https://www.opennet.me/openforum/vsluhforumID3/111349.html Проект GNU опубликовал (http://www.mail-archive.com/info-gnu@gnu.org/msg02288.html) выпуск библиотеки libmicrohttpd 0.9.55 (http://www.gnu.org/software/libmicrohttpd/), представляющей простой API для встраивания функциональности HTTP-сервера в приложения. Библиотека поддерживает протокол HTTP 1.1, TLS, инкрементальную обработку POST-запросов, basic- и digest-аутентификацию, IPv6, HOUTcast и различные методы мультиплексирования слединений (select, poll, pthread, thread pool). Среди поддерживаемых платформ: GNU/Linux, FreeBSD, OpenBSD, NetBSD, Android, macOS, Win32, Symbian и z/OS.<br><br><br>Выпуск примечателен исправлением недоработок, выявленных в результате аудита (https://wiki.mozilla.org/MOSS/Secure_Open_Source/Completed#GNU_libmicrohttpd) безопасности кодовой базы, проведённого компанией Least Authority в рамках инициативы Mozilla по аудиту важных открытых проектов. В ходе аудита были выявлены четыре проблемы (https://wiki.mozilla.org/images/5/5f/Libmicrohttpd.pdf), одна из которых отнесена к умеренно опасным https://www.opennet.me/openforum/vsluhforumID3/111349.html#31 Tue, 30 May 2017 07:34:37 GMT &gt; вот представь себе ситуацию: сделал ты программку с этим твоим -Wall.<br>&gt; [...] в результате вполне рабочий код у половины не компилируется.<br><br>Если говорить о сочетании -Wall -Werror, то (прошвырнувшись быстро по тому, что под рукой) некоторые апстримы вроде zstd, libmikmod или slocate такое практикуют (а в альте это довольно распространённая практика -- чинить -Wall и включать -Werror; но это всё-таки про более узкое сочетание компиляторов и платформ, конечно).<br> https://www.opennet.me/openforum/vsluhforumID3/111349.html#29 Mon, 29 May 2017 20:11:25 GMT &gt; Если говорить о ругани на неявное приведение типов, о которой говорилось выше, <br>&gt; то никаких специфичных для компилятора директив не требуется. Замену на явное <br>&gt; приведение с удовольствием проглотит любой компилятор.<br><br>Это не случай libmicrohttpd.<br>Но, кстати, тоже не очень показательно - опять-таки, на разных платформах - разные размеры у типов данных. Когда-то один больше, когда-то другой. Что к чему приводить в случае сравнениях "x &gt; y"?<br><br> https://www.opennet.me/openforum/vsluhforumID3/111349.html#28 Mon, 29 May 2017 20:01:25 GMT Если говорить о ругани на неявное приведение типов, о которой говорилось выше, то никаких специфичных для компилятора директив не требуется. Замену на явное приведение с удовольствием проглотит любой компилятор.<br> https://www.opennet.me/openforum/vsluhforumID3/111349.html#27 Mon, 29 May 2017 19:48:10 GMT &gt;&gt; Нет. Варнинги, потому и варнинги, что может быть ошибкой, а может и <br>&gt;&gt; нет. Также немало предупреждений - вкусовщина.<br>&gt;&gt; -Wall - это время от времени посмотреть и обдумать предупреждения. Постоянно с <br>&gt;&gt; этим компилировать - сумасшествие <br>&gt; Я мб не великий разработчик, но есть и директивы для отключения предупреждений <br>&gt; в блоке кода. Выключил перед нужной командой, включил после нее. И <br>&gt; сразу видно - так должно быть, это не разработчик проглядел.<br><br>А теперь вспомним, что библиотека кросс-платформенная и собирается некоторым количеством компиляторов от MS (MSVC), GCC, clang, Oracle Studio compiler и некоторыми другими. Директивы в большинстве случаев - индивидуальные (некоторое пересечение есть, но не универсальное). Попытки делать #ifdef на каждый чих - сильно увеличат объём кода и вряд ли сильно улучшат его качество.<br>Затем добавим, что собирается под разные платформы: Windows, Darwin, Linux, FreeBSD, OpenBSD, NetBSD, Solaris, OpenIndiana и ещё несколько. От платформы к платформе варьируется раз https://www.opennet.me/openforum/vsluhforumID3/111349.html#26 Mon, 29 May 2017 19:45:18 GMT Разве двиг хтмл и жс не заморожен?<br> https://www.opennet.me/openforum/vsluhforumID3/111349.html#24 Mon, 29 May 2017 18:55:14 GMT &gt;Мозилле бы "заморозить" Firefox на время<br><br>Поздно.<br> https://www.opennet.me/openforum/vsluhforumID3/111349.html#22 Mon, 29 May 2017 18:09:55 GMT &gt; Нет. Варнинги, потому и варнинги, что может быть ошибкой, а может и <br>&gt; нет. Также немало предупреждений - вкусовщина.<br>&gt; -Wall - это время от времени посмотреть и обдумать предупреждения. Постоянно с <br>&gt; этим компилировать - сумасшествие <br><br>Я мб не великий разработчик, но есть и директивы для отключения предупреждений в блоке кода. Выключил перед нужной командой, включил после нее. И сразу видно - так должно быть, это не разработчик проглядел.<br><br>А когда в солидных отраслевых библиотеках идет ругань про приведение типов это мягко говоря не красиво(пускай и в варнингах).<br> https://www.opennet.me/openforum/vsluhforumID3/111349.html#19 Mon, 29 May 2017 17:52:00 GMT Тебе же не предлагают ещё и -Werror включать по умолчанию.<br> https://www.opennet.me/openforum/vsluhforumID3/111349.html#16 Mon, 29 May 2017 14:21:07 GMT Качественный и законеченный - да. А уже качественный, но еще развивающийся может выдавать несущественные предупреждения.<br>