> Смысл глушить юзерей ассертом весьма умеренный. Assert не является "крейсерской" проверкой
> штатных ситуаций.именно по этой причине я бы там влепил обычный if NULL => abort(), а не отключаемый флагами сборки assert.
Не должно быть в этом месте NULL. Если откуда-то взялся - лучше завершиться аварийно, предоставив юзеру разбираться, что он туда такое скормил или на кого напоролся.
> И если ремота может целенаправленно стриггерить assert вышибающий процесс, это по логике
> всяко CVE "remote ... DoS attack".
да. Но это гораздо лучше обращения к NULL, или вообще освобожденной памяти - а мы именно такое только что исправили.
> В лучшем случае. В хучшем - хаотично вопить что падает при непонятных обстоятельствах.
всяко лучше, чем хаотично вопить что его поломали, вроде через торренты, но обстоятельства ему непонятны, не?
> В их SVN для того чтобы посмотреть что-то такое вообще пришлось бы качать половину проекта
> заново
нет. svn умеет напрямую работать c remote, вообще ничего не скачивая. Включая и diff между двумя разными состояниями того remote.
> Так чот то что они перешли на гит все же фича. Для тех кто хочет активно покопаться в сорце.
если очень уж активно - то может. А вот побыстрому глянуть что именно тут опять-починили - увы. Вместо пары команд в cli - лезем на веб-морду разбираться, все как смузихлебы любят.
> Что-то у меня есть определенные сомнения в чрезмерной эффективности этого подхода.
все побежали (в смысле, gitlab там первый был), и microsoft побежал. Ну представь, едешь ты в троллейбусе, пытаясь вовремя протолкаться к выходу перед своей остановкой, и тут же редактируешь код одним пальчиком - круто же, да?!
А компьютер тебе вообще не нужен. Потому что вряд ли ты захочешь сам пользоваться тем, что вот так понаулучшал ;-)
А вот кнопку "скачать raw-diff" по результатам телеметрии выпилили - хотя, как вон там аноним подсказывает, не выпилили хотя бы саму возможность, и на этом спасибо. Не нашли, наверное, с ипхона-то.
raw.github-то не выпилят, на нем половина интернета работает, а вот патчи - могли.
