• # Politique de sécurité

    Posté par (site web personnel, Mastodon) . En réponse au journal NuTyX, une distribution atypique. Évalué à 1.

    Pour l'instant, la distribution est visiblement trop jeune: https://github.com/8l/nutyx/blob/master/chroot/cards/Pkgfile

    Pas de https, un simple md5 (qui est facilement spoofable de nos jours).

    Quand au code C++, il y a un peu trop de C (malloc, strcmp), des commentaires en français, l'horrible using namespace std, code dans le style C++98 (mais je peux comprendre le conservatisme pour un outil aussi central), beaucoup de boucles, du chemin de fichier en dur, de l'usage excessif de std::endl (ceci n'est pas équivalent à '\n'), un gros if/else dans le main plutôt qu'un comand design pattern (one-liner), plein de memory leak parce que trop C (je pense essentiellement à la gestion des dépendances), etc.

    Mais c'est un travail intéressant.