4 апреля центр CERT, занимающийся координацией обменом информацией о компьютерных уязвимостях между экспертами по безопасности опубликовал заметку о уязвимости в новых версиях (4.2+) GNU C Compiler, из-за которой определенные проверки на переполнение буферов памяти оптимизируются при компиляции приложения как ненужные. Связано это с тем, что в стандарте языка C определено, что при увеличении указателя на константу получающийся указатель должен указывать либо на первоначальный объект, либо на объект следом за первоначальным. То есть, фактически, предполагается, что операция сложения указателя и константы неубывающая. ( В таком случае... )

Уважаемый и неподражаемый Alec Muffett в роли докладчика: "Безопасность и UltraSparc T2". Вне зависимости от используемой платформы, рекомендую посмотреть (и прежде всего послушать) Алека, с которым мне выпала честь поработать вместе четыре года назад. Алек -- ведуший инженер Sun UK, специализирующийся на безопасности. Помимо прочего, он астроном-любитель и просто интересный человек, что очевидно из его выступления. Алек -- автор cracklib, поставившей маркетологов Sun на почти десятилетие в странную позу: с одной стороны, они хотели бы говорить, что безопасность -- важное свойство Solaris и вообще "платформы Sun", а с другой не могли признать, что Sun является создателем и разработчиком средств для взлома.

Хватит предисловий, вот его доклад на Blip.tv: http://blip.tv/file/699375

При чем тут Canon IXUS? Доклад снят на видео при помощи Canon IXUS 900, что будет заметно по началу выступления. Неплохо для мыльницы, правда?