Comprendre une citation sur l'oauth2

anonyme, jeudi 19 mars 2020 à 03h20
Modifié

Bonjour,

J’ai lu :

To be clear, OAuth 2.0 at the hand of a developer with deep understanding of web security will likely result is a secure implementation. However, at the hands of most developers – as has been the experience from the past two years – 2.0 is likely to produce insecure implementations. Eran Hammer - Creator of Hapi

Je ne suis pas sûr d’avoir bien compris ce passage. Si un développeur l’intègre soit même, il va faire une erreur ?

Bon vol,

A.

EDIT : J’avais fais un contre sens dans ma traduction.

19/03/20 à 03h20
Modifié

+0 -0

etherpin, jeudi 19 mars 2020 à 09h08

C’est mal écrit.
Un développeur qui connait bien les problèmes de sécurité web peut faire une implémentation sécurisée de OAuth 2.0.
Par contre, la plupart des développeurs vont produire des implémentations avec des failles de sécurité. On l’a vu ces deux dernières années.

19/03/20 à 09h08

Il se faut s’entraider, c’est la loi de la nature. (Jean de La Fontaine, l’âne et le chien)

+1 -0

anonyme, jeudi 19 mars 2020 à 09h11

C’est mal écrit.

Comment ça ? Le propos est extrêmement clair…

19/03/20 à 09h11

+2 -0

anonyme, jeudi 19 mars 2020 à 11h14
Modifié

Masqué par anonyme — Hors piste

19/03/20 à 11h14
Modifié

ache, vendredi 20 mars 2020 à 02h43

C’est mal écrit.

Comment ça ? Le propos est extrêmement clair…

adri1

Effectivement, mais quand on ne connaît pas l’expression « At the hand », la formulation est très surprenante.

Je veux dire, ça ressemble à un mix de « at the end » et « in the hands » et il ne me semble pas que ça se traduise littéralement en français.

20/03/20 à 02h43

ache.one 🦹 👾 🦊

+0 -0

anonyme, vendredi 20 mars 2020 à 09h05

Entre les mains d’un développeur ayant une excellente compréhension bla bla.

Au delà de ça, dire qu’un texte est mal écrit quand on a du mal à le comprendre, c’est pas la bonne attitude à avoir. C’est pas grave de pas connaître une expression en anglais, mais faut avoir conscience de son propre niveau.

 at the end

C’est sûr que si déjà on écrit phonétiquement…

20/03/20 à 09h05

+1 -0

Aabu, vendredi 20 mars 2020 à 09h07

Phonétiquement… avec une prononciation douteuse !

20/03/20 à 09h07

+0 -0

etherpin, vendredi 20 mars 2020 à 13h09
Modifié

En anglais contemporain, on ne fait pas des phrases longues comme dans la citation.
C’est d’autant plus important quand il s’agit de traiter d’un sujet technique avec une dimension didactique importante.
C’est pour cette raison qu’à mon avis, "c’est mal écrit". L’auteur aurait dû trouver une expression plus simple pour faire passer son message.
De plus, la littérature technique est souvent écrite en anglais de manière à toucher efficacement un public non anglophone. Dans cet objectif, il convient bien évidement d’utiliser une langue simple.

Concernant les expressions "at the hand" et "at the hands", j’observe quelles n’apportent rien d’essentiel. On pourrait sans problème les éliminer. C’est du bruit.

20/03/20 à 13h09
Modifié

Il se faut s’entraider, c’est la loi de la nature. (Jean de La Fontaine, l’âne et le chien)

+0 -0

Aabu, vendredi 20 mars 2020 à 13h15
Modifié

C’est sûr, mais le fond du message est simpliste « bad developer bad ; good developer good ».

20/03/20 à 13h15
Modifié

+0 -0

etherpin, vendredi 20 mars 2020 à 13h18

C’est sûr, mais le fond du message est simpliste « bad developer bad ; good developer good ».

Aabu

Il y a en plus la dimension "sécuruité web", et aussi la référence à des réalisations fautives ces dernières années.

20/03/20 à 13h18

Il se faut s’entraider, c’est la loi de la nature. (Jean de La Fontaine, l’âne et le chien)

+0 -0

anonyme, vendredi 20 mars 2020 à 13h53

En anglais contemporain, on ne fait pas des phrases longues comme dans la citation.

Une phrase d’à peine plus d’une ligne c’est pas franchement une longue phrase.

Concernant les expressions "at the hand" et "at the hands", j’observe quelles n’apportent rien d’essentiel. On pourrait sans problème les éliminer. C’est du bruit.

Un style beaucoup trop sec et dense ne rend pas la lecture plus facile. Un texte technique qui se lit bien comprend justement ce que tu appelles du "bruit" mais qui en fait permet de voir venir la suite du texte et facilite la lecture. Il n’y a qu’à lire un papier scientifique écrit par un natif ou un bon bilingue. Il y a juste ce qu’il faut de fioriture pour rendre le texte plus agréable tout en restant direct et synthétique. C’est un juste milieu.

En plus, quand tu lis

at the hand of a developer with deep understanding of web security

tu comprends déjà qu’il va pointer du doigt qu’OAuth n’est pas facile à utiliser correctement mais que c’est possible. C’est ça son message. Si le lecteur bute sur une expression aussi courante, c’est pas la faute de l’auteur. On parle pas de mettre de l’argot ou une référence culturelle pointue ou bien de la langue très relevée. C’est de l’anglais archi-standard là, difficile de faire franchement plus simple sans tomber dans un style ultra-sec pénible à lire.

20/03/20 à 13h53

+0 -0

etherpin, vendredi 20 mars 2020 à 15h08

@adri1

Dans mon domaine professionnel, j’ai lu des RFC, des normes ISO, des textes de l’ITU, des documentations de constructeurs, des notes techniques.
J’ai aussi écrit force documents d’ingénierie en dans une langue anglaise la plus simple possible (Anglais technique simplifié), de façon à être bien compris dans un contexte multiculturel mondial.

Ces divers textes sont en effet écrits sans aucun effet de style, avec une rédaction neutre, facile à lire et à comprendre (et non pas "ultra-pénible").