パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft IIS 5.0 のセキュリティバグ(WebDAV 機能)」記事へのコメント

  • プログラムの基本として、全てのバッファに対してオーバーフロー等が生じないようにコーディングするのが普通だと思うのですが、なぜこんなに、次から次に不具合が見つかるのでしょうか?
    • プログラムの基本として、全てのバッファに対して...

      少なくとも文字列処理について言えば、そもそも自前でバッファを確保して使おうなどとするのが、時代遅れで、無粋で、効率の悪いプログラミングスタイルでしょう。別途入念に作られた汎用文字列操作ライブラリを使うことを考えてみるべきです。

      そうした汎用ライブラリを使うと、文字列格納のためのメモリがヒープ領域に

      • by Anonymous Coward on 2003年03月20日 3時50分 (#282768)
        あんたマトモなデーモンとか書いたこと無いだろ。
        練習として作ってみましたとかいうオモチャじゃなくて、毎日何万アクセスも受けて365日何年も動き続ける事を前提としたヤツ。
        文字列処理のためにいちいちヒープ取ってやってたら、メモリのスラシングが起きてコピー回数云々とかと比べ物にならない性能低下が発生する。

        ガベージコレクションすればいいって?
        あんなもんは「ゴミ撒き散らしても後で掃除しとけば文句ないんだろう」という下品でだらしない発想の元に用意されたフールプルーフ(バカ避け)機能でしかない。
        実際ガベージコレクションが使われているのはBASICとかJavaとかのキッシュイータ向けの言語ぐらいだろ。
        それにガベージコレクションが発生すると極端なレスポンス低下が発生するので、それを受け入れられるようなオモチャのプログラムでしか使えない。

        ま、他人のやってる事に「時代遅れ」だとか「無粋」だとか「効率が悪い」だとか「昔気質」だとか言うのは、あんたには100年早いって事だな。
        少なくとも(識者に質問)と書いてあるスレッドには、あんたはお呼びじゃないよ。
        オモチャじゃなくて本当のプログラムが作れるようになって出直しといで。ボウヤ

        # 我ながら煽り耐性無いなと思いつつ、/.Jで煽るような発言は謹んでもらいたいという希望も込めて、あえて外から見るとみっともない煽り返しをしてみたりするAC

        親コメント
        • オフトピだけど。

          >毎日何万アクセスも受けて365日何年も動き続ける事を前提としたヤツ。
          こんなWindows環境が欲しい!ってちょっと思っちゃった:-)
          --
          -- yuno
          親コメント
        • きっと自分と同等以上の能力をメンバ全員に要求する人なんだろうな。
          プロジェクトや、プログラムの規模が大きくなると、バッファオーバーフローの知識を十分に持っているプログラマだけでメンバを構成することが不可能になると思うが。
          親コメント
        • ひとつ確実に言えるのは、すぐにカッカしてしまう人間に慎重なプログラミングなんて無理ってことだろうな:-)
        • 煽り返しって・・・煽りになっていないやん。
          煽りってのは正論が含まれてナイト。
        • あんたマトモなデーモンとか書いたこと無いだろ。
          練習として作ってみましたとかいうオモチャじゃなくて、毎日何万アクセスも受けて365日何年も動き続ける事を前提としたヤツ。
          文字列処理のためにいちいちヒープ取ってやってたら、メモリのスラシングが起きてコピー回数云々とかと比べ物にならない性能低下が発生する。

          なるほど、では文字列を含むほとんどのメモリ管理をヒープ(pool)で行うApacheも練習用として作ってみましたとかいうオ

          • 直接ヒープを利用する訳じゃなく、要求が厳しければ、
            スラッシングや処理効率などの心配が在るからメモリアロケータ
            をオーバーライドして使うのが普通だと思ふ。
            Apacheも、そうしていると思うけど?・・・
          • では文字列を含むほとんどのメモリ管理をヒープ(pool)で行うApacheも練習用として作ってみましたとかいうオモチャなんですね。

            Apacheって最初からスラッシングが起きたりする事の対策を半ばあきらめて、スラッシングが起きる前にそのプロセスを放棄して再フォークするという、まさに

            「ゴミ撒き散らしても後で掃除しとけば文句ないんだろう」とい

        • > 毎日何万アクセスも受けて365日何年も動き続ける事を前提としたヤツ。

          日にたったの数万件程度なら、1アクセスあたり数百ミリ秒~数秒ほどの時間がありますよね。仮にヒープ管理が重いとしても、めちゃめちゃ余裕だと思うのですが。

          あと、「動き続ける」という
          • 日にたったの数万件程度なら、1アクセスあたり数百ミリ秒~数秒ほどの時間がありますよね。

            処理の平均サイクルと応答速度とは別のもの。

            「動き続ける」というのはむしろ動的にメモリを使うほうが当たり前にできる

            mallocとfreeのようなオブジェクトのサイズによる管理を行う場合、効率の良い断片化の

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...