простое решение
Aug. 19th, 2021 01:56 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
sab123Изъ ИЕЕЕ пишутъ со ссылкой на http://finitestate.io/wp-content/uploads/2019/06/Finite-State-SCA1-Final.pdf :
Huawei engineers disguised known unsafe functions (such as memcpy) as the "safe" version (memcpy_s) by creating wrapper functions with the "safe" name but none of the safety checks.
Там же пишут, что они использовали "безопасные" варианты только в 17% случаев, но это обвинение на самом деле может быть чушь: в реальности есть полно случаев, где "безопасные" варианты совершенно не добавляют безопасности, поскольку неперекрытие и без того проверятеся другими способами. А вот "оптимизированные" варианты функций с якобы проверками, но без проверок - это креативно.
Huawei engineers disguised known unsafe functions (such as memcpy) as the "safe" version (memcpy_s) by creating wrapper functions with the "safe" name but none of the safety checks.
Там же пишут, что они использовали "безопасные" варианты только в 17% случаев, но это обвинение на самом деле может быть чушь: в реальности есть полно случаев, где "безопасные" варианты совершенно не добавляют безопасности, поскольку неперекрытие и без того проверятеся другими способами. А вот "оптимизированные" варианты функций с якобы проверками, но без проверок - это креативно.
no subject
Date: 2021-08-19 09:21 pm (UTC)no subject
Date: 2021-08-19 10:16 pm (UTC)no subject
Date: 2021-08-20 09:56 am (UTC)no subject
Date: 2021-08-20 04:44 pm (UTC)То есть, есть конечно один случай, когда написать ее неправильно гораздо легче: когда при правильном написании ломается куча другого кода, потому что скрытые глюки в нем становятся явными. То есть, это выходит, что наличие этой дефективной обертки означает, что в их коде не просто существует возможность глюков, но и показывает то, что они точно присутствуют в массовых количествах.
no subject
Date: 2021-08-20 06:42 pm (UTC)no subject
Date: 2021-08-21 04:23 pm (UTC)