Le 30/10/2024 à 22h 52

En effet, mais là je suis pas sur que ça puisse être reproductible pour Flutter.

LibreOffice était une décision coordonée d'une grosse partie des contributeurs suite au quasi abandon du projet par Sun puis Oracle. Là, ça à l'air d'être une personne qui part seule, alors qu'il reste une équipe conséquente active chez Google.

Le 27/10/2024 à 09h 05

Oui mais intégré au site.

Le 25/10/2024 à 15h 02

Il faudrait une fonctionalité pour ça : marquer un article a partager plus tard.

Le 23/10/2024 à 11h 41

Après, autant au niveau du noyau que des compilateurs, ces "pourrissements" doivent rester optionnels.

Certes mais même si ça reste optionnel, ça rajoute de la complexité a développer, tester et maintenir.

Et le gars qui a besoin en même temps de performances et de sécurité maximale, il n'a qu'à pas prendre un CPU foireux et voilà,

Sauf qu'au moment ou tu achètes, tu ne sais généralement pas encore que le CPU est foireux. Et si tu as investi beaucoup tu ne vas certainement pas le jeter,

Le 21/10/2024 à 17h 10

Ils ont déjà amélioré la pollution lumineuse entre les Starlink V1 et 1.5, il n'est pas exclus qu'ils fassent de même pour la polution radio des Starlink V2.

Le 10/10/2024 à 20h 15

Bien que Firefox soit une des applications existantes qui contient le plus de Rust, il contient toujours pour le moment plus de code en C++ qu'en Rust.

Les "use after free" sont normalement impossibles en Rust, sauf à mal utiliser du code "unsafe". Le but du code unsafe étant évidement d'être réduit au minimum pour limiter les risques.

Le 08/10/2024 à 19h 26

Je joue pas a distribuer les bons points, bien sur que la diversité ferait du bien, et que ça serait bien que les vidéaste agissent pour ça. Mais dans la pratique on ne peut pas espérer qu'il le fassent eux même : ils ne le peuvent pas s'ils veulent que leurs vidéos soient vues.

Ça leur fait une belle jambe si ce qui peut éventuellement assurer le long terme est probablement fatal à court terme. Quand on est dans un domaine aussi concurrentiel que les vidéos web, on ne peut juste pas faire autrement que d'être sur les médias qui donnent de la visibilité ou on disparaît derrière ceux qui le font.

Le 08/10/2024 à 06h 11

Bien avant le coté clé en main, il y a surtout le problème de visibilité. Si les gens vont sur YouTube, c'est avant tout parce que c'est là qu'est le public.

Avoir des sources alternatives ne sert a rien si elles ne sont pas visitées. La plupart de ceux qui avaient choisi de diffuser sur plusieurs média différents en sont revenus car la complexité n'en valait pas la peine au vu du nombre de vue anecdotique sur les services alternatifs.

Le 08/10/2024 à 06h 37

Le problème, c'est que débattre quand on est pas d'accord sur le sens des mots qu'on utilise, c'est un bon moyen de finir avec un dialogue de sourds.

Le 08/10/2024 à 06h 34

Pour le coup je trouve au contraire que "algorithme" ou "heuristique" sont de très mauvais choix quand on parle de Machine Learning car ces termes font traditionnellement référence a des procédures bien définies avec un résultat prédictible, même s'il n'est pas forcément optimal.

Certes, l'apprentissage suit un algorithme défini, mais le programme exécuté au final suit une logique que l'on est incapable d'expliquer précisément.

Le 04/10/2024 à 15h 32

On disait ça de Facebook et ils ont bien fini par avoir un modèle commercial viable.
Pour autant, je ne parierais pas mes économies sur le fait que c'est ce qui va arriver pour OpenAI.

Le 18/09/2024 à 12h 31

Il doit y avoir un problème d'unité. Ça fait plutôt 1% du coût d'une Falcon 9, ce qui me parait quand même significatif à défaut d'être cher.

Le 17/09/2024 à 08h 42

Ou peut être en refroidissant d'avantage pour éviter le dépassement.

Le 14/09/2024 à 07h 15

Ils n'ont rien fait pour le Bitcoin, je vois pas comment il feraient quelque chose dont les perspective paraissent bien plus intéressantes.

Le 13/09/2024 à 10h 32

Ça oui c'est une grosse connerie.
Je parlais juste de l'échelle courte (million, billon, trillon, quadrillon, quitilion,...) qui est quand même plus simple que les (million, milliard, billon, bilard, trillon, ...)

Le 12/09/2024 à 14h 59

Alors on peux leur reprocher beaucoup de chose sur les unités, particulièrement les unités impériales, mais l'échelle courte est quand même plus pratique que l'échelle longe

Le 12/09/2024 à 14h 40

Pas mal d'applications on un délai variable pour éviter de surcharger les serveurs en faisant toute les mises à jour en même temps et pour pouvoir faire marche arrière sans impacter trop de monde si les premiers à a mettre a jour remontent un problème vraiment gênant.

Le 11/09/2024 à 07h 43

En même temps la solution pour augmenter les FPS et la résolution est sensiblement la même : un meilleur GPU.

Le 11/09/2024 à 05h 42

Pour la viabilité à long terme, c'est même quand même contestable. La génération PS5 à déjà 4 ans d'age. Choisir une console Pro, c'est prendre une console qui durera moité moins longtemps qu'une console classique. Parce qu'il faut pas se leurrer quelqu'un qui attache autant d'importance aux performances pour payer ce prix ne gardera pas sa console longtemps à la sortie de la PS6.

Microsoft a fait un choix moins marketing, mais en fin de compte plus logique en proposant sa version Haute performance dès le début de la génération.

Le 09/09/2024 à 12h 17

En effet elle peut théoriquement forker et garder le nom, mais sans le projet Rust qui suit ça serait n'irait nulle part. La fondation ne gère que de l'administratif, et n'a pas les moyens humains de soutenir un tel projet. Il faudrait qu'une partie substantielle des équipes actuelles la soutienne dans la démarche.
A la limite si il y avait une dispute terrible dans les équipes du projet au point qu'ils décident de se séparer, elle pourrait arbitrer qui aurait le droit de garder nom.

Pour la licence, dans le cas de la licence MIT/Apache, la propriété du code n'est, en effet, pas vraiment utile. Si la licence avait été du type GPL, par contre ça ouvrait des opportunités.

Mais enfin, là on est dans la fiction improbable, le mandat de la fondation est de soutenir le projet Rust.

Le 09/09/2024 à 11h 12

La fondation est propriétaire de la marque, mais pas du projet. Théoriquement elle pourrait forcer le projet a changer de nom et de logo mais c'est tout. Elle ne peut notamment pas imposer le développement de certaines fonctionnalités, ou imposer des personnes dans les groupes de travail du projet. Comme elle n'est pas propriétaire du code, elle ne peut pas non plus changer les licence du code.

Le projet Rust est organisée en différentes team qui gèrent chacune certains aspect du langage (langage,compilateur, lib, doc, ...), la team Core gérant les aspect généraux. l’évolution du langage en lui même est plutôt géré par la Team Language

Le 09/09/2024 à 10h 37

Il ne faut pas confondre le projet Rust et la Rust Fondation. Le projet Rust est devenu une entité hiérarchiquement indépendante de la fondation Mozilla avant la sortie officielle du langage. Mozilla n'était qu'un supporter du projet, certes vital au début, en faisant contribuer certains de ses salariés et en fournissant l'infrastructure du projet. Au fur et a mesure, d'autres sociétés ont apporté des contributeurs payés et offert accès à leurs infrastructure (Azure, AWS, ...).
Au moment de son retrait, Mozilla n'était plus le principal supporter de Rust. En effet certains employés de Mozilla, dont certains travaillaient aussi sur Servo, ont quitté le projet, mais ils ne constituaient plus qu'une petite partie des contributeurs, le projet a pu le supporter.

La fondation à été créée, assez tard il est vrai, pour reprendre les aspects juridiques historiques (marques et logo notamment) qui étaient encore dans les mains de Mozilla et coordonner les soutiens. Mais dans la pratique le projet fonctionnait sans. La Fondation Rust, comme Mozilla à l'époque, n'a pas de pouvoir hiérarchique sur le projet Rust et n'en est pas propriétaire.

Le 09/09/2024 à 09h 12

Rust, bien que présentant des avantages, a aussi des défauts. Le langage dans sa forme actuelle est encore jeune, sa popularité est récente, il a failli tomber après l'abandon par Mozilla en 2020. Il s'est plus ou moins stabilisé ces dernières années.

Rust va vers ses 10 ans, c'est vrai que comparé au C c'est jeune, mais il a quand même prouvé sa stabilité. Il n'a absolument pas failli tomber après l'abandon de financement de Mozilla (contrairement a son projet jumeau Servo), car ça faisait longtemps que Mozilla avait rendu le projet indépendant et qu'il était était devenu un support minoritaire.

Le problème, pour moi, n'est pas tant de décider d'avoir du C ou du Rust, mais de faire cohabiter les deux, avec les soucis que cela peut engendrer. Une base de code, avec un seul langage, c'est quand même bien plus pratique. Comme il y a déjà des millions de lignes de code en C dans le noyau, le C à forcément un avantage certains de ce point de vue.

Certes c'est plus pratique d'avoir un seul langage, mais il faut voir que le Rust ne va pas se retrouver partout dans le code de Linux. Le but du projet et de permettre d'écrire de drivers en Rust. Le noyau reste en C, les driver existants restent en C. Les seules personnes exposées au Rust sont celles qui ont fait le choix de développer leur drivers en Rust.

Mais j'ai l'impression aussi parfois qu'ils font une montagne d'un non-événement et parce que ce qui est présent actuellement ne permet pas à Rust de fonctionner correctement doit être changé (cf. les propos d'Asahi Lina).

Elle partage juste sa mauvaise expérience mais, contrairement à Wedson Almeida Filho, elle n'en a pas fait une montagne. Elle a continué a développer son driver malgré le refus du mainteneur qui aurait rendu le fonctionnement plus logique, y compris pour les autres drivers si j'ai bien compris.
J'ai l'impression qu'elle se plaint plus du ton des échanges que de la décision qui, comme tu le dis peut se justifier d'un point de vue risque de régression.

Le 08/09/2024 à 07h 47

Pour le moment, il n'y a aucun plan pour aller au delà de l'écriture de module en Rust qui utiliseront l'ABI C. Si on arrive a avoir un nombre conséquent de drivers disponibles en Rust d'ici quelque années, ça serait déjà un très gros progrès vu que la majorité du code de Linux, c'est les drivers, et c'est la partie qui a le plus de problèmes de qualité.

Penser maintenant à intégrer du Rust dans le cœur de Linux, c'est clairement mettre la charrue avant les bœufs. Ça n'arrivera pas avant de très très longues années, si jamais ça arrive, D'ici à ce que la question de généraliser l'usage de Rust se pose, Rust aura probablement déjà une API stable (il y a des travaux en cours).

Je pense qu'une grosse partie des problèmes actuels viennent de cette incompréhension. Le projet Rust for Linux n'a pas assez communiqué sur la limitation du scope de Rust. Certains ont eu l'impression que le but du projet était de tout réécrire en Rust.

Le 07/09/2024 à 22h 15

Non, Rust n'est pas mur. Son ABI n'est pas encore très stable dans le temps.

Dans le contexte de Rust for Linux, l'ABI n'est pas un problème. en effet le code Rust devant interagir avec du C, il utilisera l'ABI C qui est stable.

Le 09/09/2024 à 09h 41

Même financièrement, s'il y avait eu perte des astronautes, les répercussions auraient été énormes sur les programmes spatiaux à venir, ce qui au final aurait sans doute couté bien plus cher que l'envoi d'une nouvelle capsule. Il suffit de voir ce qui est arrivé à la navette.

Pour Boeing ça aurait été une vraie catastrophe. Au point où ils en sont un demi-succès, c'est déjà pas mal.

Le 02/09/2024 à 08h 37

Bien évidement qu'il va y avoir une analyse par Space X qui a tout interet à ce que ça ne se reproduise pas.

Pour ce qui est du besoin d’enquête de la FAA avec interdiction de vol, c'est plus discutable car la situation est quand même différente d'un accident d'avion. Il ne s'agit que d'un échec d’atterrissage d'un appareil vide. Aucune vie n'est menacée et la chute en la mer du premier étage est la norme pour toutes les fusée en dehors de la Falcon 9.

Le 02/09/2024 à 08h 30

Pas vraiment étonnant comme décision, l'accident ayant au final peu de conséquences.

Le 30/08/2024 à 06h 42

Qu'on ne soit pas tenté par des persos moche, ça ce comprend. Mais les canons de beautés sont quand même plus variés que ce qui est proposé dans la plupart des jeux.

Le 29/08/2024 à 11h 01

Autant je trouve légitime la demande, le délai de 24 heures me parait difficilement tenable pour nommer sérieusement quelqu'un a un poste si exposé.

Le 28/08/2024 à 18h 38

Qu'est ce qu'il est fort Xavier Niel !
Il arrive à ce que des gens payent pour venir écouter sa publicité !

Le 28/08/2024 à 15h 10

En fait le soucis c'est que les élection fédérales sont synchronisée avec les élection locales pour limiter le nombre de déplacements aux urnes. Quand on va voter aux USA, on vote pour plusieurs chose à la fois : grands électeurs du président, juges, gouverneurs, ...

Le 28/08/2024 à 14h 06

Oui c'est le problème de base des LLM. Leur but premier n'est pas de donner une réponse exacte mais juste de produire du texte crédible. Quand les informations sont dans le jeu d'apprentissage, il y a de bonnes chance qu'elles ressortent, mais sinon, ça va mes inventer.

Le 23/08/2024 à 10h 17

A priori c'est pas nouveau, l'expression était déjà connue dans le domaine de l'aéronautique. C'est juste Musk qui l'a fait connaitre au grand public.

Le 23/08/2024 à 07h 37

Alors oui France info n'est pas ultra précis, mais d'un autre coté le communiqué minimise le problème.

Même si c'était un test, à quelques semaines du décollage, on ne s'attend pas vraiment à avoir un moteur qui explose. Ce genre de chose devrait être normalement détecté bien plus tôt, lors des essais statiques des moteurs.

Le 22/08/2024 à 10h 09

l’étage supérieur de la fusée aurait implosé « en partie à cause d'une erreur d’un employé, alors [que l'étage] était déplacé vers un hangar de stockage ».

Je me doute bien que c'est plus compliqué que ça, mais je peux pas m’ôter de la tête l'image de l'employé qui va voir son parton pour dire "Boss, je crois que j'ai fait une petite boulette en rangeant la fusée."

Le 21/08/2024 à 09h 48

Reporterre est connu pour être clairement "souple" avec les données et la façon dont il les présente.

Le 20/08/2024 à 01h 54

Vu que c'est pas fabriqué aux USA, je suis pas sur que les frais de port us-fr soient pertinents.

Le 19/08/2024 à 10h 42

Pas forcément. Le code source n'a probablement jamais fini dans un tiroir, le code des différents composant inclus dans Windows devant être recompilable, au minimum, pour permettre de supporter les nouvelles plateformes.
Par contre il est possible qu'en terme de qualité du code, ça ne soit pas aux standards actuel et que Microsoft trouve que ça soit une bonne occasion et le refaire avec les API Windows modernes.

Le 14/08/2024 à 19h 46

Sur ce genre de matériel le bootloader est généralement verrouillé pour ne permettre d'installer que des mises a jour signées.
De plus c'est pas sur que Valve ait tous les drivers optimaux pour le Roge Ally sur Linux.

Le 13/08/2024 à 09h 54

Alors oui le projet vise le C legacy, entre autre pour permettre d'utiliser des fonctionnalités plus modernes et faciliter la maintenance. Sur ce point C++ aurait en effet pu être une alternative valable.

Par contre, si on souhaite améliorer la sécurité de l'application lors de ses évolutions à l'avenir, et particulièrement la sécurité mémoire, le Rust est clairement un choix bien plus avisé que le C++. Le C++ moderne a beau fournir des nouveaux mécanismes de gestion mémoire, ils sont, comme en C, conditionnés à une bonne utilisation, là ou en Rust (hors code unsafe) il y a des mécanismes qui garantissent l'absence d'erreur mémoire et de data race.

Le 13/08/2024 à 09h 03

Le problème c'est que vos raisons, qu'elles soient bonnes ou non (et certaines ne le sont clairement pas), sont de toute façon trop personnelles pour permettre de décréter que certains langages ont le droit de se développer et d'autres ne l'ont pas.

Le site que vous donnez pour source a établi ses statistiques, en gros, à partir d'une détection automatique par domaine exposé au Web(ce qui exclut les intranet), quand c'est techniquement possible (pour beaucoup de backends le langage n'est pas détectable). Bref les CMS sont certainement surreprésentés alors que c'est le type de site sur lequel on programme le moins. Je ne dis pas que les chiffres sont faux, mais que c'est une vision partielle, clairement pas suffisante pour décréter qu'il faut sanctuariser un domaine avec un langage dédié.

Pourquoi vouloir interdire des langages ? mieux vaut laisser l'adoption se faire de façon naturelle, et ici PHP s'est imposé, grâce à ses qualités.

Vous êtes le seul ici qui veuille interdire des langages. Si PHP a eu le droit de prouver son intérêt dans les années 2000 alors que Perl faisait bien le boulot jusque là, pourquoi Rust n'aurait pas le droit de prouver son intérêt aujourd'hui.

Je suis d'accord avec le fait que l'on ait besoin de langages selon les projets, c'est d'ailleurs la thèse que je défend : utiliser un langage par cas d'utilisation, et pas un langage polyvalent partout qui cherche à tout faire (python, java, etc)

Sauf que comme je l'ai dit au dessus, les cas d'utilisation sont très nombreux, d'une importance variable en fonction des projets, et pas toujours parfaitement démarqués. La séparation entre langages front, back et client lourd, correspond peut-être bien à votre approche quotidienne du développement, mais c'est terriblement réducteur. Il peut y avoir plein d'autres critères qui font qu'un langage à de l’intérêt pour un projet.

Chez vous, vous faites ce que vous voulez, cela vous regarde si vous voulez produire du code avec plus de lignes de code à maintenir, et avec des technologies qui n'étaient pas adaptées à l'origine (javascript).

La maintenabilité d'un code ne se mesure absolument pas au nombre de lignes, c'est même souvent le contraire. Faire trop de choses en une ligne cause souvent des mauvaises surprises.
Enfin, Dieu sait que je n'ai pas envie de défendre JavaScript, mais le PHP n'était pas non plus adapté à autre chose que des petits sites persos à l'origine.

Le 11/08/2024 à 18h 42

Sauf que là vous décrétez les langages à conserver selon les critères qui vous plaisent, au moment ou ça vous arrange.

Si on avait interdit les langages qui ont déjà un concurrent installé qui répond au même cas d'utilisation, le PHP n'existerait pas : le Perl faisait le boulot longtemps avant que le PHP ne devienne utilisable pour autre chose qu'un site perso. Le C++ n'existerait pas non plus, vu qu'au final il ne couvre pas de domaine que le C ne puisse aussi couvrir.

Même la notion de cas d'utilisation est discutable, les frontières ne sont pas toujours parfaitement claires. Même à l’intérieur d'un même domaines comme le front, back, standalone, ou l'embarqué, suivant les projets on peut avoir des besoins différents en terme de rapidité d'exécution, rapidité de développement, facilité de maintenance, sécurité, capacité d'abstraction, outils de dev disponibles, ...

Je sais pas d'où vous sortez vos 75% de PHP. Peut-être que si vous comptez les sites WordPress et les pages Facebook, vous arrivez à ce chiffre, mais c'est des cas où il n'y a pas vraiment de développement en PHP à réaliser.
En tout cas, chez nous, et dans la plupart des boites que je connais, plus personne ne développe quoique ce soit de nouveau en PHP depuis plusieurs années déjà, sauf pour bricoler un Wordpress. Le back-end se fait majoritairement en Java, C# ou JavaScript. On commence à avoir quelques expérimentations en Rust.

Le 10/08/2024 à 01h 20

Depuis les débuts de l'informatique, il y a eu plusieurs langages qui cohabitent et ça ne l'a pas empêche d'évoluer bien au contraire. On ne va pas bien sur pas migrer tout le code C en Rust du jour au lendemain. Une migration ça a des coût qui sont a mettre en balance avec les bénéfices. Le but de l'outil que souhaite développer la DARPA vise justement a réduire ce coût.

Le JS malgré son coté peu adapté aux grosses applications, s'est imposé de par le fait qu'il n'y avait pas d'alternative native sur navigateur (ceci dit, avec le développement de WebAssembly, ça pourrait changer à l'avenir). Il c'est répandu ensuite coté backend, en bonne partie grâce aux gens qui, comme vous, préfèrent avoir un seul langage mal adapté que faire l'effort d'en apprendre plusieurs efficaces, mais aussi grâce à npm qui a permis de gérer facilement un écosystème complexe.

Quant a PHP, non seulement il n'a jamais été dominant, sauf dans les CMS, mais il est clairement sur la pente descendante.

Le 09/08/2024 à 14h 18

Certes il ne faut pas changer de langage tous les 4 matins pour suivre la dernière mode, il faut mesurer clairement les avantage et les coût d'un changement. Perso le Ruby ne m'a jamais parru intéressant, contrairement au Rust. Mais d'un autre côté, refuser globalement le changement est un vrai problème.

Corriger C et C++, beaucoup ont essayé, mais soit le résultat était très partiel, pas pratique et/ou incompatible. Le résultat général est que ça ne peux pas vraiment se faire bien sans créer autant d'incompatibilités qu'avec un nouveau langage.
C'était l'idée de base de Mozilla avant qu'il investisse dans Rust. ils auraient voulu sécuriser C++ mais ils se sont rendu compte que vu le nombre de changement que ça impliquait il était préférable de partir sur une nouvelle base.

PHP et JavaScript sont d'autre langage qui sont clairement une plaie due à leur héritage. Il sont passés de langage de script simple à des langages complets pas vraiment adaptés à leur usage actuel.

Le 07/08/2024 à 09h 30

Je suis pas sur d'avoir bien compris ta phrase, mais la comparaison avec la ceinture de sécurité est plutôt valable.

Dans les deux cas, ça reviens à dire qu'une augmentation des mécaniques de sécurité entraine une baisse de la vigilance. Dans la pratique, ça n'est généralement pas ce que l'on constate. En tout cas ça n'est pas le cas de la ceinture et il ne semble pas non plus que ça soit le cas pour Rust.

Le 07/08/2024 à 09h 17

Je comprends l'idée mais dans la pratique c'est pas du tout ce que l'on constate. Il faut voir que la sécurité mémoire en Rust ne fonctionne pas comme en Java ou Go ou tout est caché derrière un Garbage Collector, en Rust le développeur est juste contraint de prouver au compilateur que son code ne pose pas de problème. Il reste très conscient de ce qu'il faut faire pour assurer la sécurité.

Dire que la sécurité de Rust pousserait à ne pas faire attention au code, ça revient (en très gros) à dire que la ceinture de sécurité pousserait à être imprudent sur la route. Dans la pratique ce n'est pas du tout ce que l'on constate. Au contraire, boucler sa ceinture est un rappel quotidien de l'importance de la sécurité.

Le 07/08/2024 à 08h 52

Pour le reste, si un API de l'OS pose pb c'est ici à Microsoft de faire le job, le rôle de l'appelant aidant potentiellement à contrarier l'exploitation mais c'est un emplâtre sur une jambe de bois.

La solution de fournie par Rust aurait pu être plus simple si Microsoft avait fourni une meilleure API, mais ce n'est pas un emplâtre sur jambe de bois : le problème n'est clairement plus exploitable en Rust contrairement a pas mal d'autre langages.
On est d'accord que Microsoft aurait du faire quelque chose, il ne pouvait probablement pas changer l'API, car cela aurait pu causer des régressions, mais il aurait du au minimum documenter le problème, au mieux il aurait pu fournir une fonction alternative qui n'interprète pas les paramètres qu'on lui passe comme une commande batch.

Il est quand même important de noter que Rust évite de laisser des trous béant au prétexte que ça n'est pas son problème (jusqu'à une certaine limite quand même). L'approche de la sécurité est généralement bien plus sérieuse dans l’environnement Rust que C et C++.

Car pour du code noyau/modules, si c'est pour passer son temps à contourner les barrières d'un langage qui prétends résoudre le problème largement traité de la gestion mémoire, je dirais que pour le C++ l'affaire se discute mais que le C n'est pas délogé. Et je ne parle même pas de code de démarrage ou sur certaines architectures, virer le C serait un retour vers l'assembleur (au lieu d'en avoir besoin de quelques %).

En effet dans les cas ou la majorité du code aurait besoin d'être "unsafe" pour contourner les règles de sécurité du Rust, l'intérêt du Rust est discutable et autant utiliser un autre langage. Mais dans la pratique, ce genre de code est extrêmement rare. On a déjà quelques noyaux d'OS et des modules Linux fait en Rust, et il apparait que la très grande majorité du code n'a pas besoin des blocs "unsafe". En limitant la quantité de code exploitable on améliore grandement la sécurité.

Quand à la sécurité mémoire en C et C++, c'est en effet un problème beaucoup traité, mais absolument pas résolu. Le constat est a peu près le même dans toutes les sociétés qui maintiennent de grosses applications C et C++ surveillées : 2/3 des CVE sont dues a des erreurs mémoire.

Le 05/08/2024 à 18h 44

Sous entendu "mettez vous à Rust" ...histoire qu'on puisse faire pression sur les salaires. Une manœuvre parmi tant d'autres.

J'ai l'impression que beaucoup des gens qui râlent sur Rust le considèrent comme un langage de type Java ou Python. Ça reste un langage de bas niveau avec des considération et des postes similaires. Des comparaisons que j'avais vues, les salaires étaient de l'ordre du C voire plus élevés.

Rust n'y fait pas exception. Et le jour ou tu en a un qui trouve un super gros trou... Ca se passera comme dans l'Internet habituel... pas besoin d'expliquer la déferlante de commentaires de répéteurs lolesque.

Là encore j'ai vraiment l'impression que ça parle de Rust sans bien le comprendre. Rust n'est pas une technologie de sandbox dans laquelle des hackers auraient a chercher des trous mais un langage de programmation qui permet, entre autre, de cadrer la façon dont on manipule les pointeurs pour empêcher les erreurs mémoire. Il y a déjà des bugs connus qui permettraient à du code complètement tordu, de contourner le borrow checker, mais personne n'écrirait ce genre de code.

La formation aussi n'est pas en reste. C'est l'humain qui fait la bêtise de ne pas gérer les erreurs ou de bien contrôler ce qui rentre et sort de ses programmes faute d'y avoir été sensibilisé ou d'avoir un problème de comprenette. Rust ou pas.

La situation continue depuis depuis 50 ans y compris dans les endroits critiques particulièrement surveillés. Si la formation suffisait, on aurait pas 2/3 des vulnérabilités critique causées par des erreurs mémoire dans les base de code C et C++ les plus surveillées (Google, Windows, Linux, Oracle, Apple, ...).
Les gens sont quand même relativement sensibilisé au problèmes du C depuis bien longtemps, particulièrement là ou la sécurité est importante, mais les humains, même les meilleurs et les bien formés sont faillibles.

Et pour me faire comprendre. Et si on prenait la com' Rust à l'envers pour voir ? S'il se focalise sur la sécurité, y a-t-il des domaines ou c'est pas vraiment au top (gestion de liste, hash et j'en passe)? Vois tu ?

En effet Rust n'est pas le meilleur langage pour tout et il ne prétend pas l'être. Aucun langage ne le peux.
Typiquement si la sécurité et la fiabilité ne sont pas un soucis et que les restrictions imposées par Rust posent problème, je ne vais certainement pas te recommander le Rust. Zig peut être une solution intéressante si on veut garder les performances du C avec des fonctionnalité plus modernes et moins de contraintes que le Rust.

Le problème c'est qu'à chaque tour on revient en arrière. C'est à dire que plus on fait de langages ou cadriciels (dont la plupart restent dans l'oubli) plus on s'éloigne de l'universalisme.

Autant la multiplication a l'infini des outils pose soucis. L'universalisme dans les langages, c'est pas une bonne idée non plus.

Le 05/08/2024 à 14h 46

Le narratif autour de Rust c'est de dire que le langage aide à prévenir les erreurs mémoire, ce qui est globalement vrai, ça offre même pas mal de garanties au delà. Par contre, pas grand monde ne prétend que c'est magique et que ça éviterait de réfléchir à ce que l'on fait.
Rust s'étant construit avec une préoccupation de la sécurité dès son origine, ces limites sont au contraire souvent bien plus prise en compte par l'écosystème qui tourne autour que dans les autres langages.
Les limites de la sécurité fournie par le langages sont plutôt bien documentées.

Là où je vois très souvent un soucis vis a vis de la compréhension de la sécurité, c'est plus au niveau de la promotion du C++. J'ai très souvent entendu dire, y compris par des gens relativement expérimentés que l'utilisation des fonctionnalités post C11 suffit à résoudre les problèmes de sécurité, alors qu'on est vraiment très loin du compte.

L'exemple que tu cites est justement un bon exemple de l’intérêt de Rust pour la sécurité. La base du problème c'est le fonctionnement inattendu de la fonction CreateProcess de l'API (en C) de Windows dans un cas particulier qui permet une injection. La bibliothèque standard de Rust a fourni un échappement automatiquement quand ça a été découvert.
Le problème existe toujours en C et C++ qui font directement appel à l'API problématique de Windows. Ça n'a pas fait l'objet de CVE car on considère que c'est l'utilisateur de l'API qui est censé s'assurer lui même de l'échappement. Dans la pratique c'est terriblement complexe à faire de manière exacte, mais à la limite on pourrait dire que c'est dans la tradition du C : l'utilisateur doit bien maitriser ses outils. Sauf que pour cela, encore faudrait il que la procédure pour bien utiliser la fonction CreateProcess vis à vis de ce risque d'exploitation soit documenté. A ma connaissance, le seul endroit où c'est bien documenté c'est sur le blog du découvreur du problème. Microsoft pas jugé nécessaire ne serais-ce que de mentionner le risque dans sa documentation officielle.
Ça montre clairement que s'il y a un soucis de désintérêt de la sécurité, il n'est clairement pas a chercher du coté du Rust.