[Linux-bruxelles] Re: Différences entre serveurs PGP ???
Ludovic Brenta
ludovic.brenta at insalien.org
Sam 20 Sep 21:02:22 CEST 2003
Alexandre Dulaunoy <alexandre.dulaunoy at ael.be> writes:
> > http://sks.sourceforge.net/
>
> Il est écrit en ocaml (c'est son seul défaut).
>
> > http://www.mit.edu/people/marc/pks/
>
> à éviter.
Il est écrit en C.
> > http://pks.sourceforge.net/downloads.html
>
> C'est l'initiative pour reprendre pks et réappliquer les patchs avec
> des corrections. Mais un redesign de l'application est nécessaire.
Il est écrit en C.
> > http://www.cryptnet.net/fsp/cks/
>
> Pas encore très stable et pas très utilisé. Je ne crois pas qu'il y a
> des serveurs pgp.net qui utilise cks.
Il est écrit en C.
Conclusion, il y a 4 serveurs de clés. Un qui est écrit en OCaml et
qui fonctionne parfaitement, et trois écrits en C et de mauvaise
qualité. Pourrais-tu m'expliquer, Alexandre, pourquoi tu considères
le fait d'être écrit en OCaml comme un défaut? En ce qui me concerne,
ceci m'incite plutôt à apprendre OCaml et à rechercher des programmes
écrits en OCaml plutôt qu'en C. Ma tendance serait de considérer
OCaml comme un label de qualité, et C comme un label de médiocrité.
Voir aussi les alertes de sécurité faites sur www.debian.org.
Question 1: quel est le pourcentage de dépassements de tampon ("buffer
overflows") parmi ces alertes? Réponse : à vue de nez, 80%, les
autres sont des "faiblesses multiples" qui contiennent sans doute
d'autres dépassements de tampon. Question 2: combien de dépassements
de tampon est-il possible d'écrire en OCaml? Réponse : zéro, parce
que OCaml protège le programmeur contre sa propre stupidité.
En fait je suis un fan d'Ada, pour les mêmes raisons et pour d'autres
liées à la maintenabilité; tout le raisonnement ci-dessus est valable
avec un certain nombre de langages mais surtout pas C, C++ ou même
Java.
--
Ludovic.
Plus d'informations sur la liste de diffusion Linux-bruxelles