【トリップ検索】MERIKEN's Tripcode Finder@sc

497 ：名無しさん＠お腹いっぱい。：2014/06/13(金) 19:41:51.28 ID:kGOW1thrs

>>496
PHP 5.3.7に重大なバグ、strncatの罠にはまる
http://it.slashdot.jp/story/11/08/24/0758215/
> (2011年)8月18日にリリースされたPHP 5.3.7であるが、 crypt()をMD5のsaltで実行した場合にsaltしか返さない
> という壮大すぎるバグが存在し、使用を控えるように案内が出ている。

PHP5.3.7のcrypt関数のバグはこうして生まれた
http://blog.tokumaru.org/2011/08/php537crypt.html

スラドのコメント#2008727 Re:バグを入れちゃうのは仕方ないにしても (スコア:4, 参考になる)
> Rasmus Lerdorfさん曰く、てけとーに要約すると
> > 継続テストとかしてるんだよ。だけど、バグが登録されたらそれを確認するテストとか入れてるんで、
> > (普段から)通らないテストが沢山あって気付かなかったんだよね。
> > そういうバグ確認テストはXFAIL(通らないことが分かってる)にしないといかんなー
> って感じですかね。継続テスト、コードカバレッジツールも宝の持ち腐れだったんですね。

スラドのコメント#2008797 Re:バグを入れちゃうのは仕方ないにしても (スコア:4, すばらしい洞察)
> 静的解析ツール黙らせてる暇あったら単体テストをFAILゼロにするのが先だろ、と思ったのは俺だけじゃないよな……