1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Tizen-Betriebssystem: "Könnte…

"...könnte der schlechteste Code sein..."

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. "...könnte der schlechteste Code sein..."

    Autor: /mecki78 05.04.17 - 12:49

    Man muss allerdings dazu sagen, er hat den Microsoft Windows Code noch nie auch nur im Ansatz komplett gesehen, da Microsoft diesen ja nur ganz vereinzelt (soz. nur in homöopathischen Dosen) und nur nach vorheriger händischer Zensur an ganz wenige ausgesuchte Individuen gibt, die sich dazu auch noch verpflichten müssen Stillschweigen über Implementierungsdeteils zu wahren.

    /Mecki

  2. Re: "...könnte der schlechteste Code sein..."

    Autor: MadMonkey 05.04.17 - 13:01

    Du musst ja nicht unbedingt den SourceCode einsehen um die Sicherheit bewerten zu können. Windows hat sich in den letzten paar Jahren doch zu einer relativ sicheren Platform gemausert, ausser Fanboys wird das auch niemand gross bestreiten.

  3. Re: "...könnte der schlechteste Code sein..."

    Autor: /mecki78 05.04.17 - 13:09

    MadMonkey schrieb:
    --------------------------------------------------------------------------------
    > Windows hat sich in den letzten paar Jahren doch zu
    > einer relativ sicheren Platform gemausert,

    Das sieht nur so aus, weil es vorher eine massiv unsichere Plattform war. Das ist wie wenn du sagst "Mein Umsatz hat sich letztes Jahr verdreifacht". Das klingt gigantisch! Aber nur wenn man verschweigt, dass dein Umsatz vorher 2 Euro waren, weil dann sind es jetzt 6 Euro und das ist gar nichts. Seit Windows 8 ist Windows eine halbwegs sichere Plattform geworden, was aber nur heißt, es hat mit anderen Plattformen gleich gezogen, die schon Jahre davor ein vergleichbares Sicherheitsniveau bieten konnten. "Sicherer" ist nicht das gleiche wie "sicher", ersteres ist eine Steigerung, letzteres ist der gewünschte Endzustand.

    /Mecki

  4. Re: "...könnte der schlechteste Code sein..."

    Autor: MoodyMammoth 05.04.17 - 13:13

    MadMonkey schrieb:
    --------------------------------------------------------------------------------
    > Du musst ja nicht unbedingt den SourceCode einsehen um die Sicherheit
    > bewerten zu können. Windows hat sich in den letzten paar Jahren doch zu
    > einer relativ sicheren Platform gemausert, ausser Fanboys wird das auch
    > niemand gross bestreiten.

    Mit dieser Aussage (ausser Fanboys....) dikreditierst Du Kritik an Deiner Aussage schon vorab völlig unsachlich, sowas nennt man schlechten Stil :)

  5. Re: "...könnte der schlechteste Code sein..."

    Autor: Milber 05.04.17 - 13:20

    Ich vermute eher, Du hast das Geschriebene nicht verstanden.

  6. [gelöscht]

    Autor: [gelöscht] 05.04.17 - 13:39

    [gelöscht]



    1 mal bearbeitet, zuletzt am 05.04.17 13:40 durch burzum.

  7. Re: "...könnte der schlechteste Code sein..."

    Autor: FreiGeistler 05.04.17 - 13:47

    MadMonkey schrieb:
    --------------------------------------------------------------------------------
    > Windows hat sich in den letzten paar Jahren doch zu einer relativ sicheren Platform gemausert, ausser Fanboys wird das auch niemand gross bestreiten.

    Du outest dich gerade als Fanboy ;-)

    Davon abgesehen hat sich am Konzept seit XP nichts geändert: Veralteter NT-Kernel der nur wenig kann und kritische Komponenten wie Nutzerprofile oder UAC in Systemdienste ausgelagert. Das haben sie jetzt mit den Jahrzehnten etwas sicherer hingekriegt.



    1 mal bearbeitet, zuletzt am 05.04.17 13:56 durch FreiGeistler.

  8. Re: "...könnte der schlechteste Code sein..."

    Autor: /mecki78 05.04.17 - 15:03

    burzum schrieb:
    --------------------------------------------------------------------------------
    > So wie diese Plattform, mit diesem tollen Loch von 2009 bis 2015? ;)

    Grub2 ist keine Plattform. Es ist auch kein fester Bestandteil von Linux, da du egal welches Linux du nutzt immer die freie Auswahl hast welchen Bootloader du nutzen willst. Das was du hier also gerade machst ist in etwa so wie wenn ich sage "Windows ist unsicher" und als Beweis verlinke ich ein Sicherheitslücke in Microsoft Word. Nur das halt Word nicht Windows ist, auch kein fester Bestandteil davon und es jedem Nutzer frei steht seine Briefe in was auch immer zu schreiben.

    Linux ist faktisch nur der Betriebssystem Kern. Alles andere drum herum, egal wie viel oder wenig essentiell es auch sein mag, sind nur Anwendungsprogramme und sie sind austauschbar. Auch wenn deine Distribution auf systemd setzt, du musst systemd nicht nutzen, du kannst jederzeit wieder ein init installieren bzw. du musst gar nichts dergleiche ntun, du kannst auch einfach ein Shell Skript schreiben, das init nennen und das System wird es ausführen und dann bestimmst du wie der Boot weiter geht.

    Das ist bei Windows anders, da hier die Schnittstellen nicht offen ist und wie Komponenten intern zusammenarbeiten auch nicht dokumentiert ist, ergo kannst du viele Komponenten nicht einfach so tauschen. Es gibt keine Alternativen und ein Tausch ist auch nicht vorgesehen bzw. wird sogar aktiv vom System unterbunden. In diesem Moment muss man dieses Apps dann sehr wohl als Betriebssystembestandteil ansehen, weil sie das faktisch sind.

    Außerdem musst du "Implementierungsfehler" und "Konzeptfehler" unterscheiden. Ein Konzept kann grundsätzlich sicher oder unsicher sein. Wenn es unsicher ist, dann nützt auch die beste Implementierung nichts, weil das Konzept einfach nichts taugt. Umgekehrt, nur weil ein Konzept schlecht oder fehlerhaft implementiert ist, ist es kein schlechtes oder unsicheres Konzept. Wenn ich sage XXX ist sicherer als Windows, dann kommen immer sofort irgendwelche Fanboys und zeigen mir irgendwelche Statistiken zu Sicherheitslücken und wollen damit das Gegenteil beweisen. Diese Sicherheitslücken sind aber alles Implementierungsfehler und ich spreche nicht von der Implementierung, ich spreche hier von den Sicherheitskonzepten.

    Bis zu Windows XP war es normal, dass jede App mit Admin Rechten läuft. 2 von 3 Apps waren nicht mehr lauffähig, wenn man ihnen diese Rechte genommen hat (und das auch wenn das nur einfach PC Spiele waren). Das hat nichts mit Implementierung zu tun. Codesigning, Sandboxing, Firewalling, Speicherschutz, Rechtevergabe, Zugriffsbeschränkungen, Prozessüberwachung, das alles hat nichts mit der Implementierungsqualität zu tun. Und wenn das alles fehlt oder wenn das alles nur halbherzig vorhanden ist, dann hilft die beste Implementierung herzlich wenig.

    Und ich hau sogar noch eine provokante These hinterher:

    Bei anderen Systemen mussten Hacker eben nach Implementierungsfehlern suchen, weil nur durch so einen Fehler konnten sie die Schutzmechanismen des Systems überlisten und sich aus ihrem Gefängnis befreien. Da wohl viel gesucht wird, da wird eben auch viel gefunden und da wo man den Quelltext hat, da fällt es dann umso leichter Fehler zu finden. Bei Windows hingegen war der Schutz oft gar nicht vorhanden oder so schlecht umgesetzt, dass die App sich auch so leicht befreien konnte. Da wo man gar nicht erst nach Implementierungsfehlern suchen muss, da werden natürlich auch seltener und nur durch Zufall welche entdeckt.

    /Mecki

  9. Re: "...könnte der schlechteste Code sein..."

    Autor: /mecki78 05.04.17 - 17:17

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Davon abgesehen hat sich am Konzept seit XP nichts geändert: Veralteter
    > NT-Kernel der nur wenig kann und kritische Komponenten wie Nutzerprofile
    > oder UAC in Systemdienste ausgelagert. Das haben sie jetzt mit den
    > Jahrzehnten etwas sicherer hingekriegt.

    Was sich geändert hat ist in XP mussten fast alle Apps noch mit Admin Rechten laufen, weil die Rechtevergabe war dort "Admin alles" und "Nicht-admin fast nichts" und mit "fast nichts" lief dann aber auch fast keine App, sogar Games waren nicht mehr lauffähig. Das hat XP von 95 geerbt, wo es zwar ein Usermanagement gab, aber das war nur ein aufgesetzter Hack. XP hingegen hatte einen NT Kern und der hatte echtes Usermanagement und siehe da, mit echten Usermanagement kam fast keine bestehende App zurecht, also hatte man jetzt endlich echtes Usermanagenment in XP, konnte es aber nicht wirklich nutzten, weil man fast jeden Nutzer immer alle Rechte geben musste, damit überhaupt noch irgendwas läuft im System. Das sind so typische Microsoft-fails in der Art "gewollt, aber nicht "gekonnt".

    /Mecki

  10. Re: "...könnte der schlechteste Code sein..."

    Autor: zilti 05.04.17 - 17:33

    Der Windows-Kernel wurde nach XP von Grund auf neu geschrieben, deshalb dauerte ja auch Vista so ewig.

  11. Re: "...könnte der schlechteste Code sein..."

    Autor: Wallbreaker 05.04.17 - 19:42

    burzum schrieb:
    --------------------------------------------------------------------------------
    > So wie diese Plattform, mit diesem tollen Loch von 2009 bis 2015? ;)
    >
    > www.theregister.co.uk
    >
    > Ist doch Open Source, angeblich schauen die ganzen User doch vor dem
    > Benutzen in den Code! Ich bin schockiert! Das Code Review von OpenSSL
    > bezüglich Heartbleed offenbarte auch nicht gerade meisterhaften Code...
    >
    > Übrigens nicht auszudenken welchen Shitstorm das ausgelöst hätte wenn so
    > ein Bug bei MS passiert wäre.

    Ein Bootloader war noch nie eine sicherheitstechnisch relevante Hürde, und könnte beliebig einfach überschrieben werden, womit jegliche Passwörter automatisch der Vergangenheit angehören. Daher ist es auch völlig belanglos was hier möglich war, zumal das nicht mehr Stellenwert hat, als ein BIOS-Passwort was mittels entfernen der Mainboard-Batterie umgangen wurde. Aber nicht sehr verwunderlich, dass gerade Du dich an so etwas so richtig aufhängst. Wie üblich nur am haten und keine validen Argumente.

    Und was hat das nebenbei noch gleich mit Linux zutun? So überhaupt gar nichts.



    2 mal bearbeitet, zuletzt am 05.04.17 19:50 durch Wallbreaker.

  12. Re: "...könnte der schlechteste Code sein..."

    Autor: unbuntu 05.04.17 - 20:31

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > Das sieht nur so aus, weil es vorher eine massiv unsichere Plattform war.
    > Das ist wie wenn du sagst "Mein Umsatz hat sich letztes Jahr verdreifacht".
    > Das klingt gigantisch! Aber nur wenn man verschweigt, dass dein Umsatz
    > vorher 2 Euro waren, weil dann sind es jetzt 6 Euro und das ist gar nichts.

    Also wie bei den Linuxern, die immer stolz erzählen, dass sich der Marktanteil oder die Anzahl der Spiele massiv erhöht hat? ;)

    "Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein

  13. Re: "...könnte der schlechteste Code sein..."

    Autor: FreiGeistler 05.04.17 - 21:31

    zilti schrieb
    --------------------------------------------------------------------------------
    > Der Windows-Kernel wurde nach XP von Grund auf neu geschrieben, deshalb
    > dauerte ja auch Vista so ewig.

    Die englische Wikipedia erwähnt ein redesign vom Netzwerk-Stack, Audio, print und Display Sub-Systeme. Aber von "Grund auf neu" finde ich nichts. Ist auch bei 10 immer noch NT (eine andere Version).
    Hast du Quellen?

  14. [gelöscht]

    Autor: [gelöscht] 06.04.17 - 00:37

    [gelöscht]



    1 mal bearbeitet, zuletzt am 06.04.17 00:41 durch burzum.

  15. Re: "...könnte der schlechteste Code sein..."

    Autor: FreiGeistler 06.04.17 - 13:10

    burzum schrieb:
    --------------------------------------------------------------------------------
    > /mecki78 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Diese Sicherheitslücken sind aber alles Implementierungsfehler und ich spreche nicht von der Implementierung, ich spreche hier von den Sicherheitskonzepten.

    > Du hast sicher eine Liste von Konzeptfehlern in Windows 10 für mich zur Hand? Besonders die konzeptionellen Probleme bei der Sicherheit?

    Falls ich bei dir nicht auf der Ignorieren-Liste bin (nennt sich selbstzensur), kannst du das bei mir oder /mecki78 weiter oben nachlesen.
    Das restliche Getrashe über Klischees, früher™ und fehlende Fähigkeit zu googlen hättest du dir auch sparen können.
    Schade dass du mit Linux so schlechte Erfahrungen machen musstest.

    Übrigens: Änderungen gibts auch bei Windows, und allgemein überall. Das nennt sich Leben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Projektmanager / Lead Product Owner ERP (m/w/d)
    über Hays AG, Landshut
  2. IT Solutions Engineer SAP BI Analytics (m/w/d)
    Schaeffler Technologies AG & Co. KG, Schweinfurt
  3. PHP Entwickler / Developer Backend (m/w/d)
    Digital Shipping GmbH, deutschlandweit (Home-Office)
  4. IT Consultant S / 4HANA SAP GTS - Export Control / Sanction Party Screening (m/w/d)
    Schaeffler Technologies AG & Co. KG, Nürnberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 1.699€ (Bestpreis) bei Mindfactory
  2. 1.449€ (Bestpreis) bei Mindfactory
  3. 448,35€ (Bestpreis) bei Mindfactory
  4. (u. a. The Hateful 8 für 6,99€, Greenland für 9,99€, Knives Out für 7,49€, Angel has...


Haben wir etwas übersehen?

E-Mail an news@golem.de