Re: Как спастись от mysql-server в KDE 4.2
В Срд, 18/03/2009 в 22:25 +0600, ivan demakov пишет:
> On Wednesday 18 March 2009 18:28:11 Покотиленко Костик wrote:
> >
> > Постараюсь на пальцах. Грубо говоря, если в тебе надо что-то добавить в
> > бинарном протоколе, с чётко определённым форматом, ты не сможешь это
> > сделать не скорректировав его клиентов и серверов, а точнее либу,
> > которую они используют, так, чтобы ничего не сломалось. Поэтому, к
>
> по моему опыту
>
> 1) написать текстовый парсер не так и сложно
> тут, главное, придумать правильный протокол (т.е. язык)
Ключевое слово "правильный протокол". Если это так то текстовый он или
бинарный уже не такая большая разница.
> 2) написать нормальный бинарный парсер - ничуть не проще
Не проще. Но и не сложнее.
> 3) но можно написать очень простой бинарный парсер
> при этом, если клиент получает неправильные данные,
> этот клиент в лучшем случае падает, а в худшем -- выполняет произвольный код.
Протокол тут ни при чём, это вопрос реализации.
Входные данные всегда должны быть подвергнуты проверке. А в случае с
текстом съехавшее поле в парсере - ситуация гораздо сложнее, и
вероятнее.
> лично мне кажется очень наивной вера в то, что злоумышленников не
> существует ;-)
Что я такого сказал, что Вы так подумали про меня?
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: