<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Dec 24, 2013 at 2:42 AM, James A. Donald <span dir="ltr"><<a href="mailto:jamesd@echeque.com" target="_blank">jamesd@echeque.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 2013-12-24 04:33, Benjamin Kreuter wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I have been wondering for some time if this might be more a symptom of<br>
the languages we are using than a fundamental difficulty in the<br>
auditing process itself.  Quite a few UCC entries rely on undefined or<br>
counterintuitive behavior in C.<br>
</blockquote>
<br>
I find C quite intuitive, possibly as a result of having done a bit of code review.<br>
<br>
What you would call counterintuitive, I read as idiomatic, and what is undefined, I read as unidiomatic.<br>
<br>
So, the underhanded C examples would have failed code review, not because their terribly sneaky measures would have been detected in code review, but for being unidiomatic, obfuscated, uglified, or complexified.<br>
<br>
The code review would have come to an end, and the developer ordered to do a rewrite, before the trick had been detected.</blockquote><div><br></div><div>But that type of code review is only possible for closed source where someone is being paid or in an exceptionally highly motivated open source project.</div>
<div><br></div><div>I can't slap the authors of OpenSSL and tell them to document their stuff, let alone force a rewrite</div><div><br></div><div> </div></div>-- <br>Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br>

</div></div>