[Linux-bruxelles] Re: Différences entre serveurs PGP ???

[Ludovic Brenta]

Alexandre Dulaunoy <alexandre.dulaunoy at ael.be> writes:

> > http://sks.sourceforge.net/
> 
> Il est écrit en ocaml (c'est son seul défaut).
> 
> > http://www.mit.edu/people/marc/pks/
> 
> à éviter.

Il est écrit en C.

> > http://pks.sourceforge.net/downloads.html
> 
> C'est l'initiative  pour reprendre pks et réappliquer  les patchs avec
> des corrections. Mais un redesign de l'application est nécessaire. 

Il est écrit en C.

> > http://www.cryptnet.net/fsp/cks/
> 
> Pas encore très stable et pas très  utilisé. Je ne crois pas qu'il y a
> des serveurs pgp.net qui utilise cks.

Il est écrit en C.

Conclusion, il y a 4 serveurs de clés.  Un qui est écrit en OCaml et
qui fonctionne parfaitement, et trois écrits en C et de mauvaise
qualité.  Pourrais-tu m'expliquer, Alexandre, pourquoi tu considères
le fait d'être écrit en OCaml comme un défaut?  En ce qui me concerne,
ceci m'incite plutôt à apprendre OCaml et à rechercher des programmes
écrits en OCaml plutôt qu'en C.  Ma tendance serait de considérer
OCaml comme un label de qualité, et C comme un label de médiocrité.

Voir aussi les alertes de sécurité faites sur www.debian.org.
Question 1: quel est le pourcentage de dépassements de tampon ("buffer
overflows") parmi ces alertes?  Réponse : à vue de nez, 80%, les
autres sont des "faiblesses multiples" qui contiennent sans doute
d'autres dépassements de tampon.  Question 2: combien de dépassements
de tampon est-il possible d'écrire en OCaml?  Réponse : zéro, parce
que OCaml protège le programmeur contre sa propre stupidité.

En fait je suis un fan d'Ada, pour les mêmes raisons et pour d'autres
liées à la maintenabilité; tout le raisonnement ci-dessus est valable
avec un certain nombre de langages mais surtout pas C, C++ ou même
Java.

-- 
Ludovic.