이거원.. 만우절 농담인줄 알았습니다.ㅋ
ITViewPoint 기사 링크
SlashdotCom기사 - Microsoft To Banish Memcpy()
memcpy 대신 memcpy_s를 쓰라는 뜻으로 알고 있는데, 이게 그렇게 우스운 일인가요?
MS 혼자서 하는 일도 아니고, ISO C 표준 위원회에서 TR 24731-1: Extensions to the C Library Part I: Bounds-checking interfaces의 일부로 하는 일로 알고 있습니다.
http://www.open-std.org/jtc1/sc22/wg14/www/projects
그러지 않아도 방금 strlcpy와 *_s 함수들 관련 내용을 보다 왔는데 비슷한 내용이네요 ^_^
Technical Report인 것 같은데, 표준으로 approved된 상태인지 혹시 아시나요? MS가 저런 얘기하는거 보니 벌써 해당 구현이 나온 거 같기도 하고..
glibc에는 아직 안 되있을거 같은데 말이죠
C Rationale 에서 분명 programmer를 믿는다라는 말이 있거든요. 강제 금지라는 것은 좀 놀랍습니다. Extension으로서 _s를 추천하는 것이라면 당연히 이해되는 것이지만 말이죠.
Visual Studio 2005 부터 컴파일 하면 Safe 한 함수 쓰라고 경고문 나오지 않던가요?
banned.h 에 넣었다고 '작년' 에 쓴 포스팅을 이제 와서 설레발 치는 뒷북기사로밖에 안보이는데요... -- from bzImage It's blue paper
from bzImage It's blue paper
"Writing Solid Code" 책을 읽어보세요.
http://stormdev.comhttp://www.google.co.kr/search?complete=1&hl=ko&q=Writing+Solid+Code&lr=&aq=f
RSS에서 보고 몇년전 글타래인줄 알았는데 어제 만들어진 글타래군요.
좀 놀랐습니다.
memcpy() 쓴 프로그램들은 이제 안 돈다는 얘기인가요? 이게 사실이라면 대박이군요. 기존에 돌던 프로그램 싹 다 고쳐야 한다는. c나 c++ 쓴 프로그램 치고 이거 안쓴 프로그램 거의 없을텐데.
Written By the Black Knight of Destruction
There is no spoon. Neo from the Matrix 1999.
최근 알려진 바에 따르면, 대부분의 보안 위협이 되는 연산을 거슬러 올라가 보면 main()에 도달한다고 한다. 위험한 main()의 사용을 금지하여야 한다.
Real programmers /* don't */ comment their code. If it was hard to write, it should be /* hard to */ read.
memcpy
memcpy 대신 memcpy_s를 쓰라는 뜻으로 알고 있는데, 이게 그렇게 우스운 일인가요?
MS 혼자서 하는 일도 아니고, ISO C 표준 위원회에서 TR 24731-1: Extensions to the C Library Part I: Bounds-checking interfaces의 일부로 하는 일로 알고 있습니다.
http://www.open-std.org/jtc1/sc22/wg14/www/projects
그러지 않아도 방금
그러지 않아도 방금 strlcpy와 *_s 함수들 관련 내용을 보다 왔는데 비슷한 내용이네요 ^_^
Technical Report인 것 같은데, 표준으로 approved된 상태인지 혹시 아시나요?
MS가 저런 얘기하는거 보니 벌써 해당 구현이 나온 거 같기도 하고..
glibc에는 아직 안 되있을거 같은데 말이죠
솔직히 좀 놀랬습니다.
C Rationale 에서 분명 programmer를 믿는다라는 말이 있거든요. 강제 금지라는 것은 좀 놀랍습니다.
Extension으로서 _s를 추천하는 것이라면 당연히 이해되는 것이지만 말이죠.
글쎄요.
Visual Studio 2005 부터 컴파일 하면 Safe 한 함수 쓰라고 경고문 나오지 않던가요?
banned.h 에 넣었다고 '작년' 에 쓴 포스팅을 이제 와서 설레발 치는 뒷북기사로밖에 안보이는데요...
--
from bzImage
It's blue paper
from bzImage
It's blue paper
Writing Solid Code
"Writing Solid Code" 책을 읽어보세요.
http://stormdev.com
http://www.google.co.kr/search?complete=1&hl=ko&q=Writing+Solid+Code&lr=&aq=f
RSS에서 보고 몇년전
RSS에서 보고 몇년전 글타래인줄 알았는데 어제 만들어진 글타래군요.
좀 놀랐습니다.
memcpy() 쓴
memcpy() 쓴 프로그램들은 이제 안 돈다는 얘기인가요? 이게 사실이라면 대박이군요. 기존에 돌던 프로그램 싹 다 고쳐야 한다는. c나 c++ 쓴 프로그램 치고 이거 안쓴 프로그램 거의 없을텐데.
Written By the Black Knight of Destruction
Written By the Black Knight of Destruction
새로운 버전의 VS에서 컴파일만 안된다는 얘기겠죠.
There is no spoon. Neo from the Matrix 1999.
There is no spoon. Neo from the Matrix 1999.
댓글에서 웃었습니다.
최근 알려진 바에 따르면, 대부분의 보안 위협이 되는 연산을 거슬러 올라가 보면 main()에 도달한다고 한다.
위험한 main()의 사용을 금지하여야 한다.
Real programmers /* don't */ comment their code.
If it was hard to write, it should be /* hard to */ read.