= Сообщение: 5541 из 10757 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 18 Apr 17 17:49:55 Кому : Alex Korchmar 18 Apr 17 17:49:55 Тема : Re: кстати, никто не хочет поудалять баги, улучшить мир? FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+24dd5867 На : area://RU.UNIX.BSD?msgid=ddt.demos.su+46c7ec0a = Кодировка сообщения определена как: IBM866 ================================= Ответ: area://RU.UNIX.BSD?msgid=<1187507211@ddt.demos.su>+b95a0cd7 ============================================================================== 18 апр. 2017, вторник, в 11:50 NOVT, Alex Korchmar написал(а):
EG>> Hет, это не очевидно - такой код очень часто получается в результате EG>> разворачивания макросов препроцессора и об этом сам автор пишет, AK> это и говорит что автор - лоханулся, и напихав макросов - сделал неработающую AK> проверку (забыв о приведении типов, скорее всего).
Признайся - ты не читал по-нормальному авторский отчет. Там приведены примеры этих макросов - в них так и задумано, макрос разворачивается в кучу проверок, из которых компилятор должен выоптимизировать в /dev/null все, кроме нужной в данном применении макроса. А в другом применении макроса сработает другая из проверок.
AK> что он ей озаботился, говорит о том, что там есть что проверять. AK> (альтернативный вариант, что просто даром тратит процессорное время, а AK> работает только на какой-нибудь экзотической архитектуре)
Какое процессорное время?! Это же опенсорс и оптимизирующие компиляторы, это нынче обычная манера программрования. Как и более страшные вещи в runtime - аллоцировать стомегабайт памяти и юзать из них четыре килобайта, всё равно же память виртуальная (и пространство резиновое и 4GB ought be enough for everyone).
EG>> Я не говою, что там нет проблем - кто бы сомневался - я говорю EG>> об очень низком качестве генерируемого отчета, который требует EG>> уймы ручной работы на разбор. AK> даже не попытавшись этот отчет прочитать, ага, ага.
Именно после просмотра и кучи false positives.
EG>> Hе невозможная, а тупая и объемная. Хочешь заняться? AK> я могу в конце-концов и заняться. Результатом будет zero-day exploit, а не pr.