Non, c'est _la même_ imperfection systématiquement, va faire des stats sur security focus, tu vas voir.
C'est presque toujours des pointeurs explicites qui se barrent en vrille (le plus souvent des buffer overflow).
Se langage, il est chiant à compiler, chiant à optimiser, il rend parano les développeur (obligés de passer des outils pour vérifier la mémoire au lieu de vérifier le fonctionnement) et il rend l'informatique instable.
Tout ça à cause d'une bande d'encroutés qui veut pas changer de métode de travail, ça vaut le coup de critiquer les boites douteuse qd on fait pareil !
Il serait peut-être temps que les développeurs se concentrent sur leur métier plutôt que sur la mémoire. Surtout dans le cadre d'Apache, c'est pas simple, il y a des algos en jeu, des problèmes de puissance, des protocoles de communication et les développeur sont obligés de ce concentrer sur la mémoire.
[^] # Re: c'est qd même un faiceau de preuves convergeant
Posté par Dugland Bob . En réponse à la dépêche faille dans apache. Évalué à -9.
C'est presque toujours des pointeurs explicites qui se barrent en vrille (le plus souvent des buffer overflow).
Se langage, il est chiant à compiler, chiant à optimiser, il rend parano les développeur (obligés de passer des outils pour vérifier la mémoire au lieu de vérifier le fonctionnement) et il rend l'informatique instable.
Tout ça à cause d'une bande d'encroutés qui veut pas changer de métode de travail, ça vaut le coup de critiquer les boites douteuse qd on fait pareil !
Il serait peut-être temps que les développeurs se concentrent sur leur métier plutôt que sur la mémoire. Surtout dans le cadre d'Apache, c'est pas simple, il y a des algos en jeu, des problèmes de puissance, des protocoles de communication et les développeur sont obligés de ce concentrer sur la mémoire.