Opa, obrigado Terceiro, vou pedir ajuda no mentors. []'s kretcheu :x Em 26-07-2016 09:56, Antonio Terceiro escreveu: > On Mon, Jul 25, 2016 at 12:01:37PM -0300, Paulo wrote: >> Oi Terceiro, >> >> pois é, a dúvida permanece, pois: >> >> grep g++ ../*.build | grep cpp|grep -v FORTIFY >> >> não devolve nada, o que nos permite deduzir que todas as linhas que compilam os cpps tem o FORTIFY. >> >> estariam em posição errada? > > eu _acho_ que a posição não deveria fazer diferença > >> Estou propenso a achar que é um falso positivo, o que acha? > > você quer dizer falso negativo? > > com eu disse antes, eu acho muito mais provável que seja um falso > positivo do blhc, por olhar apenas o log, do que um falto negativo do > hardening-check, que olha de fato os binários produzido no final. mas > posso estar errado. eu compilei o pacote aqui e vejo o mesmo que você > aí, a compilação de fato tem a flag lá, mas o binário não. > > talvez se você mandar o link do .dsc e perguntar na -mentors, você > consiga gente que entende muito mais do que eu disso tudo pra ajudar. >
Attachment:
signature.asc
Description: OpenPGP digital signature