Buhera: Apple vs. SSL - GOTO fail;

BuheraBlogon volt: http://buhera.blog.hu/2014/02/22/apple_vs_ssl_goto_fail

Ami erről eszembe jut, az annyi, hogy egy valamire való szoftverfejlesztő veszi a fáradságot, és elolvas egy-két szoftverfejlesztésről szóló könyvet. Márpedig azokban szépen el van magyarázva, miért illik (például karbantarthatósági szempontok alapján) egysoros indent köré is blokkot húzni.

Jelen esetben sokat segíthetett volna, ha ezt a konvenciót betartják. Egy if () { goto fail;}-lal nem fordulhatott volna ez elő, még akkor sem, ha véletlenül a vcs-ben merge esetén nem figyel a programozó.

Hozzászólások

Juhhú! Akkor most már nem csak a Debian csapatot lehet oltani az SSL-lel, hanem az Apple-t is! Ezt megjegyzem és elsütöm valamelyik flame-ben. :-)

"I hereby propose "goto fail;" as a meme for unfortunate security mistakes. " - https://twitter.com/patio11/status/437182770754752513
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Én azon csodálkozom, hogy ilyen biztonságkritikus kódokat nem szokás review-ra küldeni?

uint8_t *signature, UInt16 signatureLen

Biztos, hogy ez pontosan így volt? Ha a 'signature' típus a stdint.h-ból való uint8_t, akkor a 'signatureLen' miért nem 'uint16_t'?

Szerk: rákerestem, komolyabb helyeken is így van (értsd: ahol ismerik a <pre>-tagot... pl)

(Elnézést, duplázás történt)

Ezt tegnap én is olvastam. Oké, azt elfogadom, hogy bakik mindenhol becsúszhatnak.

De egy olyan cégnél, ahol már annyi a pénz, hogy lassan már a kert végébe hordják össze égetni nem ezt várná az ember.

-------------
"Mérnökkel vitatkozni olyan, mint disznóval birkózni a sárban - kis idő múlva rájössz: Ő ezt élvezi..."
Winben blogja

A hiányzó/nem szükséges kapcsos zárójel az összetartozó utasítások körül. Aha. Nem, nem gondolok semelyik másik nyelvre :-P