https://www.imperialviolet.org/2014/02/22/applebug.html [imperialviolet.org] > A test case could have caught this, but it's difficult because it's so deep into the handshake. One needs to write a completely separate TLS stack, with lots of options for sending invalid handshakes. In Chromium we have a patched version of TLSLite to do this sort of thing but I cannot recall that we have a test case for exactly this. (Sounds like I kno
テストしてねーの? (スコア:3, すばらしい洞察)
OSのクセにこれぐらいのバグも検出できないぐらいテスト項目が粗い、ということがわかった。
他の機能も危なそうだな。
Re: (スコア:0)
検証コードを書いた人も実行してないっぽいですね。
/* FIXME: can this line be removed? */
あるあるすぎる。
Re: (スコア:0)
この意見に一票。
同じ行がおそらくエディタの操作ミスで二つ並んでしまったことが問題。
間違えて二つ続けて実行するとバグになるパターンは幾らでもあるので
括弧がどうとか goto がどうとかいうのは本質的な問題ではない。
Re: (スコア:0)
自分とこのXcodeも使ってないのもねえ
そんなに使いづらいのあれ?
Re: (スコア:0)
私もそう思った。
チェックしてるということはそういう設計意図があるんだから
設計意図通りに動いてるかどうかチェックしないものかね?
Re: (スコア:0)
元記事を読むと、Chromiumの開発者が「これを検出するテストを作るのは可能だけど、無効なハンドシェークをいろいろ送信するTLSスタックを作らないといけないので相当ややこしい。ChromiumにはそういうTLSがあるけど、今回のバグに該当するテストケースがあるかどうかは記憶にない」と言ってます。そんなに簡単に見つかるバグじゃないみたいです。
Re: (スコア:0)
SSL周りのテストは難しいと、Google Chromeのネットワークスタックをやっているエンジニアの論評です。
https://www.imperialviolet.org/2014/02/22/applebug.html [imperialviolet.org]
> A test case could have caught this, but it's difficult because it's so deep into the handshake. One needs to write a completely separate TLS stack, with lots of options for sending invalid handshakes. In Chromium we have a patched version of TLSLite to do this sort of thing but I cannot recall that we have a test case for exactly this. (Sounds like I kno