アカウント名:
パスワード:
これまでとの互換性を保つようなコンパイルオプションとか用意されてないのか?
定数領域をいじるなんて未定義動作なんだから、普通にソース直せばいいだけ
ソースがいじれないほど保守的な案件なのに、コンパイラは最新バージョンのLLVMに上げろって奇妙な指示があるなら別だが
理想を事も無げに言うだけじゃ、何も言ってないのと同じだわな
ソース直すか今使ってるコンパイラを使いつづけるのって、業務用途の開発でも普通に選べる選択肢なんじゃねーの?
当たり前すぎて「何も言ってないのと同じ」ってならまだわかるが、「理想」って、そんな手の届かない世界のことみたいに聞こえるのか…。なんつーか、まぁ頑張れや。
使っている外部ライブラリに脆弱性が見つかったとかで、ライブラリのバージョンを上げなきゃららんけど、その新版のライブラリがより新しいバージョンのコンパイラを要求する。でも、開発担当者がすでに会社を去っているので、ソースコードに手を入れることは極力避けたい。なんてしがらみはソフトウェア開発ではよくおきる話よ。
まあ、外に出て世間を見てきなさい。
そのソフトそのものに脆弱性が見つかったときはどうすんのかね?ソースに手を入れずに直すのか?
>そのソフトそのものに脆弱性が見つかったときはどうすんのかね?
・運用でカバーする。(回避方法を伝える:大抵は無料)・対策済みの新機種(バージョン)を勧める(有料:割引ぐらいはあるかも)・保守契約を結んでパッチを当てて貰う。(パッチ自体は無料:保守費用は別途)・改修を新規案件として受注する。(確実ではあろうが、一番高価)・ラッパーを被せて脆弱性が発生する条件をフィルタする。(寸志:飲み代、飯代程度で個人的にお願いする)・営業が「このくらい簡単に治せますよ」と安請け合いする。(自腹、持ち出し)
じゃ、外部ライブラリの脆弱性も同じようにすればいいんじゃね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
「今まで発生していなかった不具合が生じる可能性」 (スコア:0)
これまでとの互換性を保つようなコンパイルオプションとか用意されてないのか?
Re: (スコア:1)
定数領域をいじるなんて未定義動作なんだから、普通にソース直せばいいだけ
ソースがいじれないほど保守的な案件なのに、コンパイラは最新バージョンのLLVMに上げろって奇妙な指示があるなら別だが
Re: (スコア:0)
理想を事も無げに言うだけじゃ、何も言ってないのと同じだわな
Re: (スコア:0)
ソース直すか今使ってるコンパイラを使いつづけるのって、
業務用途の開発でも普通に選べる選択肢なんじゃねーの?
当たり前すぎて「何も言ってないのと同じ」ってならまだわかるが、
「理想」って、そんな手の届かない世界のことみたいに聞こえるのか…。
なんつーか、まぁ頑張れや。
Re: (スコア:0)
使っている外部ライブラリに脆弱性が見つかったとかで、ライブラリのバージョンを上げなきゃららんけど、
その新版のライブラリがより新しいバージョンのコンパイラを要求する。
でも、開発担当者がすでに会社を去っているので、ソースコードに手を入れることは極力避けたい。
なんてしがらみはソフトウェア開発ではよくおきる話よ。
まあ、外に出て世間を見てきなさい。
Re: (スコア:0)
そのソフトそのものに脆弱性が見つかったときはどうすんのかね?ソースに手を入れずに直すのか?
Re: (スコア:0)
>そのソフトそのものに脆弱性が見つかったときはどうすんのかね?
・運用でカバーする。(回避方法を伝える:大抵は無料)
・対策済みの新機種(バージョン)を勧める(有料:割引ぐらいはあるかも)
・保守契約を結んでパッチを当てて貰う。(パッチ自体は無料:保守費用は別途)
・改修を新規案件として受注する。(確実ではあろうが、一番高価)
・ラッパーを被せて脆弱性が発生する条件をフィルタする。(寸志:飲み代、飯代程度で個人的にお願いする)
・営業が「このくらい簡単に治せますよ」と安請け合いする。(自腹、持ち出し)
Re:「今まで発生していなかった不具合が生じる可能性」 (スコア:0)
じゃ、外部ライブラリの脆弱性も同じようにすればいいんじゃね。