14/06/13 19:41:51.28 kGOW1thrs
>>496
PHP 5.3.7に重大なバグ、strncatの罠にはまる
URLリンク(it.slashdot.jp)
> (2011年)8月18日にリリースされたPHP 5.3.7であるが、 crypt()をMD5のsaltで実行した場合にsaltしか返さない
> という壮大すぎるバグが存在し、使用を控えるように案内が出ている。
PHP5.3.7のcrypt関数のバグはこうして生まれた
URLリンク(blog.tokumaru.org)
スラドのコメント#2008727 Re:バグを入れちゃうのは仕方ないにしても (スコア:4, 参考になる)
> Rasmus Lerdorfさん曰く、てけとーに要約すると
> > 継続テストとかしてるんだよ。だけど、バグが登録されたらそれを確認するテストとか入れてるんで、
> > (普段から)通らないテストが沢山あって気付かなかったんだよね。
> > そういうバグ確認テストはXFAIL(通らないことが分かってる)にしないといかんなー
> って感じですかね。継続テスト、コードカバレッジツールも宝の持ち腐れだったんですね。
スラドのコメント#2008797 Re:バグを入れちゃうのは仕方ないにしても (スコア:4, すばらしい洞察)
> 静的解析ツール黙らせてる暇あったら単体テストをFAILゼロにするのが先だろ、と思ったのは俺だけじゃないよな……