Items

Предыстория

В CGI библиотеке Ruby не так давно обнаружилась уязвимость. При правильном, а точнее "не соответствующем стандарту", использовании multipart MIME получался бесконечный цилк, который очень эффективно приводил к denial of service.

А теперь сама история

Дырку, конечно, заклеили. В самые кратчайшие сроки, а как же иначе, выпустили официальную заплатку в виде файла .patch. Я как человек Windows-ориентированный, с утилитой patch не знаком. Microsoft всегда выпускал патчи в виде файла, который просто надо установить и ни о чём не думать. А тут такое! Кусочек исходного кода! Красота да и только. Мне очень понравилась сама идея выпуска закладок в виде diff'ов к файлам исходного кода. Конечно, идея, как я понял, совершенно не нова, но сегодня она (идея) приобрела нового поклонника. На мой взгляд это очень интересно, когда ты сам видишь на что влияет устанавливаемое обновление и какими силами удалось достичь определённой функциональности. Например, в данном случае, проблему получилось решить изменением одного только условия в if'е.