Re: Sicherheitsproblem Speicherueberlauf

Autor: Werner Holtfreter <Holtfreter_at_gmx.de>
Datum: 01.10.2004
Am Freitag, 1. Oktober 2004 09:50 schrieb Markus Demleitner:

> > Wenn jemand heimlich über dein Bluetooth-Handy telefoniert ist
> > das keine Katastrophe, es kostet nur Geld.
>
> Aber sowas ist halt auch genau ein Beispiel für *das*
> Sicherheitsproblem an sich, und das ist eben, bei allem, was ich
> gegen blinden Einsatz von C zu sagen hätte, die Unwissenheit der
> NutzerInnen der Technik.

Ich stimme dir zu, dass die Dämlichkeit das größte 
Sicherheitsproblem darstellt, auch wenn die von dir selbst 
geschilderten Benutzeroberflächen Fallen darstellen.

> Ich würde mal stark vermuten, dass auch bei Cellphones
> eingeschränkt werden kann, wer alles BT-Verbindungen aufmachen
> kann

Schon, aber ich erinnere mich dunkel, dass berichtet wurde, dass wg. 
defekter Firmware trotzdem Zugriff möglich war und man BT daher 
(bei einem bestimmten Handy) besser abschaltet.

> Wenn wir nur die Sicherheitsprobleme hätten, die tatsächlich
> durch Buffer Overflows, Double Frees, Unsicheres Anlegen
> temporärer Dateien und was es da noch so an klassischen C-Fehlern
> (ok, letzteres ist ein allgemeineres Problem) gibt, verursacht
> werden, wäre es eine ziemlich friedliche Welt.

Gegen die Dummheit sind wir machtlos aber diese Sicherheitsprobleme
könnte man (zum großen Teil) beheben, wenn man es mit aller 
Konsequenz und schon bei der Konzeption tun würde. Nehmen wir 
(pessimistisch) an, die Software würde dafür 50 % langsamer 
arbeiten: Dann hätten wir nach dem Moorschen Gesetz heute die 
Computerleistung von vor 1 1/2 Jahren, dafür aber technisch 
weitgehend sichere Systeme.

Diesen Tausch würde ich gern eingehen, ich finde, die Arbeit mit 
meinem 3 Jahre alten, damals mittelklassigen Rechner noch recht 
angenehm, nehme aber zur Kenntnis, dass meine konservative 
Einstellung nicht konsensfähig ist.

Die Entwicklung läuft genau in die entgegengesetze Richtung. Bei 
meiner kleinen 4er ISDN-Telefonanlage bin ich im Laufe der Zeit 
über 15 Bugs gestolpert und habe sie dem Hersteller auch 
mitgeteilt. Firmwareupdate gibts trotzdem keins. Der schrieb, dass 
die meisten Kunden die Fehler nicht bemerken würden, da sie die 
Vielzahl der Funktionen nicht nutzen.
-- 
Viele Grüße
Werner Holtfreter
Received on Fri Oct 1 11:25:58 2004
Dieses Archiv wurde generiert von hypermail 2.1.8.
Zurück zur UUGRN-Homepage.