Re: Faille critique dans OpenOffice
Publié par tignothe le 22/09/2021 14:07:59
Bonjour,
— L'information à commenter ce n'est pas tant le fait qu'il puisse y avoir une « vieille faille » dans OpenOffice et qu'elle soit passée sous les radars depuis fort longtemps, mais plutôt le fait que la plateforme d'analyse de code se soit pris les pieds dans le tapis et qu'elle ait (en toute bonne foi) considéré qu’OpenOffice était écrit en Python et java et non en C++ (comme LibreOffice en passant).
Comme le souligne l'article, il vaudrait mieux commencer par « vérifier l'intégrité des outils d'analyses statiques automatisés … » Il est évident que si les outils d'analyses ne sont pas performants, le résultat ne peut être à la hauteur des espérances.
Ce qui prouve quand même que ce genre de vérification n'est quasiment jamais fait ; il faut mettre en lumière ce genre de problème pour se dire que les erreurs, les bugs se nichent là où personne n'aurait eu l'idée de les imaginer.
J'ose espérer qu'une séance de vérification en tout genre sera à l'ordre du jour dans pas tard, car cela fait désordre.
— L'information à commenter ce n'est pas tant le fait qu'il puisse y avoir une « vieille faille » dans OpenOffice et qu'elle soit passée sous les radars depuis fort longtemps, mais plutôt le fait que la plateforme d'analyse de code se soit pris les pieds dans le tapis et qu'elle ait (en toute bonne foi) considéré qu’OpenOffice était écrit en Python et java et non en C++ (comme LibreOffice en passant).
Comme le souligne l'article, il vaudrait mieux commencer par « vérifier l'intégrité des outils d'analyses statiques automatisés … » Il est évident que si les outils d'analyses ne sont pas performants, le résultat ne peut être à la hauteur des espérances.
Ce qui prouve quand même que ce genre de vérification n'est quasiment jamais fait ; il faut mettre en lumière ce genre de problème pour se dire que les erreurs, les bugs se nichent là où personne n'aurait eu l'idée de les imaginer.
J'ose espérer qu'une séance de vérification en tout genre sera à l'ordre du jour dans pas tard, car cela fait désordre.
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=17875&post_id=204497