Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » Allgemeines (OffTopic) » Kein Bug sondern ein Feature

Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 <
000
18.09.2004, 02:34 Uhr
typecast
aka loddab
(Operator)


Erst einmal vorweg: Nein, es geht diesesmal nicht um M$

Aber die Einstellung gibt es auch im *nixbereich. Die Antwort des Entwicklers hoehrt sich da naemlich stark nach der schon viel gescholtenen M$-Standardantwort an. Und der ist sicherlich einer der Leute die in forderster Front stehen, wenn es darum geht gegen die Sicherheit von M$-Produkten zu trollen

http://forums.gentoo.org/viewtopic.php?t=224301
--
All parts should go together without forcing. ... By all means, do not use a hammer. (IBM maintenance manual, 1925)
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
18.09.2004, 02:53 Uhr
Pablo
Supertux
(Operator)


Ach ja, wie haben heute das diskutiert. Recht hat rootshell (ich fand seinen anderen Avater mit Alizee war besser) schon, aber Pfade > 4096 hab ich auch noch nie gesehen, ich sehe nicht, wo das Problem liegt. Sicherlich ist es nicht schön, aber ob's deswegen ein dickes segmantation fault erzeugt wird?
--
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
18.09.2004, 05:19 Uhr
typecast
aka loddab
(Operator)


Es geht doch gar nicht darum ob man wirklich Pfade mit einer Laenge von >4096 hat oder nicht. Das was problematisch ist, ist dass man da den Puffer ueberschreiben kann.

Und von diesen Buffer Overflow exploits hast du ja sicher schon gehoert (obwohl das hier eigentlich kein Problem sein sollte, solange das Programm nicht mit suid Rechten laeuft. Alledings kenn ich mich nicht genug mit Buffer Overflows aus um das einschaetzen zu koennen).

Btw: Nettes Fettnaepfchen in das du da getreten bist
--
All parts should go together without forcing. ... By all means, do not use a hammer. (IBM maintenance manual, 1925)

Dieser Post wurde am 18.09.2004 um 05:20 Uhr von typecast editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
18.09.2004, 08:37 Uhr
virtual
Sexiest Bit alive
(Operator)



Zitat von Pablo:
Ach ja, wie haben heute das diskutiert. Recht hat rootshell (ich fand seinen anderen Avater mit Alizee war besser) schon, aber Pfade > 4096 hab ich auch noch nie gesehen, ich sehe nicht, wo das Problem liegt. Sicherlich ist es nicht schön, aber ob's deswegen ein dickes segmantation fault erzeugt wird?


Hm, also ich kann mich dunkel daran erinnern, daß man sich vor 20 Jahren auch keine PC mit mehr als 640KB Speicher vorstellen konnte...
--
Gruß, virtual
Quote of the Month
Ich eß' nur was ein Gesicht hat (Creme 21)
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
18.09.2004, 14:36 Uhr
Pablo
Supertux
(Operator)


Ja, aber man benutzt auch nicht die Software von damals, oder? Die Sachen entwickeln sich und wenn man irgendwann Pfade > 4096 hat, wird sich die Software auch in diese Richtung entwickeln.

typecast, ja, da hast du Recht.
--
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
18.09.2004, 15:02 Uhr
virtual
Sexiest Bit alive
(Operator)


Nein, neue Software sollte man schon von vorneherein sicher bauen, denn es gibt noch einen weiteren Punkt, wo man sich gerne vertut: Der lebensdauer von Software zu unterschätzen.
--
Gruß, virtual
Quote of the Month
Ich eß' nur was ein Gesicht hat (Creme 21)
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
006
18.09.2004, 15:06 Uhr
Spacelord
Hoffnungsloser Fall



Zitat von Pablo:
Ja, aber man benutzt auch nicht die Software von damals, oder? Die Sachen entwickeln sich und wenn man irgendwann Pfade > 4096 hat, wird sich die Software auch in diese Richtung entwickeln.



Das ist aber nicht der Punkt,sondern das böse Menschen dies ausnutzen könnten!
Wenn keiner bewusst die Sicherheitsmängel von Windows ausnutzen würde wären die ja auch kein Problem!!
Da hast du dich in eine Situation gebracht aus der du dich nicht rauswinden kannst .
Auf der einen Seite stellst du dich bei jeder neuen(von Microsoft entdeckten und veröffentlichen) Sicherheitslücke mit erhobenen Zeigefinger hin und prangerst Redmond an und auf der anderen Seite nimmst du es aber hin wenn ein Linuxprogramm ähnliche Schwächen hat,weil das ja keine "realistische" Situation ist.Du misst da ganz klar mit zweierlei Maß und wenn du nicht immer auf M$ schimpfen würdest hätte wahrscheinlich auch kein Mensch was zu deiner Meinung gesagt,aber so lässt sich das irgendwie nicht unter einen Hut bringen.

MfG Spacelord
--
.....Ich mach jetzt nämlich mein Jodeldiplom.Dann hab ich endlich was Eigenes.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 <     [ Allgemeines (OffTopic) ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: