• [^] # Re: Attention au changement de règles

    Posté par . En réponse à la dépêche Firewall toujours en fonction sur un Linux arrêté!. Évalué à 3.

    environ 500 lignes de code C soit approximativement 50 bugs possible

    Quelle vision pessimiste des choses ! Sur un programme de 500 lignes il est facile d'éviter les bugs quand même, en tous cas pas 50 !
    Quand à la question des failles de sécurités, on peut les éviter si on respecte une règle de base qui est de ne jamais faire confiance à ce qui arrive, vérifier les valeurs, utiliser strncpy au lien de strcpy, etc...
    J'avais vu un article qui expliquait comment Daniel Bernstein (celui de qmail et djbdns) utilisait une lib particulière pour le traitement des chaines de caractères, et qu'il y avait un prix pour si on découvrait une faille dans son code. On n'en a pas encore trouvé...
    Peu de gens programment bien, mais c'est possible de ne quasiment pas faire de bug.