mboost-dp1

Dårlig kode


Gå til bund
Gravatar #1 - arne_v
26. okt. 2021 19:35
Fra PHP gRPC:


if (!method_exists('ChannelCredentials', 'isDefaultRootsPemSet') ||
!ChannelCredentials::isDefaultRootsPemSet()) {
$ssl_roots = file_get_contents(
dirname(__FILE__).'/../../etc/roots.pem'
);
ChannelCredentials::setDefaultRootsPem($ssl_roots);
}
Gravatar #2 - Claus Jørgensen
26. okt. 2021 23:12
https://github.com/grpc/grpc-php/blob/master/src/l...

Jeg gætter på at det er brug af en "forventet" path du synes er et problem?

Kodekvaliten er meget typisk for Google's open source projekter. gRPC, Firebase, GoogleCast (Chromecast) er utrolig utrolig store mængder skrammel.

For alle de PhD'er Google har hyret gennem tiden, så er det godt nok meget få der faktisk kan finde ud af at kode.
Gravatar #3 - arne_v
27. okt. 2021 02:00
#2

Ja. Den kode antager at den fil ligger et bestemt sted og forsøger at læse den uden først at teste for om den eksisterer.
Gravatar #4 - Claus Jørgensen
27. okt. 2021 10:55
#3

Det er ret klassisk Google. Og hvis du åbnede en bug report om det, ville de garenteret svare tilbage at du bare bør flytte din kode til en "korrekt" position i filsystemet :P
Gravatar #5 - arne_v
27. okt. 2021 11:50
#followup

Og det hører med til historien at den kode stump bliver udført for client kode og bliver udført uanset om det er HTTP eller HTTPS man bruger.

Hvis man sætter en server op til HTTPS så er det naturligt at man skal finde ud af placering af certifikater. Men hvem pokker tænker på placering af certfikater for client som bruger HTTP??
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login