019
03.06.2006, 23:01 Uhr
0xdeadbeef
Gott
(Operator)
|
Das interessante zuerst, die STL: Zunächst einmal hab ich garnicht behauptet, dass die STL irgendetwas absichert. Sie vereinfacht stellenweise das Schreiben sicheren Codes, aber ein geeignet dämlicher Programmierer kann sicher auch mit der STL tonnenweise buffer overflows und Speicherlecks produzieren. Und wenn jemand eine STL schreiben will, die zusätzliche Sicherheitsmechanismen implementiert, dann steht ihm das frei. Überall da, wo das Verhalten undefiniert ist, kann er ja machen, was er will - seis jetzt range checking oder was auch immer.
Was Microsoft angeht, nur weil du unbedingt nen Flamewar willst - mal sehen...erst heute wieder ist mir so eine Kuriosität untergekommen. Aus einem für mich nicht näher bestimmbaren Grund ließ windows sich nach der Einrichtung zweier neuer Nutzer nicht mehr als Administrator starten (bzw man konnte sich nicht als Administrator einloggen). Lustiges Hin- und Hergeboote hats dann am Ende auf eine halbmagische Weise (reboot im safe-mode resettete das Passwort zu dem Passwort, das vor dem, das ausgeschaltet wurde, benutzt wurde - warum der das noch speicherte, ist auch ne interessante Frage) wieder hingehauen, aber da kriegste schon Augen bei.
Was haben wir noch im Angebot - haste mal versucht, Windows IPSec beizubringen? Bis du überhaupt auf die Idee kommst, dass 3DES bei Windows DES heißt, vergeht auch erstmal ne ganze Weile.
Weiter im Text - haste mal COM programmiert? Allein der Code, den du brauchst, um nen Link zu erstellen...und von dem Kram, den ich mit dem Excel-API erlebt habe, träumst du auch nur. Wo wir gerade bei Excel sind, wusstest du, dass die meistbenutzte Tabellenkalkulation der Welt fest davon überzeugt ist, dass 1900 ein Schaltjahr gewesen sei? Interessanterweise ist das bei VBA für Excel aber nicht der Fall, was einige ziemlich widerliche Hacks erfordern kann. Über die Implikationen, die das auf die Codestruktur der entsprechenden Programme hat, möchte ich mich hier nicht mal auslassen, ich denke, du kannst gut genug programmieren, um dir selbst deinen Teil dazu zu denken.
Ach ja, DCOM kannste nicht abstellen, sonst funktioniert die mmc, die du brauchst, um es abzustellen, nicht mehr. Interessanterweise kannst dus versuchen, musst aber nachher halt neu installieren.
Ich hatte mal davon erzählt, wie ich versucht habe, auf einem Rechner, der eine S-ATA-Platte (aber keine P-ATA-Platten und kein Floppy) hatte, Windows zu installieren, oder? Rumschrauben, von CD liest der externe Treiber nämlich nicht.
Von ActiveX haben wir, denke ich, alle genug gehört. Siehe dazu übrigens auch COM.
Windows Vista wird kein OpenGL 2 können, sondern nur OpenGL 1.4 als Wrapper um DirectX. Wobei ich mir da gut vorstellen kann, dass sie die Planung nochmal über den Haufen werfen, weil das wohl einige ihrer Spielerkunden vergrätzen könnte.
Reicht das für den Anfang?
Was Linux - darum gehts dir ja - angeht, das ist mit Sicherheit auch nicht perfekt, und vom technischen Backbone her kann man sich sicher darum streiten, welches der diversen Unices die Nase vorn hat, aber wir reden da vom technischen Unterbau her in einer ganz anderen Liga als bei Windows. Davon ganz abgesehen bin ich mir nicht nur der Dreckwäsche bewusst, sondern in ein paar kleineren Projekten auch daran beteiligt, sie zu waschen. Und zu stärken, und ggf. auch zu bügeln. (In der Hoffnung, die Metapher damit nicht allzusehr zu vergewaltigen...)
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra |
