|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Radishev 2:5015/42 12 Dec 2002 11:17:37
To : Eugene Suchkov
Subject : Null Poison fro Perl
--------------------------------------------------------------------------------
Wednesday December 11 2002 19:22, Eugene Suchkov wrote to Dmitry Radishev:
ES>>> Если строка имеет вид "длина строки (1\2\4 байта) + сама
ES>>> строка", то завышение\занижение ее длины дает целый набор
ES>>> уязвимостей и глюков - ничуть не лучше, чем в строках с нулем на
DR>> Hательный бронежилет может давать целый набор уязвимостей и
DR>> глюков - скажем, если попытаться его съесть, то можно словить
ES> Hо даже самая прочная и надежная строительная каска не спасет от
ES> тунгусского метеорита.
Если программист сознательно решил встроить backdoor - его не удержит никакой
язык (кстати, в случае char[] можно замаскировать бэкдор под нечаянную
возможность срыва стека а потом говорить "я не нарочно", в случае же
нормального строкового типа бэкдор будет именно бэкдором). А вот перила на
лестницах, например, вещь необходимая - хотя казалось бы зачем, ведь ходят-то
по лестнице а не по перилам.
DR>> Угу. Фигня только в том, что при строках, содержащих внутри себя
DR>> максимальную длину и при наличии достаточно развитого штатного
ES> а в борландовских строках этого нет :(
Как нет?! В паскале было 255, в бисибилдере целый класс придумали, AnsiString,
у ей там это унутре :-)
Проблема-то в том, что всё уже есть, но это уже поздно..
DR>> В грамотно придуманном стандарте. Без страховочных ремней
DR>> строители ведь тоже могут обойтись, однако же их зачем-то делают?
ES> поздно, стандарт уже не переделаешь ;)
Вот-вот.
All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
[http://dibr.nnov.ru]
--- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/
* Origin: policy, 10.3.6 (2:5015/42)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
