On Tue, May 20, 2003 at 09:01:23AM +0300, Сергей Глодин wrote:
>  >> Рекомендую новые пакеты проверять на совместимость с
>  >> libsafe. Особенно это касается серверных пакетов.
> 
>  DVL> Не думаю, что это имеет смысл.
> 
>  Он только перехватывает выполнение опасных, с его точки зрения, функций
>  заменяя их выполнение безопасными вариантами.

Это иллюзия.
Функуии типа strcpy/sprintf вредны не из-за опасной реализации, а сами по
себе, из-за своей семантики.

>  Полный список -- man libsafe.
> 
>  DVL> Когда-то в Сизифе был libsafe1, но был удален ввиду малой
>  DVL> полезности и повышенной опасности - некоторые программы безо
>  DVL> всякой видимой причины начинают вести себя не так, как обычно.  Не
>  DVL> верю, что libsafe2 окажется более безопасным.
> 
>  Было бы неплохо протестировать его. Принудительно в ld.so.preload я его
>  не вписываю. Это необходимо сделать вручную. Поэтому после его
>  установки стандартное поведение программ не изменится.

Это радует :/


--
ldv