холивар жив!
К сожалению ни аффтар статьи, ни половина дискутёров не разобрались
с сутью безопасности кода.
Нуль на конце плох не тем, что сервис "упадёт", а тем, что злоумышленник
может незаметно внедрить свой малварь на место того нуля.
Уважаемым имбеддерам то не грозит, потому оне не ведают, а между тем
у всеми любимого луниха есть проблема, которую маздай умеет решать
(правда болшой кровею). Время рассудит.

Я Вас умоляю, не надо нести в массы "откровения" почерпнутые в глянцевых журналах для малолетних "хакеров".

Кому что нравится, тот о том и. Я читаю MSDN.

Почему это ???
Не, ну канеш если это вброс такой - тогда понятно. Вопросов нет.

Вы уж простите, но кажется вам подсунули какой-то неправильный MSDN. Там просто таки целый список нулл терминэйтэд функций найти можно...
В общем слабоват вброс... Никуда не гдиццо ))

Еще как грозит Микроконтроллеры могут код из ОЗУ выполнять

(Да, от обиды, говорят мыльные пузыри лопаются..) Это я не Вам, так - к слову.
Переведите, пожалуйста, если можете, на человеческий язык "нулл терминэйтед функций" - и ладно.

Я, собственно, зашёл сюда поглядеть, не придумал ли SSerge причину, отчего в языке может не быть строк.
Молчит, стало быть, тоже обижается. А ведь есть ответ - слово из трёх букв.


Так вот, WDM прямо требует не использовать текстовые строки.
(Кто не знает, исходники WDM/WDF драйверов - процентов на 70 - C/C++)
Вместо языковых строковых констант используется макро UNICODE_STRING


Что до имбеддеров (haker_fox меня понял, спасибо), то я им был, я их есть и, даст Бог,
какое-то время буду. По совместительству.

Как особо "продвинутому" читателю MSDN, Вам будет очень полезным знать, что "макро UNICODE_STRING" это не макро, а структура.
Причем эта структура не содержит в себе ни "строковой константы", ни какой-либо строки вообще.

Да разве-ж то строки?
Так, инициализаторы массивов, да и те какие-то недоделанные.

ну в смысле принимающих строку с завершающим нулем как параметр ))

Вы также входите в число этих дискутеров.


Это называется "слышал звон, да не знаю где он". А если строка будет начинаться с длины, то злоумышленник не может незаметно ее заменить?

Вообще-то суть безопасности кода заключается в некоторых функциях, работающих со строками, которым не передается размер буфера, в которую надо поместить строку. Если буфер будет недостаточным (или злоумышленник передаст достаточно длинную строку), то она затрет память, находящуюся за пределами строки. Если этот буфер для строки выделен в стеке, то подойдя к процессу творчески можно с передаваемой строке передать свой код и затереть адрес возврата таким образом, чтобы управление передалось на этот код.

Но к null-terminated строкам это имеет весьма отдаленное отношение - программист должен проверять поступаемые данные. Это все равно, что обвинять Си в том, что при обращении к массиву он не проверяет, не выходит ли индекс за его пределы.

Сообщение отредактировал 777777 - Aug 22 2011, 06:06

Поделитесь копирайтом на фразу? Автор широко известен в узких кругах своими безапелляционными заявлениями. А как программист, он вроде и ничего.

Вот выдержка с его домашней страницы.

Ага-ага. С такими-то заявками.

Ну, дядя в возрасте, может перегрелся.

Отож. Лучше уж что-то более годное почитать. Вот, например, рекомендую - http://russian.joelonsoftware.com/index.html

DECLARE_CONST_UNICODE_STRING
DECLARE_UNICODE_STRING_SIZE

Я знаю, что кратко - не всегда ясно. Прошу прощения.