アカウント名:
パスワード:
GNUのyesコマンドと対照的なのがOpenBSDのyesコマンドのソース [openbsd.org]。
ご覧のとおり見たまんまで、まったく捻りなし。
特徴的なのが、実行開始時にpledgeというシステムコールを発効しているところ。これを行うことで、それ以降のシステムコールの実行を標準入出力関連のものだけに制限している。もしyesに脆弱性があっても、それを利用した悪さができにくいようになっている。
改善というのは高性能化だけではない、ってことですな。
楽しいね。この単純なプログラムでさえ、システムコールを制限しようとする姿勢が。
FreeBSDはどうなんだろう、と思ってみたらちょっと長くて [openbsd.org]読んでない。
リンクミスった。FreeBSDのは こっち。 [github.com] ちなみにやってることはOpenBSD + バッファ使った性能向上かなあ。斜め読みというか、斜め見した感じ。
ちなみにminix 2.0.4のyesは以下。yes[n++]= '\n';ってなんでやってるんだろう。argv[1]って最後に終端はいるよね?
/* yes 1.4 - print 'y' or argv[1] continuously. Author: Kees J. Bot * 15 Apr 1989 */#include #include #include #include
int main(int argc, char **argv){ char *yes; static char y
yes[n++]= '\n';ってなんでやってるんだろう。
これがないと出力が改行なし ("yyyyy...") になっちゃいますね。
なるほど。意味がわかったでござる。
tmiura氏のNULL Terminatorの話も、説明されてわかった。\0 を \nで上書きしていると。writeだから\0はいらないわけね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
対照的なのが (スコア:5, 興味深い)
GNUのyesコマンドと対照的なのがOpenBSDのyesコマンドのソース [openbsd.org]。
ご覧のとおり見たまんまで、まったく捻りなし。
特徴的なのが、実行開始時にpledgeというシステムコールを発効しているところ。
これを行うことで、それ以降のシステムコールの実行を標準入出力関連のものだけに制限している。
もしyesに脆弱性があっても、それを利用した悪さができにくいようになっている。
改善というのは高性能化だけではない、ってことですな。
Re: (スコア:0)
楽しいね。
この単純なプログラムでさえ、システムコールを制限しようとする姿勢が。
FreeBSDはどうなんだろう、と思ってみたらちょっと長くて [openbsd.org]読んでない。
Re: (スコア:0)
リンクミスった。
FreeBSDのは こっち。 [github.com]
ちなみにやってることはOpenBSD + バッファ使った性能向上かなあ。
斜め読みというか、斜め見した感じ。
ちなみにminix 2.0.4のyesは以下。
yes[n++]= '\n';ってなんでやってるんだろう。
argv[1]って最後に終端はいるよね?
/* yes 1.4 - print 'y' or argv[1] continuously. Author: Kees J. Bot
* 15 Apr 1989
*/
#include
#include
#include
#include
int main(int argc, char **argv)
{
char *yes;
static char y
Re:対照的なのが (スコア:2)
これがないと出力が改行なし ("yyyyy...") になっちゃいますね。
Re: (スコア:0)
なるほど。
意味がわかったでござる。
tmiura氏のNULL Terminatorの話も、説明されてわかった。
\0 を \nで上書きしていると。
writeだから\0はいらないわけね。