Crystal -- 2009-03-08
Itt olvastam egy érdekes blogpostot a néhány hete nagy port kavart Internet Explorer sebezhetőség részleteiről. Nagyon dióhéjban arról van szó, hogy a program elmentette a lista méretét egy változóba, majd végigiterált ennek megfelelően a listán, de nem számolt azzal a lehetőséggel, hogy a lista hossza a ciklusmagban megváltozhat, így az előre kiszámított érték érvénytelenné válhat.
Nem hiszem, hogy érdemes lenne emiatt szidni az IE-t vagy "openszorsz brózerek jobbak" típusú warflame- be kezdeni, hiszen ez a hiba nem tervezési hiba, hanem valójában csak egy viszonylag apró kódolási hiba, ami bármikor bármelyik kódernek becsúszhat, ha éppen a kelleténél eggyel kevesebb kávé van benne (függetlenül attól hogy a hibának milyen következményei lehetnek). Ettől függetlenül aki valamennyire is komolyan foglalkozik programozással annak érdemes elolvasni a postot, lehet belőle tanulni.
A vonatkozó pcfórumos hírben persze Sting reflexből megírta, hogy ugyanebben az időszakban hány kritikus FF és Opera sebezhetőséget kellett javítani. Nem sűrűn tud a pcforum felidegesíteni a hülyeségével (csak reménykedni merek hogy nem sokan veszik komolyan), de azért 2009 elején elég ciki így szemlélni a dolgokat, egyszerűen szűklátókörűségről tanúskodik. Nem kéne a zárt kódot isteníteni és megtévesztő statisztikákat lebegtetni mikor már a zárt kódú óriás is átalakuló periódusba kezdett lépni.
Nem hiszem, hogy érdemes lenne emiatt szidni az IE-t vagy "openszorsz brózerek jobbak" típusú warflame- be kezdeni, hiszen ez a hiba nem tervezési hiba, hanem valójában csak egy viszonylag apró kódolási hiba, ami bármikor bármelyik kódernek becsúszhat, ha éppen a kelleténél eggyel kevesebb kávé van benne (függetlenül attól hogy a hibának milyen következményei lehetnek). Ettől függetlenül aki valamennyire is komolyan foglalkozik programozással annak érdemes elolvasni a postot, lehet belőle tanulni.
A vonatkozó pcfórumos hírben persze Sting reflexből megírta, hogy ugyanebben az időszakban hány kritikus FF és Opera sebezhetőséget kellett javítani. Nem sűrűn tud a pcforum felidegesíteni a hülyeségével (csak reménykedni merek hogy nem sokan veszik komolyan), de azért 2009 elején elég ciki így szemlélni a dolgokat, egyszerűen szűklátókörűségről tanúskodik. Nem kéne a zárt kódot isteníteni és megtévesztő statisztikákat lebegtetni mikor már a zárt kódú óriás is átalakuló periódusba kezdett lépni.
