Serge Basterot <sb AT wo-do POINT com> a écrit :
Quand je parle de projet, je parle d'un soft en général que t'as absolument envie d'écrire. Ça te démange tellement les doigts que ça te motive :)
Ben si en fait, j'en ai un, mais il est pour moi super compliqué. Un outil qui audit un code source à la recherche des mauvaises habitudes d'écriture (d'un point de vu sécu, dans la politique OpenBSD) et qui propose une solution de remplacement. Le but serait de commencer à nettoyer un peu (j'ai bien dit un peu, faudrait une armée de developpeur pour ça) le userland comme c'est fait pour le core. Si j'ai bien compris, OpenBSD est très sécurisé dans l'install par défaut, ya rien qui dit que le package de Postgres (par exemple) ne va pas compromettre mon système (c'est bien ça, j'ai bien compris?).De plus, en le fournissant sous licence BSD, tout les développeur pourrait le faire eux-même sur leur propre produit...
Pour le moment, je ne sais pas quoi chercher dans les codes sources, à part peut-être, si j'ai bien compris, remplacer strcpy et strcat par srtlcpy et strlcat, ou alors une mauvaise utilisation de l'instruction free
-- Cordialement