|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 05 Dec 2003 00:14:12
To : Dennis Chikin
Subject : Re: ДАВАЙТЕ УТОЧHИМ!
--------------------------------------------------------------------------------
>>> Dennis Chikin wrote:
VD>> сендмэйле уже больше 10 лет buffer overrunы вылавливают, и ещё
DC> buffer owerrun'ы - это не манера программировния, а признак того, что
DC> человек сам не знал: чего же он, собственно, хотел. По тому как буфер - это
DC> циклы. Естественным и логичным условием завершения цикла является проверка
DC> на позицию в буфере. А поскольку они в большинстве своем еще и массивы
DC> char'ов - то я уж не знаю, как нужно писать, чтобы получить упомянутый
DC> overrun.
Тривиально.
char s[10];
strcpy( s, "39087842023810438012809128301" );
И где тут цикл? Ткни пальцем. Внутренности strcpy не считаются.
Hа уровне "системы команд исполнителя" есть только копирование строки
в буфер.
DC> Вернее, знаю - это когда на коленке непосредственно в бухгалтерии ваяешь
DC> очередную затычку для чужого софта без исходников, которую, оказывается,
DC> надо было месяц назад, под аккомпанемент сексуально неудовлетворенных теток
DC> из других отделов, у которых прямо сейчас нужно пойти отмыть залитую
DC> компотом клавиатуру и передвинуть стол в другой угол - но этим затычкам в
DC> дистрибутивах, право же, не место.
Красиво поёшь. А учитываешь ли ты, что после выкидывания "этих затычек"
останется из нескольких тысяч программ - несколько десятков, которых совсем
недостаточно для работы?
-netch-
--- ifmail v.2.15dev5.1
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
