Hlavní navigace

Názor ke zprávičce Kolem 70 % vážných bezpečnostních chyb v Chromiu jsou chyby používání paměti od J ouda - ad reference, teď vycházím z jednoho konkrétního projektu...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 26. 5. 2020 13:01

    J ouda (neregistrovaný)

    ad reference, teď vycházím z jednoho konkrétního projektu (v C), který je vystavený do internetu, takže to není jen o tom "na doma to stačí".

    - nebo na daný objekt je omezený relativně malý počet referencí (nižší jednotky) v místech kde to dává smysl z pohledu performance, zaniká přesně v jediném místě (konkrétně potvrzená deautentikace klienta) kde jsou tyhle reference ošetřené a hlavne ošetřitelné, a v celém zbytku kódu se používá pouze v lokálních proměnných nebo jako parametr funkcí. Všude jinde, kde je jinde to potřeba uložit se použije unikátní serial, přes který se pak referencuje (reálně je pod tím btree ale to je fuk).
    ... a deauth je asynchronní evet v hlavním event loopu, takže race condition tam nemá vzniknout jak (bohužel, až do teď je to single thread, ale díky tomu výše nebude takový problém tam rozjet další, ale to už je jiná pohádka).

    Ono se to dá, jen se člověk nesmí nechat unést.