• [^] # Re: ftp.gnu.org piraté

    Posté par . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 4.

    Mais peu d'entre nous ne s'amuse à regarder ligne par ligne ce qu'il y a dans le source avant de compiler

    Les gars d'OpenBSD font ce travail d'audit. Merci a eux.

    est-ce que quelqu'un dans un projet libre, a déjà expressement ajouter du code particulier (pas nocif, quand même) pour vérifier l'assiduité des utilisateurs et voir la temps qui s'écoule entre la mise-à-disposition du public du source et le moment où l'information est connue ?!?

    J'ai deja fait cela dans des conditions un peu differentes sur un de mes projets. J'ai decouvert par hasard un bug dans mon projet plus d'un an apres l'y avoir mis (moi, ou un contributeur, je ne sais meme pas, c'etait 1 an apres).
    Le bug provoquait une corruption d'une partie des donnees.
    Bref, cela a ete decouvert plus d'un an apres, et par hasard, lorsque je relisais mon code pour d'autres considerations.

    Ce qu'il faut en penser:
    1/ tout le monde n'utilise pas forcement les memes logiciels (meme si le noyau est beaucoup plus utilise qu'un pauvre front-end a un logiciel peu connu)

    2/ tout le monde n'utilise pas forcement les memes versions.

    3/ Les gens ne se rendent pas tout de suite compte qu'il y a perte ou corruption des donnees tant qu'il ne s'agit pas d'une perte totale.

    fonctionnalité particulière mais inutile, documentée nulle part, mais présente dans le source.

    Ca, je peux te dire que personne ne la verra (sauf peut-etre les gars d'openbsd). Regarde deja le nombre de gens qui se marrent en lisant les commentaires hilarant que mettent certains programmeurs dans leur code. Ils ne sont pas nombreux.
    Au mieux, on peut trouver des sites qui font un best-of de ces commentaires, mais la, les gens vont lire le best-of, pas le code source lui-meme.

    Le bonjour chez vous,
    Yves