パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

qmailにバッファオーバーフローの脆弱性」記事へのコメント

  • qmailのソースが (スコア:3, おもしろおかしい)

    by Anonymous Coward
    すごい!!という話をどこかで聞いたので
    ちらっと見てみたら確かにすごい!!

    適当に開いてみたtcpto.cの96行目当たりから

    lastwhen = (unsigned long) (unsigned char) record[11];
    lastwhen = (lastwhen lastwhen = (lastwhen lastwhen = (lastwhen when = now();

    プログラミング初心者の私がいうのも何なんですが
    • ここだけ見ると、読みやすくて解かり易く
      ほとんどのCPUアーキテクチャで正しく動作する
      良いプログラムに見えます。

      エンディアンの問題とかメモリーのアクセス制限に引っかかることも
      なさそうで、良く考えて作ってるなと思いますよ。
      • > 良いプログラムに見えます。

         うーん、そうですかねえ。プログラミング/アルゴリズムのお勉強の初歩の初歩、総和の計算を思い出してしまいました。sum=5+4+3+2+1というの。

         DJBはライブラリ関数を信じないそうで、qmailにはその代替のサブルーチンを大量に含んでいます。だけど、微
        • 綺麗でちょくちょく脆弱性が見つかるのと、
          多少クセがあって素人くさい不思議なソースで脆弱性がないもの
          どっちがいいの?
          なんくせ付けてる人はさぞ綺麗で脆弱性がないソース書きの人なんだろうね。
          • 他の人も指摘してるけど、あなたの意見は極端。
            もしかして信者の方かな?
            (素でそんなこと言ってるとしたら怖い)

            まあ、付け加えるなら「メンテナンス性」は大事だよ。
            可能な限り綺麗で脆弱性がないソースを書くのが理想。
            無理ならコメント等で可読性を上げるのも手段の一つ。

            人に説明するのが上手な人ほど物事の本質を捉えるのが上手。
            それができないのは「オレ様が分かればOK」な思想の産物だし。
            (まあ、大体はそれは「分かってない」ことと同義なんだけど)
            親コメント

開いた括弧は必ず閉じる -- あるプログラマー

処理中...