- A hozzászóláshoz be kell jelentkezni
- 542 megtekintés
Hozzászólások
Kicsit jobban örültem volna, ha a tényleges balhéról is lett volna cikk (tudom, nem küldött be senki ilyet, írjam meg én, stb..), mert végigolvasva az Ars Technica cikkét, számos dolog van amiből tényleg lehet tanulni (köztük nem 1 olyan amire eddig azt hittem, hogy csak kis cégek követik el, mert a nagyobbak már rég megtanulták, hogy ilyen hibát nem vétünk).
Szóval így utólag csak bátorítani tudok mindenkit, hogy olvassa el a forrás anyagot is: https://arstechnica.com/gadgets/2021/03/buffer-overruns-license-violati…
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
Kicsit jobban örültem volna, ha a tényleges balhéról is lett volna a kommentedben (tudom írjam meg én, stb..), mert végigolvasva az Ars Technica cikkét, számos dolog van amiből tényleg lehet tanulni (köztük nem 1 olyan amire eddig azt hittem, hogy csak kis cégek követik el, mert a nagyobbak már rég megtanulták, hogy ilyen hibát nem vétünk).
Szóval így utólag csak bátorítani tudok mindenkit, hogy olvassa el a forrás anyagot is: https://arstechnica.com/gadgets/2021/03/buffer-overruns-license-violati…
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Kicsit jobban örültem volna, ha a tényleges balhéról is lett volna a kommentedben
Már mint lett volna mi? Szó? Értekezés? ${RANDOM IGE}? Értem én amúgy, hogy trollkodási szándékkal létrehozott copy-paste comment, de legalább tartalmilag legyen értelme már..
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
Elolvastam, zseniális cikk.
Ugyanakkor annyira ijesztő, hogy soha de soha többé nem fogok telepíteni semmire FreeBSD-t és nem fogok megbízni pfSense hálózati eszközökben egyáltalán.
- A hozzászóláshoz be kell jelentkezni
Azért a Netgate 80 alkalmazottal nem szamit nagy cégnek, én ekkora méretben simán kinézek ilyen bakikat.
- A hozzászóláshoz be kell jelentkezni
Én most pont a BSD-s oldalra utaltam inkább.
- Direktben HEAD-re merge-elni kódot (egyáltalán hogy volt erre joga? )
- code review megkövetelésének hiánya (minimum egy +2 valakitől aki még az adott területen illetékes)
- Test case-ek hiánya (és itt még a code coverage-be bele se megyek, bár egy normálisabb code checker a return true jellegű függvényeket nyomban meg kéne fogja)
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
Csak az első pontra reflektálok. Szerinted hova kellett volna merge-elni?
- A hozzászóláshoz be kell jelentkezni
Bocs, félreérthető voltam..
Macy committed his port—largely unreviewed and inadequately tested—directly into the HEAD section of FreeBSD's code repository, where it was scheduled for incorporation into FreeBSD 13.0-RELEASE.
Nálam ez azt jelenti, hogy git push origin HEAD:refs/heads/main-re tolta (vagy releng/13.0 release branchre), ahelyett hogy saját dev branchet használt volna (amit aztán utólag (rebase-elnek és) merge-elnek a main / release branchre).
Amúgy nem tudom, hogy core fejlesztők esetén mi a szokás FreeBSD projectben, de külsős munka esetén még lehet az is opció lett volna, hogy pull requestként kerüljön be a commit..
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
reg nem neztem meg hogy fejleszt a BSD-s kozosseg, de meglepne, ha mar ennyire a jovoben jarnanak, szerintem meg midnig valami CVS-to-git gatewayyel toljak :-D
(csak felig /s)
- A hozzászóláshoz be kell jelentkezni
egy developer miert ne mergelhetne kodot? anno en is kozvelten commitoltam a NetBSD kernelbe ;-)
szerk: ja, nem valtozott sokat azota se:
Several FreeBSD community members would only speak off the record. In essence, most seem to agree, you either have a commit bit (enabling you to commit code to FreeBSD's repositories) or you don't. It's hard to find code reviews, and there generally isn't a fixed process ensuring that vitally important code gets reviewed prior to inclusion. This system thus relies heavily on the ability and collegiality of individual code creators.
- A hozzászóláshoz be kell jelentkezni
Ha ez tényleg igaz, akkor csak idézni tudom magamat:
amire eddig azt hittem, hogy csak kis cégek követik el, mert a nagyobbak már rég megtanulták, hogy ilyen hibát nem vétünk
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
Macy's history as a landlord, unsurprisingly, dogged him professionally—which contributed to his own lack of attention to the doomed WireGuard port.
"I didn't even want to do this work," Macy eventually told us. "I was burned out, spent many months with post-COVID syndrome... I'd suffered through years of verbal abuse from non-doers and semi-non-doers in the project whose one big one up on me is that they aren't felons. I jumped at the opportunity to leave the project in December... I just felt a moral obligation to get [the WireGuard port] over the finish line. So you'll have to forgive me if my final efforts were a bit half-hearted."
de a penz azert jo volt, h csinalja meg, csak aztan fos lett, es hat akkor szarunk bele, ugye?
hogy en mennyire ilyen nyomi fejlesztot latok, elkepeszto
- A hozzászóláshoz be kell jelentkezni
The first step was assessing the current state of the code the previous developer had dumped into the tree. It was not pretty. I imagined strange Internet voices jeering, “this is what gives C a bad name!” There were random sleeps added to “fix” race conditions, validation functions that just returned true, catastrophic cryptographic vulnerabilities, whole parts of the protocol unimplemented, kernel panics, security bypasses, overflows, random printf statements deep in crypto code, the most spectacular buffer overflows, and the whole litany of awful things that go wrong when people aren’t careful when they write C.
ahahahah
- A hozzászóláshoz be kell jelentkezni