[devel] [cross] I: насчёт "ПСПО5" и странных вопросов в жабере

[Michael Shigorin]

On Mon, Jul 12, 2010 at 03:55:24AM +0400, Ilya Mashkin wrote:
> >Загляни в этот репозиторий:
> >http://git.altlinux.org/people/dkoryavov/packages/?p=consolehelper.git;a=log
> >Когда видишь подобное, очень сложно подавить в себе потребность
> >высказать личное мнение в технической рассылке.

Дим, всё-таки лучше высказывать его построчно.
Может, ещё кому пригодится, раз уж время на анализ затрачено.

> Объясните мне, неграмотному, что не так в этом патче?
> По-моему 3 попытки ввода пароля это очень хорошо, ибо я вот,
> например ввожу свои пароли иногда с 10-й попытки.

Функциональность действительно полезная, но при доработке
программ, имеющих отношение к безопасности, стоит быть более
строгим к себе и не переоценивать свою квалификацию.

Давно не писал на C, но сходу не понравилось:

--- consolehelper/src/client/gui.c
int rc, attempt;
--- consolehelper/src/server/pam.c
int             attempt = 0;

Здесь видно, что человек вроде как в курсе про явную
инициализацию переменных, но пишет неряшливо и не перечитывает
свои git diff (или устал до состояния пропускания такого).

Не нравится кусок кода около strdup, но вчитываться с утра не
берусь.

"const char *msg = ..." непосредственно в теле
consolehelper/src/server/pam.c::do_auth() тоже аккуратной
реализацией назвать не могу.

Мелочи вроде неаккуратного оформления коммитов (например,
спек плюс реверс-дифф) также являются плохим признаком для
ответственного пакета.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/