アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
バグの年齢とは? (スコア:5, 興味深い)
1.良く使われるプログラムだが、全体にたいした影響がない部分だった。
2.あまり多く使われないプログラムだった。
3.そもそもメインテナーがいなかった。
まぁ、他にも理由はあるでしょうが、「1.」はかなり多いのではないかと。
つまり、放置しておいても問題ない、というレベルのものであったとすると、この「バグとり」の作業は、効率が悪い作業、ということにはならないか?
Re:バグの年齢とは? (スコア:5, 興味深い)
今回の件はたいして影響のないものでしたが、
そういう、かつて問題なかった部分が
64 ビットのときとかメモリが大きいときとか
新たに問題になる場面が増えてるわけですよね。
すると心理的にも (「だってずっと大丈夫だったもん」)
技術的にも(「再現しません。そのメモリ安物じゃね?」)
見付けにくいので、部門名のとおり
バグのパターンで叩いたり、デバグ技術の進歩で潰したり
する必要が出てきます。事前に。
今回の大切な点は、OpenBSD "otto" malloc の意地の悪さ
(パフォーマンス重視のシステムでは考えられない実装かも)
によって実際にバグが取れた (しかも 33 年間も
気付かれていなかったものが) という点であり、
それが影響の大きいものかどうかではないと思います。
まさしく proactive security の問題なのです。