<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, May 10, 2018 at 9:32 PM, Werner LEMBERG <span dir="ltr"><<a href="mailto:wl@gnu.org" target="_blank">wl@gnu.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
> I fully agree with you.  Libraries should not crash **on bad data**.<br>
> On programmer error and invalid memory state, crashing is safest for<br>
> avoiding exploits and discovering and fixing bugs.<br>
<br>
</span>Well, the stdc version of `free' *does* crash if you try to improperly<br>
deallocate memory blocks.</blockquote><div><br></div><div>So? That's consistent with my statement. Invalid pointers are programmer error, hence crash.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">  And it returns an error code on programmer<br>
error (i.e., an invalid `FT_Face' handle).<span class="HOEnZb"><font color="#888888"><br></font></span></blockquote><div><br></div><div>It should assert and crash insteda.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="HOEnZb"><font color="#888888">
<br>
    Werner<br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">behdad<br><a href="http://behdad.org/" target="_blank">http://behdad.org/</a></div>
</div></div>