今日のなんでやねん

凹 まさにそういうのを昨日見ました

最初，何を意図しているのか理解できませんでした．ある意味，大変勉強になるソースコードレビューです．

凹 ビルを貫通する未来の首都高速

こんなの阪神高速ですでに実現しとるやんけ．どこだっけ? 池田線*1に入るあたりだっけ? どうせなら

行けども行けどもビルの中しか走れない首都高

とか作れよ．

凹 hogehogeのところ

補足しておくと，それなりに長い処理です．

凹 っつーかさー

何故みんなゲイ判定ゲームをやらん? やったはええものの，あまりにも正答率高すぎてカミングアウトできんのか?

凹 おぉ，わざわざどうもです．ちなみにオレは7点でした．平均よりもちょっと悪いらしい．

凹 なんでもn付けりゃえーってもんじゃない

今ソースコードレビューさせられてるところにはセキュアコーディング規約というモノがある．これはこれでなかなか良くできたモノで，Buffer Overrunを利用したリターンアドレス書換えの原理なんかも図解入りで分かり易く説明してくれている．

当然この規約の中では危険な関数として，strcpy(3)，strcat(3)とかsprintf(3)とかgets(3)を挙げ，替わりにstrncpy(3)，strncat(3)，snprintf(3)，fgets(3)を用いるように，と書かれている．

ところが，このプロジェクトのほとんどのプログラマは，肝心のBuffer Overrunの説明を読まずに代替関数の名前にしか興味がないらしく，単に

strなんちゃらにnを付けただけです．エヘ．

なトンデモプログラムを作り上げているのだ．

int hoge(char *arg1, char *arg2)
{
    char buff[BUFF_SIZE];

    memset(buff, 0x00, BUFF_SIZE)
    strncpy(buff, arg1, strlen(arg1));
    strncat(buff, arg2, strlen(arg2));
    return hage(buff);
}

こんなの．

もはや説明するのもウザいので

snprintf(3)使って書きなおして下さいね

って言っちゃった．

snprintf(buff,
         strlen(arg1) + strlen(arg2)
         "%s%s", arg1, arg2);

なーんてならないことを祈る．

凹 別にね

彼らの知識不足を責めている訳ではないのよ，オレは．知識を得ようとしないその姿勢を責めてるのです．プロのプログラマならそれなりに勉強しなさいよ．

凹 誰だ!!!

"><script>alert()</script>

こんな文字列で検索かけるヤツわ．こないだtdiary.netかどこかでイタズラしたのと同一人物か? IPアドレス晒すか…

凹 今日のiiimf-skk

hotfix patch 1が出ているので，早速当ててコンパイル．

今日見つけた不具合に関してはsf.jpに勝手にバグ報告してしまった．コッソリ日記へのツッコミの分も合わせてなんとか協力したいんだけど… ソースを眺めるがいまいちまだ全体像が捕めない．気合い入れて読んでみたいが時間が無いなぁ．

凹 ということででっち上げたなんちゃってパッチ込みnosrc.rpmです．これ，hotfix1に加えて，abbrev modeのCtrl-Gと，jmodeで時々Ctrl-Hが効かなくなる現象を回避するなんちゃってパッチと，さらに，skk-egg-like-newlineを有効にして，句読点を点と丸からカンマとピリオドに変え，記号のいくつかを半角にするパッチ*1も込みです．

実はソースをほとんど読んでないので

的外れな修正している可能性超特大

です．

凹 MAGMA internet Mega store

なんでこんなところが今日のrefererに… おそらくIEのウソrefererバグのせいだと思うが，ということは，コレはその手の人がオレのページを見ているという証拠?