Qu’en pensez-vous ? Vers la fin d’OpenSSL ?
Que c'est simplement des orientations et les libertés qui s'expriment.
Chaque entité, parties prenantes dans ces projets fait des choix, qui seront justifiés et adoptés ou rejetés.
Qu’en pensez-vous ? Vers la fin d’OpenSSL ?
Que c'est simplement des orientations et les libertés qui s'expriment.
Chaque entité, parties prenantes dans ces projets fait des choix, qui seront justifiés et adoptés ou rejetés.
Google fork OpenSSL et crée BoringSSL
pour réduire les efforts de maintenance d’OpenSSL dans ses produits
Après LibreSSL, voici BoringSSL, un nouveau fork de la boite à outils de chiffrement open source OpenSSL.
Après la tristement célèbre faille Heartbleed dans OpenSSL qui a affecté un nombre important de serveurs, plateformes et applications, l’outil de sécurité largement utilisé sur le Web voit naître de nouvelles alternatives.
Google vient de dévoiler BoringSSL, son implémentation indépendante d’OpenSSL. Alors que l’industrie de l’IT se mobilise sous la houlette de la fondation Linux pour maintenir et auditer le code d’OpenSSL, pourquoi ce choix de Google ?
La firme de Mountain View justifie ce geste par le besoin d’unifier la base de code de la bibliothèque de chiffrement qu’elle utilise dans ses produits. « Nous avons utilisé un certain nombre de correctifs au dessus d’OpenSSL pendant de nombreuses années », explique Adam Langley, ingénieur chez Google, dans un billet de blog. « Certains ont été admis dans le référentiel principal d’OpenSSL, mais plusieurs n’ont pas été validés ou sont encore un peu trop expérimentaux. »
Google dispose actuellement de plus de 70 correctifs développés en interne pour OpenSSL. Maintenir ceux-ci pour l’ensemble de ses produits utilisant OpenSSL (Android, Chrome, etc.), demande beaucoup trop d’effort. « Nous allons passer à un modèle ou nous importons les changements d’OpenSSL, plutôt que d’appliquer nos changements au dessus de celui-ci. », a déclaré Adam Langley.
Cependant, il ne s’agit pas pour Google de remplacer OpenSSL par sa solution, encore moins LibreSSL. La firme va continuer à envoyer des correctifs aux développeurs d’OpenSSL pour les bogues qu’elle trouvera. De plus, Google compte continuer à participer au financement du projet Core Infrastructure Initiative et de la fondation OpenBSD.
Adam Langley explique également que ce choix stratégique permettra à Google de profiter des changements de LibreSSL. Les modifications apportées à BoringSSL seront également mises à la disposition des développeurs de LibreSSL.
Les résultats des travaux de Google sur BoringSSL vont bientôt apparaitre dans les dépôts de Chrome, et la firme espère l’utiliser rapidement dans Android et l’ensemble de ses produits et services.
Source : Billet de blog de Adam Langley
Et vous ?
Qu'en pensez-vous ?
Vous souhaitez participer aux rubriques .NET ? Contactez-moi
Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
Mon blog, Mes articles, Me suivre sur Twitter
En posant correctement votre problème, on trouve la moitié de la solution
Encore un fork de plus, après LibreSSL.
"Ils ne savaient pas que c'était impossible alors ils l'ont fait." Mark Twain
Mon client Twitter Qt cross-platform Windows et Linux. (en cours de développement).
Pour faire court, ils sont passés à Git quoi Fork/Rebase/Pull Request... (en parlant de BoringSSL, pas de LibreSSL, ils sont fourbes ces "nouveaux sujets dans anciens sujets")
J'ai beau être développeur, je me dis qu'on ne pourra jamais transformer le mot "fork" en verbe. forker ? forkisation ? un nouveau forkalisme ?
Ok un fork peut être un nom commun, mais dans une phrase comme "Le fondateur d'OpenBSD fork OpenSSL pour créer LibreSSL" on ne peut pas utiliser fork sans au moins le conguger "il forke ?"
... Et pourquoi pas Dualiser, c'est simple et plus facile à conjuguer.
Définition de DUALISER : Se scinder en deux parties antagonistes.
Ainsi, même un non initié peut comprendre la structure de la phrase : "Le fondateur d'OpenBSD dualise OpenSSL pour créer LibreSSL".
Haha, au Québec, on le fait depuis longtemps transformer des mots anglais en verbes. Par exemple, "se parker" est dit très souvent ici. Au bureau, on utilise TFS et le verbe pour définir l'action d'un Check In est "Checkinner". Même chose avec Git où on peut "puller" et "pusher". Bref, prennez exemple sur nous, on dirait "forker".
"Dualiser" ça me parait trop travailler main dans la main, "mutualisé" , alors que là c'est l'inverse ( ça pourrait être dans le sens de "duel" ) sinon ...
En tout cas, je pense que ça risque juste de diviser ( justement ) un temps les apports de contributions ...
Je ne trouvais pas une bonne idée libreSSL, donc là nonplu.
Super Google va faire le jeu de la NSA que l'on vas se retrouver avec une back door pour la NSA
<HS>
Qu'en est que Obama virent les huiles de la CIA NSA et le mettent en Prision vue le nombre de délit commis c'est la perpétuité directe
</HS>
Fork est a la fois un nom et un verbe conjugué en anglais... Au Quebec on fais sa en permanence. " Je commit et je push." "je vais branch ta branch". Pas mal tout est en anglais en informatique de toute facon si quelqun utiisais des termes francais je ne comprendrais probablement rien.
[HS]Discuter du Franglais sur un Forum informatique me semble irréaliste[/HS]
Pour ce qui est de la question posée ici, autant je comprenais la démarche dans le cas de LibreSSL, autant j'ai des doutes sur le but poursuivi par Google
Paradoxalement, je pense que c'est plutôt une bonne nouvelle pour OpenSSL. Depuis les mesures prises par la fondation Linux pour sécuriser OpenSSL, celui-ci redevient la référence. Et en plus, il a l'avantage d'être déjà largement déployé et d'avoir des soutiens de poids.
Dans le cas de BoringSSL ... qui va le surveiller pour s'assurer que des failles ne s'y sont pas glissées (que ce soit involontairement ... ou pas) : Google ?
Pierre GIRARD
Dupliquer me semblerait juste
Dans le HS Franglais:
Inspiré par la biologie :
- spéciation (création d'une espèce), verbe spécier
- ramification (diversification d'un clade en sous clades), verbe ramifier
- embranchement (désigne un sous clade par rapport à un clade), verbe embrancher ?
Spécier c'est deux syllabes, pratique, rapide, pas cher.
Daniel
amusant de voir comment les Francais cherchent par tous les moyens à trouver d'autres termes que de faire appel au franglais (pas seulement en informatique)
Pourquoi ne pas accepter simplement que certains mots n'ont pas d'équivalent en francais si c'est dans un souci de précision ? parfois l'utilisation d'une traduction fait perdre la précision du sens, je me souviens que pour "chatter" les Académiciens nous avaient sorti "discuter". super.)
après si les boulets en abusent pour essayer de se la jouer... genre (déjà entendu, du moins dans la même veine) : "printe moi ta todo-list asap"
les allemands l'ont bien compris et ne traduisent quasiment rien (au point qu'ils se demandent parfois : "comment on dit "chipset" en allemand, déjà ? Ah oui, chipset")
et pourquoi pas une bifurcation ?
http://www.larousse.fr/dictionnaires...furcation/9208
ca explique clairement ce que c'est.. la même route qui prend des directions différentes.
pourquoi chercher à intégrer des mots nouveaux quand des mots Français parfaitement correspondants existent déjà?
les connaissances générales, ca sert à ça.
Et pourquoi pas Clone, clonage, cloner ... ?
Au départ, il me semble que le Fork d'une application c'est juste son clonage et c'est à partir de ce clone qu'on fait des modifications (ajouts, retraits, réécritures etc...) c'est après que des divergences se font sentir.
Ça peut être une route de montagne et une route de plaine ... donc devenir deux choses très différentes. OOo et LO (par exemple) suivent toujours exactement la même route. Les différences sont juste dans les détails (un panneau ici plutôt que là, un virage serré ou plus large, une ligne blanche plutôt qu'une ligne jaune etc...).... la même route qui prend des directions différentes.
Par ailleurs, fork, forkage, forker ... ne me gène absolument pas. De ce côté là, j'admire le pragmatisme des canadiens. Clone, c'est pour les organismes vivants, fork, c'est la même chose mais pour des programmes informatiques. Pas de quoi en faire toute une histoire.
Pierre GIRARD
Je rejoins gretro sur le "forker" que j'ai déjà entendu sans pour autant être au Québec. Il me semblait même que ce terme était nettement plus répandu, mais cela ne semble visiblement pas être le cas. Du coup j'ai envie de souligner la grosse faute de conjugaison dans "Le fondateur d'OpenBSD forke OpenSSL pour créer LibreSSL".
"Ils ne savaient pas que c'était impossible alors ils l'ont fait." Mark Twain
Mon client Twitter Qt cross-platform Windows et Linux. (en cours de développement).
+1024!
Pareil pour les roumains, et le roumain est loin d'être une langue germanique. Et on n'entend jamais par là des lamentations du genre "je n'arrive pas à comprendre tel tutoriel car je suis allergique à l'anglais!"...
Ca fait longtemps que je ne fais plus confiance à Google, autant attendre un fork de la part de la NSA.
Et vous ?
Qu'en pensez-vous ?
Chaque fois que tu dis "je ne peux pas", n'oublie pas d'ajouter le mot "encore".
La fondation OpenBSD sort la première version portable de LibreSSL
le fork d’OpenSSL disponible pour Linux, OS X, Solaris et FreeBSD
Suite à la découverte de la faille Heartbleed, Theo de Raadt, le fondateur d’OpenBSD, avait décidé de procéder à son fork pour créer LibreSSL.
Theo de Raadt avait justifié ce fork par l’absence de clarté dans le code source d’OpenSSL, qui contient de nombreux morceaux de code qui permettent de prendre en charge des plateformes obsolètes, dont VMS, OS/2, NetWare, 16-bit Windows et DOS.
Ainsi, les premiers travaux sur LibreSSL consistaient à supprimer le code inutile qui permettait à OpenSSL de supporter ces plateformes. Près de 90 000 lignes de code C et 150 000 lignes de contenu avaient été supprimées et la taille de base d’OpenSSL avait été réduite d’environ 25 %.
Initialement destiné à être intégré à OpenBSD, le projet s’ouvre à de nouvelles plateformes. Dans LibreSSL 2.0 les dépendances avec OpenBSD ont été supprimées pour permettre à la bibliothèque de fonctionner sur Linux et les systèmes d’exploitation Unix, dont Solaris, OS X et FreeBSD. La prise en charge de Windows est prévue pour les prochaines versions.
À la suite de la fondation OpenBSD, Google avait également créé BoringSSL, un autre fork d’OpenSSL. Pour Google, l’objectif est de réduire ses efforts de maintenance d’OpenSSL en ayant sa propre variante de la solution, sur laquelle seront appliquées les évolutions d’OpenSSL et LibreSSL.
De son côté, le projet OpenSSL, grâce à une initiative de la Fondation Linux pour financer le projet, fait l’objet d’un audit complet de son code source. Le projet est désormais maintenu à plein temps par deux développeurs.
Télécharger LibreSSL
Source : annonce de la sortie de LibreSSL 2.0
Vous souhaitez participer aux rubriques .NET ? Contactez-moi
Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
Mon blog, Mes articles, Me suivre sur Twitter
En posant correctement votre problème, on trouve la moitié de la solution
Non, ça veut juste dire que certaines personnes veulent ramener toutes les mésententes à des querelles de cour de récréation. Parce que, c'est bien connu, les querelles, c'est un truc de gosse. Les adultes s'entendent tous à la perfection. Et dans le monde du logiciel privateur, il n'y a jamais de querelle, d'ailleurs...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager