パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

モジュールの脆弱性を修正したApache 2.0.48/1.3.29リリース」記事へのコメント

  • 「9 個」というあたりが臭いなぁと思って ViewCVS で 1.3.28 と HEAD の diff [apache.org] を見てみました。配列のサイズが 10 と埋め込みで定義されていて、関数に渡す時にはこの最大値が使われなかったということのようですね。

    # そのまま引用しようとしたら、投稿フィルタに引
    --

    -- cooper

    • バグを防ぐのって結局いろんなものの組み合わせで防ぐもの
      と感じています。

      日頃の意識(長さチェックは厳密にとか)
      コーディング規則のチェックシート
      レビュー
      などなど

      バグ発生後も
      なぜなぜシート
      を作ったりして個々の意識を高めていくと。

      そして結局はCASEなどには勝てないと思いますし。
      バグ統計を聞いて愕然としました。
      • by cooper (4658) on 2003年10月30日 22時11分 (#424098) 日記
        いきなり結論が出てしまいましたが、確かに、これといった決め手はないんですよね。

        日頃の意識という意味では、プライオリティの高い順に、以下のような点に注意して進めています。
        • 仕様を満たしていること
        • メンテナンス性が確保されていること
        • そこそこの移植性を確保していること
        • そこそこのパフォーマンスを確保していること
        パフォーマンスに関しては、まずほとんど問題になることはないですね。多少効率が悪くても、メンテナンス性や移植性に優れるなら OK というスタンスです。もちろん、仕様に記述された最低限のパフォーマンスは確保されます。

        レビュー時には過去の経験をもとにいろいろな角度からチェックしますが、C なら lint にパスしたコードを対象にしてます。あまりにも泣きたくなるような警告については、無視することもありますが...
        --

        -- cooper

        親コメント

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...