Исходное сообщение
"Взлом Linux через подключение USB-устройства стал реальностью" Отправлено klalafuda, 08-Мрт-11 14:46
> А новость писал чем-то обрадованный пользователь OpenBSD, исходя из имени правильной функции strlcpy()? http://git.kernel.org/?p=linux%2Fkernel%2Fgit%... --- a/sound/usb/caiaq/audio.c +++ b/sound/usb/caiaq/audio.c @@ -785,7 +785,7 @@ int snd_usb_caiaq_audio_init(struct snd_usb_caiaqdev *dev)         }         dev->pcm->private_data = dev; -       strcpy(dev->pcm->name, dev->product_name); +       strlcpy(dev->pcm->name, dev->product_name, sizeof(dev->pcm->name));         memset(dev->sub_playback, 0, sizeof(dev->sub_playback));         memset(dev->sub_capture, 0, sizeof(dev->sub_capture)); Причем тут OpenBSD? Она и в Linux ядре есть (linux/string.h) Другой вопрос, что http://en.wikipedia.org/wiki/Strlcpy GNU C Library maintainer Ulrich Drepper is among the critics of the strlcpy and strlcat functions;[2] consequently these functions have not been added to glibc. Drepper argues that strlcpy and strlcat make truncation errors easier for a programmer to ignore and thus can introduce more bugs than they remove.[2] His concern with possible truncation, when using any string function involving static allocation, is shared by others.[3] И с этим тоже нельзя не согласиться. Обрезание данных и их корректная валидация - это две большие разницы. И тупое использование strlcpy может повлечь за собой наведенные ошибки уже совсем другого рода.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> А новость писал чем-то обрадованный пользователь OpenBSD, исходя из имени правильной функции strlcpy()? > http://git.kernel.org/?p=linux%2Fkernel%2Fgit%2Ftiwai%2Fsound-2.6.git&a=commitdiff&h=eaae55dac6b64c0616046436b294e69fc5311581 > --- a/sound/usb/caiaq/audio.c > +++ b/sound/usb/caiaq/audio.c > @@ -785,7 +785,7 @@ int snd_usb_caiaq_audio_init(struct snd_usb_caiaqdev *dev) > } > dev->pcm->private_data = dev; > - strcpy(dev->pcm->name, dev->product_name); > + strlcpy(dev->pcm->name, dev->product_name, sizeof(dev->pcm->name)); > memset(dev->sub_playback, 0, sizeof(dev->sub_playback)); > memset(dev->sub_capture, 0, sizeof(dev->sub_capture)); > Причем тут OpenBSD? Она и в Linux ядре есть (linux/string.h) > Другой вопрос, что http://en.wikipedia.org/wiki/Strlcpy > GNU C Library maintainer Ulrich Drepper is among the critics of the > strlcpy and strlcat functions;[2] consequently these functions have not been added > to glibc. Drepper argues that strlcpy and strlcat make truncation errors > easier for a programmer to ignore and thus can introduce more > bugs than they remove.[2] His concern with possible truncation, when using > any string function involving static allocation, is shared by others.[3] > И с этим тоже нельзя не согласиться. Обрезание данных и их корректная > валидация - это две большие разницы. И тупое использование strlcpy может > повлечь за собой наведенные ошибки уже совсем другого рода.
	Введите код, изображенный на картинке: