Небезопасна на любой скорости: в Редмонде отказываются от Memcpy()
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Небезопасна на любой скорости: в Редмонде отказываются от Memcpy() - 2009-05-15 22:59:32.183333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Ура! Окончательный конец вирусам…
|
|
|
RE: Небезопасна на любой скорости: в Редмонде отказываются от Memcpy() - 2009-05-16 08:19:02.463333
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
В смысле? Вызывая memcpy_s надо будет два размера указывать? Размер сколько надо скопировать, и размер буфера назначения? Ддда. Это несомненно сделает вендовс более безопасной. xD Это же эффективнейший способ! Куда как более эффективный, нежели повышение квалификации программеров.
|
|
|
RE: Небезопасна на любой скорости: в Редмонде отказываются от Memcpy() - 2009-05-16 12:59:28.953333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Устранение ошибок и уязвимостей в программах надо начинать с устранения ошибок и уязвимостей в генетическом коде. Это ведь тысячи программ, использующихся годами и десятилетиями.
Для компиляторозависимых функций надо просто переписать кусочек кода компилятора. Для API-шных - обновить библиотеку. Представляю себе, насколько индийский код у MSовцев, если они предпочитают написание с нуля новой функции исправлению старой. Тем более при смехотворных размерах самой функции.
|
|
|
RE: Небезопасна на любой скорости: в Редмонде отказываются от Memcpy() - 2009-05-16 14:37:03.283333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Ну там вряд ли они переписывают функцию. Скорее, просто переименовывают ее в компиляторе и делают обертку с контролем размера передающего и принимающего буферов. Что, впрочем, не помешает использовать переполнение стека, криво написанной программы. ;)
|
|
|
RE: Небезопасна на любой скорости: в Редмонде отказываются от Memcpy() - 2009-05-18 09:33:24.480000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Имхо - это какой-то бред. Те кто не проверял размеры, накладут на этот параметр, и подставят в него переменную из соседнего (с размером копируемой области). А тем у кого проверка была, для соответствия SDL придётся править участки кода чтобы пересобрать приложения которые и раньше прекрасно работали! Аплодирую стоя!
|
|
|
RE: Небезопасна на любой скорости: в Редмонде отказываются от Memcpy() - 2009-05-18 11:37:13.900000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Какое жуткое мракобесие. Но фиг с ней с этой Майкрософт, просто потом будут ходить ламеры и доказывать тебе, что если ты применил memcpy(), то ты – дурак.
Ну и конечно вспоминаем закон Мерфи: «Если вы проектируете систему, которой сможет пользоваться даже дурак, то только дурак и захочет ей пользоваться».
|
|
|
|
|