在前几天看到 CVE-2014-6277 这个 BASH 的 bug 的时候,我就觉得挺奇葩的:这这种明显是有意实现的功能怎么会存在这么大的安全隐患呢?我不是专门搞安全的,同时觉得,这个 bug 可能虽然影响广泛,但并不是什么很有技术含量的利用思路。所以我就把这个事情放下没去想它。然而,随之而来的国内国外的各种媒体宣传、安全专家的联名建议、茶余饭后的坊间畅谈……对于 BASH 的这个 bug 无人不认为是个大 bug。不少人为此还在幸灾乐祸……但是我却没从各种评论中找到我的问题的答案。 但是,当我看到这篇随笔时,我不得不赞同作者的观点:这根本不是 BASH 的 bug! 所以我将原文翻译至此,希望能够带来一些思考。 也许我们今天看到的一个愚蠢的 bug,在历史上的某一天,是一个有意而为之的神奇特性。也许我们应该思考的不仅仅是这一刻的 bug 或者安全隐患本身,而是在软件项目这个极具工程和创作品双重特性的活动中,如何有效的保证某个特性不会变成 bug。所以什么规范了,文档了,可真得不是纸上谈兵! 不过话说回来,无论如何,我仍然坚信:“Less is exponentially more!(大道至简)”少一点 Feature 或许就是少一点 Bug 呢?
Tag Archives: bug
Netbeans 6.8 发布,首先需要解决的小bug
Oracle 对 Sun 的收购,还未真正尘埃落定,坊间就流言四起……Netbeans 6.8 的发布,无疑增强了大家对 Netbeans 在带着神谕的阳光下生存下去的信心。于是,还未上班前,趁着大家吃早餐的时间全速下回来了最新的 Netbeeans 6.8 的 j2se 开发版本。赏玩一番…… 本来呢,由于工作的原因,Netbeans 我会用来做 PHP、C 的开发(无奈 python 插件还有许多 bug,python 的开发已经迁移到 pyDev 了),java 本身只是做做作业,随便玩以下的。但是完整的 Netbeans 版本体积直逼 Eclipse,下载起来实在让人心焦,所以就按照以往的习惯,下一基本的版本,再安装插件。