Sårbarheder får Microsoft til at droppe udbredt funktionskald i C

Det var da en fuldstændig tåbelig idé!
De vinder intet, og opnår kun at en stor mængde fejlfri kode ikke kan oversættes.
De reele problemer gøres det intet for.

memcpy er ikke farlig, at OS'et i bund og grund er usikker, fixes ikke ved at fjerne en enkelt funktion. Heldigvis er det let at lave sin egen pedant til memcpy, og så bare kalde den noget andet.

Det giver jo ingen mening !!

Hvis størrelses parameteren til memcpy er forkert, så går det galt. Det er klart. Så hvad hjælper memcpy_s() eller hvad den nu hed ? Der er en "antal objekter" paremeter. Kan den ikke også være lige så forkert ?

Forvirret.

Jo, naturligvis kan den nye parameter også være forkert, og så har man netop intet opnået...

Den rigtige løsning er naturligvis at sikre at der ikke sker skade på systemet blot fordi nogen forsøger (/kommer til) at skrive steder de ikke må.

Jo, naturligvis kan den nye parameter også være forkert, og så har man netop intet opnået...

Den rigtige løsning er naturligvis at sikre at der ikke sker skade på systemet blot fordi nogen forsøger (/kommer til) at skrive steder de ikke må.

Statisk analyse af kode hjælper en hel del, og stack protection + non executable stacks + memory layout randomization gør det også en hel del svært at få noget ud af det.

Men som Poul-Henning Kamp skriver bør der være hardware kontrol til at indikere problemer.

Er jeg den eneste der tænker, at en koncern på Microsofts størrelse, måske har overvejet de ting I nævner, inden de tager så stor en beslutning?

Jeg har naturligvis hverken insiderviden eller den store C-erfaring, så jeg kan selvfølgelig tage fejl

Per, det kan jeg bestemt ikke tro Microsoft har overvejet...

Det svarer lidt til at forbyde tog, fordi folk lægger sig foran dem for at begå selvmord.

Per, det kan jeg bestemt ikke tro Microsoft har overvejet...

Det svarer lidt til at forbyde tog, fordi folk lægger sig foran dem for at begå selvmord.

Jeg har selv leget med buffer overflows og har både forstået problemet og udnyttet dem succesfuldt. Men at udskifte én problematisk funktion med en, som har nøjagtig samme problem er bare en...mærkelig...beslutning.

Det lyder ikke som om Microsoft faktisk forstår, hvad problemet er.