IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Linus Torvalds souligne une bonne avancée du langage Rust dans le développement du noyau Linux,
Et aurait qualifié le C++ de « langage de m... », après le message de Google

Le , par Bruno

302PARTAGES

18  0 
Dans un post publié sur son blog le 14 avril, l’équipe de développement de Google a annoncé qu’elle participe à l'évaluation du langage Rust pour le développement du noyau Linux. Suite à cette déclaration, Linus Torvalds, ingénieur logiciel, créateur principal et développeur du noyau Linux, a déclaré lors d’une interview que des discussions sur le sujet seraient beaucoup plus importantes qu'un long post de Google sur le langage. Interrogé sur la suggestion d'un internaute qui a indiqué que, « la solution ici est simple : il suffit d'utiliser C++ au lieu de Rust », Linus Torvalds n'a pas pu se retenir et aurait même traité le C++ de « langage de m... ».

Rappelons que le mois dernier, le tout premier support permettant l'utilisation du langage de programmation Rust dans le noyau Linux est apparu dans l'arbre Linux-Next pour des tests plus étendus avant son inclusion éventuelle dans le noyau principal. Juste derrière, une "demande de commentaires" a été relancée sur la liste de diffusion du noyau autour des perspectives du code Rust pour le noyau Linux. Miguel Ojeda, développeur du noyau Linux, a lancé une proposition de RFC (Request For Comments) sur la liste de diffusion du noyau Linux.

Miguel Ojeda, développeur du noyau, a lancé une proposition de RFC sur la liste de diffusion du noyau Linux. Le message de la liste de diffusion décrit les convictions des développeurs impliqués dans l'ajout du code Rust au noyau, les avantages tels que l'amélioration de la sécurité de la mémoire, et plus encore. « Certains d'entre vous ont remarqué ces dernières semaines et ces derniers mois qu'une tentative sérieuse d'apporter un second langage au noyau était en train de se forger. Nous y sommes enfin, avec une RFC qui ajoute le support pour Rust au noyau Linux », a déclaré Miguel Ojeja. « Nous savons qu'il y a des coûts et des risques énormes à introduire un nouveau langage dans le noyau », a-t-il ajouté.


L'équipe Android de Google soutient Rust pour le développement du système d'exploitation Android. L’entreprise a annoncé le 6 avril que l'Android Open Source Project (AOSP) prendra désormais en charge le langage Rust pour le développement de son système d’exploitation mobile. « Outre les langages à mémoire sécurisée comme Kotlin et Java, nous sommes heureux d'annoncer que le projet Android Open Source prend désormais en charge le langage de programmation Rust pour le développement du système d'exploitation Android », a déclaré Google sur son blog. Cette annonce s'inscrit dans le cadre des efforts déployés par l'entreprise pour résoudre les problèmes de sécurité de la mémoire dans le système d'exploitation.

Selon Google, les défauts de sécurité de la mémoire menacent fréquemment la sécurité des appareils, en particulier pour les applications et les systèmes d'exploitation. Par exemple, sur le système d'exploitation mobile Android, Google dit avoir constaté que plus de la moitié des vulnérabilités de sécurité traitées en 2019 résultaient de bogues de sécurité de la mémoire. Et ce, malgré les efforts considérables déployés par l'entreprise et d'autres contributeurs au projet Open Source Android, pour investir ou inventer diverses technologies, notamment l'AddressSanitizer, des allocateurs de mémoire améliorés et de nombreux fuzzers et autres outils de vérification du code.

« Dans notre précédent article, nous avons annoncé qu'Android prend désormais en charge le langage de programmation Rust pour le développement notre système d'exploitation mobile. Dans le même ordre d'idées, nous participons également à l'effort d'évaluation de l'utilisation de Rust comme langage supporté pour le développement du noyau Linux », a déclaré Google dans un nouveau message posté le 14 avril sur son blog.

« Le C a été le langage de choix pour l'écriture des noyaux pendant près d'un demi-siècle, car il offre le niveau de contrôle et de performance requis par un composant aussi critique. La densité des bogues de sécurité mémoire dans le noyau Linux est généralement assez faible en raison de la qualité élevée du code, des normes élevées de révision du code et des mesures de protection soigneusement mises en œuvre. Toutefois, des bogues de sécurité de la mémoire se produisent encore régulièrement. Sur Android, les vulnérabilités dans le noyau sont généralement considérées comme étant de haute gravité, car elles peuvent entraîner un contournement du modèle de sécurité en raison du mode privilégié dans lequel le noyau fonctionne », a ajouté Google

Nombre de backports dans les branches stables


Google, AWS, Huawei, Microsoft et Mozilla se sont associées pour lancer la fondation Rust et se sont engagées à lui consacrer un budget de deux ans à hauteur d'un million de dollars. Ce budget permettra au projet de développer des services, des programmes et des événements qui aideront les responsables du projet Rust à développer le meilleur Rust possible. L'annonce avait été faite par Ashley Williams, Directeur exécutif par intérim de la fondation, le 8 février sur le site Internet de l'organisation. « Aujourd'hui, au nom de l'équipe de Rust, je suis heureux d'annoncer la création de la Fondation Rust, une nouvelle organisation indépendante à but non lucratif chargée de gérer le langage de programmation et l'écosystème Rust, en mettant l'accent sur le soutien de l'ensemble des responsables qui régissent et développent le projet ».

Dans une annonce faite sur son blog également le 8 février, Google a dit être ravie d’avoir rejoint la fondation Rust et se dispose pour travailler sur des questions comme l'interopérabilité avec C++. « S'appuyant sur les investissements de longue date de Google dans le C/C++ et les compilateurs et chaînes d'outils, nous sommes ravis d'annoncer notre adhésion à la fondation Rust », a annoncé Google sur son blog. « Nous sommes impatients de participer davantage à la communauté Rust, en particulier de travailler dans l'ensemble sur des questions importantes, notamment l'interopérabilité avec C++, la coordination des examens de sécurité, la réduction des coûts des mises à jour et de continuer à accroître nos investissements dans les projets Rust existants », a ajouté l'entreprise.

Selon Google, le langage Rust est maintenant prêt à rejoindre le C comme langage pratique pour l'implémentation du noyau. Il pourra aider à réduire le nombre de bogues potentiels et de vulnérabilités de sécurité dans le code tout en préservant ses caractéristiques de performance. L’équipe de développement de Google a travaillé sur un prototype initial du pilote Binder pour permettre de faire des comparaisons significatives entre les caractéristiques de sécurité et de performance de la version C existante et de son homologue Rust. Elle a rejoint l'organisation Rust for Linux, où la communauté avait déjà fait et continue de faire un excellent travail pour ajouter le support Rust au système de construction du noyau Linux.

Google pense que la conception doit tenir compte du langage C et permettent au code des deux langages d'interagir l'un avec l'autre : « nous sommes particulièrement intéressés par les abstractions sûres, à coût nul, qui permettent au code Rust d'utiliser les fonctionnalités du noyau écrites en C, et par la manière d'implémenter des fonctionnalités en Rust idiomatique qui peuvent être appelées de manière transparente depuis les parties C du noyau ».

Comme Rust est un nouveau langage pour le noyau, il est également possible d'appliquer les meilleures pratiques en termes de documentation et d'uniformité. Par exemple, le développeur doit documenter les exigences qui doivent être satisfaites par les appelants pour garantir que son utilisation est fiable ; en outre, pour chaque appel à des fonctions non sécurisées (ou l'utilisation de constructions non sécurisées comme le déréférencement d'un pointeur brut), le développeur doit documenter la justification de la sécurité de cette utilisation.

Linus Torvalds aurait indiqué lors d’une interview que le fait de discuter sur le projet serait beaucoup plus important qu'un long post de Google sur le langage. Il aurait également déclaré en réponse à des questions lors de cette interview que la prise en charge de Rust n'était « pas encore effective », ajoutant qu’il y avait une bonne avancée à ce sujet « au point où peut-être elle pourrait être possible avec la version 5.14 ».

Interrogé sur la suggestion d'un internaute avisé, qui a déclaré lors d'une discussion sur le post Google, « La solution ici est simple : il suffit d'utiliser C++ au lieu de Rust », Torvalds n'a pas pu se retenir « Le C++ fait qu'empirer les difficultés. C'est vraiment un langage de merde ». « Pour les personnes qui n'aiment pas le C, optez pour un langage qui vous offre réellement quelque chose de valable. Par exemple, les langages avec sécurité de la mémoire, qui peuvent éviter certains des dangers du C, ou les langages qui facilitent la gestion de la mémoire. Toute personne qui dit réécrire le noyau en C++ est trop ignorante », ajoute Torvalds.

Rappelons qu'il y a quelques années, en réponse à un contributeur qui s'interrogeait sur les raisons qui ont conduit au choix du C (plutôt que du C++) pour le système de gestion de version Git, Torvalds s'en est donné à cœur joie pour avouer son désamour au C++ qu'il avait alors qualifié d’« horrible langage ». Notons que Linus Torvalds est tout aussi connu parmi les développeurs pour avoir initié le projet du système de gestion de version Git. « C++ est un langage horrible. Ce qui le rend d'autant plus horrible est le fait que beaucoup de programmeurs "non standard'' l'utilisent, au point qu'il est nettement plus facile de générer de la merde totale et absolue avec », avait-il déclaré.

Source : Google

Et vous ?

La déclaration de Linus Torvalds au sujet du langage C++, ne serait-elle pas un peu exagérée ?

Quelle est votre préférence entre les langages C++, C et Rust ?

Quels commentaires faites-vous de la possible prise en charge du langage de programmation Rust dans le noyau Linux ?

Voir aussi :

Par défaut Linus Torvalds : "C++ est un langage horrible", en justifiant le choix du langage C pour Git

La prise en charge de Rust pour le développement du noyau Linux fait l'objet d'une nouvelle série de discussions, après une proposition de RFC

Google annonce la prise en charge du langage Rust pour le développement d'Android, l'intérêt est de résoudre les problèmes de sécurité de la mémoire

Microsoft, Google, AWS, Huawei et Mozilla s'associent pour créer la Fondation Rust, une organisation à but non lucratif chargée de gérer le langage de programmation

La nouvelle réécriture de la pile Bluetooth d'Android est faite avec le langage Rust, Google devrait annoncer plus d'informations sur le code dans les prochaines semaines

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 19/04/2021 à 7:12
Citation Envoyé par Bruno Voir le message
La déclaration de Linus Torvalds ne serait pas un exagéré au sujet du langage C++ ?
Elle manque de nuance, mais en même temps c'est une réponse à une déclaration qui en manquait tout autant, et Linus Torvalds n'est pas connu pour être un fin diplomate.
Le C++ a son intérêt, mais le but premier de l'intégration de Rust étant de fournir une meilleure sécurité, le C++ est clairement en dessous sur le sujet.
19  0 
Avatar de KsassPeuk
Membre confirmé https://www.developpez.com
Le 01/11/2022 à 13:43
Citation Envoyé par bmoraut Voir le message
J'ai bien conscience que c'est une réponse de normand.
Non, c'est une réponse de menteur.

La vérification de programmes et la quête du programme sans bug, c'est un sujet dans le monde de la recherche et du transfert technologique depuis des décennies. Chaque année des thèses et des papiers sur le sujet, on en publie des camions. C'est des milliers de personnes à travers le monde qui bossent dessus avec des succès et des échecs, et le domaine est assez fier des progrès qui ont été faits ces dernières années sur le sujet. Bizarrement, aucun de ces succès n'avance du "on a de la garantie de correction pour plusieurs millions de lignes de code C++". Alors quand type débarque du fond d'un forum en balançant du "non mais moi je suis trop fort, d'ailleurs j'ai réglé le problème sur lequel des milliers de personnes se sont cassés les dents pendant 40 ans, par contre je ne vous fournirai aucune preuve". Oui, on est en droit de dire que cette personne ment, purement et simplement.

A titre personnel, ça me gonfle d'autant plus que je bosse précisément sur ce type de sujet depuis 10 ans. Ce genre de discours, par son absence totale de sérieux, est prompt à créer une réaction chez les développeurs du genre "Haha ! C'est n'importe quoi, on ne pourra jamais ne serait-ce qu'approcher la possibilité d'un logiciel sans bug". Le genre de trucs qui peuvent flinguer le travail de sensibilisation qu'on fait auprès d'eux. et qui efface toutes les subtilités réelles du problème (notamment les liens entre la spécification du logiciel, du langage utilisé, et de l'implémentation du système, et ce qu'on inclut ou non dans la confiance d'un logiciel). Ces développeurs auront d'autant moins de facilité à prendre au sérieux les gens qui bossent réellement sur le sujet, autant pour produire de nouvelles solutions que pour amener ces connaissances dans le monde académique et industriel, et pousser ces solutions vers des usages de moins en moins critiques. Aujourd'hui l'ANSSI a durcis les critères nécessaires pour obtenir certaines certifications (par exemple CC EAL6/7), c'est en grande partie grâce à l'effort important qui a été fournis pendant la dernière décennie pour faciliter la mise en place d'outil de vérification formelle et qui fait qu'aujourd'hui il devient possible de sortir des garanties formelles de correction à code-level pour des softs de l'ordre de quelques dizaines de milliers de lignes. Sans parler du fait que sans aller jusqu'à de tels niveau de fiabilité, on a aujourd'hui un large panel d'outils capable de détecter des problèmes ou garantir leur absence et ce en fonction du type de problème ou de système visé.
10  0 
Avatar de walfrat
Membre émérite https://www.developpez.com
Le 20/04/2021 à 10:02
Disons que si on lit a travers les insultes, moi je comprend ça :

  • Ca critique concerne le C++ dans le cas de problème pointu de très bas niveau.
  • Cette critique affirme que ce langage ne résout pas des problèmes qui existent déjà en C DANS le cadre de ce besoin mais en rajoutent même.
  • L'usage des librairies STL/Boost dans le cadre de ce que fait Linus n'est pas nécessairement approprié quand tu vises un très haut niveau de performance sur des problématiques de bas niveau. Hors il y a beaucoup de développeurs qui se contentent d'utiliser les fonctions des librairies sans vraiment en comprendre les limites, ce qui est gênant quand tu veux faire quelque chose de vraiment pointu. En soi ce n'est pas la faute du C++ mais pour Linus c'était une façon de filtrer plus facilement des développeurs.


C'est ce qu'il affirme, les aficionados savent mieux que moi ce qu'il en est.
9  1 
Avatar de Pogzy
Membre à l'essai https://www.developpez.com
Le 19/04/2021 à 10:39
Faut reconnaître que C++ est vraiment casse gueule pour des systèmes critiques.
7  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 01/11/2022 à 14:21
Citation Envoyé par bmoraut Voir le message
D'affirmer que j'ai un manques de connaissances dans ce domaine relève que vous êtes bien prétentieux pour vous permettre de juger les autres.
Écoutez je me base sur le fait que je n'ai entendu aucun expert en sécurité préconiser ça comme première action fondamentale pour sécuriser un code C++. Alors soit vous êtes quelqu'un de très novateur et dans ce cas je m'excuse et j'aimerais beaucoup que vous détaillez comment vous faites, soit il vous manque effectivement des connaissances sur le sujet. Sachez que ça n'a rien d'une insulte : tout le monde à des sujets qu'il connait mieux que d'autres, moi le premier.

Citation Envoyé par bmoraut Voir le message
Mais pas de chance, j'ai définie un thèse qui pour écrire un application entièrement sécurisée,
avec des principes révolutionnaires pour le développement de logiciels qui utilise un certains nombre de chose,
comme les modes de débogages, qui permettent d'informer sur l'auto-vérification des logiciels,
(afin de ne pas le ralentir en mode final).
Si c'est vraiment le cas, je serais très curieux de lire votre thèse et d'avoir plus de renseignements sur le sujet. A ma connaissance, les systèmes de vérification s'appuient soit sur des preuves formelles, soit de l'analyse statique du code, soit sur de la détection des comportements dangereux à l’exécution, mais qui ne requièrent pas pour autant le fonctionnement en mode débogage.
Si votre système est si efficace grâce aux informations de débogage, je serais très curieux d'en apprendre plus.

Citation Envoyé par bmoraut Voir le message
Dans mes plus 10 millions de lignes de codes validées, j'ai actuellement Zéro bugs.
Pour le coup, ça m'inquiète plus que ça me rassure. Un logiciel avec zéro failles de sécurité signalées, c'est plus souvent signe d'une mauvaise surveillance des problèmes de sécurité ou d'une rétention des informations de vulnérabilité que d'une grande fiabilité.

Citation Envoyé par bmoraut Voir le message
Alors désolé, moi aussi je relève dans tes propos que tu es un de ceux qui jouent aux experts, mais qui n'en sont pas.
Je ne prétend pas être un expert, juste connaitre assez le problème de la sécurité en C++ pour savoir que les assertions et surtout le débogage ne sont clairement pas les éléments considérés comme prioritaires pour sa sécurisation.

Citation Envoyé par bmoraut Voir le message
Alors reste modeste, et ne préjuge pas des gens, car cela nuit au forum.
Je préjuge pas des gens, par contre je juge vos préconisations en matière de sécurisation du code qui sont ... peu orthodoxes pour rester poli. Si vous pouvez m'expliquer réellement comment vous pouvez éviter les failles de sécurité grâce mode débogage, je serais on ne peu plus ravi de revoir mon jugement, mais comme je n'ai jamais entendu parler de rien de tel pour le moment dans le domaine de la sécurité du code, vous me permettrez de rester on ne peu plus sceptique en attendant.

Citation Envoyé par bmoraut Voir le message
Et bien moi aussi, je n'ai rien à prouver, et par souci de protection de mon travail,
je n'ai donc rien publié.
Il me semble que sauf cas particulier, un travail de thèse est censé être public non ?

Citation Envoyé par bmoraut Voir le message
J'ai bien conscience que c'est une réponse de normand.
En effet c'est une réponse de normand, mais c'est quand même une réponse qui contredit le propos de base. Vous affirmiez que le C++ est sécurisé, mais comme c'est grâce a une méthode qui ne semble pas vraiment connue des gens du métier, et dont vous ne souhaitez pas nous parler. Même à considérer que vous êtes de bonne foi, il n'en reste pas moins qu'elle n'est à l'heure actuelle pas une solution utilisable par le commun des mortels pour sécuriser ses application C++.

Le peu que vous dites sur votre méthode est basé sur de vielles techniques, très superficielles, qui ont montré leurs limites et dont on est revenu depuis longtemps. C'est très loin de ce qui se fait actuellement dans la sécurité. Si le but était de convaincre de la qualité de vos connaissances en matière de sécurité du code C++, c'est vraiment raté.
7  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 09/11/2022 à 11:55
Citation Envoyé par bmoraut Voir le message
C'est ce que je dis, vous pré-jugé les autres pour toujours avoir le dernier mot, avec de superbes sophismes:

"très superficielles" --> Comment peut tu le savoir, alors que je n'ai rien révélé

"sur de vielles techniques" --> Tous ce qui ancien n'est pas mauvais !
J'ai bien précisé que mes commentaires ne s'appliquaient qu'au peu que vous avez dit, à savoir : les assertions, le débogage, puis la notation hongroise. Car ces méthodes ne visent pas particulièrement la sécurité de l'application mais plutôt à gérer les bugs en général.

D'ailleurs, je pense que le gros du malentendu vient du fait que l'on parle de faille de sécurité alors que vous parlez de bugs généralistes. Les assertions et le débogage sont en effet de très bons outils pour traiter les bugs classiques, mais les failles de sécurité sont des problèmes qui restent généralement cachés, ce qui fait qu'ils nécessitent plutôt des outils pour être détectés (sanitizers, fuzzer, ...) ou les éviter (preuve formelle, analyse statique, restriction du langage,...).

Citation Envoyé par bmoraut Voir le message
Voila pourquoi j'en ai marre sur les forums, des gens comme toi, qui préjugent des autres, et qui polluent les forums en voulant toujours avoir raison.
Je ne demande qu'a avoir tort. Si le débogage permettait d'améliorer la sécurité de mes programme je serais le premier heureux. C'est pour ça que je vous ai invité a partager votre thèse, tout aussi poliment que LittleWhite, car si votre approche est valide elle serait particulièrement novatrice. Mais tant que ça reste une méthode que vous seul savez utiliser, le débogage ne peut clairement pas être considéré comme un moyen d'assurer la sécurité d'un programme.

Citation Envoyé par bmoraut Voir le message
En as tu conscience que tu veux toujours avoir le dernier mot, en agressant ton interlocuteur, alors que si tu était vraiment intelligent comme LittleWhite,
tu aurais répondu comme lui, en étant plus communicatif.

Lui, si je dis des fadaises, il a été plus intelligent que toi, car sans m'agresser, je vais devoir prouver ce que je dis.
A aucun moment je n'ai voulu être agressif, si c'est l'impression que j'ai donné, je m'en excuse, mais je pense que cette critique peut aussi vous être retournée. Le seul moment ou j'estime être critiquable c'est sur mon message qui disait que vous ne "maitrisiez" pas C++. Il visait uniquement à faire écho à votre "Il est aussi sécurisé si on le connait bien" or votre explication de la sécurité posait problème. Je pense que j'aurais pu le formuler mieux ou même m'éviter cette figure de style.

Sachez que pour moi "ne pas maitriser" n'est pas une attaque. Je ne prétends pas moi même maitriser le C++. Je ne doute pas que, sur la globalité du langage, vous le connaissiez bien mieux que moi. Par contre, je maintiens que les préconisations que vous donniez en matière de sécurité n'étaient clairement pas adaptées.

Je ne vous ai à aucun moment, contrairement à d'autres, accusé de mentir, mais je ne peux pas non plus prendre ce que vous dites sur la détection de faille par débogage pour argent comptant. Le fait que vous refusiez de partager un travail de thèse dans un domaine ou la communication est la norme, n'aide pas à votre crédibilité.

Citation Envoyé par bmoraut Voir le message
Alors que toi, tu agresses constamment, en reprenant méticuleusement chaque point,
non pas en ouvrant la discussion, mais en la fermant avec tes pré-suppositions négatives.
C'est dommage que vous voyez ça comme une agression alors que je vois ça, au contraire, comme une façon d'avoir un débat sain. Si le but était de gagner un débat d'opinion je ferais au contraire une grande tirade majestueuse, pleine de procès d'intention, dont au final la véracité du contenu importerait peu.
En prenant les points précisément, on peut essayer de voir plus clairement sur lesquels on peut être d'accord et pour ceux sur lesquels on n'est pas d'accord, essayer de comprendre pourquoi.
7  0 
Avatar de coder_changer_vie
Inactif https://www.developpez.com
Le 08/07/2021 à 19:02
"Google sponsorise Ojeda pour qu'il travaille à temps plein sur le projet pendant un an"

Suis-je le seul à penser que venant d'un grand groupe, ce type d'investissement semble démesurément ridicule aux regard des enjeux / bénéfices techniques ?

C'est pas comme si le noyau était largement utilisé par Google pour Android (à vérifier mais je dois pas être loin si c'est un fork).

j'ai pas suivi en détail, mais c'est le reflexe pavlovien que ça inspire en première lecture
6  0 
Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 09/07/2021 à 9:56
Citation Envoyé par coder_changer_vie Voir le message
C'est pas comme si le noyau était largement utilisé par Google pour Android (à vérifier mais je dois pas être loin si c'est un fork).
Sans compter les ~900 000 serveurs de googles qui génèrent genre 90% de leur chiffre d'affaire...
6  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 29/10/2022 à 22:36
Citation Envoyé par bmoraut Voir le message
C'est le Langage le plus rapide et puissant.
C'est un langage rapide et puissant mais certainement pas le plus rapide et puissant. Le C et le Rust on des performance similaires.

Citation Envoyé par bmoraut Voir le message
Il est aussi sécurisé si on le connait bien:
- Assertions
- Mode de "Débuggage"
Visiblement tu ne le maitrises pas toi même, car ce n'est clairement pas le mode de débogage et les assertions qui sont les points important pour assurer la sécurité en C++.

Citation Envoyé par bmoraut Voir le message
Mais comme il est décrié par les universitaires, qui ne veulent pas se casser la tête à écrire des cours,
les ingé ont du mal à s'y mettre.
C'est pas le rôle des universitaire d'apprendre tous les détail d'un langage de programmation. Il sont là pourra apprendre les concepts généraux. Et comme C++ est bourré de complexité qui lui sont assez particulière, c'est normal que les universités avec un temps de cours limité ne puissent pas tout couvrir. Si tu veux un bon niveau de formation au C++, et même dans n'importe quel langage, il faut aller bien au delà de ce qu'on apprend à l''université.

Citation Envoyé par bmoraut Voir le message
Abandonné le C++ par Microsoft serait une grave erreur,
qui conduirait à une perte de savoir et de codes sources de valeurs.
Il faut sortir du fantasme du grand remplacement. Personne n'envisage de jeter à la poubelle du code parfaitement fonctionnel pour le remplacer par une récriture de qualité moindre. Pour réécrire un code,il faut que ça apporte un réel gain.
7  1 
Avatar de Kannagi
Expert éminent sénior https://www.developpez.com
Le 01/11/2022 à 15:04
Citation Envoyé par bmoraut Voir le message
Mais pas de chance, j'ai définie un thèse qui pour écrire un application entièrement sécurisée,
Je serais curieux de lire votre thèse , parce que une thèse est normalement accessible au public non ?

Citation Envoyé par bmoraut Voir le message
avec des principes révolutionnaires pour le développement de logiciels qui utilise un certains nombre de chose,
comme les modes de débogages, qui permettent d'informer sur l'auto-vérification des logiciels,
(afin de ne pas le ralentir en mode final).
Si votre méthode révolutionnaire c'est de faire du debogage et de la notation hongroise...

Citation Envoyé par bmoraut Voir le message
Dans mes plus 10 millions de lignes de codes validées, j'ai actuellement Zéro bugs.
A un tel point, que si un client trouve un bug, je lui offre une licence gratuite.
Cela fait 10 ans que je n'ai jamais rien offert.
ça me semble un peu mytho , sans parler que dire que tu n'as jamais constater de bug , ne veut pas dire qu'il y'en a pas.

Citation Envoyé par bmoraut Voir le message
Cette méthode, je l'ai créé, car je n'ai pas choisi le C++ par "envie" mais bien par une analyse pragmatiste des langages.

Ma méthode m'a permis de réduire de 90% de mes erreurs dès le départ, en partant d'une idée simple, sur une chose déjà présentée,
mais qui n'est plus utilisée:
- le pré fixage des variables.
C'est là que je me dis que c'est "n'importe quoi" , non faire de prefixage de variable ne réduit pas les bugs , d'ailleurs je doute qu'il y'a beaucoup de bug qui sont vraiment lié au type de variable et à leur conversion (il y'en a , mais la plupart des bugs sont pas lié à celà).
Sans parler que ce n'est pas révolutionnaire, vu que ça existe déjà...
6  0