Re: optimisation vs securite

Dans l'article <g0du4c$12kk$1@biggoron.nerim.net>,
  Marc Espie <espie@lain.home> écrit:

> Mais *TOUS* les cryptographes ont rale sur la suppression de ce truc,
> ont dit que volatile n'etait clairement pas une solution, ont *demande*
> un truc aux gens qui pondent gcc, avec juste comme resultat des discussions
> de `language lawyer' sur `ah ouais, mais la, ca ca s'interprete pas comme
> ca, et la norme ne permet rien'... ce qui n'est pas exactement ce qui
> etait voulu comme resultat, hein.

Est-ce qu'ils ont pondu une spécification claire (qui pourrait alors
être implémentée et activée avec telle ou telle option et serait de
l'implementation-defined)?

Parce qu'il me semble que gcc fait ce genre d'optimisation, à savoir
un stockage un mémoire qui disparaît dans le code généré, depuis très
longtemps. Le cas

void fct(void)
{
  int a;
  ...
  a = 0;  /* pour éviter que la valeur précédente de a reste en mémoire */
  return;
}

n'est pas très différent du memset, et je pense qu'à peu près tout
le monde ne s'étonne pas qu'un compilo puisse ignorer le "a = 0;".

-- 
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)