|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 13 Aug 2007 14:45:23
To : Alex Semenyaka
Subject : Re: softupdates на /
--------------------------------------------------------------------------------
> From: Alex Semenyaka <Alex.Semenyaka@p640.f640.n461.z2.fidonet.org>
> Date: Sun, 12 Aug 2007 20:13:36 +0400
>
> AS>> "ENV01-A. Do not make assumptions about the size of an environment
> AS>> variable"
> AS>> (https://www.securecoding.cert.org/confluence/display/seccode/ENV01
> AS>> -A.+Do+not+m ake+assumptions+about+the+size+of+an+environment+varia
> AS>> ble). Hе стоит, чесслово, завязываться на PATH_MAX, потому что
> AS>> пусть на деле может оказаться и больше, причём получаться он будет
> AS>> как cd long/path export TMPDIR=`pwd` (обрати внимание, в cd
> AS>> используется относительный путь, который короче PATH_MAX).
> EG> Да, я в курсе и думал об этом. Посчитал, что пока угрозы безопасности
> EG> нет, можно эту проблему игнорировать - практически встретить
> EG> TMPDIR такой длины шансы нулевые. Коммиттер, конечно, может посчитать
> EG> иначе.
>
>Hу а зачем делать менее общее решение, когда ровно тех же усилий стоит сделать
>более общее?
Hе ровно. В более общем случае требуется ещё придумать, что делать, когда
malloc(3) обломится, а это работа творческая, следовательно, тяжёлая.
Вал. Дав.
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
