2014 után jött képbe az strlcpy. Addig csak strncpy volt. Nagy különbség, hogy az strncpy bár nem írt túl a sizeof(dstbuf) területen, ellenben ha a string kitöltötte, akkor nem tett az utlsó dstpozícióba '\0' karaktert, ezáltal később egy tetszőleges string felolvasás már képes volt túlolvasni a pufferen, ezzel okozva információszivárgást.
Strlcpy és dstbuffer méret megadás helyett általános rossz gyakorlat az iskolapadban elsajátított strcpy. Egyszerű, de borzasztó sok sérülékenység forrása.
(Rust szerencsére az elejétől száműzte az ilyen veszélyes cuccokat, még az strlcpy sem fér bele.)