Эпический неуловимый баг в vim неконец-то найден спустя полтора года. Позор.

0

1

Был некогда славный топик в новостях про переполнение в vim:
http://www.linux.org.ru/news/security/3028734
Много лоровцев успели отписаться, но ни у одного «не воспроизвелось». Мейнтейнер vim в pkgsrc на своём NetBSD-amd64 тоже не увидел проблему, и её условно заморозили. Кстати, вот его сайтец:
http://kuparinen.org/martti/bcard/
Спустя полтора года в рассылку pkgsrc поступила жалоба из канады:
http://www.netbsd.org/cgi-bin/query-pr-single.pl?number=42909
Только после этого мейнтейнер зачесался, и проверил именно на i386, ВНЕЗАПНО обнаружив, что проблема-то и в самом деле не надуманная. После этого он отписался апстриму, и за 4 дня дискуссий проблема была решена. Вот егоофициальная переписка с разработчиками vim (ржач):
http://groups.google.com/group/vim_dev/browse_thread/thread/8365a632168dd54a
А вот финальный патч:
http://groups.google.com/group/vim_dev/browse_thread/thread/1eb041ef35881b73
Наглядно демонстрирует все сайд-эффекты от преимущества открытой безответственной разработки. Стоит ещё отметить, что разработчик vim так и не удосужился первым решить проблему, пока ему со стороны не прислали патч.

А теперь главный вопрос: коллективный разум, имея на руках все факты, может теперь объяснить, ПОЧЕМУ эта проблема с vim в Linux это НЕ воспроизводится?

Ссылка

←	Планшеты. Что выбрать?

[ололо] Вылдродня, учись как надо!

→

← 1 2 →

Ответ на: комментарий от eugene2k 15.03.10 21:33:07 MSK

>Прошу прощения, а можно ли поинтересоваться кому должен майнтайнер вима и что еще он должен кроме этого? Ну так - на всякий случай.

В принципе, никому не должен. Но иначе его будут считать плохим мейнтейнером или не очень отзывчивым. В Debian, например, баги рекомендуют слать сначала в Debian BTS. Мейнтейнер смотрит, не специфичный ли это баг для Debian. Если нет, то он отправляет баг в апстрим. Я встречал случаи, когда мейнтейнеры Debian просили людей, запостивших баг, создать такой же в апстриме самостоятельно. Иногда даже апстрим сходит с небес на землю и посещает Debian BTS. А вот самостоятельно править баги — это только если мейнтейнер хорошо сечет во внутренностях пакета. Одно дело — правильно собирать, а другое — понимать, что там накодено. Если есть патч со стороны, то и отлично.

Zubok ★★★★★
(16.03.10 00:58:55 MSK)

Ссылка

Ответ на: комментарий от cryptos 15.03.10 23:38:05 MSK

Непонимание вызывает мысль о том, что разработчик что-то должен какому-то хрену с горы, который снизошел до пользования его программой. Заплати, пожертвуй, еще как-либо поспособствуй сообществу - тогда можешь ожидать взамен что-то. А то, что ты баг нашел и багрепорт оставил - это не помощь ни разу.

eugene2k ★
(16.03.10 09:35:14 MSK)

Ответ на: комментарий от eugene2k 16.03.10 09:35:14 MSK

>А то, что ты баг нашел и багрепорт оставил - это не помощь ни разу.

У вас с логикой всё в порядке? Между прочим, у нормальных разработчиков принято благодарить нашедших баги, т.к. оные заинтересованы в том, чтобы их продукт был надёжным, качественным и востребованным.

cryptos
(17.03.10 14:24:36 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Планшеты. Что выбрать?

Talks

[ололо] Вылдродня, учись как надо!

→

Похожие темы