アカウント名:
パスワード:
unsigned にしておけばよかったのに。
クラックして0発にしなかったってあたりが、わたし、気になります。
1. サーバとやりとりされるデータはunsignedとして設計されていた2. signedだけど受信時に0以上かどうかのチェックが入ってた3. 攻撃者が減らすより増やす方がおもしろそう、と考えただけ
2だと、「クラックされる可能性を考慮して、受け取った値をチェックしておこう」と考えてたって事だから、そこまで考えつつオーバーフローの可能性は失念してたという所に疑問が残るけど。
現実で核廃絶が進まない事に対する皮肉のためにむちゃくちゃ増やしてたらまさかのオーバフロー、っていうオチとか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
signed, unsigned (スコア:0)
unsigned にしておけばよかったのに。
Re: (スコア:0)
クラックして0発にしなかったってあたりが、わたし、気になります。
1. サーバとやりとりされるデータはunsignedとして設計されていた
2. signedだけど受信時に0以上かどうかのチェックが入ってた
3. 攻撃者が減らすより増やす方がおもしろそう、と考えただけ
2だと、「クラックされる可能性を考慮して、受け取った値をチェックしておこう」と考えてたって事だから、
そこまで考えつつオーバーフローの可能性は失念してたという所に疑問が残るけど。
Re:signed, unsigned (スコア:0)
現実で核廃絶が進まない事に対する皮肉のためにむちゃくちゃ増やしてたらまさかのオーバフロー、っていうオチとか