Kommentare für Hartholz

Kommentar zu Microsofts “10 Immutable Laws of Security” von Jo

Jo — Sat, 12 Sep 2009 21:57:18 +0000

Prozessoren sind schon lange nicht mehr überschaubar… diese Unschuld haben sie spätestens mit dem 80286 verloren.

Und Spezifikationen, was das Betriebssystem tun soll und was nicht, können selbst Fehler und Irrtümer enthalten. Da kriegt man genau die gleichen Probleme wie beim Programmieren von vorne.
Es gibt Techniken für diese Situation, aber die sind noch nicht für den täglichen Einsatz: die Werkzeuge sind noch nicht stabil genug, und sie sind für den durchschnittlichen Programmierer noch zu schwierig, so dass der damit wieder Fehler macht. (Und per Definition ist ungefähr die Hälfte der Programmierer unterdurchschnittlich, die müssen mit der Technologie auch noch klarkommen…)

Kommentar zu Impressum von Ano Nym

Ano Nym — Sat, 12 Sep 2009 00:27:15 +0000

http://www.heise.de/tr/themen/foren/S-Steile-These/forum-165605/msg-17352141/read/

entspricht ungefähr meine vorstellungen. *thumbs up*

Kommentar zu Microsofts “10 Immutable Laws of Security” von Ano Nym

Ano Nym — Sat, 12 Sep 2009 00:23:08 +0000

Moin.
Ich muss mal klarstellen, dass man den Computer auf Software-Ebene 100% sicher machen kann!
Nur Hardware ist von der Physik abhängigt und beliebig kompliziert.
D.h. Microsoft sowie alle andere Software-Häuser haben es im 2009 und wahrscheinlich auch länger noch nicht schaffen können, mir geht’s einfach schlecht deren Produkte verwenden zu müssen.

Warum behaupte ich das?
Ganz einfach: der Prozessor hat nur begrenzte Anzahl an Operatoren und Eigenschaften, die heute noch überschaubar sind. Nur die Software-Entwickler haben es verbockt und schreiben fehlerhafte Programme. Also Lücken, die von anderen Programmen ausgenutzt werden können.

Bevor eine binäre Datei zum ersten Mal ausgeführt wird, muss der Code der Datei analysiert werden. Danach kann man dem Programm Rechte vergeben, was es an sensiblen Sachen machen darf z.B. mit dem Internetverbinden, auf Dateisystem zugreifen usw…

D.h. Programme müssen dem Betriebssystem gehorchen und nur mit dessen Regeln geschrieben und ausgeführt werden.
Dafür brauchen wir erstmal ein fehlerfreies BS.

Kommentar zu Impressum von Stefan

Stefan — Wed, 09 Sep 2009 19:46:51 +0000

Hi und ich vermisse deine Kommentare schon länger

Kommentar zu Gute Passwörter von Hartholz » Blog Archive » Microsofts “10 Immutable Laws of Security”

Tue, 08 Sep 2009 12:14:28 +0000

[...] Sicherheit.” Recht haben sie. Nur der Tipp für gute Passwörter ist wenig hilfreich, die Würfelmethode ist sowohl einfacher als auch [...]

Kommentar zu Abschied von PHP 4 von Jo

Jo — Wed, 11 Mar 2009 11:33:53 +0000

Die eigentliche Frage war, was mit bestehenden PHP4-Installationen ist.
Die umzustellen ist knifflig, weil es immer noch PHP-Software gibt, die nur unter PHP4 und nicht unter PHP5 läuft. Wenn so ein Massenhoster umstellt, läuft erstmal die Kundenhotline heiß, und das mögen die nicht so gern…

Kommentar zu Abschied von PHP 4 von Das Auge

Das Auge — Wed, 11 Mar 2009 00:18:26 +0000

Da sind wir aber der Zeit hinterher. Gerade die hier kritisierten Massenhoster beiten schon seit langer Zeit PHP5 an.

Kommentar zu Abschied von PHP 4 von Blog Agentur Regenbogenbr

Blog Agentur Regenbogenbr — Thu, 04 Sep 2008 09:48:54 +0000

[...] Quelle: Jo Durchholz auf Hartholz [...]

Kommentar zu Gute Passwörter von Jo

Jo — Mon, 24 Mar 2008 20:20:57 +0000

Zettel kann man vernichten.
Die Meisten müssen sich das Passwort ohnehin irgendwo notieren, weil sie es sich nicht von einmal Ansehen merken können.

Kommentar zu Gute Passwörter von volltroll.de

volltroll.de — Mon, 24 Mar 2008 19:51:04 +0000

“einen Stift und ein Blatt Papier.”
Und schon hat man das Problem mit dem aufgeschriebenen Passwort.