Post Aaj5wWdXKbula1VR9E by nono@pleroma.oook.fr
 (DIR) More posts by nono@pleroma.oook.fr
 (DIR) Post #Aaicl78qspC6eXMNuq by bortzmeyer@mastodon.gougere.fr
       2023-10-13T06:19:55Z
       
       0 likes, 0 repeats
       
       Bon, j'arrête d'utiliser l'Internet pendant dix ans, et quand je reviendrai, on aura arrêté d'inventer des langages de programmation de bas niveau pour remplacer C (après C++, Go, Rust, Nim, V, Zig, voici #Vale) https://vale.dev/
       
 (DIR) Post #Aaid8Uz4P8vzG5w2ym by cptcv@mamot.fr
       2023-10-13T06:24:07Z
       
       0 likes, 0 repeats
       
       @bortzmeyer babel.lang 😋
       
 (DIR) Post #Aaie2wLNrspOKYHm2i by Aedius@lavraievie.social
       2023-10-13T06:34:21Z
       
       0 likes, 0 repeats
       
       @bortzmeyer Faut pas rêver, y a toujours beaucoup de gens qui veulent pas quitter python2
       
 (DIR) Post #AaielQFO38mnocgvbM by f4grx@chaos.social
       2023-10-13T06:42:17Z
       
       0 likes, 0 repeats
       
       @bortzmeyer il suffit de ne pas les regarder. Aucun ne gagnera.
       
 (DIR) Post #Aaihwtzo5JUh7xZND6 by bortzmeyer@mastodon.gougere.fr
       2023-10-13T07:18:03Z
       
       0 likes, 0 repeats
       
       @Aedius D'ailleurs, est-ce que Cobol a des numéros de version ?
       
 (DIR) Post #AaiiZptvF98xilNlBY by pb@mast.eu.org
       2023-10-13T07:25:02Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @Aedius oui.
       
 (DIR) Post #AaikNSm5bIDOQfwjLs by bortzmeyer@mastodon.gougere.fr
       2023-10-13T07:45:18Z
       
       0 likes, 0 repeats
       
       @pb @Aedius OK, je reste à Cobol 60, après, c'est trop perfectionné.
       
 (DIR) Post #AainGVFeIFHlwj94Ua by bortzmeyer@mastodon.gougere.fr
       2023-10-13T08:17:38Z
       
       0 likes, 0 repeats
       
       @f4grx Et on continuera à faire des chouettes failles de sécurité en C ?
       
 (DIR) Post #AaioccwAUwxW6m9AI4 by f4grx@chaos.social
       2023-10-13T08:32:51Z
       
       0 likes, 0 repeats
       
       @bortzmeyer PEBKAC
       
 (DIR) Post #AaiosNjWnGMdaUkMjI by bortzmeyer@mastodon.gougere.fr
       2023-10-13T08:35:43Z
       
       0 likes, 0 repeats
       
       @f4grx Ouais, faudrait faire écrire le code par des dieux. Ou des entités subastrales, qui ne font jamais d'erreur.
       
 (DIR) Post #AaipLFlXUnYlH5SFNY by cptcv@mamot.fr
       2023-10-13T08:40:56Z
       
       0 likes, 0 repeats
       
       @bortzmeyer Et pour Fortran ? version IV ? @pb @Aedius
       
 (DIR) Post #Aaiu9Ayzx6TEjioJH6 by f4grx@chaos.social
       2023-10-13T09:34:44Z
       
       0 likes, 0 repeats
       
       @bortzmeyer par contre les développeurs de nouveaux compilateurs de langages "safe" ont ces compétences divines, bien entendu. Un bug de compilateur est beaucoup plus grave qu'un bug de programme.Il est illusoire de déplacer la responsabilité pour les bugs sur le langage. La réalité est que seul les tests peuvent garantir le fonctionnement des logiciels, et qu'on est surtout nuls en tests parce que c'est chiant.
       
 (DIR) Post #Aaj3L3cg2drkyL6tQu by bortzmeyer@mastodon.gougere.fr
       2023-10-13T11:17:44Z
       
       0 likes, 0 repeats
       
       @f4grx Hmmmm, qui peut citer un cas où une bogue dans un compilateur a entrainé une faille de sécurité dans les programmes compilés avec ce compilo ?
       
 (DIR) Post #Aaj49uxG1qmmrDzLl2 by f4grx@chaos.social
       2023-10-13T11:26:56Z
       
       0 likes, 0 repeats
       
       @bortzmeyer le fait que ce soit pas encore arrive ne dit rien, mais ces compilos sont de plus en plus complexes.Surtout j'aime pas savoir que le compilateur ajoute des fonctionnalités dans mon dos (je parle pas des optimisations)Dans 3 ans tu vas voir les compilos avec AI...
       
 (DIR) Post #Aaj5wWdXKbula1VR9E by nono@pleroma.oook.fr
       2023-10-13T11:31:50.507726Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @f4grx Dans le compilateur probablement pas, mais dans le runtime qui va souvent avec ?
       
 (DIR) Post #Aaj5wYam3qtRe2EG7U by bortzmeyer@mastodon.gougere.fr
       2023-10-13T11:46:55Z
       
       0 likes, 0 repeats
       
       @nono @f4grx Même question : un exemple ?PS : Zig (et Rust, sauf erreur) n'ont pas de runtime, non ?
       
 (DIR) Post #Aaj6NiCuQ8PHHg0yie by f4grx@chaos.social
       2023-10-13T11:51:49Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @nono y'a forcément du runtime pour implémenter tout le sucre syntaxique.Quant a rust beaucoup de gens jouent au rust asynchrone et là le runtime est kilométrique. C'est contribué par des packages tiers, et pas par l'équipe du compilateur.Il faut être fou pour y faire confiance.
       
 (DIR) Post #Aaj7LDjkpxcS9oknZo by bortzmeyer@mastodon.gougere.fr
       2023-10-13T12:02:35Z
       
       0 likes, 0 repeats
       
       @f4grx @nono Je ne comprends pas la première phrase ; si c'est du sucre syntaxique, c'est traité par le compilateur à la compilation, et cela n'a pas d'effet sur le binaire produit.
       
 (DIR) Post #Aaj8omKtNTuDofmbUO by tgoldoin@mastodon.tedomum.net
       2023-10-13T12:19:05Z
       
       0 likes, 0 repeats
       
       @f4grx @nono Je rejoins @bortzmeyer sur l'idée que les frontières ne sont pas toujours là où elles semblent être. Oui, en général, quand on publie un logiciel, il a généralement des dépendances a du code écrit par d'autres : la libc, Linux, tokio, la std rust, libevent, libuv, etc. C'est valable pour C, Rust, Zig, JS, Java, etc. bien qu'on puisse faire du baremetal à chaque fois.Ce code dont dépend le programme n'est pas toujours *ship* de la même manière mais la dépendance est bien là.
       
 (DIR) Post #Aaj9gQEVlv3Ku2NTJA by f4grx@chaos.social
       2023-10-13T12:28:51Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @nono cette conversation devient un peu fatiguante. En meme temps on parle des préférences de chacun, donc on arrivera pas a etre d'accord, et c'est pas non plus d'une importance vitale, donc je vais arrêter la, désolé.
       
 (DIR) Post #AajZRISF0XfTF6FQBc by pmevzek@framapiaf.org
       2023-10-13T17:17:26Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @f4grx https://www.alchemistowl.org/pocorgtfo/pocorgtfo08.pdf#page=7 " We’ll be adding a privi-lege escalation bug to sudo version 1.8.13. The tar-get audience for this backdoor will be people whosesystem compiler is Clang/LLVM 3.3, released inJune 2013.". Autre exemple avec les "minifiers JS" si on les considère similaires à un compilateur: https://blog.azuki.vip/backdooring-js/
       
 (DIR) Post #AajZYRJ0UwVKikKnnU by pmevzek@framapiaf.org
       2023-10-13T17:18:43Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @f4grx Après ca se discute si une "optimisation" est une bogue ou non, mais: https://www.redhat.com/en/blog/security-flaws-caused-compiler-optimizations
       
 (DIR) Post #AajgmrorPtRigX3oKe by bortzmeyer@mastodon.gougere.fr
       2023-10-13T18:39:43Z
       
       0 likes, 0 repeats
       
       @pmevzek @f4grx Ah, très bon article, merci.
       
 (DIR) Post #AajhHzubNWoKlEaeES by bortzmeyer@mastodon.gougere.fr
       2023-10-13T18:45:24Z
       
       0 likes, 0 repeats
       
       @pmevzek @f4grx Ah oui, brillant.
       
 (DIR) Post #Ab0UtXUQeBnA0OKS6y by pmevzek@framapiaf.org
       2023-10-21T21:16:37Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @f4grx Peut être intéressant aussi: https://arxiv.org/ftp/arxiv/papers/1004/1004.5534.pdf Donnant des exemples de virus s'attaquant spécialement aux compilateurs: "More recently, in 2009 the Win32.Induc virus was discovered in the wild. This virus attacksDelphi compiler installations, modifying the compiler itself. Once the compiler is infected, allprograms compiled by that compiler will be infected [Mills2009] [Feng2009]." (et papier globablement intéressant sur l'idée de double compilation).