Pas de https, un simple md5 (qui est facilement spoofable de nos jours).
Quand au code C++, il y a un peu trop de C (malloc, strcmp), des commentaires en français, l'horrible using namespace std, code dans le style C++98 (mais je peux comprendre le conservatisme pour un outil aussi central), beaucoup de boucles, du chemin de fichier en dur, de l'usage excessif de std::endl (ceci n'est pas équivalent à '\n'), un gros if/else dans le main plutôt qu'un comand design pattern (one-liner), plein de memory leak parce que trop C (je pense essentiellement à la gestion des dépendances), etc.
# Politique de sécurité
Posté par LupusMic (site web personnel, Mastodon) . En réponse au journal NuTyX, une distribution atypique. Évalué à 1.
Pour l'instant, la distribution est visiblement trop jeune: https://github.com/8l/nutyx/blob/master/chroot/cards/Pkgfile
Pas de https, un simple md5 (qui est facilement spoofable de nos jours).
Quand au code C++, il y a un peu trop de C (malloc, strcmp), des commentaires en français, l'horrible using namespace std, code dans le style C++98 (mais je peux comprendre le conservatisme pour un outil aussi central), beaucoup de boucles, du chemin de fichier en dur, de l'usage excessif de std::endl (ceci n'est pas équivalent à '\n'), un gros if/else dans le main plutôt qu'un comand design pattern (one-liner), plein de memory leak parce que trop C (je pense essentiellement à la gestion des dépendances), etc.
Mais c'est un travail intéressant.