> И?Смысл глушить юзерей ассертом весьма умеренный. Assert не является "крейсерской" проверкой штатных ситуаций.
> null вместо указателя, безусловно, им не является, но в хорошем коде как-то,
> обычно, принято эти null проверять - и если ничего разумного в
> этом случае сделать нельзя - таки падать с аварийным завершением.
Это вообще на вид какая-то дебажная проверка чтобы проверить что та логика и правда работает как задумано. И если ремота может целенаправленно стриггерить assert вышибающий процесс, это по логике всяко CVE "remote ... DoS attack".
> ну да, ну да - то есть там теперь не указатель в уже освобожденную память, а null будет.
Шарахание по левой памяти (вылет процесса = DoS attack) не произойдет. Сейчас там, кстати, другой код уже. Чекаутить все целиком для прозвона насколько та логика была валидна целиком мне все же впадлу, сорь.
> А вот везде ли при этом НЕ вызывается второй раз destruct - судя по наличию таки
> assert, писатель кода немного усомнился, но не настолько, чтобы проверять каждый раз.
Видимо поэтому и assert. Сейчас там другой код в этом месте. Он чекает все на что tr_free делает.
> собрать нерелизную версию из гита.
Ну так если тебе ассерты интересны, подразумевается что ты все это можешь. Или чего ты будешь с ассертом выбивающим процесс делать? Особенно если он ремотно вызывается? Поработаешь тренировочной грушей для любителей DoS-attack? :D
> бегать и орать "ваше г-но ПАДАЕТ при подсовывании ему вот такого торрента!"
В лучшем случае. В хучшем - хаотично вопить что падает при непонятных обстоятельствах. Торент не обязан быть здесь и сейчас, например. Как тебе ассерт через месяц работы? Когда юзер его текст не видит?
> А при большой удаче - еще что-нибудь там майнит.
Чего-то не понимаю как через вон ту CVE майнить. Самое очевидное что там можно было - вынести процесс если это удается спровоцировать. Это тоже полезно, копирасы с удовольствием доплатят мутным парням чтобы притормозить те раздачи и вызвать фрустрацию у халявщиков, прибавив покупателей.
> мне неинтересно делать clone того, чем я не собираюсь пользоваться, только ради
> удовольствия посмотреть лог -
Ну, блин, на мой вкус телепать git log через гитхаб как-то очень так себе идея.
> а с remote repo напрямую ваша brain damaged поделка работать не умеет.
В их SVN для того чтобы посмотреть что-то такое вообще пришлось бы качать половину проекта заново :D. А когда надоест - другую половину взад. Так чот то что они перешли на гит все же фича. Для тех кто хочет активно покопаться в сорце. И наверное это все же не через клипборд и гитхаб. Ну и наверное все же юзать. Телепаться по версиям сорцов которые юзать не планируется какое-то нишевое развлечение, имхо. Я бы не стал сильно париться о таком юзкейсе, он эфемерный. А так мир вообще не идеален.
> Особенно когда я уже в интуитивно-приятном интерфейсе нашел нужный патч,
> и требуется только скопировать его - хотя бы мышью из браузера - но даже это теперь невозможно.
Сейчас все что касается того гуя - это майкрософт. Добро пожаловать в филиал спортлото :D
> приятном интерфейсе поредактировать, прямо с любимого ипхона.
Что-то у меня есть определенные сомнения в чрезмерной эффективности этого подхода.
> А вытащить собственно патч, без интерфейса - теперь, похоже, нельзя. Кнопка raw
> осталась только для файлов.
Майкрософт Корпорация всегда думает о том как вас лучше сделать! :P
> Пользователям пихонов, наверное, и не нужно.
А черт их там знает. Ковырять код на ипхоне им тоже наверное не нужно - он все равно на ипхоне не запустится.