[DDTP] Tainting ???

Alfredo Finelli tp@lists.linux.it
Mon Apr 14 20:03:02 2003


On Monday 14 April 2003 10:33, you wrote:

[...]
> Si parla delle caratteristiche di un server FTP:
> "   * Security features: chroot, resource limits, tainting,
>      protection against buffer overflows. ",
> per adesso in italiano ho messo
> "   * Funzioni relative alla sicurezza: chroot, limitazioni alle
> risorse, tainting, protezione da buffer overflow. "
>
> Tainting va tradotto? Non capisco neanche cosa sia.

Credo che si riferisca ad una serie di controlli supplementari sui dati 
in ingresso che si effettuano per motivi di sicurezza, proprio come 
avviene nel "taint mode" del linguaggio Perl: 

   While in this mode, Perl takes special precautions called
   "taint checks" to prevent both obvious and subtle traps.
   Some of these checks are reasonably simple, such as veri­
   fying that path directories aren't writable by others;
   careful programmers have always used checks like these.

Il significato č quello di "alterare" ma senza connotazioni negative.

Ciao,

Alfredo.