Вече на п-п-р

#уязвимость

https://www.linux.org.ru/forum/security/14674613
"не помогло лучшее среди опенсорса покрытие тестами"
(ну конечно, важен ведь не только процент покрытия, но и содержание самих тестов)

https://blade.tencent.com/magellan/index_en.html
Чтобы всё пропало - достаточно зайти при помощи Chromium на злую страницу (например на форуме опубликовать вредный HTML)

https://twitter.com/pcwalton/status/1073755208558100480

Hipp (SQLite author) argued with me once, and I eventually conceded, that memory safety isn’t important if you have 100% branch coverage (and moreover that memory safety is undesirable since it slows dev velocity). Looks like I shouldn’t have conceded the argument.

(добровольный переводчик некоторых цитат от Лиса)))

Хипп (автор SQLite) однажды поспорил со мной, и я в конце концов признал, что безопасность памяти не важна, если у вас 100% охват ветвей (и более того, безопасность памяти нежелательна, так как замедляет скорость разработки). Похоже, я не должен был соглашаться.

100% покрытие тестами ничего не даёт для безопасности. Чела грубо развели, пользуясь его некомпетеностью. А скорее всего, он просто тоже работает на АНБ и пытается прикинуться веником. Лис, поставь пожалуйста тег #уязвимость в своё сообщение.