アカウント名:
パスワード:
バッファオーバーランとか起きそうで怖いですもんね。
140文字決め打ちで作られてるクライアントの脆弱性をつかれて、任意のコードが実行されそうな予感。いきなり7月からとかじゃなく、もうちょっと慎重にやった方がいいと思うのだが。
ランはしないだろ。
英語圏で140文字決め打ち(140byte)な実装してると、UTF-8(1文字最大6バイト)840byteぶっ込まれて死ぬ。UTF-8の幅の広さ考えると可変長で実装してないとトラブル続発だろうし、そこまで問題は多くないと思う。それよりも、画面上の体裁が壊れたり入力欄が切り詰められてしまうとかのバグの方が多い気がするわ。
> 英語圏で140文字決め打ち(140byte)な実装してると、
1120bit用意。
いや最大8バイト。http://itpro.nikkeibp.co.jp/article/COLUMN/20100126/343783/ [nikkeibp.co.jp]
テストに出ます。ここ。
まあ、なんかあったらクライアントをBANずればいいだけだし、そもそもAPIの脆弱性以外はTwitterの責任じゃないでしょう。
従来通りのリクエストを送ると、140文字までのショートバージョンでメッセージが帰ってくる仕様なので、クライアントから制限越えメッセージのリクエストを投げないといけない。制限越えDM機能を未実装のクライアントて、制限越えメッセージのリクエストを投げるってことがあり得ないと思うのだけれどどうなのかしら。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
悪い人々がアップを開始しました (スコア:0)
140文字決め打ちで作られてるクライアントの脆弱性をつかれて、任意のコードが実行されそうな予感。
いきなり7月からとかじゃなく、もうちょっと慎重にやった方がいいと思うのだが。
Re: (スコア:0)
ランはしないだろ。
Re: (スコア:0)
英語圏で140文字決め打ち(140byte)な実装してると、UTF-8(1文字最大6バイト)840byteぶっ込まれて死ぬ。
UTF-8の幅の広さ考えると可変長で実装してないとトラブル続発だろうし、そこまで問題は多くないと思う。
それよりも、画面上の体裁が壊れたり入力欄が切り詰められてしまうとかのバグの方が多い気がするわ。
Re: (スコア:0)
> 英語圏で140文字決め打ち(140byte)な実装してると、
1120bit用意。
Re: (スコア:0)
いや最大8バイト。
http://itpro.nikkeibp.co.jp/article/COLUMN/20100126/343783/ [nikkeibp.co.jp]
テストに出ます。ここ。
Re: (スコア:0)
まあ、なんかあったらクライアントをBANずればいいだけだし、そもそもAPIの脆弱性以外はTwitterの責任じゃないでしょう。
Re: (スコア:0)
従来通りのリクエストを送ると、140文字までのショートバージョンでメッセージが帰ってくる仕様なので、
クライアントから制限越えメッセージのリクエストを投げないといけない。
制限越えDM機能を未実装のクライアントて、制限越えメッセージのリクエストを投げるってことがあり得ないと思うのだけれどどうなのかしら。