アカウント名:
パスワード:
mmap や brk で大きめの領域を確保しおいて malloc がその領域から割り当てを行うことも、free した領域に関する扱いも処理系依存で実装により違うのでは?
というのは置いておいて、OpenBSD 3.4 Release [openbsd.org] で、
カーネルおよびユーザランドのユーティリティから、多数の安全ではない文字列関数が除去されました。 これは、OpenBSD でほとんど総合的に実施されてきた監査の一環であり、何千個もの strcpy(3)、 strcat(3)、 sprintf(3) や vsprintf(3) が、より安全で制限のある strlcpy(3)、 strlcat(3)
高速でかつセキュリティなものも出来るのですが。 あなたの文章を読んで無知が一番強いという言葉を思い出しました。
「セキュアなもの」ね。 無知が一番強いというのは、確かなようだ。 (フレームのもと)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
これはつまり (スコア:1)
Re:これはつまり (スコア:2, 参考になる)
Re:これはつまり (スコア:2, すばらしい洞察)
ええと、malloc(3)はシステム「ライブラリ」のtypoですよね?
たしか、OpenBSDは安全性をウリにしているOSだと思うので、パフォーマンスを犠牲にして安全性を保障するというのは一つの戦略として僕はわからんでもないです。システムライブラリのmallocを置き換えてしまえば、mallocを使用している多くのプログラムの安全性を一挙に高めることが出来ますからね。
Pur
Re:これはつまり (スコア:0)
Re:これはつまり (スコア:1, 興味深い)
mmap や brk で大きめの領域を確保しおいて malloc がその領域から割り当てを行うことも、free した領域に関する扱いも処理系依存で実装により違うのでは?
というのは置いておいて、OpenBSD 3.4 Release [openbsd.org] で、
Re:これはつまり (スコア:0)
高速でかつセキュリティなものも出来るのですが。 あなたの文章を読んで無知が一番強いという言葉を思い出しました。
Re:これはつまり (スコア:1)
「セキュアなもの」ね。 無知が一番強いというのは、確かなようだ。 (フレームのもと)