IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    février 2017
    Messages
    1 182
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 1 182
    Points : 36 435
    Points
    36 435
    Par défaut Le C est-il adapté à la création d’applis sécurisées ? 50 % des failles de Curl résulterait d’erreurs en C
    Le C est-il adapté à la création d’applis sécurisées ? La moitié des vulnérabilités de Curl résulterait d’erreurs de programmation dans ce langage
    Auquel de plus en plus d’acteurs préfèrent le Rust

    Le développement du système UNIX a débuté en 1969 et son code a fait l’objet de réécriture en langage C en 1972. Ça fait donc des années que ce langage fait ses preuves : c’est un niveau de performances proche de celui de l’assembleur, ce, tout offrant flexibilité et productivité. Pourtant, de plus en plus de gros acteurs de la filière technologique lui préfèrent le Rust. Motif : le langage de Mozilla offrirait en plus de meilleurs gages pour la sécurisation des logiciels. Qu’est-ce qu’il en est ?

    Nom : 32.png
Affichages : 4856
Taille : 6,9 Ko

    Ces dernières années, des chercheurs en sécurité ne cessent de mettre le doigt sur ce qui serait l’une des plus grosses tares que le langage C traîne : les problèmes liés à la gestion de la mémoire – dépassements de mémoire tampon, allocations non libérées, accès à des zones mémoire invalides ou libérées, etc. D’après les chiffres du dictionnaire Common Vulnerabilities and Exposure (CVE), 15,9 % des 2288 vulnérabilités qui ont affecté le noyau Linux en 20 ans sont liées à des dépassements de mémoire tampon. Ces chiffres prennent un coup de neuf avec un plus récent état des lieux des vulnérabilités de l’utilitaire ligne de commande Curl utile pour récupérer le contenu d'une ressource accessible par un réseau informatique. De récents décomptes font état de ce qu’un peu plus de la moitié des failles de sécurité de Curl sont la résultante d’erreurs de programmation en langage C. En fait, la part cumulée de toutes les vulnérabilités de sécurité dues aux erreurs C au fil du temps (ligne bleue) était sous la barre des 50 % en 2012 pour repasser au-dessus en 2018. Depuis lors, elle y est demeurée.

    Nom : 33.png
Affichages : 2524
Taille : 72,6 Ko

    C’est la raison pour laquelle de plus en plus de grands acteurs de la filière technologique lui préfèrent le langage Rust de Mozilla. Dans le cadre d’une présentation de la conférence virtuelle AllThingsOpen à mi-parcours de l’année précédente, Ryan Levick – développeur qui travaille sur l’infrastructure cloud du géant technologique (Microsoft) – revient sur ces détails et coupe court : « Quels que soient les investissements que les entreprises de la filière du développement de logiciels peuvent mettre sur pied, le fait est que C++ [C] n’est pas par essence un langage fait pour la mise sur pied d’applications sécurisées. » En 2019, Alex Gaynor – un ex-contributeur de l’équipe sécurité du navigateur Firefox – émettait un avis similaire : « Le C++ moderne ne nous sauvera pas, car il est moins sécurisé que les nouveaux langages [Rust, Swift]). »

    L’une des approches envisageables est de multiplier les formations des programmeurs à l’écriture d’applications sécurisées en langage C. Une autre est de faire recours à l’analyse statique. Enfin, la piste des vérifications lors de l’exécution reste valable. Mais l’ingénieur de Microsoft est d’avis qu’aucune de ces solutions n’apporte une solution entière à l’absence d’orientation des langages C et C++ vers la sécurité dans leur conception. C’est pour cet ensemble de raisons que ce dernier estime que le langage Rust est la meilleure chance offerte à l’industrie informatique pour la mise sur pied d’applications sécurisées.

    Les initiatives allant dans le sens de faire un usage plus extensif du langage se multiplient donc chez la firme de Redmond. L’une des plus récentes et remarquées est Rust/WinRT – une projection du langage Rust pour les API Windows Runtime. De façon ramassée, l’annonce signifie que les développeurs peuvent créer des composants pour Windows en utilisant Rust. En parallèle, Microsoft pilote l’effort « Safe Systems Programming Languages » au travers duquel l’entreprise apporte plus d’éclaircissements sur son intérêt pour des langages de programmation comme Rust.


    Les initiatives allant dans le sens de faire un usage plus extensif du langage se multiplient donc chez la firme de Redmond. L’une des plus récentes et remarquées est Rust/WinRT – une projection du langage Rust pour les API Windows Runtime. De façon ramassée, l’annonce signifie que les développeurs peuvent créer des composants pour Windows en utilisant Rust. En parallèle, Microsoft pilote l’effort « Safe Systems Programming Languages » au travers duquel l’entreprise apporte plus d’éclaircissements sur son intérêt pour des langages de programmation comme Rust.

    Sur cinq années consécutives, Rust a obtenu la reconnaissance de « plus aimé » des développeurs habitués de la plateforme de questions-réponses sur des sujets liés à l’informatique – StackOverflow. Toutefois, ce dernier reste très utilisé dans le cadre de projets personnels. Les entreprises ne s’en servent pas. En toile de fond, on a un lot de raisons techniques susceptibles de justifier le positionnement des entreprises qui ne s’appuient pas sur Rust pour leurs projets : manque de bibliothèques, absence de prise en charge de plus d’ environnements de développement intégré, manque de documentation, etc. En effet, le manque de bibliothèques est l’une des raisons que certains développeurs soulignent comme un frein à la productivité.

    Après, Rust a désormais l’un des plus grands de l’histoire de l’informatique pour le pousser. Ce sont des ressources supplémentaires qui peuvent être allouées à l'amélioration et au développement du langage lui-même : du temps d'ingénierie, probablement des propositions et pistes d'amélioration. En sus, l’appui de Microsoft apparaît comme une étiquette qualité pour le langage de programmation. Cela devrait permettre de rehausser son niveau d’adoption en entreprise.

    Sources : État des lieux (1, 2)

    Et vous ?

    Le langage C est-il adapté à la mise sur pied d’applications sécurisées ?
    Êtes-vous en accord avec les griefs portés à l'endroit du langage C en matière de sécurité ? Le problème n'est-il pas plutôt celui de la qualité des développeurs ?
    Voyez-vous aussi la présence de Microsoft derrière ce langage comme une force ?
    Votre entreprise a-t-elle adopté le langage Rust ? Si oui, sur des projets de quelle taille ?
    Quels sont les ingrédients susceptibles de conduire à une adoption plus importante de Rust, mais qui lui font encore défaut de votre point de vue ?

    Voir aussi :

    L'équipe Microsoft Security Response Center recommande l'utilisation de Rust comme approche proactive pour un code plus sécurisé
    Quel langage pourrait remplacer C ? Après avoir comparé Go, Rust et D, le choix d'Andrei Alexandrescu se porte sur D
    C2Rust : un outil qui permet de faire la traduction et la refactorisation de votre code écrit en langage C vers le langage Rust
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé

    Profil pro
    Ingénieur développement matériel électronique
    Inscrit en
    juillet 2010
    Messages
    340
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement matériel électronique
    Secteur : Industrie

    Informations forums :
    Inscription : juillet 2010
    Messages : 340
    Points : 723
    Points
    723
    Par défaut
    1ère étape comprendre le code que l'on écrit.
    2ème étape activer et corriger les warnings à la compilation (et accessoirement comprendre pourquoi le warning est généré).
    3ème étape éviter d'utiliser les fonctions propices au buffer overflow (ex gets sprintf et autres...).

  3. #3
    Membre éprouvé
    Profil pro
    Inscrit en
    juin 2009
    Messages
    381
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2009
    Messages : 381
    Points : 1 286
    Points
    1 286
    Par défaut
    C représente 50% des erreurs de sécurité ? OK mais combien de % de volume de code représente-t-il par rapport aux autres langages ? Histoire d'avoir une image plus juste de la situation

    Le langage C est-il adapté à la mise sur pied d’applications sécurisées ?
    Sur un aspect purement technique, il est évidemment plus simple de le faire avec des langages plus récent, mais qui perdent certains avantage du C. En même temps si les nouveaux n'avaient rien a apporté 40 ans après le C, ce serait dommage.

    Êtes-vous en accord avec les griefs portés à l'endroit de C/C++ en matière de sécurité ? Le problème n'est-il pas plutôt celui de la qualité des développeurs ?
    La qualité des développeurs, mais aussi les moyens (budget/temps) qu'on leur donne et donc généralement le fait que tout ce qui n'ait pas visible n'est pas prioritaire dans un projet.

    Voyez-vous aussi la présence de Microsoft derrière ce langage comme une force ?
    J'aurais préféré cité Linus Torvald, célèbre pour avoir aussi rejeté beaucoup de langage récent car ceux-ci n'étant pas adapté aux besoin du système (de mémoire).

    Votre entreprise a-t-elle adopté le langage Rust ? Si oui, sur des projets de quelle taille ?
    Je fais du web / client lourd avec cartographie, donc non.

    Quels sont les ingrédients susceptibles de conduire à une adoption plus importante de Rust, mais qui lui font encore défaut de votre point de vue ?
    Plus de librairies, mais comme toujours ils y en aura plusieurs qui apparaîtront et on retrouvera les classique problèmes de dépendances et d'interdépendances qui changes au fur et a mesure de l'évolution de celle-ci. Par exemple, j'ai monté de version Hibernate récemment, et j'ai du changé des dépendances annexes qui avaient évoluée du fait de la fusion Lucène/Solr et changé les import en conséquence. Heureusement pour moi ça c'est limité à cela.

    En outre il y a aussi le problème de la sécurité des dépendances.

  4. #4
    Membre éclairé
    Homme Profil pro
    Développeur
    Inscrit en
    août 2003
    Messages
    470
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2003
    Messages : 470
    Points : 765
    Points
    765
    Par défaut
    Le langage C est-il adapté à la mise sur pied d’applications sécurisées ?
    Avec des jeux de test et des méthodes de validation on peut s'en sortir mais ce n'est pas parfait non plus.
    Je pense que C a fait son temps et pour les applications sans GUI, Rust se débrouille très bien.

    Êtes-vous en accord avec les griefs portés à l'endroit de C/C++ en matière de sécurité ? Le problème n'est-il pas plutôt celui de la qualité des développeurs ?
    Je suis d'accord avec ce qui a été dit, il y a le rapport budget/temps à prendre en compte. Ensuite, quand des problèmes sont récurrent sur un programme il faut s'accorder du temps pour faire bien les choses une fois et ne pas faire le pompier à chaque fois.

    Voyez-vous aussi la présence de Microsoft derrière ce langage comme une force ?
    Oui, le fait qu'il y ait des géants qui l'adopte va attirer des développeurs.

    Votre entreprise a-t-elle adopté le langage Rust ? Si oui, sur des projets de quelle taille ?
    Non, le logiciel est trop gros. De plus, on a besoin de faire des interfaces Windows.

    Quels sont les ingrédients susceptibles de conduire à une adoption plus importante de Rust, mais qui lui font encore défaut de votre point de vue ?
    Les librairies. Il en faudrait surtout une graphique multiplateforme qui se démarque.

  5. #5
    Membre du Club
    Femme Profil pro
    Développeur informatique
    Inscrit en
    septembre 2020
    Messages
    12
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : septembre 2020
    Messages : 12
    Points : 42
    Points
    42
    Par défaut
    Quels sont les ingrédients susceptibles de conduire à une adoption plus importante de Rust, mais qui lui font encore défaut de votre point de vue ?
    la disponibilité le GUI cross-platform avec le binding, composants complets (datepicker, etc.)

  6. #6
    Membre éclairé
    Homme Profil pro
    Développeur C++
    Inscrit en
    octobre 2008
    Messages
    231
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur C++

    Informations forums :
    Inscription : octobre 2008
    Messages : 231
    Points : 689
    Points
    689
    Par défaut
    Il est évident qu'il est plus facile de faire des erreurs en C que dans un autre langage, mais en Rust vous pouvez aussi écrire des conneries. Si vous faites une erreur dans le code d'authentification d'un utilisateur et que votre application vous permet d'obtenir accès total à un système on va dire que c'est la faute au programmeur, par contre à un programme en C on va dire que c'est la faute du C.

    Les toolchains ont bien évolué et avec une quantité élevée de tests, de linter, de static analyser et de sanitizers on peut écrire du code robuste en C. Encore faut-il tester son application.

    Le noyau Linux, *BSD et d'autres systèmes sont écrit 100% en C et font tourner les plus gros datacenter du monde (quand ils ne partent pas en fumée) alors il y a bien la preuve qu'on peut écrire du code robuste en C.

    Pour le cas de CURL, il faut bien prendre en compte que c'est un logiciel énorme. Il implémente une tonne de protocoles, une tonne d'implémentation différentes des bibliothèques de chiffrement (on s'éloigne du principe KISS d'ailleurs). Plus il y a de code, plus il y a de risque d'erreur. Et contrairement à un projet comme Linux il y a bien moins de monde qui audit son code.

  7. #7
    Membre confirmé
    Profil pro
    Inscrit en
    septembre 2009
    Messages
    204
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2009
    Messages : 204
    Points : 523
    Points
    523
    Par défaut
    Citation Envoyé par Markand Voir le message
    Il est évident qu'il est plus facile de faire des erreurs en C que dans un autre langage, mais en Rust vous pouvez aussi écrire des conneries. Si vous faites une erreur dans le code d'authentification d'un utilisateur et que votre application vous permet d'obtenir accès total à un système on va dire que c'est la faute au programmeur, par contre à un programme en C on va dire que c'est la faute du C.

    Les toolchains ont bien évolué et avec une quantité élevée de tests, de linter, de static analyser et de sanitizers on peut écrire du code robuste en C. Encore faut-il tester son application.

    Le noyau Linux, *BSD et d'autres systèmes sont écrit 100% en C et font tourner les plus gros datacenter du monde (quand ils ne partent pas en fumée) alors il y a bien la preuve qu'on peut écrire du code robuste en C.

    Pour le cas de CURL, il faut bien prendre en compte que c'est un logiciel énorme. Il implémente une tonne de protocoles, une tonne d'implémentation différentes des bibliothèques de chiffrement (on s'éloigne du principe KISS d'ailleurs). Plus il y a de code, plus il y a de risque d'erreur. Et contrairement à un projet comme Linux il y a bien moins de monde qui audit son code.
    En fait tu n'a pas lu l’article non ? Malgré tout le soin apporté au code source de Curl (qui comme Linux est plutôt une exception qu'une règles car bon nombre de base de code en C étant bien pire) la moité des bugs de sécurité trouvés sont dues à la nature unsafe de C. Et d'ailleurs l'article de base parle d'analyse statique et tout le tintouin. Pourtant des bugs de sécurité s'ont passé à travers les failles du filets. Et c'est d'ailleurs la même chose pour Linux, qui a des failles du même acabits. C'est d'ailleurs aussi vrai pour Windows qui avait fait des statistiques sur ses failles de sécurité et les chiffres étaient les mêmes. Bref, cela prouve qu'une bonne partie des failles de sécurité (la moitié) sera toujours dues à l'utilisation du langage C/C++. Dernièrement, tu confonds robustesse pour une utilisation de tous les jours, et robustesse à une attaque. Mon PC Windows, n'a pas eu de problème de sécurité depuis son installation il y a 5 ans. Il est donc robuste pour une utilisation de tous les jours. Ce n'est pas pour autant que si des gens compétents et motivés voulaient rentrer dessus via une faille 0-day, ils n'y arriveraient pas.

  8. #8
    Membre confirmé
    Profil pro
    Inscrit en
    avril 2008
    Messages
    440
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2008
    Messages : 440
    Points : 574
    Points
    574
    Par défaut
    Citation Envoyé par Markand Voir le message
    Le noyau Linux, *BSD et d'autres systèmes sont écrit 100% en C et font tourner les plus gros datacenter du monde (quand ils ne partent pas en fumée) alors il y a bien la preuve qu'on peut écrire du code robuste en C.
    En gros, tu nous dis qu'on peut aussi faire du code robuste en Assembleur. Tu n'as donc rien compris à l'intérêt d'un langage de haut niveau. Son intérêt n'est pas de POUVOIR mais de DEVOIR faire un code robuste.

  9. #9
    Membre éclairé
    Homme Profil pro
    Développeur C++
    Inscrit en
    octobre 2008
    Messages
    231
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur C++

    Informations forums :
    Inscription : octobre 2008
    Messages : 231
    Points : 689
    Points
    689
    Par défaut
    Citation Envoyé par ijk-ref Voir le message
    En gros, tu nous dis qu'on peut aussi faire du code robuste en Assembleur. Tu n'as donc rien compris à l'intérêt d'un langage de haut niveau. Son intérêt n'est pas de POUVOIR mais de DEVOIR faire un code robuste.
    J'ai beau chercher, je vois nulle part où j'ai parlé d'assembleur.

  10. #10
    Membre confirmé
    Profil pro
    Inscrit en
    avril 2008
    Messages
    440
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2008
    Messages : 440
    Points : 574
    Points
    574
    Par défaut
    Citation Envoyé par Markand Voir le message
    J'ai beau chercher, je vois nulle part où j'ai parlé d'assembleur.
    C'est un classique, dans toutes conversations sur un nouveau langage, il y en a toujours pour dire qu'on peut déjà tout faire en assembleur. Ce que tu dis est semblable - en t'arrêtant au C. Oui on peut tout faire en C, oui de bons développeurs peuvent en faire du code robuste. Sauf que l'intérêt d'un nouveau langage est justement qu'un code soit robuste par nature sans dépendre du niveau de maitrise des développeurs.

  11. #11
    Expert confirmé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2017
    Messages
    1 418
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : avril 2017
    Messages : 1 418
    Points : 5 799
    Points
    5 799
    Par défaut
    Citation Envoyé par ijk-ref Voir le message
    C'est un classique, dans toutes conversations sur un nouveau langage, il y en a toujours pour dire qu'on peut déjà tout faire en assembleur.
    Et réciproquement : certains sont tellement en adoration de leur nouveau langage qu'ils n'en acceptent aucune critique

    Alors que ça devrait juste être considéré comme ce que c'est : des outils avec des avantages et des inconvénients...

  12. #12
    Membre extrêmement actif
    Homme Profil pro
    Technicien de maintenance / Developpeur PHP
    Inscrit en
    mai 2015
    Messages
    346
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Technicien de maintenance / Developpeur PHP
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : mai 2015
    Messages : 346
    Points : 1 264
    Points
    1 264
    Par défaut
    Le langage C est-il adapté à la mise sur pied d’applications sécurisées ?

    Ça sa va dépendre des moyens mis en œuvre sur le projet, mais je dirais qu'a moyens égaux, un projet codé en C sera toujours moins safe que sont équivalent en Rust.
    Maintenant, si le côté safe avait été une vrai valeur ajouter pour eux, pourquoi Ada n'as pas eu plus de succès que ça, surtout depuis Ada 2012 ?

    Êtes-vous en accord avec les griefs portés à l'endroit du langage C en matière de sécurité ? Le problème n'est-il pas plutôt celui de la qualité des développeurs ?

    Le problème du C comme déjà lu ici, c'est qu'a effort de programmation équivalent (donc pour une même équipe), il donnera forcement de moins bon résultats concernant la sécurité qu'un langage avec des garantie native comme peut l'être Rust.

    Maintenant, on peut toujours critiqué le C, "n' empêche" il est toujours le meilleur dans ceux pour quoi il a été conçu, soit s'interfacer avec le hardware sans recoure systématique à l'assembleur natif de la plateforme.

    Bon, c'est également vrai que les développeurs compétents en C/C++ (à un niveau d'efficacité pro), ça court pas les rues non plus, mais à raison.
    En effet combien de projets nécessite de taper si bas niveau ? Et pour quel niveau de productivité ?
    La grande majorité des projet en Entreprise ne nécessite pas un tel niveau d'optimisation et ce contente largement du Java ou de .Net pour être beaucoup plus productif (ou autre ).

    C'est aussi vrai dans d'autres domaines.
    En générale, combien de chercheurs, pour combien d'ingénieur, pour combien de techniciens dans un environnement pro ?
    C'est pareil avec les langages bas niveau, combien de développeur de drivers ou d'OS, pour combien de développeur applicatifs ?
    Les uns ne sont pas "meilleurs" que les autres, ils ne font juste pas le même boulot.

    Maintenant que la sécurité (re)deviennent une priorité pour de grandes boites, c'est bien qu'elles se sont aperçues que ça leurs couté de l'argent et donc que le cout d’exploitation du langage C/C++ commence à dépasser ses avantages qui sont quand même énorme (base de code en production, audité depuis plusieurs années et qui font le job).

    Voyez-vous aussi la présence de Microsoft derrière ce langage comme une force ?

    Oui, forcement ça légitime un peut plus le langage en Entreprise, mais ça ne garanti pas non plus son succès.
    Ce sera plus au niveau de ses lib que l'on verra si le langage est adopté ou non par l'industrie.

    Votre entreprise a-t-elle adopté le langage Rust ? Si oui, sur des projets de quelle taille ?

    Non, mais je suis dans le web (HTML5, Node/Python/PHP, Go & un chouia d'Elixir & Dart pour test) et je ne code qu'a titre personnel au niveau système (C, Pascal, Rust, ...etc VHDL ).
    Remarquez qu'avec WASM il faudra bien s'y mettre (j’espère).

    Quels sont les ingrédients susceptibles de conduire à une adoption plus importante de Rust, mais qui lui font encore défaut de votre point de vue ?

    L’interopérabilité avec des libs / environnements existant je pense, mais c'est pareil pour tout nouveau langage.
    Si personne n'avait fait de lib pour Node est ce que vous l'utiliseriez vraiment ?
    Personnellement, c'est un gros NON d'autant qu'une plateforme qui ce veut Back mais n'est pas "battery included", c'est limite foutage de gueule (surtout lors de sont lancement), mais bon, aujourd'hui vous ne pouvez plus faire du web sans lui car toutes les toolchain l'utilise d'une façon ou d'une autre au finale.

    P.S. : On est d'accord que c'est aussi le faite de la profusion de dev JS préexistant qui à rendu Node obligatoire aujourd'hui, là ou Rust doit vraiment faire ses preuves dans tous les domaines pour vraiment "remplacer" C &/ou C++.

    P.S. 2 : Rust offrant un niveau d'abstraction assez élever au besoin, peut tout à fait remplacer Go, Python ou autre côté Back (cf. Rocket.rs, encore en bêta mais très prometteur).

  13. #13
    Membre à l'essai Avatar de vivid
    Profil pro
    Inscrit en
    février 2006
    Messages
    116
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2006
    Messages : 116
    Points : 12
    Points
    12
    Par défaut
    Avé frater

    Cela me rappelle tout les tacherons qui voulait couper les platanes au bords des routes, sous prétexte que la route était accidentogène, 'une route accidentogène' ce genre de personne on due déjà voir des platanes traverser la route. Pour tout ces gens je leur recommande plutôt la marche a pied

    ici c'est le même principe. Mauvaise maitrise...
    Je rajoute que cela irait dans l’intérêt de certaine catégories de personnes de niveler par le bas les compétences. (ceux qui aime pas programmer, les incompétents, les entreprises pour faire des économies (compétences moindre, forcement))

    bye.

  14. #14
    Membre confirmé
    Profil pro
    Inscrit en
    septembre 2009
    Messages
    204
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2009
    Messages : 204
    Points : 523
    Points
    523
    Par défaut
    Citation Envoyé par vivid Voir le message
    Avé frater

    Cela me rappelle tout les tacherons qui voulait couper les platanes au bords des routes, sous prétexte que la route était accidentogène, 'une route accidentogène' ce genre de personne on due déjà voir des platanes traverser la route. Pour tout ces gens je leur recommande plutôt la marche a pied

    ici c'est le même principe. Mauvaise maitrise...
    Je rajoute que cela irait dans l’intérêt de certaine catégories de personnes de niveler par le bas les compétences. (ceux qui aime pas programmer, les incompétents, les entreprises pour faire des économies (compétences moindre, forcement))

    bye.
    Les seules personnes qui peuvent se venter de n'avoir fait aucune erreur en C sont ceux qui ne l'ont jamais utiliser. Et ça vaut pour tous les langages, sauf que certaines évitent des classes d'erreurs entière en contrôlant ou ne laissant pas la main sur la mémoire au programmeur.

  15. #15
    Membre confirmé
    Profil pro
    Inscrit en
    avril 2008
    Messages
    440
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2008
    Messages : 440
    Points : 574
    Points
    574
    Par défaut
    Citation Envoyé par vivid Voir le message
    Cela me rappelle tout les tacherons qui voulait couper les platanes au bords des routes, sous prétexte que la route était accidentogène, 'une route accidentogène' ce genre de personne on due déjà voir des platanes traverser la route. Pour tout ces gens je leur recommande plutôt la marche a pied

    ici c'est le même principe. Mauvaise maitrise...
    Je rajoute que cela irait dans l’intérêt de certaine catégories de personnes de niveler par le bas les compétences. (ceux qui aime pas programmer, les incompétents, les entreprises pour faire des économies (compétences moindre, forcement))
    Niveler par le bas !? Sérieux t'as déjà touché du Rust ?

    La différence c'est là où tes "tacherons" se prendraient des platanes au lancement du programme en C, ils se les prendraient à la compilation en Rust.

    As-tu conscience que les noyaux des systèmes d'exploitation sont loin d'être écrits par les plus incompétents et pourtant comprennent toujours des erreurs qui seraient évitées avec un langage tel que Rust ?

    A moins avis, vue l'assurance que tu te prêtes tu dois être en haut de la "montagne"

  16. #16
    Membre éprouvé
    Homme Profil pro
    Programmeur du dimanche
    Inscrit en
    août 2017
    Messages
    298
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Programmeur du dimanche
    Secteur : Enseignement

    Informations forums :
    Inscription : août 2017
    Messages : 298
    Points : 1 041
    Points
    1 041
    Par défaut
    Citation Envoyé par ijk-ref Voir le message
    (...)

    As-tu conscience que les noyaux des systèmes d'exploitation sont loin d'être écrits par les plus incompétents et pourtant comprennent toujours des erreurs qui seraient évitées avec un langage tel que Rust ?
    Hé bien va écrire un SE en Rust. Tout le monde devrait te suivre.
    Sur Youtube je suis "Le développeur des cavernes"
    https://www.youtube.com/channel/UCSz...bYl_pSNMv_zerQ

    Je suis aussi "Gaming des cavernes" :
    https://www.youtube.com/channel/UC5C...Hdt9ORG6lL0xcw

  17. #17
    Expert confirmé
    Avatar de Pyramidev
    Homme Profil pro
    Développeur
    Inscrit en
    avril 2016
    Messages
    1 199
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : avril 2016
    Messages : 1 199
    Points : 5 093
    Points
    5 093
    Par défaut
    @Jamatronic, il existe déjà un système d'exploitation écrit en Rust : il s'agit de Redox. Rq : je ne l'ai pas testé.

Discussions similaires

  1. [Info]JFlex / Cup est bien adaptés ?
    Par Saloucious dans le forum API standards et tierces
    Réponses: 6
    Dernier message: 01/04/2009, 15h38
  2. développeur JAVA web .NET windows vista Business est il adapté ?
    Par storm_2000 dans le forum Windows Vista
    Réponses: 3
    Dernier message: 14/07/2008, 17h55
  3. [Joomla!] un CMS est-il adapté pour mon site?
    Par welcominh dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 2
    Dernier message: 11/04/2008, 22h33
  4. Réponses: 7
    Dernier message: 25/01/2008, 10h37
  5. Flex est-il adapté à un backoffice/extranet ?
    Par Cyberbob002 dans le forum Flex
    Réponses: 3
    Dernier message: 09/08/2007, 11h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo