Comprendre une citation sur l'oauth2

Comprendre un argument présent sur un site pour les dev

a marqué ce sujet comme résolu.
Auteur du sujet

Bonjour,

J’ai lu :

To be clear, OAuth 2.0 at the hand of a developer with deep understanding of web security will likely result is a secure implementation. However, at the hands of most developers – as has been the experience from the past two years – 2.0 is likely to produce insecure implementations. Eran Hammer - Creator of Hapi

Je ne suis pas sûr d’avoir bien compris ce passage. Si un développeur l’intègre soit même, il va faire une erreur ?

Bon vol,

A.

EDIT : J’avais fais un contre sens dans ma traduction.

Édité par A-312

+0 -0

Cette réponse a aidé l’auteur du sujet

C’est mal écrit.
Un développeur qui connait bien les problèmes de sécurité web peut faire une implémentation sécurisée de OAuth 2.0.
Par contre, la plupart des développeurs vont produire des implémentations avec des failles de sécurité. On l’a vu ces deux dernières années.

Il se faut s’entraider, c’est la loi de la nature. (Jean de La Fontaine, l’âne et le chien)

+1 -0

C’est mal écrit.

Comment ça ? Le propos est extrêmement clair…

I don’t mind that you think slowly, but I do mind that you are publishing faster. — W. Pauli

+2 -0

C’est mal écrit.

Comment ça ? Le propos est extrêmement clair…

adri1

Effectivement, mais quand on ne connaît pas l’expression « At the hand », la formulation est très surprenante.

Je veux dire, ça ressemble à un mix de « at the end » et « in the hands » et il ne me semble pas que ça se traduise littéralement en français.

ache.one                 🦹         👾                                🦊

+0 -0

Entre les mains d’un développeur ayant une excellente compréhension bla bla.

Au delà de ça, dire qu’un texte est mal écrit quand on a du mal à le comprendre, c’est pas la bonne attitude à avoir. C’est pas grave de pas connaître une expression en anglais, mais faut avoir conscience de son propre niveau.

 at the end

C’est sûr que si déjà on écrit phonétiquement… :-°

I don’t mind that you think slowly, but I do mind that you are publishing faster. — W. Pauli

+1 -0

En anglais contemporain, on ne fait pas des phrases longues comme dans la citation.
C’est d’autant plus important quand il s’agit de traiter d’un sujet technique avec une dimension didactique importante.
C’est pour cette raison qu’à mon avis, "c’est mal écrit". L’auteur aurait dû trouver une expression plus simple pour faire passer son message.
De plus, la littérature technique est souvent écrite en anglais de manière à toucher efficacement un public non anglophone. Dans cet objectif, il convient bien évidement d’utiliser une langue simple.

Concernant les expressions "at the hand" et "at the hands", j’observe quelles n’apportent rien d’essentiel. On pourrait sans problème les éliminer. C’est du bruit.

Édité par etherpin

Il se faut s’entraider, c’est la loi de la nature. (Jean de La Fontaine, l’âne et le chien)

+0 -0

C’est sûr, mais le fond du message est simpliste « bad developer bad ; good developer good ».

Aabu

Il y a en plus la dimension "sécuruité web", et aussi la référence à des réalisations fautives ces dernières années.

Il se faut s’entraider, c’est la loi de la nature. (Jean de La Fontaine, l’âne et le chien)

+0 -0

En anglais contemporain, on ne fait pas des phrases longues comme dans la citation.

Une phrase d’à peine plus d’une ligne c’est pas franchement une longue phrase.

Concernant les expressions "at the hand" et "at the hands", j’observe quelles n’apportent rien d’essentiel. On pourrait sans problème les éliminer. C’est du bruit.

Un style beaucoup trop sec et dense ne rend pas la lecture plus facile. Un texte technique qui se lit bien comprend justement ce que tu appelles du "bruit" mais qui en fait permet de voir venir la suite du texte et facilite la lecture. Il n’y a qu’à lire un papier scientifique écrit par un natif ou un bon bilingue. Il y a juste ce qu’il faut de fioriture pour rendre le texte plus agréable tout en restant direct et synthétique. C’est un juste milieu.

En plus, quand tu lis

at the hand of a developer with deep understanding of web security

tu comprends déjà qu’il va pointer du doigt qu’OAuth n’est pas facile à utiliser correctement mais que c’est possible. C’est ça son message. Si le lecteur bute sur une expression aussi courante, c’est pas la faute de l’auteur. On parle pas de mettre de l’argot ou une référence culturelle pointue ou bien de la langue très relevée. C’est de l’anglais archi-standard là, difficile de faire franchement plus simple sans tomber dans un style ultra-sec pénible à lire.

I don’t mind that you think slowly, but I do mind that you are publishing faster. — W. Pauli

+0 -0

@adri1

Dans mon domaine professionnel, j’ai lu des RFC, des normes ISO, des textes de l’ITU, des documentations de constructeurs, des notes techniques.
J’ai aussi écrit force documents d’ingénierie en dans une langue anglaise la plus simple possible (Anglais technique simplifié), de façon à être bien compris dans un contexte multiculturel mondial.

Ces divers textes sont en effet écrits sans aucun effet de style, avec une rédaction neutre, facile à lire et à comprendre (et non pas "ultra-pénible").

Il se faut s’entraider, c’est la loi de la nature. (Jean de La Fontaine, l’âne et le chien)

+0 -0

Une norme technique, ça s’écrit pas comme un commentaire à la volée, ni comme un article scientifique…

I don’t mind that you think slowly, but I do mind that you are publishing faster. — W. Pauli

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte