<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Nov 29, 2014 at 8:24 PM, Abe Singer <span dir="ltr"><<a href="mailto:abe@oyvay.nu" target="_blank">abe@oyvay.nu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Fri, Nov 28, 2014 at 11:59:07PM +1300, Peter Gutmann wrote:<br>
> ianG <<a href="mailto:iang@iang.org">iang@iang.org</a>> writes:<br>
><br>
> It's not really "giving it a shot" in my case, it's taking crypto<br>
> implementation mistakes so</span></blockquote><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">.....chop....<br>
</span>Heck, just run the source through lint and blindly fix anything it finds,<br>
like use of uninitialized variables.<br></blockquote><div><br></div><div>Yes....and.... </div><div><br></div><div>Well lint is a bit long in the tooth ... but modern compilers</div><div>have checkers and optional flags like ansii &  pedantic that are stricter than lint</div><div>ever was in a productive way.</div><div><br></div><div>We also have two modern compilers (gcc and llvm) and identical code that passes</div><div>both without tricks is often better than the ./configure tangles we see today.</div><div>BSD, Solaris, HPUX and SGI MIPS compilers exist....</div><div><br></div><div>Step one is to beautify the code pile so all the indents and eye candy are</div><div>the same.   That can be done one file at a time and code reviewers can</div><div>run the same beautifier and diff/ cmp to validate that no hidden changes</div><div>exist.   </div><div><br></div><div>If you cannot get a group to settle on and accept beautifier and format changes</div><div>then the code base has a larger problem.</div><div><br></div><div>Static code analysis could follow.   Many issues seen by static tools are </div><div>hard to understand but in the end are good and simplify.   A thirty day evaluation </div><div>will make a believer of some but not all. </div><div><br></div><div>As for beautifiers.... It pays to use them.   Any code you wish to review</div><div>can prove easier to review if you tidy it before looking.</div><div><br></div><div>My pet complaint is optional { }'s   removing options is a good thing.</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div> </div><div><br></div><div> </div></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>