Re: Как спастись от mysql-server в KDE 4.2
On Wednesday 18 March 2009 22:36:45 Покотиленко Костик wrote:
>
> Протокол тут ни при чём, это вопрос реализации.
>
> Входные данные всегда должны быть подвергнуты проверке. А в случае с
> текстом съехавшее поле в парсере - ситуация гораздо сложнее, и
> вероятнее.
>
чем сложнее то? и почему вероятнее?
> > лично мне кажется очень наивной вера в то, что злоумышленников не
> > существует ;-)
>
> Что я такого сказал, что Вы так подумали про меня?
это вообще, как ни бинарный протокол, так либа, и тут же у меня мысли
интересные возникают :-/
видимо тут дело вот в чем.
чтобы текстовый протокол заделать -- это думать надо.
а зачем думать? давай прям щас бинарный протокол забабахаем, а они там пускай
мучаюся, нам то уже заплатили :-) а мы там еще и фиксить будем, и тоже не за
даром
--
Reply to: