Здравствуйте, Артём, Вы писали:

Pzz>>А если не говнокод, зачем её переписывать?
Аё>Потому, что это процесс, это было всегда, всё время существования профессии программиста. Конкретно на C/C++ нападки за их небезопасность, что ошибки, которые приводят к катастрофам, находят в коде, написанном 40 лет назад и куча людей смотрело, и не видело, как вот эта невинная строчка может вызвать перезаписть стека и "удачный" jump на адрес, помеченный как безопасный к исполнению.

Давно бы уже перестали выпендриваться, и сделали бы в C++-ном коде run time проверки выхода за границы/обращения по невалидному адресу обязательными...

Pzz>>Я думаю, что я читал эту бумагу. Но это был не закон, а что-то вроде ежегодного отчёта АНБ по актуальным вопросам информационной безопасности. По каким-то их внутренним бюрократическим правилам президент США подписывает эту бумагу. Полагаю, не приходя в сознание.
Аё>Да, Бидон подписал бумагу. Но Трамп эту бумагу не отменил.

Так эта бумага — она типа ежегодного отчёта. Как можно отменить ежегодный отчёт?

Pzz>>Я свой рукописный код обильно покрываю комментариями и бью по рукам джунов, которые этого не делают.
Аё>А я нет. Если у меня возникает желание написать комментарий- это red flag, что код воняет. А дальше по ситуации — оставить ужас-ужас с комментарием, как оно работает и почему так, а не иначе, либо переписать правильно. Иногда бывало, что идея, как лучше сделать- приходила позже, и возвращался, чистил, необходимость в комментарии отпадала.

Комментарий должен отвечать на вопрос "что?". На вопрос "как?" отвечает сам код.

Редко-редко приходится в комментарии таки объяснять "как?", если код алгоритмически нетривиален, или "почему?", если нетривиальна та хрень во внешнем мире, с которой этот код взаимодействует.