Уязвимость в sqlite, обнаружена в 2018

Статус русского языка в ИТ и в обществе. Аргументы за программирование на русском языке: история, культура, производительность труда, цивилизационная идентичность. Информационная безопасность.
Ответить
Аватара пользователя
Лис [Вежливый]
Сообщения: 561
Зарегистрирован: 08.10.18 13:32

Уязвимость в sqlite, обнаружена в 2018

Сообщение Лис [Вежливый] » 15.12.18 21:09

#уязвимость

https://www.linux.org.ru/forum/security/14674613
"не помогло лучшее среди опенсорса покрытие тестами"
(ну конечно, важен ведь не только процент покрытия, но и содержание самих тестов)

https://blade.tencent.com/magellan/index_en.html
Чтобы всё пропало - достаточно зайти при помощи Chromium на злую страницу (например на форуме опубликовать вредный HTML)

https://twitter.com/pcwalton/status/1073755208558100480
Hipp (SQLite author) argued with me once, and I eventually conceded, that memory safety isn’t important if you have 100% branch coverage (and moreover that memory safety is undesirable since it slows dev velocity). Looks like I shouldn’t have conceded the argument.
Последний раз редактировалось Лис [Вежливый] 16.12.18 16:29, всего редактировалось 1 раз.

Аватара пользователя
Сандро
Сообщения: 86
Зарегистрирован: 07.10.18 14:39

Re: Уязвимость в sqlite, обнаружена в 2018

Сообщение Сандро » 16.12.18 02:18

(добровольный переводчик некоторых цитат от Лиса)))
Хипп (автор SQLite) однажды поспорил со мной, и я в конце концов признал, что безопасность памяти не важна, если у вас 100% охват ветвей (и более того, безопасность памяти нежелательна, так как замедляет скорость разработки). Похоже, я не должен был соглашаться.

БудДен
Сообщения: 2839
Зарегистрирован: 07.10.18 14:01

Re: Уязвимость в sqlite, обнаружена в 2018

Сообщение БудДен » 16.12.18 15:40

100% покрытие тестами ничего не даёт для безопасности. Чела грубо развели, пользуясь его некомпетеностью. А скорее всего, он просто тоже работает на АНБ и пытается прикинуться веником. Лис, поставь пожалуйста тег #уязвимость в своё сообщение.

Ответить