On Wed, 25 Aug 2021 21:25:40 +0400 Alexey Sheplyakov wrote:
> On 25.08.2021 21:14, Dmitry V. Levin wrote:
> >> А почему не наоборот?
> >>
> >> Динамическая линковка лишь создаёт иллюзию безопасности за счёт
> >> исправления проблемы в одной библиотеке сразу для всех. Но проблема
> >> может быть в хедерах, а C++ библиотеки всё больше переходят
> >> в хедеры. В итоге может получится, что CVE исправлен, библиотека
> >> обновлена без изменения ABI, а непересобранные приложения всё ещё
> >> уязвимы.
> > 
> > А безопаснее всего публиковать только исходники, и пусть пользователи
> > сами пересобирают, как сочтут нужным, правда же?
> > 
> 
> Вы, Дмитрий, можете сколько угодно оскорблять людей, но C++ шаблоны
> всё равно останутся устроены так, как они устроены.

Шаблоны C++ — это, конечно, основной источник проблемы, но не
единственный. То же самое может быть и в обычных макросах, даже
на C.

Best regards,
Andrew Savchenko