[スレッド全体]

2016/11/27 (日) 00:12:08 ばぼ 返信 削除
Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko
[2382] セキュアなsnprintf関数。
この1年間、荒らしのごとく掲示板に常駐しておりますが、
そろそろ何かリアクションが欲しいです。
sourceforgeのほうにパッチを送り続けるにしても、
現状の積滞パッチ件数95件、という状況から見て、
反応があるまで待っていられる自信がありません。

残件95件だと週1で消化したとしても2年です。
ここ1年の実績から考えると、週1なんて夢のようなペースですよね。

このままのらりくらりと、
見付けた不審点を「気ままに報告〜」を続けていると
sakura editorのソフトウェアとしての信用に関わる気がします。
わたしとしては、それはすごく不本意なんです。

プロから見れば全然大したことない不具合であっても、
公開されたインターネットで指摘され、
しかも、長い間「未解決」のまま放置されている。。。
いまのsakura editorってそうなりつつあります。

コミッタ足りないなら手伝います。
ガチヲタ1匹、プロジェクトに参加させてください。


こないだsoureceforgeに書いた「auto系使えね」発言の責任をとるべく、
「使えるように整備してやろうじゃないか!」と
定義関数の総チェックに乗り出したところ、変なもの見付けてしまいました。

int auto_snprintf_s(WCHAR* buf, size_t count, const WCHAR* format, ...);

わたしが実装するとすれば↓な定義を作ると思います。
int auto_snprintf  (WCHAR* buf, size_t count, const WCHAR* format, ...);
int auto_snprintf_s(WCHAR* buf, size_t nBufSize, size_t count, const WCHAR* format, ...);
template<size_t _BufSize>
int auto_snprintf_s(WCHAR (&buf)[_BufSize], size_t count, const WCHAR* format, ...);

指摘されれば「え、うそ。」みたいに思いますよね?
セキュア版関数って、一体何がセキュアなのか。

中の人向けなので詳しい内容は書きません。
是非、ご検討ください。

[▼次のスレッド]
INCM/CMT
Cyclamen v3.81
[ut:0.000][st:0.000]