de corriger les milliers de lignes de doc associées que je n'ai pas inclus dans le décompte puisqu'ils ne répondaient pas à la remarque initiale.
personne que celle qui l'a écrit (et encore, faut-il qu'il n'y revienne pas un an après). Et à moins d'avoir une documentation et un cahier de charges professionnels de plusieurs dizaines de pages (et encore !), on n'écrit pas des applis professionnelles sans beaucoup de commentaires. C'est une hérésie.
On sait. Vous passez plusieurs mois avec des tas de gens avant de pondre un code de 1000 lignes. Je suppose qu'il doit y en avoir 950 de commentaires dans le tas, le reste étant une source de bugs.
Il y a clairement de gens plus rapides et plus efficaces que vous.
Jean-Francois Billaud
scripsit AMcD :
http://www.linux.org.uk/diary/
C'est sans doute de l'humour ?
Non, c'est du gallois.
http://www.google.fr/search?hl=fr&ie=UTF-8&oe=UTF-8&q=%22Alan+Cox%22&btnG=Recherche+Google&meta (environ 520000 réponses, contre 6180 pour Steve Balmer)
JFB
-- All syllogisms have three parts, therefore this is not a syllogism.
scripsit AMcD :
http://www.linux.org.uk/diary/
C'est sans doute de l'humour ?
Non, c'est du gallois.
http://www.google.fr/search?hl=fr&ie=UTF-8&oe=UTF-8&q=%22Alan+Cox%22&btnG=Recherche+Google&meta (environ 520000 réponses, contre 6180 pour Steve Balmer)
JFB
--
All syllogisms have three parts, therefore this is not a syllogism.
http://www.google.fr/search?hl=fr&ie=UTF-8&oe=UTF-8&q=%22Alan+Cox%22&btnG=Recherche+Google&meta (environ 520000 réponses, contre 6180 pour Steve Balmer)
JFB
-- All syllogisms have three parts, therefore this is not a syllogism.
Misterjack
Salut !
On sait. Vous passez plusieurs mois avec des tas de gens avant de pondre un code de 1000 lignes. Je suppose qu'il doit y en avoir 950 de commentaires dans le tas, le reste étant une source de bugs.
Ce n'est pas AMcD qui parlait comme ça, mais moi. Je répète ce que j'ai écris plus tôt : "Quand je parlais de quelques milliers de lignes, c'est une échelle large de 5.000 à 30.000 lignes, quand même. (hors commentaires, et en langage évolué)"
Et je parlais de code de qualité industrielle, puisque je répondais à une remarque sur la qualité du code de Windows(r). Je voulais dire qu'un code reconnu fiable et maintenable prend beaucoup de temps. Je me re-cite : "Je parle de faire reconaître un logiciel comme fiable et maintenable."
Il y a clairement de gens plus rapides et plus efficaces que vous.
On en revient toujours là : à quel prix ? Un code de qualité moyenne ? On parlait exactement de ça. Il y a 2 choix : un code sûr mais long à écrire et cher (logiciels industriels), ou un code correct écrit rapidement mais sujet à failles (logiciels grand public).
Cordialement, -- Mister Jack (MJ) Pour me répondre souriez et cliquez sur "Répondre".
Salut !
On sait. Vous passez plusieurs mois avec des tas de gens avant de
pondre un code de 1000 lignes. Je suppose qu'il doit y en avoir 950 de
commentaires dans le tas, le reste étant une source de bugs.
Ce n'est pas AMcD qui parlait comme ça, mais moi. Je répète ce que j'ai
écris plus tôt :
"Quand je parlais de quelques milliers de lignes, c'est une échelle
large de 5.000 à 30.000 lignes, quand même. (hors commentaires, et en
langage évolué)"
Et je parlais de code de qualité industrielle, puisque je répondais à
une remarque sur la qualité du code de Windows(r). Je voulais dire qu'un
code reconnu fiable et maintenable prend beaucoup de temps. Je me
re-cite : "Je parle de faire reconaître un logiciel comme fiable et
maintenable."
Il y a clairement de gens plus rapides et plus efficaces que vous.
On en revient toujours là : à quel prix ? Un code de qualité moyenne ?
On parlait exactement de ça. Il y a 2 choix : un code sûr mais long à
écrire et cher (logiciels industriels), ou un code correct écrit
rapidement mais sujet à failles (logiciels grand public).
Cordialement,
--
Mister Jack (MJ)
Pour me répondre souriez et cliquez sur "Répondre".
On sait. Vous passez plusieurs mois avec des tas de gens avant de pondre un code de 1000 lignes. Je suppose qu'il doit y en avoir 950 de commentaires dans le tas, le reste étant une source de bugs.
Ce n'est pas AMcD qui parlait comme ça, mais moi. Je répète ce que j'ai écris plus tôt : "Quand je parlais de quelques milliers de lignes, c'est une échelle large de 5.000 à 30.000 lignes, quand même. (hors commentaires, et en langage évolué)"
Et je parlais de code de qualité industrielle, puisque je répondais à une remarque sur la qualité du code de Windows(r). Je voulais dire qu'un code reconnu fiable et maintenable prend beaucoup de temps. Je me re-cite : "Je parle de faire reconaître un logiciel comme fiable et maintenable."
Il y a clairement de gens plus rapides et plus efficaces que vous.
On en revient toujours là : à quel prix ? Un code de qualité moyenne ? On parlait exactement de ça. Il y a 2 choix : un code sûr mais long à écrire et cher (logiciels industriels), ou un code correct écrit rapidement mais sujet à failles (logiciels grand public).
Cordialement, -- Mister Jack (MJ) Pour me répondre souriez et cliquez sur "Répondre".
Frederic Bonroy
Olivier Aichelbaum a écrit:
Combien de temps avant publication ici ils ont été prévenus ? (pour pouvoir corriger avant qu'une personne mal intentionnée n'exploite cela)
Je ne suis pas trop calé pour ce genre de choses, mais je ne vois pas comment une personne pourrait exploiter les deux exemples qu'il a donnés, puisque ça se passe sur le client et pas sur le serveur.
Pour ce qui est du déni de service, il n'y a pas d'adresse donc rien à exploiter.
PS Ce post a été refusé sur fcs...
Lequel? Le tien ou celui de Nicob? (Je ne suis pas fcs...)
Olivier Aichelbaum a écrit:
Combien de temps avant publication ici ils ont été prévenus ?
(pour pouvoir corriger avant qu'une personne mal intentionnée
n'exploite cela)
Je ne suis pas trop calé pour ce genre de choses, mais je ne vois pas
comment une personne pourrait exploiter les deux exemples qu'il
a donnés, puisque ça se passe sur le client et pas sur le serveur.
Pour ce qui est du déni de service, il n'y a pas d'adresse donc rien
à exploiter.
PS Ce post a été refusé sur fcs...
Lequel? Le tien ou celui de Nicob? (Je ne suis pas fcs...)
Combien de temps avant publication ici ils ont été prévenus ? (pour pouvoir corriger avant qu'une personne mal intentionnée n'exploite cela)
Je ne suis pas trop calé pour ce genre de choses, mais je ne vois pas comment une personne pourrait exploiter les deux exemples qu'il a donnés, puisque ça se passe sur le client et pas sur le serveur.
Pour ce qui est du déni de service, il n'y a pas d'adresse donc rien à exploiter.
PS Ce post a été refusé sur fcs...
Lequel? Le tien ou celui de Nicob? (Je ne suis pas fcs...)
AMcD
Laurent Wacrenier wrote:
Personne ne vous a demandé de maintenir quoi que ce soit. Je ne vous demanderait même pas de corriger les milliers de lignes de doc associées que je n'ai pas inclus dans le décompte puisqu'ils ne répondaient pas à la remarque initiale.
Je tiens à te rappeler que le post initial de pas de moi...
On sait. Vous passez plusieurs mois avec des tas de gens avant de pondre un code de 1000 lignes. Je suppose qu'il doit y en avoir 950 de commentaires dans le tas, le reste étant une source de bugs.
Non, pas moi. Je commente ce qu'il faut sans plus. Moi, par contre je n'ai pas la prétention décrire du code parfait et sûr comme tes propos (excuse, je continue à te tutoyer) le laissent entendre à ton sujet.
Il y a clairement de gens plus rapides et plus efficaces que vous.
Ha, ha, ha. Quelle remarque à deux sous ! Moi, vois-tu, je passe (malheureusement), pour une grande gueule. Mes propos parfois un peu directs me valent parfois de dures luttes, ici-même par exemple. Mais s'il y a une chose que j'accepte volontiers c'est la critique. À condition que ce soit objectif et constructif.
Or, quel est le problème ? Tu viens nous bassiner avec ton code sûr, faire du sarcasme vis-à-vis de concepts qui plombent l'écriture de code sûr, etc. Je vais te dire, je n'apprécie pas ce genre d'arrogance hautaine. Je charge la dernière version d'un de tes programmes, j'ouvre le premier fichier source et en quelques secondes je montre qu'il y a des bugs et te dis ce que n'importe quel vieux routier du code te diras : ton code est inmaintenanble et illisible.
Que m'importe la rapidité si le résultat est buggé ! De quelle efficacité parles-tu ? On est efficace quand on est avant tout sans faille ! Ton if(salt=NULL) est un bug. De débutant qui plus est. Et autant te dire qu'il y en a d'autres dans tes sources ! Tu es un mauvais perdant, un point c'est tout. Si tous les Unixiens/Lunixiens qui critiquent Microsoft écrivent du code comme le tien que j'ai chargé, eh bien ils sont ridicules et feraient mieux de d'abord balayer devant leurs portes !
Quand tu seras un peu plus objectif, je serais sans problème ouvert à tout débat. Mais, de grâce, un peu plus de modestie.
-- AMcD
http://arnold.mcdonald.free.fr/
Laurent Wacrenier wrote:
Personne ne vous a demandé de maintenir quoi que ce soit. Je ne vous
demanderait même pas de corriger les milliers de lignes de doc
associées que je n'ai pas inclus dans le décompte puisqu'ils ne
répondaient pas à la remarque initiale.
Je tiens à te rappeler que le post initial de pas de moi...
On sait. Vous passez plusieurs mois avec des tas de gens avant de
pondre un code de 1000 lignes. Je suppose qu'il doit y en avoir 950 de
commentaires dans le tas, le reste étant une source de bugs.
Non, pas moi. Je commente ce qu'il faut sans plus. Moi, par contre je n'ai
pas la prétention décrire du code parfait et sûr comme tes propos (excuse,
je continue à te tutoyer) le laissent entendre à ton sujet.
Il y a clairement de gens plus rapides et plus efficaces que vous.
Ha, ha, ha. Quelle remarque à deux sous ! Moi, vois-tu, je passe
(malheureusement), pour une grande gueule. Mes propos parfois un peu directs
me valent parfois de dures luttes, ici-même par exemple. Mais s'il y a une
chose que j'accepte volontiers c'est la critique. À condition que ce soit
objectif et constructif.
Or, quel est le problème ? Tu viens nous bassiner avec ton code sûr, faire
du sarcasme vis-à-vis de concepts qui plombent l'écriture de code sûr, etc.
Je vais te dire, je n'apprécie pas ce genre d'arrogance hautaine. Je charge
la dernière version d'un de tes programmes, j'ouvre le premier fichier
source et en quelques secondes je montre qu'il y a des bugs et te dis ce que
n'importe quel vieux routier du code te diras : ton code est inmaintenanble
et illisible.
Que m'importe la rapidité si le résultat est buggé ! De quelle efficacité
parles-tu ? On est efficace quand on est avant tout sans faille ! Ton
if(salt=NULL) est un bug. De débutant qui plus est. Et autant te dire qu'il
y en a d'autres dans tes sources ! Tu es un mauvais perdant, un point c'est
tout. Si tous les Unixiens/Lunixiens qui critiquent Microsoft écrivent du
code comme le tien que j'ai chargé, eh bien ils sont ridicules et feraient
mieux de d'abord balayer devant leurs portes !
Quand tu seras un peu plus objectif, je serais sans problème ouvert à tout
débat. Mais, de grâce, un peu plus de modestie.
Personne ne vous a demandé de maintenir quoi que ce soit. Je ne vous demanderait même pas de corriger les milliers de lignes de doc associées que je n'ai pas inclus dans le décompte puisqu'ils ne répondaient pas à la remarque initiale.
Je tiens à te rappeler que le post initial de pas de moi...
On sait. Vous passez plusieurs mois avec des tas de gens avant de pondre un code de 1000 lignes. Je suppose qu'il doit y en avoir 950 de commentaires dans le tas, le reste étant une source de bugs.
Non, pas moi. Je commente ce qu'il faut sans plus. Moi, par contre je n'ai pas la prétention décrire du code parfait et sûr comme tes propos (excuse, je continue à te tutoyer) le laissent entendre à ton sujet.
Il y a clairement de gens plus rapides et plus efficaces que vous.
Ha, ha, ha. Quelle remarque à deux sous ! Moi, vois-tu, je passe (malheureusement), pour une grande gueule. Mes propos parfois un peu directs me valent parfois de dures luttes, ici-même par exemple. Mais s'il y a une chose que j'accepte volontiers c'est la critique. À condition que ce soit objectif et constructif.
Or, quel est le problème ? Tu viens nous bassiner avec ton code sûr, faire du sarcasme vis-à-vis de concepts qui plombent l'écriture de code sûr, etc. Je vais te dire, je n'apprécie pas ce genre d'arrogance hautaine. Je charge la dernière version d'un de tes programmes, j'ouvre le premier fichier source et en quelques secondes je montre qu'il y a des bugs et te dis ce que n'importe quel vieux routier du code te diras : ton code est inmaintenanble et illisible.
Que m'importe la rapidité si le résultat est buggé ! De quelle efficacité parles-tu ? On est efficace quand on est avant tout sans faille ! Ton if(salt=NULL) est un bug. De débutant qui plus est. Et autant te dire qu'il y en a d'autres dans tes sources ! Tu es un mauvais perdant, un point c'est tout. Si tous les Unixiens/Lunixiens qui critiquent Microsoft écrivent du code comme le tien que j'ai chargé, eh bien ils sont ridicules et feraient mieux de d'abord balayer devant leurs portes !
Quand tu seras un peu plus objectif, je serais sans problème ouvert à tout débat. Mais, de grâce, un peu plus de modestie.
