Les raisons du bug de mot de passe de High Sierra, Réactions à la publication du 10/10/2017 |
Bienvenue invité ( Connexion | Inscription )
Les raisons du bug de mot de passe de High Sierra, Réactions à la publication du 10/10/2017 |
10 Oct 2017, 11:21
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 330 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
High Sierra a démarré sa carrière avec un bug touchant la sécurité des volumes chiffrés.Le mot de passe se retrouvé affiché en clair à la place de l'indice.
Apple l'a rapidement réglé heureusement. Le site Cocoaengineering.com a décortiqué la mise à jour proposée par Apple pour comprendre ce qui a provoqué ce bug. Pour résumer les choses, le code contenait une erreur de variable. Dans ce code, il y a (entre autres choses) une variable dans laquelle est stocké le code choisi par l'utilisateur, et une autre pour l'indice. Il s'avère que lors du renvoi de ces variables, le développeur a fait l'erreur d'utiliser dans les deux cas la variable mot de passe, qui a donc remplacé celle contenant l'indice. C'est une erreur toute bête comme tous ceux qui ont développé en ont connu, mais ici elle a provoqué un problème grave, mais difficile à détecter puisque n'induisant aucun plantage. La bonne nouvelle est qu'une fois le code corrigé le problème ne se pose plus. La mauvaise reste la nécessité de reformater les volumes pour s'en débarrasser. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
10 Oct 2017, 11:28
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
attend.. quand même !! une équipe d eQA qui ne regarde pas l'indice lors de la création d'une volume ou son déverrouillage ? Je sais qu'ils ont bcp de taff et pleins de choses à voir, mais quand même ! S'ils ne sont que 10 je comprend, s'ils sont 100 c'est injustifiable. J'ajoute que les limites de l'énorme beta testing sur plusieurs niveaux prouve là aussi sa limite...
-------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
10 Oct 2017, 11:35
Message
#3
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 330 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Je me mettais dans la peau du gars qui a codé cette partie. Une erreur arrive. En revanche, on sait qu'il y a un vrai problème de contrôle qualité chez Apple depuis un bon moment.
-------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
10 Oct 2017, 11:40
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 993 Inscrit : 3 Nov 2002 Lieu : Overijse - Belgique Membre no 4 477 |
... La bonne nouvelle est qu'une fois le code corrigé le problème ne se pose plus. La mauvaise reste la nécessité de reformater les volumes pour s'en débarrasser. Wouaaaa, top top top! ...En revanche, on sait qu'il y a un vrai problème de contrôle qualité chez Apple depuis un bon moment. Ils n'ont aucune checklist des choses à vérifier, d'une mise à jour à l'autre? Ce message a été modifié par Macbox - 10 Oct 2017, 11:36. -------------------- MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google
Réflexe indispensable à avoir... faire des backups réguliers!!! Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement) Mon gestionnaire de mots de passe "coup de coeur" : BitWarden |
|
|
10 Oct 2017, 11:50
Message
#5
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 330 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Ils n'ont aucune checklist des choses à vérifier, d'une mise à jour à l'autre? Sisi, pour suivre le cours AAPL et sortir un produit, faire une annonce ou lancer une rumeur quand c'est nécessaire. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
10 Oct 2017, 11:51
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 993 Inscrit : 3 Nov 2002 Lieu : Overijse - Belgique Membre no 4 477 |
Ce message a été modifié par Macbox - 10 Oct 2017, 11:51. -------------------- MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google
Réflexe indispensable à avoir... faire des backups réguliers!!! Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement) Mon gestionnaire de mots de passe "coup de coeur" : BitWarden |
|
|
10 Oct 2017, 11:52
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 044 Inscrit : 15 May 2005 Membre no 39 209 |
Je me mettais dans la puer du gars qui a codé cette partie. Une erreur arrive. En revanche, on sait qu'il y a un vrai problème de contrôle qualité chez Apple depuis un bon moment. C'est vrai que ça ne doit pas sentir très bon pour lui, en ce moment. -------------------- Le monde PC écrase les prix, et Apple écrase les pauvres. -- Mac et Applecare : pensez à votre investissement. -- Divoli a dit la vérité, il doit être exécuté. :D -- Êtes-vous un Apple Addict ? :D -- Qu'est-ce qu'un fanboy ? -- Le fanboyisme : une forme de fanatisme. -- Apple provoque une réaction "religieuse" chez ses adeptes.
|
|
|
10 Oct 2017, 12:00
Message
#8
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 354 Inscrit : 18 Nov 2006 Lieu : Rambouillet Membre no 73 265 |
La bonne nouvelle est qu'une fois le code corrigé le problème ne se pose plus. La mauvaise reste la nécessité de reformater les volumes pour s'en débarrasser. Insuffisant dans certains cas. Pour une image disque sur un stockage en ligne, il faut considérer le mot de passe comme corrompu et en changer définitivement. |
|
|
10 Oct 2017, 12:26
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 058 Inscrit : 5 Sep 2004 Membre no 23 103 |
Je me mettais dans la peau du gars qui a codé cette partie. Une erreur arrive. En revanche, on sait qu'il y a un vrai problème de contrôle qualité chez Apple depuis un bon moment. +1 Ce genre d'erreur saute aux yeux lors d'un code review par des pairs... C'est pour cela que je pensais initialement que l'erreur devait venir de dev "à la souris" (beaucoup plus dur à relire). Que ce soit un échange de variable en dit long sur l'efficacité du process de validation des révisions. Si des échanges de variables passent entre les mailles du filet, on se demande ce qu'ils trouvent -------------------- A vendre: Apple Cinema Display 20" ADC (Adaptateur actif DVI->ADC inclus). Pour G4 Cube, Quicksilver, ou offrir un look retro "OS X 10.0" à un setup !
|
|
|
10 Oct 2017, 12:36
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 146 Inscrit : 30 Jun 2005 Lieu : Loiret Membre no 41 715 |
Je me mettais dans la peau du gars qui a codé cette partie. Une erreur arrive. En revanche, on sait qu'il y a un vrai problème de contrôle qualité chez Apple depuis un bon moment. +1 Ce genre d'erreur saute aux yeux lors d'un code review par des pairs... C'est pour cela que je pensais initialement que l'erreur devait venir de dev "à la souris" (beaucoup plus dur à relire). Que ce soit un échange de variable en dit long sur l'efficacité du process de validation des révisions. Si des échanges de variables passent entre les mailles du filet, on se demande ce qu'ils trouvent Question de béotien : n'existe-t-il pas des robots logiciels ou des procédures automatisées à lancer avant déploiement afin d'effectuer des tâches particulières de test (suivi des variables, gestion des ressources...)... histoire de déverminer le bouzin ?... Ce message a été modifié par sansnom - 10 Oct 2017, 12:37. -------------------- MacMini M1 (13.4.1c) 16Go • iPhone 11 Pro Max 64Go • iPadMini Wi-Fi 6ème Gén. 64Go • aTV 4K 32Go |
|
|
10 Oct 2017, 12:38
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 789 Inscrit : 7 Apr 2003 Lieu : 01 AIN Membre no 7 028 |
Ils n'ont aucune checklist des choses à vérifier, d'une mise à jour à l'autre? Sisi, pour suivre le cours AAPL et sortir un produit, faire une annonce ou lancer une rumeur quand c'est nécessaire. Bien vu...... -------------------- (Jeudi 18 Avril 2013) Réception d'un Apple MacBook Pro 15" Core i7 Quad Core 2.6 Ghz Nvidia GT 650M 1024 Mo 8 Go SoDimm DDR3 PC 12800-1600 Mhz SSD Crucial M500 de 480 Go
|
|
|
10 Oct 2017, 12:44
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Je me mettais dans la peau du gars qui a codé cette partie. Une erreur arrive. En revanche, on sait qu'il y a un vrai problème de contrôle qualité chez Apple depuis un bon moment. +1 Ce genre d'erreur saute aux yeux lors d'un code review par des pairs... C'est pour cela que je pensais initialement que l'erreur devait venir de dev "à la souris" (beaucoup plus dur à relire). Que ce soit un échange de variable en dit long sur l'efficacité du process de validation des révisions. Si des échanges de variables passent entre les mailles du filet, on se demande ce qu'ils trouvent Cela saute aussi "aux yeux" si c'est couvert par un test unitaire. -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
10 Oct 2017, 12:46
Message
#13
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 330 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
On le voit à chaque fois, il faut 10 mois et un bêta test à échelle 1 pour arriver à rendre un système stable. Dès qu'il l'est, on sort le suivant.
-------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
10 Oct 2017, 12:46
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 058 Inscrit : 5 Sep 2004 Membre no 23 103 |
Question de béotien : n'existe-t-il pas des robots logiciels ou des procédures automatisées à lancer avant déploiement afin d'effectuer des tâches particulières de test (suivi des variables, gestion des ressources...)... histoire de déverminer le bouzin ?... Si bien sûr, et c'est souvent mis en place, mais en pratique rien ne remplace une revue humaine, surtout quand elle est faite avec sérieux. Rien de tel que devoir justifier chaque mot ajouté dans le code à un collègue pour éviter les bourdes. On le fait pour tous les systèmes industriels critiques (souvent, les revues sont même faites à plusieurs et là c'est *très* long mais rien n'échappe). Je veux bien qu'Apple ne le fasse pas pour iPhoto (et encore), mais pour un composant de sécurité de l'OS... C'est vraiment pas sérieux :-/ Ce message a été modifié par malloc - 10 Oct 2017, 12:47. -------------------- A vendre: Apple Cinema Display 20" ADC (Adaptateur actif DVI->ADC inclus). Pour G4 Cube, Quicksilver, ou offrir un look retro "OS X 10.0" à un setup !
|
|
|
10 Oct 2017, 12:54
Message
#15
|
|
Adepte de Macbidouille Groupe : Membres Messages : 85 Inscrit : 20 Apr 2014 Membre no 190 183 |
Tout ceci est parfaitement argumentable, excusable, pardonnable, compréhensible, pour n'importe quelle entreprise au monde....
SAUF... SAUF... pour une entreprise qui fait plus de 70 MILLIARD de dollards de bénéfices, qui pourrait mettre 2, 3 4, 5 , 6, 7 personnes en relecture de code 24/24 avant de pondre une bétise d'une telle énormité, que c'est totalement... .. INEXCUSABLE C'est vraiment inexcusable de laisser passer un tel bug. les mots de manque tellement c'est déplorable. Je me mettais dans la puer du gars qui a codé cette partie. Une erreur arrive. En revanche, on sait qu'il y a un vrai problème de contrôle qualité chez Apple depuis un bon moment. C'est vrai que ça ne doit pas sentir très bon pour lui, en ce moment. Le type qui a codé un tel bug n'a aucun reproche à se faire. C'est le fait d'avoir laissé passé un tel bug qui doit effrayer + d'un developpeur. Attendez.... imaginez un développeur qui est faché avec Apple et qui sait qu'il va se faire virer dans 2 semaines. Il fou un rm -rf dans une mise à jour MAJEURE du système et il détruit tout. Y compris si il a envie les volumes TIMEMACHINE associé au moment de l'installation ? Mais fuyez Apple, fuyez cette arnaque totale. C'est une honte. Ca passe comme une News habituelle, mais c'est une vrai honte. |
|
|
10 Oct 2017, 12:57
Message
#16
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 343 Inscrit : 16 Nov 2008 Membre no 125 710 |
Je ne comprends pas pourquoi le mot de passe est transmis en clair.
A minima ne devrait il pas être codé de telle façon que le programme ne connaisse que sa transformation? C'est comme si etc/passwd était en plain text ? Au-delà de l'erreur, c'est un grave problème de conception, sinon n'importe quel programme avec assez de privilèges va pouvoir lire le mot de passe en clair. |
|
|
10 Oct 2017, 13:02
Message
#17
|
|
Adepte de Macbidouille Groupe : Membres Messages : 85 Inscrit : 20 Apr 2014 Membre no 190 183 |
Je ne comprends pas pourquoi le mot de passe est transmis en clair. A minima ne devrait il pas être codé de telle façon que le programme ne connaisse que sa transformation? C'est comme si etc/passwd était en plain text ? Au-delà de l'erreur, c'est un grave problème de conception, sinon n'importe quel programme avec assez de privilèges va pouvoir lire le mot de passe en clair. J'ai vraiment du mal à comprendre qu'un mot de passe, un fois arrivé dans le système ne soit pas immédiatement masqué / encodé, ou je ne sais quoi. Il n'y a aucune raison valable pour le garder en clair, à aucun endroit. Sauf si on mélange indice et mot de passe c'est vrai.... Mais moi perso, suite à ce bug, je vais lacher mon MacBook pour autre chose car c'est trop honteux. Pire que n'importe quel bug. |
|
|
10 Oct 2017, 13:04
Message
#18
|
|
Adepte de Macbidouille Groupe : Membres Messages : 210 Inscrit : 2 Oct 2004 Lieu : Aix-en-Provence Membre no 24 515 |
<Mode hors-sujet ironico-polémique>Il aurait fallu mettre en place un framework de nommage de variables.</Mode hors-sujet ironico-polémique>
|
|
|
10 Oct 2017, 13:05
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 146 Inscrit : 30 Jun 2005 Lieu : Loiret Membre no 41 715 |
D'un côté, une variable de quelques octets. Une petite merde quoi !...
De l'autre, des utilisateurs qui doivent reformater à zéro leurs volumes !... Ce monde n'est plus équitable (s'il l'a déjà été ?...)... -------------------- MacMini M1 (13.4.1c) 16Go • iPhone 11 Pro Max 64Go • iPadMini Wi-Fi 6ème Gén. 64Go • aTV 4K 32Go |
|
|
10 Oct 2017, 13:08
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 044 Inscrit : 15 May 2005 Membre no 39 209 |
Le type qui a codé un tel bug n'a aucun reproche à se faire. Je ne suis pas certain que ce soit l'avis d'Apple, vois-tu (j'ai d'ailleurs un peu de mal avec ce concept qui ferait que, lorsque l'on a fait une erreur, on n'a rien à se reprocher, qui plus est lorsque ladite erreur a de très fâcheuses conséquences). À cette erreur, s'est ajoutée une insuffisance au niveau du contrôle qualité, ça fait beaucoup. Et en bout de course c'est une personne extérieure à Apple, et heureusement bien intentionnée, qui a repéré et signalé l'erreur rapidement. Au final cela peut donner l'impression que les équipes de développement sont constituées de bras cassés. Ce message a été modifié par divoli - 10 Oct 2017, 13:45. -------------------- Le monde PC écrase les prix, et Apple écrase les pauvres. -- Mac et Applecare : pensez à votre investissement. -- Divoli a dit la vérité, il doit être exécuté. :D -- Êtes-vous un Apple Addict ? :D -- Qu'est-ce qu'un fanboy ? -- Le fanboyisme : une forme de fanatisme. -- Apple provoque une réaction "religieuse" chez ses adeptes.
|
|
|
10 Oct 2017, 13:16
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 511 Inscrit : 5 Jan 2002 Lieu : Nantes (aux confins du Retz) Membre no 1 754 |
Mais fuyez Apple, fuyez cette arnaque totale. C'est une honte. Ca passe comme une News habituelle, mais c'est une vrai honte. Mais moi perso, suite à ce bug, je vais lacher mon MacBook pour autre chose car c'est trop honteux. Pire que n'importe quel bug. -------------------- En service :
MacBook Pro 16" 2021 • M1 Pro • 1To • 32 Go • Refurb MacBook Pro 15" mi 2014 • i7 2,5Ghz • SSD 512Go • 16Go RAM • Mojave • Refurb En sommeil : iBook G3 Late 2001 • 600Mhz • Tiger |
|
|
10 Oct 2017, 13:18
Message
#22
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Ils n'ont aucune checklist des choses à vérifier, d'une mise à jour à l'autre? Sisi, pour suivre le cours AAPL et sortir un produit, faire une annonce ou lancer une rumeur quand c'est nécessaire. Il n'y a que ceux qui ne font rien qui ne se trompent jamais. -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
10 Oct 2017, 13:20
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 134 Inscrit : 24 Sep 2015 Lieu : Pays d'Aix Membre no 196 570 |
Des tests unitaires, des tests d’intégration ce sont des programmes en plus du programme, donc y a des bugs aussi
Tout tester est impossible, meme quand on fait du dev piloté par les tests (test driven development ou TDD) -------------------- Bobo du Pays d'Aix et Fanboy Apple
|
|
|
10 Oct 2017, 13:23
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 044 Inscrit : 15 May 2005 Membre no 39 209 |
Ou quand quelqu'un qui travaille comme un cochon essaye de trouver des excuses. -------------------- Le monde PC écrase les prix, et Apple écrase les pauvres. -- Mac et Applecare : pensez à votre investissement. -- Divoli a dit la vérité, il doit être exécuté. :D -- Êtes-vous un Apple Addict ? :D -- Qu'est-ce qu'un fanboy ? -- Le fanboyisme : une forme de fanatisme. -- Apple provoque une réaction "religieuse" chez ses adeptes.
|
|
|
10 Oct 2017, 13:26
Message
#25
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 603 Inscrit : 5 Aug 2006 Membre no 65 390 |
Mais euh. Y'a personne qui relis le code derrière le premier ???
|
|
|
10 Oct 2017, 13:28
Message
#26
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
[...] J'ai vraiment du mal à comprendre qu'un mot de passe, un fois arrivé dans le système ne soit pas immédiatement masqué / encodé, ou je ne sais quoi. Il n'y a aucune raison valable pour le garder en clair, à aucun endroit. Sauf si on mélange indice et mot de passe c'est vrai.... Mais moi perso, suite à ce bug, je vais lacher mon MacBook pour autre chose car c'est trop honteux. Pire que n'importe quel bug. Le mot de passe est très certainement chiffré immédiatement. Mais il y a bien une étape où il est en clair : A la saisie (on peut regarder au dessus de ton épaule), et pendant la transmission du mot de passe en clair au code qui va le chiffrer. Or c'est au niveau cette étape de transmission du mot de passe saisi en clair que s'est situé le bogue. Il y a deux variables : Une pour le mot de passe (en clair) et une pour l'indice (en clair). Le module de chiffrement lit la variable du mot de passe et le module de stockage de l'indice lit la variable de l'indice. Et c'est là qu'a eu lieu l'erreur : Le module de stockage de l'indice a lu la variable du mot de passe. Il n'y a rien de scandaleux, il s'agit d'une erreur très stupide au mauvais endroit, corrigée promptement par Apple. Ceci dit, il est clair aussi que la QA d'Apple a merdé également de son côté. C'est une erreur qui craint, c'est clair , mais cependant je serais curieux de savoir combien de personnes rien que sur ce forum ont jamais utilisé cette fonction bien particulière, ajouter une partition chiffrée via l'utilitaire disque. Visiblement, il n'y a pas tant de gens que ça qui l'ont utilisée alors que le bogue existait dans les versions beta. Sinon l'erreur aurait été découverte avant qu'il ne soit trop tard ! Mais bon. Ce message a été modifié par marc_os - 10 Oct 2017, 13:31. -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
10 Oct 2017, 13:31
Message
#27
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 134 Inscrit : 24 Sep 2015 Lieu : Pays d'Aix Membre no 196 570 |
On va la faire courte... la programmation actuelle trouve ses limites, meme en oop, une forêts d’objets mutables dont il devient très difficile de controler et d’assurer l’etat, ses invariants en particulier.
Il y a un test de complexité cyclomatique qui evalue la testabilité du code, à 10 c bien, à 30 c’est pratiquement intestable. J’ai fait tourner ces tests sur le code C de ma précédente équipe, on avait des fichiers de sources (20 ans de dev) qui avait une complexité entre 300 et 600... les patches sur les patches…… sur les patches -------------------- Bobo du Pays d'Aix et Fanboy Apple
|
|
|
10 Oct 2017, 13:34
Message
#28
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 993 Inscrit : 3 Nov 2002 Lieu : Overijse - Belgique Membre no 4 477 |
On va la faire courte... la programmation actuelle trouve ses limites, meme en oop, une forêts d’objets mutables dont il devient très difficile de controler et d’assurer l’etat, ses invariants en particulier. Il y a un test de complexité cyclomatique qui evalue la testabilité du code, à 10 c bien, à 30 c’est pratiquement intestable. J’ai fait tourner ces tests sur le code C de ma précédente équipe, on avait des fichiers de sources (20 ans de dev) qui avait une complexité entre 300 et 600... les patches sur les patches…… sur les patches C'est super d'avoir un vocabulaire compréhensible par les personnes qui ne font pas de programmation. Merci beaucoup pour cette vulgarisation. -------------------- MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google
Réflexe indispensable à avoir... faire des backups réguliers!!! Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement) Mon gestionnaire de mots de passe "coup de coeur" : BitWarden |
|
|
10 Oct 2017, 13:36
Message
#29
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 146 Inscrit : 30 Jun 2005 Lieu : Loiret Membre no 41 715 |
Des tests unitaires, des tests d’intégration ce sont des programmes en plus du programme, donc y a des bugs aussi Tout tester est impossible, meme quand on fait du dev piloté par les tests (test driven development ou TDD) Encore une fois, je ne suis pas compétent... mais travailler et mettre à jour des pièces logicielles déjà existantes et produire par dessus des erreurs basiques aussi visibles devant un test tout aussi simple à mettre en œuvre !... Non, j'avoue ne pas comprendre, sauf à envisager de la légèreté, voir de l'arrogance, de la part de ces "techniciens" et de leur hiérarchie. Ce message a été modifié par sansnom - 10 Oct 2017, 13:36. -------------------- MacMini M1 (13.4.1c) 16Go • iPhone 11 Pro Max 64Go • iPadMini Wi-Fi 6ème Gén. 64Go • aTV 4K 32Go |
|
|
10 Oct 2017, 13:37
Message
#30
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 134 Inscrit : 24 Sep 2015 Lieu : Pays d'Aix Membre no 196 570 |
On va la faire courte... la programmation actuelle trouve ses limites, meme en oop, une forêts d’objets mutables dont il devient très difficile de controler et d’assurer l’etat, ses invariants en particulier. Il y a un test de complexité cyclomatique qui evalue la testabilité du code, à 10 c bien, à 30 c’est pratiquement intestable. J’ai fait tourner ces tests sur le code C de ma précédente équipe, on avait des fichiers de sources (20 ans de dev) qui avait une complexité entre 300 et 600... les patches sur les patches…… sur les patches C'est super d'avoir un vocabulaire compréhensible par les personnes qui ne font pas de programmation. Merci beaucoup pour cette vulgarisation. ça mesure grosso modo les embranchements... qui dit embranchement dit condition... trster revient à évaluer toute la combinatoire des conditions possibles.... factorielle donc @sansnom Je parle en general des tests de logiciel Ici je ne crois pas à une complexité locale bien grande, par contre il n'y a pas que cela à tester … et va convaincre une hierarchie de mettre en face des besoins les ressources humaines adéquates ... c’est une épreuve Ce message a été modifié par Hebus - 10 Oct 2017, 13:40. -------------------- Bobo du Pays d'Aix et Fanboy Apple
|
|
|
Nous sommes le : 30th March 2024 - 00:24 |