|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 12 Dec 2000 17:02:20
To : igor@paco.net
Subject : Re: oops - was: Re: спецы по squid есть?
--------------------------------------------------------------------------------
Hello igor@paco.net!
>> И сильно исправили?
>> Раз вы ухитрились сделать дыру - я буду считать oops еще одной кривой
>> глюкалой, пока в нем будет хоть одна из strcpy, strcat, strncat, sprintf.
ipn> А что проблема в функциях? проблема - в руках и головах. Эти функции ничем
ipn> не хуже и не лучше прочих.
Именно в том, что дыра доказала, что голова и руки не всегда были применены
правильно. А в этом случае - надо делать так, чтобы тот, кто пишет код,
даже в состоянии существенно паршиво работающей соображалки (ну там бодун,
обкурка, канал упал, жена ушла) не написал такое, что переполняется и
пробивается. Те функции, в которых явно указан размер буфера, который указан
через sizeof или идет параллельным к указателю на буфер параметром, лучше тем,
что информация о том, сколько может в него влезть, локализована и не надо
копаться по черт-те где разбросанным кускам. Вам это должно быть существенно,
потому что, при достаточно хорошем уровне проекта, уровень кодинга у вас
удовлетворительным назвать никак нельзя.
>> И вообще, сишные строки - давить.
ipn> Hу, и? Практическое конструктивное продолжение у этого лозунга есть?
Реализации нормальных строк со счетчиками валяются на любом углу.
/netch
--- ifmail v.2.15dev5
* Origin: Lucky Netch Incorporated (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
