Kommentare zu: Microsofts “10 Immutable Laws of Security” http://durchholz.org/2009/09/08/microsofts-10-immutable-laws-of-security/ Software und Politik Tue, 08 Nov 2011 11:14:56 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Von: Jo http://durchholz.org/2009/09/08/microsofts-10-immutable-laws-of-security/comment-page-1/#comment-199 Jo Sat, 12 Sep 2009 21:57:18 +0000 http://durchholz.org/?p=46#comment-199 Prozessoren sind schon lange nicht mehr überschaubar... diese Unschuld haben sie spätestens mit dem 80286 verloren. Und Spezifikationen, was das Betriebssystem tun soll und was nicht, können selbst Fehler und Irrtümer enthalten. Da kriegt man genau die gleichen Probleme wie beim Programmieren von vorne. Es gibt Techniken für diese Situation, aber die sind noch nicht für den täglichen Einsatz: die Werkzeuge sind noch nicht stabil genug, und sie sind für den durchschnittlichen Programmierer noch zu schwierig, so dass der damit wieder Fehler macht. (Und per Definition ist ungefähr die Hälfte der Programmierer unterdurchschnittlich, die müssen mit der Technologie auch noch klarkommen...) Prozessoren sind schon lange nicht mehr überschaubar… diese Unschuld haben sie spätestens mit dem 80286 verloren.

Und Spezifikationen, was das Betriebssystem tun soll und was nicht, können selbst Fehler und Irrtümer enthalten. Da kriegt man genau die gleichen Probleme wie beim Programmieren von vorne.
Es gibt Techniken für diese Situation, aber die sind noch nicht für den täglichen Einsatz: die Werkzeuge sind noch nicht stabil genug, und sie sind für den durchschnittlichen Programmierer noch zu schwierig, so dass der damit wieder Fehler macht. (Und per Definition ist ungefähr die Hälfte der Programmierer unterdurchschnittlich, die müssen mit der Technologie auch noch klarkommen…)

]]> Von: Ano Nym http://durchholz.org/2009/09/08/microsofts-10-immutable-laws-of-security/comment-page-1/#comment-186 Ano Nym Sat, 12 Sep 2009 00:23:08 +0000 http://durchholz.org/?p=46#comment-186 Moin. Ich muss mal klarstellen, dass man den Computer auf Software-Ebene 100% sicher machen kann! Nur Hardware ist von der Physik abhängigt und beliebig kompliziert. D.h. Microsoft sowie alle andere Software-Häuser haben es im 2009 und wahrscheinlich auch länger noch nicht schaffen können, mir geht's einfach schlecht deren Produkte verwenden zu müssen. Warum behaupte ich das? Ganz einfach: der Prozessor hat nur begrenzte Anzahl an Operatoren und Eigenschaften, die heute noch überschaubar sind. Nur die Software-Entwickler haben es verbockt und schreiben fehlerhafte Programme. Also Lücken, die von anderen Programmen ausgenutzt werden können. Bevor eine binäre Datei zum ersten Mal ausgeführt wird, muss der Code der Datei analysiert werden. Danach kann man dem Programm Rechte vergeben, was es an sensiblen Sachen machen darf z.B. mit dem Internetverbinden, auf Dateisystem zugreifen usw... D.h. Programme müssen dem Betriebssystem gehorchen und nur mit dessen Regeln geschrieben und ausgeführt werden. Dafür brauchen wir erstmal ein fehlerfreies BS. Moin.
Ich muss mal klarstellen, dass man den Computer auf Software-Ebene 100% sicher machen kann!
Nur Hardware ist von der Physik abhängigt und beliebig kompliziert.
D.h. Microsoft sowie alle andere Software-Häuser haben es im 2009 und wahrscheinlich auch länger noch nicht schaffen können, mir geht’s einfach schlecht deren Produkte verwenden zu müssen.

Warum behaupte ich das?
Ganz einfach: der Prozessor hat nur begrenzte Anzahl an Operatoren und Eigenschaften, die heute noch überschaubar sind. Nur die Software-Entwickler haben es verbockt und schreiben fehlerhafte Programme. Also Lücken, die von anderen Programmen ausgenutzt werden können.

Bevor eine binäre Datei zum ersten Mal ausgeführt wird, muss der Code der Datei analysiert werden. Danach kann man dem Programm Rechte vergeben, was es an sensiblen Sachen machen darf z.B. mit dem Internetverbinden, auf Dateisystem zugreifen usw…

D.h. Programme müssen dem Betriebssystem gehorchen und nur mit dessen Regeln geschrieben und ausgeführt werden.
Dafür brauchen wir erstmal ein fehlerfreies BS.

]]>