パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

既知の脆弱性を含むコード、時間がなければ仕方なくデプロイする?」記事へのコメント

  • ある人はサーバーをダウンさせ、その結果ひどいことになった。

    あるサイトは(滅多に行わないと自称する)コメント削除に追われ、
    脆弱性のあるtest用サービスを長期間稼働させたままにしていた。

    sradでも似たような経験はないのだろうか?
    もしあったとしたらどういった対処をしたのか知りたいです。
    これって、トリビアになりますか?

    • by Anonymous Coward

      Windowsが参考になるのではないでしょうか?

      マイクロソフト流で、バグ隠し修正。
      バグのライブラリーの修正行わずに、
      呼び出す前に、判定を持たせてバグが出ない様に値を修正する。
      いつかライブラリーを直した時に合わせて元に戻す。
      ただし修正に失敗すると一度治った筈(実際は治ってないので)のバグが再び現れる。

      #修正箇所の数が多数あると事故りそう。実際事故ってるいるからね。

      • by Anonymous Coward

        Windowsが参考になるのではないでしょうか?

        マイクロソフト流で、バグ隠し修正。
        バグのライブラリーの修正行わずに、
        呼び出す前に、判定を持たせてバグが出ない様に値を修正する。
        いつかライブラリーを直した時に合わせて元に戻す。
        ただし修正に失敗すると一度治った筈(実際は治ってないので)のバグが再び現れる。

        これはあるあるすぎて

        VisualStudio 6.0というかVC6のころが最高潮だった
        コンパイラがクッソみたいないらねえ警告わんさか出してきたり
        template使いすぎた程度でエラーになって止まってくれたりりして
        誰もがその警告止めたりするための#pragma <番号>とか

        • VC6って、そもそもC++98が固まる前の製品だからな。C++自体の統一規格が出来る前。ドラフトしかない時代。
          C++98が固まっても、VC6という製品として、出してしまってるんだからサービスパックで互換性無くわけにもいかず、ISO規格との非互換部分もそのままにするしかなかった版

          STLにしても、当時はSTL名乗ってても、メーカーやコンパイラ独自の機能追加が当たり前で、gcc向けの(GCC向けに拡張された)STLを他でも使えるように移植するのが、当たり前みたいな時代やん。

          親コメント

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...