アカウント名:
パスワード:
ある人はサーバーをダウンさせ、その結果ひどいことになった。
あるサイトは(滅多に行わないと自称する)コメント削除に追われ、脆弱性のあるtest用サービスを長期間稼働させたままにしていた。
sradでも似たような経験はないのだろうか?もしあったとしたらどういった対処をしたのか知りたいです。これって、トリビアになりますか?
Windowsが参考になるのではないでしょうか?
マイクロソフト流で、バグ隠し修正。バグのライブラリーの修正行わずに、呼び出す前に、判定を持たせてバグが出ない様に値を修正する。いつかライブラリーを直した時に合わせて元に戻す。ただし修正に失敗すると一度治った筈(実際は治ってないので)のバグが再び現れる。
#修正箇所の数が多数あると事故りそう。実際事故ってるいるからね。
Windowsが参考になるのではないでしょうか?マイクロソフト流で、バグ隠し修正。バグのライブラリーの修正行わずに、呼び出す前に、判定を持たせてバグが出ない様に値を修正する。いつかライブラリーを直した時に合わせて元に戻す。ただし修正に失敗すると一度治った筈(実際は治ってないので)のバグが再び現れる。
これはあるあるすぎて
VisualStudio 6.0というかVC6のころが最高潮だったコンパイラがクッソみたいないらねえ警告わんさか出してきたりtemplate使いすぎた程度でエラーになって止まってくれたりりして誰もがその警告止めたりするための#pragma <番号>とか
VC6って、そもそもC++98が固まる前の製品だからな。C++自体の統一規格が出来る前。ドラフトしかない時代。C++98が固まっても、VC6という製品として、出してしまってるんだからサービスパックで互換性無くわけにもいかず、ISO規格との非互換部分もそのままにするしかなかった版
STLにしても、当時はSTL名乗ってても、メーカーやコンパイラ独自の機能追加が当たり前で、gcc向けの(GCC向けに拡張された)STLを他でも使えるように移植するのが、当たり前みたいな時代やん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
未知の脆弱性が既知になったとき、時間がなかったら放置する? (スコア:0)
ある人はサーバーをダウンさせ、その結果ひどいことになった。
あるサイトは(滅多に行わないと自称する)コメント削除に追われ、
脆弱性のあるtest用サービスを長期間稼働させたままにしていた。
sradでも似たような経験はないのだろうか?
もしあったとしたらどういった対処をしたのか知りたいです。
これって、トリビアになりますか?
Re: (スコア:0)
Windowsが参考になるのではないでしょうか?
マイクロソフト流で、バグ隠し修正。
バグのライブラリーの修正行わずに、
呼び出す前に、判定を持たせてバグが出ない様に値を修正する。
いつかライブラリーを直した時に合わせて元に戻す。
ただし修正に失敗すると一度治った筈(実際は治ってないので)のバグが再び現れる。
#修正箇所の数が多数あると事故りそう。実際事故ってるいるからね。
Re: (スコア:1)
これはあるあるすぎて
VisualStudio 6.0というかVC6のころが最高潮だった
コンパイラがクッソみたいないらねえ警告わんさか出してきたり
template使いすぎた程度でエラーになって止まってくれたりりして
誰もがその警告止めたりするための#pragma <番号>とか
Re:未知の脆弱性が既知になったとき、時間がなかったら放置する? (スコア:0)
VC6って、そもそもC++98が固まる前の製品だからな。C++自体の統一規格が出来る前。ドラフトしかない時代。
C++98が固まっても、VC6という製品として、出してしまってるんだからサービスパックで互換性無くわけにもいかず、ISO規格との非互換部分もそのままにするしかなかった版
STLにしても、当時はSTL名乗ってても、メーカーやコンパイラ独自の機能追加が当たり前で、gcc向けの(GCC向けに拡張された)STLを他でも使えるように移植するのが、当たり前みたいな時代やん。