Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
web

Connessioni / Next / Search / Sicurezza / Social

Archivio » 2008 » luglio » venerdì 11 »

Unix, corretto un bug d’annata. E che annata!

buffer overflow openbsd unix vintage yacc

Scritto da Guido Sintoni

Per chi pensa che tardi sia meglio che mai, ecco risolto un problema che risale a 33 anni fa. Scoperto il buffer overflow più antico della storia?

Bookmark and Share

Il mondo Unix è una sorta di universo parallelo della microinformatica: quasi quarantenne, estremamente prolifico (tra figli, figliastri e discendenti vari ce n’è a sufficienza per ricostruirne la storia con un diagramma che occupa ventitré pagine in formato A4: ed è confortante sapere che la ventiquattresima rappresenta l’indice analitico), gode di ottima fama per quanto concerne stabilità e sicurezza.

E, nel ramo degli Unix di Berkeley (con il quale Apple Mac OS X è imparentato neanche tanto alla lontana) arrivati fino ai giorni nostri, OpenBSD spicca ulteriormente per - in ordine sparso - cripticità, sicurezza e pignoleria, ancorché competenza, degli sviluppatori. Lasciata da parte per un attimo la cripticità, è da un mix di questi ultimi due aspetti che scaturisce una notizia ai limiti dell’incredibile: uno sviluppatore OpenBSD ha scoperto un bug nel software, figlio di un errore di programmazione risalente al 1975!

Il problema riguarda il parser generator yacc - invero oggi meno usato del suo gemello in salsa Gnu, bison: l’olandese Otto Moerbeek lo ha scoperto mentre provava una nuova implementazione di malloc, uno degli strumenti per la gestione della memoria del linguaggio C che costituisce la base del sistema operativo. Un utente ha messo al corrente Moerbeek che su hardware Sparc64 la compilazione di codice C++ con il nuovo malloc poteva portare a un segfault - l’equivalente del famigerato blue screen of death in chiave Microsoft - in alcune circostanze specifiche.

Moerbeek è potuto così risalire al colpevole: Stephen C. Johnson, allora in forze ad AT&T e ancor oggi attivo sul fronte della programmazione. Se si considera che l’aspetto di Johnson non è propriamente lo stereotipo del programmatore medio, quanto piuttosto simile a un signore attorniato da nipotini vari, ecco che lo stupore è più che giustificato. “L’errore viene portato avanti dalla Sixth Edition Unix , che ha debuttato nel 1975” ha scritto Moerbeek su Slashdot.

Prima di scrivere la patch di rito, che verosimilmente riguarderà un numero di sistemi ridotto, Moerbeek ha sottolineato come “il problema si verifica solo su sistemi Sparc64”. Appunto, sicurezza sì, ma pignoleria innanzitutto.

Commenti   (Inserisci un commento)

1   leoluc
il 22/07/2008 alle 12:43

Meglio la pignoleria che la spocchia degli sviluppatori Microsoft ai quali ho segnalato un bug nel "Prompt dei comandi" già nella prima versione di XP.
Mi hanno risposto che è tutto a posto, ma il bug è ancora presente tuttora nel Service Pack 3.

Effettua il login

« iPhone, migliorano le flat Tim

Pagare con il cellulare piace al virtuale »

IBM

Il Service Management secondo IBM

Scopri i servizi nell'era delle risorse più intelligenti.
Scarica il WhitePaper sul Service Management

Panorama Economy Made in Italy

Più letti

Più commentati

Ultimi commenti

I Tutorial di Mytech