アカウント名:
パスワード:
バグ修正のプロセスに問題があるんじゃないか。あと、同様に修正したつもりになってるが、十分な修正でないケースについては、どうやって担保するんだ?
ちょっと前にテストせずに出荷して祭になった記憶も新しいのにそんなこと期待できないわな。プロセス以前に開発スタンスがどこかおかしいと思う。
5.3.7(2011.8.18)→5.3.8(2011.8.24)PHP 5.3.7に重大なバグ、strncatの罠にはまる [srad.jp]5.3.9(2012.1.10)→5.3.10(2012.2.2)1月に公開された「PHP 5.3.9」でのセキュリティ修正により生じた脆弱性を補う修正 [osdn.jp]
と、最近二回続けてやっちゃってるんですよね。今回は新たな脆弱性を入れちゃったわけではないけど、5.3.11(2012.4.26)→5.3.12(2012.5.3)と、わずか1週間で次のバージョンアップ。なんか奇数版はかなり鬼門な感じ。
もうなんか、「脆弱性の修正ですので、アップデートすることを推奨」なんて言われても、すぐにアップデートする気にはなりません。新バージョンが出ても、最低1ヶ月は寝かせとかないと安心できない。
新バージョンが出ても、最低1ヶ月は寝かせとかないと安心できない。
で、その1ヶ月の間に攻撃されちゃうわけか
アップデートしても脆弱性残ってれば攻撃されるのは結局一緒じゃないの?
って開発している側は営業のことを思っているに違いない。
「バグ修正のプロセスに問題」まさにこれに尽きると思いますが理想と現実に差があるわけでそうたやすくは無いです。
つまり一人で開発をしているわけではなくチームなわけですからことはうまく進みません。世界中にコミッターがいるわけですから
そいつらを使えばいいんです
あと、
> あと、
このあと明かされる開発プロセスの革新的アイデアっ!
単に新しい感覚に目覚めてしまったのかもしれん「ああっ、テストせずにリリースするこの罪悪感とスリルがたまらんっ!」
とか
案外あるかもしれません。
最近の日本でもこんなん多いいですよ
修正したつもりになってるが、十分な修正でないケース
PHPに限らず、報告に基づくテストケースから漏れている部分に関して担保することは不可能なのでは
PHPではなく別のプロジェクトですが、「仕様上、負の値を許容するはずなのに-1を入れたらクラッシュする」という問題を挙げたら、「-1」は許容されるように修正されたが、「-1以外の負の値」に対しては対応されていない、みたいなのを体験したことがあります。(上記は実際の例ではないです)
海外で働いていますが、それは普通の事です。
値段相応の品質しか手に入らないのが世界標準です。
まあこんな言語ですしhttp://developers.srad.jp/comments.pl?sid=562361&cid=2114380 [srad.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
それよりも (スコア:0)
バグ修正のプロセスに問題があるんじゃないか。
あと、同様に修正したつもりになってるが、十分な修正でないケースについては、どうやって担保するんだ?
Re: (スコア:0)
ちょっと前にテストせずに出荷して祭になった記憶も新しいのに
そんなこと期待できないわな。プロセス以前に開発スタンスが
どこかおかしいと思う。
Re:それよりも (スコア:2)
5.3.7(2011.8.18)→5.3.8(2011.8.24)PHP 5.3.7に重大なバグ、strncatの罠にはまる [srad.jp]
5.3.9(2012.1.10)→5.3.10(2012.2.2)1月に公開された「PHP 5.3.9」でのセキュリティ修正により生じた脆弱性を補う修正 [osdn.jp]
と、最近二回続けてやっちゃってるんですよね。
今回は新たな脆弱性を入れちゃったわけではないけど、
5.3.11(2012.4.26)→5.3.12(2012.5.3)
と、わずか1週間で次のバージョンアップ。なんか奇数版はかなり鬼門な感じ。
もうなんか、「脆弱性の修正ですので、アップデートすることを推奨」なんて言われても、すぐにアップデートする気にはなりません。
新バージョンが出ても、最低1ヶ月は寝かせとかないと安心できない。
Re:それよりも (スコア:1)
新バージョンが出ても、最低1ヶ月は寝かせとかないと安心できない。
で、その1ヶ月の間に攻撃されちゃうわけか
Re:それよりも (スコア:3)
アップデートしても脆弱性残ってれば攻撃されるのは結局一緒じゃないの?
うるせー!!外野はだまってろ!! (スコア:0)
って開発している側は営業のことを思っているに違いない。
「バグ修正のプロセスに問題」まさにこれに尽きると思いますが
理想と現実に差があるわけでそうたやすくは無いです。
つまり一人で開発をしているわけではなくチームなわけですから
ことはうまく進みません。世界中にコミッターがいるわけですから
そいつらを使えばいいんです
あと、
続きは CM の後で! (スコア:0)
> あと、
このあと明かされる開発プロセスの革新的アイデアっ!
Re: (スコア:0)
単に新しい感覚に目覚めてしまったのかもしれん
「ああっ、テストせずにリリースするこの罪悪感とスリルがたまらんっ!」
とか
wwwww (スコア:0)
案外あるかもしれません。
最近の日本でもこんなん多いいですよ
Re: (スコア:0)
PHPに限らず、報告に基づくテストケースから漏れている部分に関して担保することは不可能なのでは
Re: (スコア:0)
PHPではなく別のプロジェクトですが、「仕様上、負の値を許容するはずなのに-1を入れたらクラッシュする」という問題を挙げたら、
「-1」は許容されるように修正されたが、「-1以外の負の値」に対しては対応されていない、みたいなのを体験したことがあります。
(上記は実際の例ではないです)
Re:それよりも (スコア:1)
海外で働いていますが、それは普通の事です。
Re: (スコア:0)
値段相応の品質しか手に入らないのが世界標準です。
Re: (スコア:0)
まあこんな言語ですし
http://developers.srad.jp/comments.pl?sid=562361&cid=2114380 [srad.jp]