erst jetzt ein problem?

wieso hört man da erst jetzt so viel drüber?
war doch schon seit je her so, dass programme DLLs aus dem eigenen verzeichnis schnappen. mit dem trick schleusen modder schon ewig eigenen code in spiele ein...

Here we go again...

Arbeitsverzeichnis != Programmverzeichnis

In Konzernen wie Microsoft sitzen oft Entwickler die nur wenig oder garnicht auf die Qualität des Codes achten, dort wird gerne nach Zeit und Ziel gearbeitet --> "Hauptsache es wird zur Deadline fertig", entsprechend gewöhnen sich diese Menschen das an und produzieren generell (!) lückenhaften oder fehlerhaften Code, allerdings werden Selbige öfter mal durch den Code anderer in der selben Firma gemildert oder geschlossen ... die natürliche Folge ist dass hin und wieder nun DOCH Lücken offen bleiben, diese werden über einen längeren Zeitraum nicht entdeckt weil die Abhängigkeiten und sonstigen Komplexitäten der Software so enorm sind dass man nur durch praktisches Austesten überhaupt ne Chance hat da ran zu kommen. Und dies ist so ein Fall. Microsoft beschäftigt zum allergrössten Teil keine Modder und die Modder selbst geben ihre Tricks nur ungern bekannt - denn ansonsten werden diese mit der Zeit unmöglich gemacht ;)

Du hast mal so überhaupt keine Ahnung von der Materie und worum es wirklich geht. Es ist ein FEATURE, was ausgenutzt wird. Es ist KEIN Design-Fehler. Es gibt durchaus Anwendungsgebiete DLLs aus dem Arbeitsverzeichnis laden zu wollen. Beispiel:

AviSynth: Man kann ein Plugin direkt in dem Verzeichnes in dem das Script liegt platzieren und braucht nur

------------------
LoadPlugin("yadif.dll")
video=AviSource("Dresden.avi")
return Yadif(video,1)
------------------

Man spart sich den vollen Pfad. Es ist also die Faulheit, die uns dahin getrieben hat. Einfach die DLLs in einem dafür vorgesehenen Verzeichnis tun und fertig.

Grüße vom Planeten Deviluke!

Letztendlich liegt es doch an der großen Geisteskrankheit des Menschen selbst, dass solche Feature, Systeme, Lücken für Destruktive Gelegenheiten ausgenutzt werden.
Statt Kollektiv an einer Lösung zu arbeiten, fühlen sich viele Selbsternannte Profis dazu berufen ein Riesengebrüll zu veranstalten, damit auch Rookies nun mit einfachen Mitteln, diese Lücken ausnutzen, damit sie so viel Schaden wie möglich verursachen können.

> Du hast mal so überhaupt keine Ahnung von der Materie und worum es wirklich
> geht.

Na jetzt wirds interessant - ein Forenexpertenkönner / Megainsider erzählt nem Softwareentwickler wie sich die Welt dreht - man starte die Kameras.

So dann lass ma los : Was genau hätte einen guten (!) Entwickler in der Abteilung, welche für DLLs zuständig ist daran gehindert Eine Fehlermeldung und/oder sonstige Benachrichtigung (wenn auch nur auf Quelltextebene in einem optional Auslesbarem Konstrukt) einzubauen die anzeigt dass eine DLL _implizit_ nachgeladen wurde?

Ach? Das weisste garnicht? Jo, dachte ich mir auch - das nächste mal besser nicht direkt beleidigen, dann blamierste dich auch nicht mehr.

Nun, auf Kernelebene gäbe es da durchaus die Möglichkeit o.g. zu Erkennen, vermutlich könnte man auch mit etlichen Hooks und etlichen Kniffen auf WINAPI-Ebene das erreichen ... ändert aber nichts daran dass das (sowohl mein Vorschlag als auch die Lücke selbst) kein explizites Feature und in diesem Zusammenhang eine LÜCKE ist.

Man hatte damals eben noch nicht daran gedacht, dass das mal so zum Problem werden kann. EIGENTLICH wird dieses Feature ja auch nicht mehr zur Nutzung empfohlen. Es ist noch aus Kompatibilität da. Man kann Microsoft nicht an den Pranger stellen. Höchstens die Entwickler der Programme, die dieses Feature noch nutzen, obwohl es nicht mehr empfohlen wird. DEPRECATED FEATURE!

Grüße vom Planeten Deviluke!

Das was du da schreibst hat aber so gar nichts mit dem Problem zu tun. Das Problem ist keine Lücke, sondern ein Problem eines technisch gewachsenen Systems.

> Man hatte damals eben noch nicht daran gedacht, dass das mal so zum Problem
> werden kann.

"Damals" dachte man auch noch nicht an TCP/IP. Ändert IMMERNOCH nichts dran dass sowas deinitionsgemäß kein Feature ist.

> EIGENTLICH wird dieses Feature ja auch nicht mehr zur Nutzung
> empfohlen. Es ist noch aus Kompatibilität da.
> DEPRECATED
> FEATURE!

Da hätte ich jetzt gerne mal Nachweise gesehen ... bin gespannt.

> Man kann Microsoft nicht an
> den Pranger stellen. Höchstens die Entwickler der Programme, > die dieses
> Feature noch nutzen, obwohl es nicht mehr empfohlen wird.

Soso ... --> das Laden von DLLs <-- wird also nicht mehr empfohlen. Sofern du nun nicht einen Beweis bringst ... naja

http://forum.golem.de/kommentare/security/binary-planting-microsoft-veroeffentlicht-neues-hilfe-werkzeug/erst-jetzt-ein-problem/44721,2415446,2415659,read.html#msg-2415659

Der Erklärbär schrieb:
--------------------------------------------------------------------------------
> In Konzernen wie Microsoft sitzen oft Entwickler die nur wenig oder
> garnicht auf die Qualität des Codes achten, dort wird gerne nach Zeit und
> Ziel gearbeitet --> "Hauptsache es wird zur Deadline fertig", entsprechend
> gewöhnen sich diese Menschen das an und produzieren generell (!)
> lückenhaften oder fehlerhaften Code, allerdings werden Selbige öfter mal
> durch den Code anderer in der selben Firma gemildert oder geschlossen ...
> die natürliche Folge ist dass hin und wieder nun DOCH Lücken offen bleiben,
> diese werden über einen längeren Zeitraum nicht entdeckt weil die
> Abhängigkeiten und sonstigen Komplexitäten der Software so enorm sind dass
> man nur durch praktisches Austesten überhaupt ne Chance hat da ran zu
> kommen. Und dies ist so ein Fall. Microsoft beschäftigt zum allergrössten
> Teil keine Modder und die Modder selbst geben ihre Tricks nur ungern
> bekannt - denn ansonsten werden diese mit der Zeit unmöglich gemacht ;)


DAS ist ein riesen Vorurteil, dass schon seit einigen Jahren nicht mehr richtig ist!!!

Fakt ist, seit Ray Ozzie das Ruder dort für die Softwareentwicklung übernommen hat, wird dort Qualitativ gut gearbeitet. Microsoft weiß selbst um sein Image und ist nicht so blöd und vollkommen blind wie z.B. Google oder Facebook ganz besonders.

Microsoft ist nicht mehr der Konzern, der schnell schnell was zusammenfrickelt, schon gar nicht bei Software für den Business Bereich. Die letzten Serverversionen 2003, 2008 und 2008 R2 waren alle Top! An Exchange 2008 kommen auch nicht viele Konkurrenten dran vorbei.

Dein Beitrag war reines gebashe!

>
> DAS ist ein riesen Vorurteil, dass schon seit einigen Jahren nicht mehr
> richtig ist!!!

Ach? Hab ich nen Wunden Punkt getroffen? Tut mir leid, deine Ehre wird im Internet aber nicht verletzt - solltes ma drüber nachdenken.

> Fakt ist, seit Ray Ozzie das Ruder dort für die Softwareentwicklung
> übernommen hat, wird dort Qualitativ gut gearbeitet. Microsoft weiß selbst
> um sein Image und ist nicht so blöd und vollkommen blind wie z.B. Google
> oder Facebook ganz besonders.

Fakt ist dass du dich noch nie durch Unmengen an Altem Microsoft-Code gewälzt hast - da wird einem schlecht beim Lesen. HOFFENTLICH hast du recht und das wurde alles neu gemacht.

> Die letzten Serverversionen 2003, 2008 und 2008 R2 waren alle Top! An
> Exchange 2008 kommen auch nicht viele Konkurrenten dran vorbei.

Kann das sein dass du Code-Qualität mit der Stabilität und Funktionsbreite von kompilierter Software gleichsetzt? Vielleicht nochmal von vorne beginnen, ja?

> Dein Beitrag war reines gebashe!
Wie man sieht kannst du weder sachlich bleiben noch Beleidigungsfrei argumentieren. Hat sich dann mit dir also erledigt, vielen Dank.

selbst MS hat darauf schon mehrfach selbst hingewiesen und zugegeben dass selbst im eigenen Hause Fehler bei neuerlichen Entwicklungen (MSO PP) gemacht wurden.

Was helfen würde wäre, wenn MS ein wirklich komplett neues OS mit neuen Kernel schreibt. Dann würden allerdings alle bisherigen Anwendungen bestenfalls noch über eine VM inkl. zusätzlichen ollen installierten System funktionieren und drüften auch nicht mit dem Netzwerk verbunden sein.

Das ist ein Risiko welches diesem Konzerne wahrscheinlich das Genick brechen täte.

Viele würden dann umsteigen auf schon altbewährte/etablierte Systeme wie OSX oder Linux. Dies wäre dann aber auch wieder extremen Kosten - neue Software/Entwicklung, Schulungen usw. - verbunden, was der Industrie/Partnern auch nicht gefällt. Es würde locker mehr als 1 Billion Dollar an Kosten verursachen (Wirtschaft). Also deutlich mehr als Banken an einem Wochenende an der Börse verbraten. Eine ziemliche Zwickmühle.

Also basteln wir mal weiter und schauen mal was passiert :)

> selbst MS hat darauf schon mehrfach selbst hingewiesen und zugegeben dass
> selbst im eigenen Hause Fehler bei neuerlichen Entwicklungen (MSO PP)
> gemacht wurden.

Danke, wenigstens mal einer der mit dem 1337kiddie-Schwachsinn á la "Das ist ein FEATUREEEE!!!!11eins" aufräumt.

> Da hätte ich jetzt gerne mal Nachweise gesehen ... bin gespannt.

... Aha. Nachdem also mehr als 1 Wochenende vergangen und immernoch keine Antwort da ist kann man wohl getrost annehmen dass du weder wusstest von was du redest noch irgendeinen Nachweis für deine Behauptung hast - ergo ist sie frei erfunden.

>> Dein Beitrag war reines gebashe!

> Wie man sieht kannst du weder sachlich bleiben noch Beleidigungsfrei argumentieren. Hat sich dann mit dir also erledigt, vielen Dank.
Sprach der Beleidiger. ^^

___

Die ganz grossen Wahrheiten sind EINFACH!

Wirkung und Gegenwirkung.
Variation und Selektion.
Wie im grossen, so im kleinen.