[devel] Добавление -Werror=format-security
Afanasov Dmitry
ender на altlinux.org
Ср Июн 3 17:12:28 MSD 2009
On Wed, Jun 03, 2009 at 03:19:43PM +0300, Led wrote:
> On Wednesday 03 June 2009 15:11:28 Afanasov Dmitry wrote:
> > On Wed, Jun 03, 2009 at 03:05:27PM +0300, Led wrote:
> > > > printf(msg) --> printf("%s", msg)
> > >
> > > ИМХО это костыль
> >
> > не совсем :)
> > http://doc.bughunter.net/format-string/exploit-fs.html
> >
> Костыль - использовать функцию для форматирования, если ничего форматировать
> не нужно.
ээ, то есть printf("%s", msg) костыль по сравнению с puts? значит я не так
понял, сорри :)
хотя, как выяснилось, компилятор вполне оптимизирует. а если
оптимизировать самому, то быстрее fwrite, и тем более write, ну а с sysctl
вообще никто не сравнится :)
в общем - не уверен что на данном уровне абстракции это костыль. хотя душа
не лежит использовать ("%s", msg).
--
С уважением
Афанасов Дмитрий
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 198 байтов
Описание: Digital signature
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20090603/f332e5e7/attachment.bin>
Подробная информация о списке рассылки Devel