DLL-Hölle

DLL ist der falsche weg. Es gibt bessere Wege der Programmierung.

Chefentwickler schrieb:
--------------------------------------------------------------------------------
> DLL ist der falsche weg. Es gibt bessere Wege der Programmierung.

Ja .NET und Assemblies.

Und welche wären das? Was ist an DLLs falsch?

Eigentlich würde eine Signierung der DLLs (sogar teilweise schon umgesetzt unter Windows) das ganze Problem lösen.

Zur Zeit werden die DLLs einfach anhand ihrer Version erkannt. Viele Programme nutzen dies um die Authentizität einer DLL zu prüfen.

Alleine schon eine MD5-Summe könnte das Problem lösen (nicht aber bei Plugins).

Grüße vom Planeten Deviluke!

Aber wie wir in den letzten Tagen gelernt haben, sind wohl nicht alle Entwickler so umsichtig wie wir. Besonders bei OpenSource gibt es ja meistens keine Richtlinien oder Prüfungen wie gut die Entwickler wirklich sind.

Bei OpenSource wird der Anwender aber auch nicht dazu gezwungen, das entsprechende Programm zu benutzen. Ganz im gegenteil, wer vorbehalte hat, ist ausdrücklich angewiesen, entsprechende Produkte aus dem OpenSource-Bereich NICHT zu nutzen. Steht schon in der GPL, und zwar gross und fett am anfang: provided "AS-IS" without any warranties

Lala Satalin Deviluke schrieb:
--------------------------------------------------------------------------------
> Und welche wären das? Was ist an DLLs falsch?
>
> Eigentlich würde eine Signierung der DLLs (sogar teilweise schon umgesetzt
> unter Windows) das ganze Problem lösen.
>
> Zur Zeit werden die DLLs einfach anhand ihrer Version erkannt. Viele
> Programme nutzen dies um die Authentizität einer DLL zu prüfen.
>
> Alleine schon eine MD5-Summe könnte das Problem lösen (nicht aber bei
> Plugins).

kleiner nachtrag. gezielte kollisionen bei MD5 lassen sich recht einfach erzeugen

antares schrieb:
> und fett am anfang: provided "AS-IS" without any warranties

Ein Grund das Zeug gerade NICHT unhinterfragt zu nutzen... Habe ich Crapsoftware von einem Vertragspartner kann ich den (wenn ich schlau genug war) mit einer Konventionalstrafe an die Eier kriegen. Ergo er fixt den Crap oder er haftet dafür. ;)

antares schrieb:
--------------------------------------------------------------------------------
> Bei OpenSource wird der Anwender aber auch nicht dazu gezwungen, das
> entsprechende Programm zu benutzen. Ganz im gegenteil, wer vorbehalte hat,
> ist ausdrücklich angewiesen, entsprechende Produkte aus dem
> OpenSource-Bereich NICHT zu nutzen. Steht schon in der GPL, und zwar gross
> und fett am anfang: provided "AS-IS" without any warranties

Ich habe mich gerade mal aus den Daumenschreiben von Microsoft befreit um diese 2 Zeilen zu schreiben. Nun ist der Ausgang aber wieder vorbei.

Dann eben mehrere SHA512-Hashes.

Grüße vom Planeten Deviluke!

Lala Satalin Deviluke schrieb:
--------------------------------------------------------------------------------
> Eigentlich würde eine Signierung der DLLs (sogar teilweise schon umgesetzt
> unter Windows) das ganze Problem lösen.

Bei .NET Assemblies die übliche Vorgehensweise.

>Aber wie wir in den letzten Tagen gelernt haben, sind wohl nicht >alle Entwickler so umsichtig wie wir. Besonders bei OpenSource >gibt es ja meistens keine Richtlinien oder Prüfungen wie gut die >Entwickler wirklich sind.

Das ist falsch. Bei größeren "Projekten" wie Mozilla oder OpenOffice sitzen Stiftungen dahinter, die Änderungen am Quellcode prüfen und freigeben müssen.
Aber jemand, der Forenschreiberlinge für umsichtiger als professionelle (im eigentlichen Sinne des Wortes) Entwickler hält, muss sowas nicht wissen.

hui schrieb:
--------------------------------------------------------------------------------
> Aber jemand, der Forenschreiberlinge für umsichtiger als professionelle (im
> eigentlichen Sinne des Wortes) Entwickler hält, muss sowas nicht wissen.

Mich würde eher interessieren wie Du auf die Idee kommst, hier wären nur Hobbyisten unterwegs. Gibt es eine gesetzliche Regelung, dass man als professioneller Entwickler nicht bei golem oder heise schreiben darf? Dann mach ich noch heute eine Selbstanzeige!

Und was Codereview ohne Richtlinien bringt sieht man ja die Tage auch wieder: nichts!

Lala Satalin Deviluke schrieb:
--------------------------------------------------------------------------------
> Alleine schon eine MD5-Summe könnte das Problem lösen (nicht aber bei
> Plugins).

Das ist Unsinn ^ 10! Hier geht es nicht um selbstgeschriebene DLLs sondern um DLLs generell.

Lala Satalin Deviluke schrieb:
--------------------------------------------------------------------------------
> Alleine schon eine MD5-Summe könnte das Problem lösen (nicht aber bei
> Plugins).

Das ist Unsinn ^ 10! Hier geht es nicht um selbstgeschriebene DLLs sondern um DLLs generell.

HellMaker schrieb:
--------------------------------------------------------------------------------
> Lala Satalin Deviluke schrieb:
> ---------------------------------------------------------------------------
> -----
> > Alleine schon eine MD5-Summe könnte das Problem lösen (nicht aber bei
> > Plugins).
>
> Das ist Unsinn ^ 10! Hier geht es nicht um selbstgeschriebene DLLs sondern
> um DLLs generell.

Sagt wer? Der OP hat sich ja vornehmlich nicht mehr zu seinen "Thesen" geäußert!

>------------------------------------------------------------------
>Mich würde eher interessieren wie Du auf die Idee kommst, hier
>wären nur Hobbyisten unterwegs. Gibt es eine gesetzliche
>Regelung, dass man als professioneller Entwickler nicht bei golem
>oder heise schreiben darf? Dann mach ich noch heute eine
>Selbstanzeige!

>Und was Codereview ohne Richtlinien bringt sieht man ja die Tage
>auch wieder: nichts!

Hat dir deine Glaskugel verraten, dass für mich Forenschreiberlinge keine Professionellen sein können?
Woher weißt du denn, wie umsichtig andere Entwickler sind?

Und, bitte, woher weißt du, dass Mozilla und die OpenOffice Stiftung keine Richtlinien haben???
Wenn du keine Belege bringen willst, kann ich dich nicht ernst nehmen.
Die Pauschalisierungskeule lass mal bitte daheim.

Weil man das alles online nachlesen kann und einige Leute durchaus an dem was sie schreiben einschätzen kann.

So So

Deine Menschenkenntnis reicht also so weit, dass du mein Wesen anhand von 4 (in Worten: vier) Zeilen erkennen kannst?

Super *thumbsup*

Naja

Ich warte derweil weiter auf Belege deiner abenteuerlichen Behauptung, dass das Prüfen von Änderungen am Quellcode von OSS nutzlos war. Ich lese übrigens ebenfalls regelmäßig News ;-)

dergenervte schrieb:
--------------------------------------------------------------------------------
> Sagt wer? Der OP hat sich ja vornehmlich nicht mehr zu seinen "Thesen"
> geäußert!

Das steht doch im Zitat! Und das war auch nicht der OP...

Kannst Du N00b mal die Forenstruktur beachten? Keine Sau weiß auf welches Posting Du antwortest! Schalte die Ansicht um und poste Deine Antworten dort wo sie hingehören oder lass es ganz bleiben...