Ты написал код, отправил его на ревью. Во время ревью тебе указали на ошибку в коде и вернули задачу на доработку. Или текст, отправленный на проверку, получил фидбэк о пропущенной запятой или орфографической ошибке. Рассуждаем о том, почему не стоит сразу исправлять ошибку и отправлять на повторное ревью. Призываем делиться своим мнением по вопросу в комментариях. Читать далее
С современным интернетом явно что-то не так. Увидел ошибку, захотел по доброте своей сообщить о ней, но что я вижу? «Согласитесь на наши условия обработки персональных данных». Что, серьезно? Хабр все сайты, не надо так! Зачем вы ломаете канал обратной связи? Как вы будете становиться лучше, если вы ставите барьеры? В 95%+, если я вижу просьбу согласиться на обработку, я не соглашаюсь на это и просто закрываю страницу.
Продолжение статьи «Сканирование Live Ethereum контрактов на ошибку «Unchecked-Send». Часть 1». Почти год назад (в то время как Ethereum был в своем «пограничном» выпуске), популярный лотерейный контракт EtherPot [9] также пострадал от той же ошибки. Более ранняя версия BTCRelay также показала эту ошибку [7]. Несмотря на то, что в предыдущем аудите безопасности была обнаружена опасность, сначала было применено неправильное исправление [8]. Читать дальше →
Приглашаем попробовать найти ошибку в очень простой функции из проекта GNU Midnight Commander. Зачем? Просто так. Это забавно и интересно. Хотя нет, мы соврали. Мы в очередной раз хотим продемонстрировать ошибку, которую с трудом находит человек в процессе code review, но легко находит статический анализатор кода PVS-Studio. Читать дальше →