proggen.org

Hallo,
ich werde jetzt gleich einen Artikel über gets() schreiben.
Da es aber mehrere Pufferüberlauffunktionen gibt, ist es nicht sinnvoll, immer wieder neu zu erklären, was ein Buffer-overflow ist. Deswegen möchte ich einen einheitlichen Artikel darüber schreiben.
Jetzt frage ich mich, wo dieser Artikel hinkommen soll.
Bisher wurde noch kein Kapitel für Strings angelegt. Es ist jetzt ein anderes Thema, ob Strings direkt nach Arrays oder irgendwann später kommen sollen.
Allerdings hängen Strings und Pufferüberläufe eng miteinander zusammen.

Die Lücke wollte ich etwas detailierter beschreiben. (Natürlich will ich keine Anleitung zu einem Exploit verfassen.)
Um aber das Thema ausführlicher erklären zu können, müsste ich auch Speicherbereiche wie Heap, Codesegment und Stack erwähnen. Allerdings sind diese Themen etwas weiter hinten...

Nun meine Frage:
Wo soll dieser Text stehen?

Metamorph hat geschrieben:Hallo,
ich werde jetzt gleich einen Artikel über gets() schreiben.

Für das C-Tutorial?

Schreib lieber über int main( int argc, char ** argv ).

Metamorph hat geschrieben:Da es aber mehrere Pufferüberlauffunktionen gibt, ist es nicht sinnvoll, immer wieder neu zu erklären, was ein Buffer-overflow ist. Deswegen möchte ich einen einheitlichen Artikel darüber schreiben.
Nun meine Frage:
Wo soll dieser Text stehen?

Weit hinten, Funktionen, die ein Risiko beinhalten, sollten erst behandelt werden, wenn der Anfänger die Probleme nachvollziehen kann.

Hallo! Ist eine gute Idee so einen Artikel zu schreiben, ich könnte mich eventuell Beteiligen. Allerdings würde ich sehr wohl erwähnen wie ein Exploit aussehen würde.
Übrigens betrifft dein Artikel meinen geplanten artikel über den Stack und Funktionsaufrufe allgemein:
http://tutorial.proggen.org/doku.php?id=c:funccall

Nachdem ich meine Todo Liste abgearbeitet habe könnte ich mich ja da dransetzen.