アカウント名:
パスワード:
GNUのyesコマンドと対照的なのがOpenBSDのyesコマンドのソース [openbsd.org]。
ご覧のとおり見たまんまで、まったく捻りなし。
特徴的なのが、実行開始時にpledgeというシステムコールを発効しているところ。これを行うことで、それ以降のシステムコールの実行を標準入出力関連のものだけに制限している。もしyesに脆弱性があっても、それを利用した悪さができにくいようになっている。
改善というのは高性能化だけではない、ってことですな。
楽しいね。この単純なプログラムでさえ、システムコールを制限しようとする姿勢が。
FreeBSDはどうなんだろう、と思ってみたらちょっと長くて [openbsd.org]読んでない。
リンクミスった。FreeBSDのは こっち。 [github.com] ちなみにやってることはOpenBSD + バッファ使った性能向上かなあ。斜め読みというか、斜め見した感じ。
ちなみにminix 2.0.4のyesは以下。yes[n++]= '\n';ってなんでやってるんだろう。argv[1]って最後に終端はいるよね?
/* yes 1.4 - print 'y' or argv[1] continuously. Author: Kees J. Bot * 15 Apr 1989 */#include #include #include #include
int main(int argc, char **argv){ char *yes; static char y
|yes[n++]= '\n';ってなんでやってるんだろう。|argv[1]って最後に終端はいるよね?
その終端がヌルターミネータだから改行を追加しているのでは。
ヌルターミネータを上書きして大丈夫なのかと一瞬思ったが、writeで長さ指定してた。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
対照的なのが (スコア:5, 興味深い)
GNUのyesコマンドと対照的なのがOpenBSDのyesコマンドのソース [openbsd.org]。
ご覧のとおり見たまんまで、まったく捻りなし。
特徴的なのが、実行開始時にpledgeというシステムコールを発効しているところ。
これを行うことで、それ以降のシステムコールの実行を標準入出力関連のものだけに制限している。
もしyesに脆弱性があっても、それを利用した悪さができにくいようになっている。
改善というのは高性能化だけではない、ってことですな。
Re: (スコア:0)
楽しいね。
この単純なプログラムでさえ、システムコールを制限しようとする姿勢が。
FreeBSDはどうなんだろう、と思ってみたらちょっと長くて [openbsd.org]読んでない。
Re: (スコア:0)
リンクミスった。
FreeBSDのは こっち。 [github.com]
ちなみにやってることはOpenBSD + バッファ使った性能向上かなあ。
斜め読みというか、斜め見した感じ。
ちなみにminix 2.0.4のyesは以下。
yes[n++]= '\n';ってなんでやってるんだろう。
argv[1]って最後に終端はいるよね?
/* yes 1.4 - print 'y' or argv[1] continuously. Author: Kees J. Bot
* 15 Apr 1989
*/
#include
#include
#include
#include
int main(int argc, char **argv)
{
char *yes;
static char y
Re:対照的なのが (スコア:2)
|yes[n++]= '\n';ってなんでやってるんだろう。
|argv[1]って最後に終端はいるよね?
その終端がヌルターミネータだから改行を追加しているのでは。
ヌルターミネータを上書きして大丈夫なのかと一瞬思ったが、writeで長さ指定してた。