On Dienstag, 23. Dezember 2008, Philipp Thomas wrote:
Am Tue, 23 Dec 2008 08:56:39 +0100 schriebst Du:
Ich bin gerade beim Googeln. Ich habe in einigen Foren Leute getroffen, die aber D_FORTIFY_SOURCE=2 und stack-protector für problematisch betrachteten.
-D_FORTIFY_SOURCE kann nicht problematisch sein, denn es bewirkt, dass die Aufrufe bestimmter Bibliotheksfunktion wie strcpy etc. auf Alternativen umgelenkt werden, die ihre Argumente überprüfen. Damit lassen sich potentielle Sicherheitslücken (Überschreiben des Stacks)
Ja, Prinzip Hoffnung halt... Es ist zum Mäuse Melken. Neues Profil anlegen, neuen Nutzer, nichts hilft. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org