id: Гость   вход   регистрация
текущее время 18:05 28/03/2024
создать
просмотр
редакции
ссылки

Комментарии XXX


Помимо предметного рассмотрения предыдущих элементов, быстрый осмотр показал, что многие части исходного кода, по мнению разработчиков, заслуживают более пристального изучения. Все эти части помечены комментарием 'XXX', что облегчает их поиск утилитами вроде GREP.


Это поразительно! Можно было бы ожидать, что создатели PGP разрешат все эти вопросы, прежде чем выпускать готовый продукт. Похоже, они исповедуют другой подход: тестируют, пока не посчитают, что пришло время релиза, а не пока не доведут всё до совершенства. Не могу сказать, что это плохо; я просто приведу некоторые цитаты, чтобы повеселить вас и чтобы показать, что наивно было бы ожидать отсутствия ошибок в программе лишь потому, что она написана профессиональными программистами.



Мне не удалось эксплуатировать отмеченные выше баги; иногда это просто "красивые ошибки": например, ошибка LazyProgrammer 1 обозначает, что у них не было времени на написание сообщения об ошибке верного типа, но они всё же выдают какое-то сообщение. Трудно просто начать с помеченной позиции и определить возможный вектор атаки. Если попытаться отследить, как вы попали к данному участку кода, вы быстро оказываетесь в ситуации, когда у вас на руках дюжина вызывающих друг друга файлов исходников, но всё выглядит нормально.


Назад | Дальше



1 Lazy programmer (англ.) — ленивый программист, — прим. пер.


 
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3