информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetВсе любят медSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Когда оптимизация вредна 06.11.02 02:22  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Когда оптимизация вредна
MSDN / Code Secure http://msdn.microsoft.com/library/en-us/dncode/html/secure10102002.asp

Естественным желанием разработчика является очистка после использования участков памяти, хранящих критичную информацию - пароли, счета, явки... Естественным способом такой очистки является вызов, например, функции memset, забивающей данный участок нулями. Проблема в том, что если очищаемый буфер является локальным и более не используется, многие современные C/C++ компиляторы в процессе оптимизации просто выкинут вызов, сведя на нет все благие намерения программиста.


Полный текст
Когда оптимизация вредна 06.11.02 21:49  
Автор: Eugene Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Когда оптимизация вредна
> MSDN / Code Secure
> http://msdn.microsoft.com/library/en-us/dncode/html/secure1
> 0102002.asp
>
>
> Естественным желанием разработчика является очистка после
> использования участков памяти, хранящих критичную
> информацию - пароли, счета, явки... Естественным способом
> такой очистки является вызов, например, функции memset,
> забивающей данный участок нулями. Проблема в том, что если
> очищаемый буфер является локальным и более не используется,
> многие современные C/C++ компиляторы в процессе оптимизации
> просто выкинут вызов, сведя на нет все благие намерения
> программиста.

Интересно сей баг есть только у MS или везде?
Когда оптимизация вредна 06.11.02 22:24  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
> Интересно сей баг есть только у MS или везде?

Это не баг, а нормальная работа оптимизатора. В оригинале упоминаются компиляторы Borland и GNU.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach