-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 13.04.2009 20:50, Шигапов Ринат wrote: > Заметил 2 assert'a в auth-katrin.c для предотвращения переполнения > буфера. Не лучше ли делать strncpy вместо комбинации assert+strcpy? > Да, можно заменить, но надо учитывать не приведет ли такое копирование в дальнейшем к трудноотлаживаемому падению демона. Если нет, например копируется пароль, то просто не пройдет авторизация, но в случае если копируется не вся строка, то нужно в лог писать варнинг о том что было скопировано не все. Если неполное копирование критично для работы демона, то лучше оставить assert.
Я думаю это будет налучший алгоритм. - -- Климов Денис Евгеньевич Технический директор ООО "Свободные решения" k...@spo.tyumen.ru http://spo.tyumen.ru jabber: z...@altlinux.org -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAknjXNcACgkQ/2RPAjBLeBrOCACfQtNlbUiSbts77SGxxw6Gh8Uy eMsAn3lcKMx4XWdJ9fev5tJgsqmilYL8 =jb1h -----END PGP SIGNATURE----- _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
