From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.org>
Date: Tue, 20 May 2003 13:11:48 +0400
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] libsafe
Message-ID: <20030520091148.GA13656@basalt.office.altlinux.org>
Mail-Followup-To: ALT Devel discussion list <devel@altlinux.ru>
References: <m2addiu6ay.fsf@hlodin.lutsk.ua> <20030519192608.GA7617@basalt.office.altlinux.org> <86vfw6qhqk.fsf@hlodin.lutsk.bank.gov.ua>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="cNdxnHkX5QqsyA0e"
Content-Disposition: inline
In-Reply-To: <86vfw6qhqk.fsf@hlodin.lutsk.bank.gov.ua>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Id: <devel.altlinux.ru>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/20030520091148.GA13656@basalt.office.altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

--cNdxnHkX5QqsyA0e
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Tue, May 20, 2003 at 09:01:23AM +0300, Сергей Глодин wrote:
>  >> Рекомендую новые пакеты проверять на совместимость с
>  >> libsafe. Особенно это касается серверных пакетов.
> 
>  DVL> Не думаю, что это имеет смысл.
> 
>  Он только перехватывает выполнение опасных, с его точки зрения, функций
>  заменяя их выполнение безопасными вариантами.

Это иллюзия.
Функуии типа strcpy/sprintf вредны не из-за опасной реализации, а сами по
себе, из-за своей семантики.

>  Полный список -- man libsafe.
> 
>  DVL> Когда-то в Сизифе был libsafe1, но был удален ввиду малой
>  DVL> полезности и повышенной опасности - некоторые программы безо
>  DVL> всякой видимой причины начинают вести себя не так, как обычно.  Не
>  DVL> верю, что libsafe2 окажется более безопасным.
> 
>  Было бы неплохо протестировать его. Принудительно в ld.so.preload я его
>  не вписываю. Это необходимо сделать вручную. Поэтому после его
>  установки стандартное поведение программ не изменится.

Это радует :/


--
ldv

--cNdxnHkX5QqsyA0e
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE+yfFT9viEa8HiNCkRAr15AJ4j5dVQJ4F0455klLswsrMfRPJvigCfSWjj
ecp26C4gGb0FviPndh76z/M=
=Ivyk
-----END PGP SIGNATURE-----

--cNdxnHkX5QqsyA0e--