看板
[ Soft_Job ]
討論串[心得] 花了很多時間重構卻被打槍用舊code
共 12 篇文章
內容預覽:
有個滿有趣的案例. OpenSSH 2006年有個CVE-2006-5051. 是因為SIGALRM不當 導致heap管理的執行續被中斷. 後來被修正 但在2021的時候又被錯改回來 叫CVE-2024-6387. OpenSSH 8.5p1 的release notes說明中為:. This re
(還有711個字)
內容預覽:
我來響應一下,要怎麼說服工程團隊領導重構. 拿安全性壓他,資安這東西,大家都懂,但大家也都不專業. 舊架構要嘛運行的環境有已知漏洞、要嘛依賴套件有已知漏洞. 去 CVEdetails.com 查一下,整理一下已知漏洞高危清單. 用魔法對付魔法,「不改的話有問題你要負責嗎?」. 保證沒人敢挺身說我負責
(還有12個字)
內容預覽:
既然有人發文了,那我也來閒聊閒聊. 程式碼阿,就不斷地推陳出新. 新架構淘汰舊架構,舊架構不重構也遲早因為各種理由被砍掉. 前公司很有遠瞻性. 他們終於發現.Netframework 4.0 這東西不行了(大約20年). webform搭配jQuery,連一個打後端API的功能都沒有. 我剛到的時候
(還有1402個字)
內容預覽:
正確性,你是重構別人的code,意思是說,你有測完. 【所有】的input 在【所有】的狀態下,的【所有】的output??. 當然要包括Exception。. 至於可讀性+100%這種心理自high 的,真的無法講什麼,正如有人回應,. 你寫的Code 放手一週後回頭看,相信你又要【重構】了。.
(還有1014個字)