wu.ftpd vulnerability - otazka

Martin Kotuliak martin_kotuliak na tempest.sk
Pondělí Únor 15 17:24:34 CET 1999






>   To ovsem vubec nic nedokazuje. Sice mi dalsi registr zabere delka
stringu,
>ale na druhou stranu mohu pri provadeni operaci typu strcpy snadno
pracovat
>s vetsimi bloky najednou a usetrit tak testy na koncovou nulu, takze tyto
>operace dokonce mohou byt rychlejsi a navic mohu bez obavy zpracovavat
>binarni stringy, ktere obsahuji nuly (je mi ponekud stydno pri pomysleni,
>ze vetsina Unixovych programu, ktere se jinak tvari, jako ze binarni
>soubor schroustaji bez problemu, se zasekne na prvni nule a provede
>tam nejakou vylomeninu).

Teda v C som uz davno neprogramoval, ale pokial sa pamatam, existovali
tam funkcie aj na null terminated stringy, aj na pracu so stringami
nekonciacimi
nulou a moznost pracovat priamo s pamatou (memcpy,...). Zalezi len od toho,
co clovek potrebuje a co si vyberie. V Pascale myslim boli mensie moznosti.

Martin Kotuliak

P.S.: Ale zas systemy boli v ASM (stretol sa niekto s RSX-11?), boli male a
neuveritelne
efektivne.








Další informace o konferenci Linux