[Homeros] Q: xmms2 и вопросы безопасности

[Дмитрий Падучих]

Michael Pozhidaev:

MP> 3. понижения привилегий процесса не видно. grep не находит ни одного
MP> setuid();

Сервер обычно работает от того же пользователя. Запускается
автоматически клиентом. Чтобы запустить от рута, нужно указать
специальный ключ. В таком случае, видимо, предполагается, что
пользователь знает, что делает.

[...]

MP> 5. напоследок ещё увидел, что авторы не прочь попользовать goto,
MP> который в наше время вообще производит плохое впечатление. Он хоть и
MP> вниз был, но как-то это не кузяво.

Если это упрощает понимание кода, то почему бы и нет. Какие у тебя есть
аргументы против, кроме религиозных? Если использование goto не упрощает
понимание и не даёт других выгод, тогда это, конечно, не очень хорошо.

http://en.wikipedia.org/wiki/Goto#Criticism_and_decline

-- 
Дмитрий Падучих