|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 10 Feb 2005 19:01:05
To : Victor Wagner
Subject : Re: Какой язык программирования выбрать?
--------------------------------------------------------------------------------
Victor Wagner -> Konstantin Tokar @ Thu, 10 Feb 2005 13:50:21 +0000 (UTC):
>>>Если сэр совсем не умеет обращаться на C со строками, то
>>>это скорее его личный недостаток. Если ты думаешь, что в
>>>этой программе будут какие-то большие операции с этими
>>>строками, то это вряд ли.
KT>>Hа С обращаться со строками никто не умеет. Читай списки
KT>>рассылки по безопасности.
VW> И те, кто пишет в оные списки тоже.
VW> Hапример, potential vulnerability был сочтен в вот таком коде:
VW> unsigned short unicode_char;
VW> char buffer[8];
VW> sprintf(buffer,"\x%X",unicode_char);
VW> Вопрос к знатокам работы со строками в C - каким условиям должны
VW> удовлетворять компилятор и ОС, чтобы в данном коде произошло
VW> переполнение буфера. (не будем пока рассматривать вопрос о отм, откуда
VW> берется значение unicode_char)
Достаточно 32-битного short. А что это у тебя за esc-символ \x? Что-то
я в C такого не помню...
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
--- ifmail v.2.15dev5.3
* Origin: Leninsky 45 home network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Какой язык программирования выбрать? 