[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [obsdfr-misc] Manuel du développeur

From: Antoine Jacoutot <ajacoutot AT lphp POINT org>
To: misc AT openbsd-france POINT org
Subject: Re: [obsdfr-misc] Manuel du développeur
Date: Fri, 8 Jun 2007 10:26:02 +0200

On Friday 08 June 2007 10:13:49 Ludovic Gele wrote:
> Ben si en fait, j'en ai un, mais il est pour moi super compliqué. Un
> outil qui audit un code source à la recherche des mauvaises habitudes
> d'écriture (d'un point de vu sécu, dans la politique OpenBSD) et qui
> propose une solution de remplacement. Le but serait de commencer à
> nettoyer un peu (j'ai bien dit un peu, faudrait une armée de
> developpeur pour ça) le userland comme c'est fait pour le core. Si

core???
Je crois que tu confonds le système de base (noyau+userland) et les ports.

> Pour le moment, je ne sais pas quoi chercher dans les codes sources, à
> part peut-être, si j'ai bien compris, remplacer strcpy et strcat par
> srtlcpy et strlcat, ou alors une mauvaise utilisation de l'instruction

_strlcpy_ et pas srtlcpy
Attention, il ne s'agit par d'un simple remplacement de type s/strcpy/strlcpy

Dans les ports, ce "remplacement" n'est pas encouragé de toutes façons (trop 
lourd à maintenir, il vaut mieux pousser les développeurs upstream à intégrer 
le changement eux-mêmes dans les sources).

-- 
Antoine

Follow-Ups:
- Re: [obsdfr-misc] Manuel du développeur
  - From: Ludovic Gele

References:
- Manuel du développeur
  - From: Ludovic Gele
- Re: [obsdfr-misc] Manuel du développeur
  - From: Serge Basterot
- Re: [obsdfr-misc] Manuel du développeur
  - From: Ludovic Gele

Prev by Date: Re: [Fwd: Re: [obsdfr-misc] Manuel du développeur]
Next by Date: Re: [obsdfr-misc] Manuel du développeur
Previous by thread: Re: [obsdfr-misc] Manuel du développeur
Next by thread: Re: [obsdfr-misc] Manuel du développeur
Index(es):
- Date
- Thread