Reprise du message précédent :

Oui

Chuis sûr qu'ils sont aussi dans les man solaris, linux, ça pux

Et bien non !
snprintf() semble ne pas garantir le '\0' terminal, donc n'est même pas safe non plus.
D'ailleurs le compilo Microsoft le déclare deprecated.
Enfin j'ai pas bien compris si pour C99 ils ont décidé de garantir le '\0'*.

Mais par défaut, il faut comme pour strncpy le faire systématiquement suivre par un
dst[sizeof(dst) - 1] = '\0';

Bref, beau bordel.

edit: *après recherches, ça ne semble vrai qu'avec l'implémentation Microsoft en particulier.

Au passage, je crois comprendre pourquoi il est si facile de se planter avec strncpy: on peut facilement croire à première vue que ça s'utilise comme memcpy.

Or c'est exactement le contraire:

memcpy(dst, src, sizeof(src)); // correct, ssi sizeof(src) <= sizeof(dst)
strncpy(dst, src, sizeof(src));   // incorrect

 
Hmm, snprintf() déprécié, alors que c'est C99 ?
Et snprintf() garanti toujours le NULL terminal, où as-tu vu le contraire ?

microsoft deprecate les 9/10 du C99 depuis VC9

Mais sur quelle base ?

Un peu partout sur le net, et en particulier sur la MSDN. En fait, tu as raison, j'ai bien l'impression que c'est l'implémentation Microsoft qui était foireuse, parce que dans cette manpage, il n'est pas mentionné que le null terminal n'est pas garanti.
http://libslack.org/manpages/snprintf.3.html

Historiquement, snprintf() existait dans pas mal de librairies avant d'être standardisé. Malheureusement (quelle surprise !), la version crosoft était foireuse. En fait, Microsoft a déprécié l'usage de SON implémentation de snprintf() sur son compilo. Donc dans l'absolu tu avais raison.

 
Solaris 10 decrit strlcpy/strlcat mais ne donne pas d'indication de preference.

On parlait des n là, ceux qui sont pas utilisables, pas des l

Oui mais là pour le coup, strcpy() aussi c'est "safe"... au niveau du null terminal en tout cas.

Ouais, j'efface ce code honteux et je retire ce que j'ai dit sur sprintf().
Le dernier test était foireux du fait que le contenur de bar avait été modifié auparavant. sprintf() écrase sans complexe la destination, même dans les versions récentes de la glibc. Autant pour moi.