• はてなブックマーク
  • テクノロジー
  • Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記
  • Twitterでシェア
  • Facebookでシェア

Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記

テクノロジー カテゴリーの変更を依頼 記事元:jovi0608.hatenablog.com
適切な情報に変更
716 usersがブックマーク コメント69
    共有

    • 記事へのコメント69

    • 注目コメント
    • 新着コメント
    その他
    オーナーコメントを固定しています
    jovi0608
    オーナー jovi0608 300万以上の証明書の失効を迫られたLet's Encryptのインシデントは「Golangでよくある間違い」と書かれているようなバグが原因でした。

    2020/03/09 リンク

    その他
    zentarou
    zentarou scopelint使おう https://github.com/kyoh86/scopelint

    2020/03/09 リンク

    その他
    junjun777
    junjun777 Golangの流儀に慣れてると「よくある」のか?OldタイプのCプログラマーとしては、やりそうにないんだけど、、、?

    2020/03/09 リンク

    その他
    el-condor
    el-condor これRustだったらコンパイラに怒られる気がする。

    2020/03/09 リンク

    その他
    everybodyelse
    everybodyelse あー、あるある。golangはフランクに参照を扱えるので、なんも考えずにループ回して突っ込んでぶっ壊れることあったわ。

    2020/03/09 リンク

    その他
    hachibeechan
    hachibeechan 穴があればヒューマンはハマるから仕方ないね

    2020/03/09 リンク

    その他
    devorgachem
    devorgachem authz2ModelMapToPB の単体テストで発覚できたはずだけど、小さいし boilerplate だから自分も書くかどうか怪しいなぁ。Go はこの種のが非常に多いから、いちいちテストしたくないのはわかるけどここに多くのバグが潜んでいる

    2020/03/09 リンク

    その他
    rs250
    rs250 goは全然知らないがc++使いとしては一時変数の参照を保持し続けるなんてコードは絶対書かないけどな...なんだこれ

    2020/03/09 リンク

    その他
    digo
    digo ポインタじゃなくてもfor文の中でgoroutine書いてハマったりもする。 「i := i」 って書いとくと防げる(バッドノウハウ)

    2020/03/09 リンク

    その他
    fashi
    fashi 「処理コメントを見ると、iterator変数をloopeする際に参照を使う問題についてちゃんと意識してコードを書いていたことがわかります。本当に惜しい。」

    2020/03/09 リンク

    その他
    lambdalisue
    lambdalisue 本家が間違ってたテヘペロ言ってる挙動、よくハマるし辛いだけ https://golang.org/doc/faq#closures_and_goroutines

    2020/03/09 リンク

    その他
    オーナーコメントを固定しています
    jovi0608
    オーナー jovi0608 300万以上の証明書の失効を迫られたLet's Encryptのインシデントは「Golangでよくある間違い」と書かれているようなバグが原因でした。

    2020/03/09 リンク

    その他
    s_hiiragi
    s_hiiragi 元のコードを見たらfor文やGolangに関係なく自分でもミスしそうなバグだった

    2020/03/12 リンク

    その他
    nilab
    nilab 「300万以上の証明書の失効を迫られたLet's Encryptのインシデントは「Golangでよくある間違い」と書かれているようなバグが原因でした」

    2020/03/10 リンク

    その他
    tackman
    tackman Golangやっぱり注意資源かなり持っていかれる言語だよなあという印象が強まる

    2020/03/10 リンク

    その他
    nmcli
    nmcli 参照渡しかぁ…… ってなった

    2020/03/10 リンク

    その他
    diveintounlimit
    diveintounlimit コード見て「あぁ〜」となった

    2020/03/10 リンク

    その他
    ginpei
    ginpei Let's Encryptが300万の証明書を失効させることになったやつの解説の解説。ループ変数の参照を保持してしまうGoに限らないやつ。無知ではなく凡ミスの様子。関連情報の解説が丁寧。

    2020/03/10 リンク

    その他
    chintaro3
    chintaro3 「Let's Encryptによって無料証明書を使ったHTTPSのフィッシングサイトが大幅に増加しているといった負の側面」

    2020/03/10 リンク

    その他
    uehaj
    uehaj 値コピーを避けて参照を使ったことにより共有される可変状態の問題。c++ならムーブセマンティクスand/or unique_ptr、Rustならオーナーシップ、関数型なら値コピーか可変状態の禁止で解決される。

    2020/03/10 リンク

    その他
    n314
    n314 こんな無意味な参照の使い方あり得る?と思ったけどJavaScriptのfor(var i; 後のクロージャでi使うとかPHPのforeach($as as &$a) とかと同じなのかな?でもまあ書いたらすぐdisられるやつだけど。

    2020/03/10 リンク

    その他
    tmatsuu
    tmatsuu 素晴らしい

    2020/03/10 リンク

    その他
    jsstudy
    jsstudy Goは自由度が高い反面、結果的に安全ではない書き方が出来てしまう言語ということが判明。ベターC/C++としてコンパイル言語を選定する場合、今ならRustという安全牌もある?

    2020/03/09 リンク

    その他
    ytakano
    ytakano Haskell、OCaml、Rustあたりを使わないからこうなる

    2020/03/09 リンク

    その他
    t_motooka
    t_motooka なるほど、こんな経緯だったのね。

    2020/03/09 リンク

    その他
    morita_non
    morita_non ループ構文は人類には早すぎたんだ…再帰に帰ろう。再帰へ帰ろう。再帰…

    2020/03/09 リンク

    その他
    lambdalisue
    lambdalisue 本家が間違ってたテヘペロ言ってる挙動、よくハマるし辛いだけ https://golang.org/doc/faq#closures_and_goroutines

    2020/03/09 リンク

    その他
    daichirata
    daichirata スタックかヒープかはコンパイラが解析するから気にする必要がないGoあるある。けど流石にこの辺は言語側で何とかして欲しい。

    2020/03/09 リンク

    その他
    digo
    digo ポインタじゃなくてもfor文の中でgoroutine書いてハマったりもする。 「i := i」 って書いとくと防げる(バッドノウハウ)

    2020/03/09 リンク

    その他
    onesplat
    onesplat あるある。正直golamgはもうオワコン

    2020/03/09 リンク

    その他
    rin51
    rin51 変数のアドレスを格納してる?変数がスタック変数の場合は死ぬのでは

    2020/03/09 リンク

    その他
    nminoru
    nminoru まあ落とし穴ではあるな。

    2020/03/09 リンク

    その他
    natu3kan
    natu3kan 動作の原理を理解してても、何か所も確認箇所があると見逃すって事はあるよなあ>再発防止策として、テストやログの充実、静的解析やレビューの実施、protocol buffer ver3のアップグレードなどが挙げられています。

    2020/03/09 リンク

    その他
    tinsep19
    tinsep19 protocol buffer v2が全部参照で受けるAPIだから、ライブラリ内部で値コピーしてるだろ的な失敗てこと?

    2020/03/09 リンク

    その他
    Dragoonriders
    Dragoonriders 元のmodelToAuthzPB()の引数が*渡しになってるのが引っ張られた元凶なんだろうけども、認証系のところなんだから、ちゃんとテストしないとさ。&も*も頻出すぎる言語だな。近寄らんとこ。

    2020/03/09 リンク

    その他
    mapyo
    mapyo これはやってしまいそう。配列周りは2つ以上の要素を使ってテスト書くようにすればある程度は防げるのかなぁ。

    2020/03/09 リンク

    その他
    tohokuaiki
    tohokuaiki よく気付いたな。俺なら絶対自分側に問題あると思ってしまうわ。“今回バグは、当初ユーザからエラーが99個の同一のメッセージを出しているとのレポートによって発覚しました”

    2020/03/09 リンク

    その他
    qtamaki
    qtamaki Rustだったらコンパイルエラーになっていたのに(って思った人多そう)

    2020/03/09 リンク

    その他
    chimerast
    chimerast C/C++だと、スタック上のメモリ参照になって、メモリ破壊起きるから、気づくやつだなあ。Javaだとやろうとすると一手間かかるから普通やらない。golangだとローカル変数の参照って、こんなにカジュアルにやるもんなの?

    2020/03/09 リンク

    その他
    daruyanagi
    daruyanagi “(修正は)単純に参照渡しを値渡しに変えるだけ”

    2020/03/09 リンク

    その他
    PEEE
    PEEE Cでたまに見るやつだ。

    2020/03/09 リンク

    その他
    mohno
    mohno 「ループ内でループ変数iの参照を配列に入れてしまう…配列が全て同じ値になってしまう問題」←そこが最適化(?)されちゃうの?理屈が分からん。「修正されました。単純に参照渡しを値渡しに変えるだけです」

    2020/03/09 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記

    0. 短いまとめ 300万以上の証明書の失効を迫られたLet's Encryptのインシデントは「Golangでよくある間...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.