Re: optimisation vs securite

In article <20080513110728$5484@prunille.vinc17.org>,
Vincent Lefevre  <vincent+news@vinc17.org> wrote:
>Mais de toute façon, là, on sort complètement de la norme C, et le
>programmeur doit un minimum se baser sur la doc de son compilateur
>quand celui-ci outrepasse ce qu'il est censé faire (qui est de
>compiler une unité en un fichier objet), et plus généralement de
>son environnement (OS, etc.); 

C'est bien ce que je reproche a gcc, de s'arreter *avant* ce niveau
de detail, et de se retrancher derriere la norme pour changer des
comportements qui ont une importance pratique.

>les normes liées aux langages n'y
>changeront rien. Un des problèmes connus concernant la sécurité est
>d'ailleurs le swap, d'où la nécessité probablement d'utiliser mlock
>sous système POSIX...

Une autre solution, preferable, consiste a chiffrer le swap. C'est plutot
facile, et ca n'a pas d'incidence reelle sur les perfs de la machine sur 
une architecture moderne. On avait propose ca en option sur OpenBSD, et
puis c'est devenu systematique une fois qu'on a fait les mesures et qu'on
a constate que ca ne coutait vraiment rien...