[FreeBSD] GNU Public licensz
Attila.Nohl at eth.ericsson.se
Attila.Nohl at eth.ericsson.se
2002. Okt. 17., Cs, 14:15:31 CEST
On Thu, 17 Oct 2002, Adam Szilveszter wrote:
[...]
> Egyetertek. Ez pedig akar eleg sok is lehet, mert mig a szandekossag
> azert elegge ritka lesz (szerencsere:-) de az, hogy mi a sulyos
> gondatlansag, bizony mar nem mindig olyan egyertelmu. Pl a
> programozasban is vannak olyan "jo gyakorlat"-nak tekintett fogasok,
> amiknek a mellozese bizony akar biztonsagi hibakat is okozhat (ld sajnos
> a multban ujra es ujra) es amiknek az ismerete minden programozotol
> joggal varhato el. Pl ha a programozo nem megbizhato inputot ugy helyez
> el valtozoban, hogy a hozzatartozo puffer merete fix es nem ellenorzi az
> input hosszat, az bizony, mivel kozismert, hogy ez mekkora balfekseg,
> adott esetben sulyosan gondatlan is lehet... hmhmhm:-)
Mellekszal: tegyuk fel, hogy irok egy (halozati) szerverprogramot, ami
felhasznal egy lib-et. Eladom a programot, majd a a felhasznalo gepet
feltorik az en programomon keresztul, mert a felhasznalt lib-ben volt
biztonsagi lyuk. Ilyenkor mi tortenik? Az termeszetesnek tunik, hogy a
user beperel, hiszen az en programomon keresztul tortek fel a gepet.
Meg az is lehet, hogy gondatlan voltam, mert nem teszteltem/ auditaltam
a felhasznalt lib-et. Gondolom, nem forwardolhatom a usert a lib
gyartojahoz, mert vele nincs semmilyen szerzodeses viszonyban. Annyit
tehetek osszesen, hogy en is beperelem a lib keszitojet, aztan
megprobalok nagyobb osszeget legombolni rola, mint amennyit en fizettem?
Bye,NAR
--
"Beware of bugs in the above code; I have only proved it correct, not
tried it."
További információk a(z) BSD levelezőlistáról