<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Mar 22, 2016 at 12:04 PM, Hal Finkel <span dir="ltr"><<a href="mailto:hfinkel@anl.gov" target="_blank">hfinkel@anl.gov</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">----- Original Message -----<br>
> From: "Lang Hames via llvm-dev" <<a href="mailto:llvm-dev@lists.llvm.org">llvm-dev@lists.llvm.org</a>><br>
> To: "David Blaikie" <<a href="mailto:dblaikie@gmail.com">dblaikie@gmail.com</a>><br>
> Cc: "llvm-dev" <<a href="mailto:llvm-dev@lists.llvm.org">llvm-dev@lists.llvm.org</a>>, "Bruce Hoult" <<a href="mailto:bruce@hoult.org">bruce@hoult.org</a>><br>
</span><span class="">> Sent: Tuesday, March 22, 2016 1:57:10 PM<br>
> Subject: Re: [llvm-dev] Need help with code generation<br>
><br>
><br>
><br>
</span><span class="">> Hi Rafael,<br>
><br>
><br>
><br>
> It is really annoying how much people care about "security" to<br>
> criticize my work,<br>
><br>
><br>
> FWIW it was never my intention to criticize your work. I think your<br>
> work is amazing, and I hope you continue. What I've taken issue with<br>
> is the policy stance. I think LLVM projects should aim for<br>
> robustness even knowing they're going to fall short, because I think<br>
> there is a real difference between a project which can be easily<br>
> exploited, and one that takes effort to exploit.<br>
><br>
<br>
</span> +1<br></blockquote><div><br>Agreed - it's great that a linker is being produced that's fast and carefully implemented, etc.<br><br>There just seems to be some disagreement about what the best tradeoffs are.<br> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span class=""><br>
><br>
> Would it end this thread if I went that way? Just say that there are<br>
><br>
><br>
><br>
> bugs in lld and just not fix them for over a year?<br>
><br>
><br>
> It would make a big difference if it was "Yes, these are bugs but not<br>
> high priority for the current/active contributors to invest time in<br>
> fixing (but happy to review patches to fix them, etc)" versus "these<br>
> are not bugs/it's highly unlikely we'd accept patches to fix them".<br>
><br>
><br>
> +1<br>
<br>
</span>+1<br>
<span class="HOEnZb"><font color="#888888"><br>
 -Hal<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
><br>
><br>
> Cheers,<br>
> Lang.<br>
><br>
><br>
><br>
><br>
> On Tue, Mar 22, 2016 at 11:54 AM, David Blaikie via llvm-dev <<br>
> <a href="mailto:llvm-dev@lists.llvm.org">llvm-dev@lists.llvm.org</a> > wrote:<br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
> On Tue, Mar 22, 2016 at 11:43 AM, Rafael Espíndola <<br>
> <a href="mailto:llvm-dev@lists.llvm.org">llvm-dev@lists.llvm.org</a> > wrote:<br>
><br>
><br>
> ><br>
> > This is a completely inappropriate comparison. LibreSSL is a<br>
> > cryptographic library. Creating a high-quality cryptographic<br>
> > library requires much more than eliminating buffer overruns<br>
> > (etc.).<br>
><br>
> What I don't get this what is the point of a "somewhat secure". Does<br>
> it make a difference if takes 5 minutes of 5 hours to find a buffer<br>
> overflow?<br>
><br>
> >> What allocator would you start with?<br>
> >><br>
> ><br>
> > We recently had a bunch of patches fixing issues found when fuzz<br>
> > testing LLVM with ASAN, and I thought that was a very positive<br>
> > development.<br>
> ><br>
><br>
> And today it is still way easier to crash llvm than lld. I posted two<br>
> crashes with just what I noticed going on the list. No one even<br>
> posted an ELF that would crash lld.<br>
><br>
><br>
><br>
> No, we were responding to the stated policy that it's intentional<br>
> that LLD would crash/UB on certain inputs. We're debating that<br>
> policy/intention.<br>
><br>
><br>
> It is really annoying how much people care about "security" to<br>
> criticize my work, but never enough to send a patch. <a href="http://llvm.org/pr21466" rel="noreferrer" target="_blank">llvm.org/pr21466</a><br>
> is open since Nov 2014. That is on the side of the project that<br>
> should<br>
> be handling broken files.<br>
><br>
><br>
> Would it end this thread if I went that way? Just say that there are<br>
> bugs in lld and just not fix them for over a year?<br>
><br>
><br>
><br>
> It would make a big difference if it was "Yes, these are bugs but not<br>
> high priority for the current/active contributors to invest time in<br>
> fixing (but happy to review patches to fix them, etc)" versus "these<br>
> are not bugs/it's highly unlikely we'd accept patches to fix them".<br>
><br>
> Across the project we certainly prioritize bugs based on impact to<br>
> those who are involved - we tend to fix Clang crash-on-valid faster<br>
> than crash-on-invalid (certainly Kostya's been frustrated by lack of<br>
> traction on some of the fuzzer findings - because few people need a<br>
> security hardened LLVM/Clang, but generally "doesn't crash" is<br>
> considered to be a valid/accepted goal, even if it's not hardened).<br>
> Some bugs impact some users more than others, so are more important<br>
> to some developers. 'tis the way of things.<br>
><br>
> - Dave<br>
><br>
><br>
><br>
><br>
><br>
> Cheers,<br>
> Rafael<br>
> _______________________________________________<br>
> LLVM Developers mailing list<br>
> <a href="mailto:llvm-dev@lists.llvm.org">llvm-dev@lists.llvm.org</a><br>
> <a href="http://lists.llvm.org/cgi-bin/mailman/listinfo/llvm-dev" rel="noreferrer" target="_blank">http://lists.llvm.org/cgi-bin/mailman/listinfo/llvm-dev</a><br>
><br>
><br>
> _______________________________________________<br>
> LLVM Developers mailing list<br>
> <a href="mailto:llvm-dev@lists.llvm.org">llvm-dev@lists.llvm.org</a><br>
> <a href="http://lists.llvm.org/cgi-bin/mailman/listinfo/llvm-dev" rel="noreferrer" target="_blank">http://lists.llvm.org/cgi-bin/mailman/listinfo/llvm-dev</a><br>
><br>
><br>
><br>
> _______________________________________________<br>
> LLVM Developers mailing list<br>
> <a href="mailto:llvm-dev@lists.llvm.org">llvm-dev@lists.llvm.org</a><br>
> <a href="http://lists.llvm.org/cgi-bin/mailman/listinfo/llvm-dev" rel="noreferrer" target="_blank">http://lists.llvm.org/cgi-bin/mailman/listinfo/llvm-dev</a><br>
><br>
<br>
</div></div><div class="HOEnZb"><div class="h5">--<br>
Hal Finkel<br>
Assistant Computational Scientist<br>
Leadership Computing Facility<br>
Argonne National Laboratory<br>
</div></div></blockquote></div><br></div></div>