1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Tizen-Betriebssystem: "Könnte der…

strcpy()

Expertentalk zu DDR5-Arbeitsspeicher am 7.7.2020 Am 7. Juli 2020 von 15:30 bis 17:00 Uhr wird Hardware-Redakteur Marc Sauter eure Fragen zu DDR5 beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. strcpy()

    Autor: rand0m_ 05.04.17 - 09:08

    Mal ehrlich, wo und wann haben diese Leute programmieren gelernt? Bei uns auf der Uni wurden wir zurecht gedrillt keine unsicheren Funktionen zu verwenden und in den Schulen ist es wohl auch nicht anders.

  2. Re: strcpy()

    Autor: HanSwurst101 05.04.17 - 09:12

    rand0m_ schrieb:
    --------------------------------------------------------------------------------
    > Mal ehrlich, wo und wann haben diese Leute programmieren gelernt? Bei uns
    > auf der Uni wurden wir zurecht gedrillt keine unsicheren Funktionen zu
    > verwenden und in den Schulen ist es wohl auch nicht anders.

    Son mal was von "Altlasten" und "historischen Code" gehört?

  3. Re: strcpy()

    Autor: sre 05.04.17 - 09:13

    Dieser Effekt ensteht oft wenn große Hardware-Firmen sich Plötzlich zu Software-Unternehmen entwickeln.

    Code von asiatischen Hardwarefirmen hat schon nicht ganz unbegründet einen sehr schlechten ruf ;).

    Man muss sich nur mal die Patches ansehen die für die OpenSource Anwendungen so veröffentlicht werden. Da findet man stellenweise wirklich abenteuerliche Konstrukte ;)

  4. Re: strcpy()

    Autor: sre 05.04.17 - 09:14

    HanSwurst101 schrieb:
    --------------------------------------------------------------------------------
    > rand0m_ schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Mal ehrlich, wo und wann haben diese Leute programmieren gelernt? Bei
    > uns
    > > auf der Uni wurden wir zurecht gedrillt keine unsicheren Funktionen zu
    > > verwenden und in den Schulen ist es wohl auch nicht anders.
    >
    > Son mal was von "Altlasten" und "historischen Code" gehört?

    Das ist bei Tizen aber eben nicht der Fall. Der Code der bemängelt wird stammt von Samsung ist kann so alt nicht sein ;) (Tizen ist einfach sehr jung).

  5. Re: strcpy()

    Autor: rand0m_ 05.04.17 - 09:24

    HanSwurst101 schrieb:
    --------------------------------------------------------------------------------
    > rand0m_ schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Mal ehrlich, wo und wann haben diese Leute programmieren gelernt? Bei
    > uns
    > > auf der Uni wurden wir zurecht gedrillt keine unsicheren Funktionen zu
    > > verwenden und in den Schulen ist es wohl auch nicht anders.
    >
    > Son mal was von "Altlasten" und "historischen Code" gehört?

    Auch Altlasten kann man fixen. Vor allem auch in dem Fall.

  6. Re: strcpy()

    Autor: Doedelf 05.04.17 - 09:51

    rand0m_ schrieb:
    --------------------------------------------------------------------------------
    > Mal ehrlich, wo und wann haben diese Leute programmieren gelernt? ...

    an der googlesearch uni

  7. Re: strcpy()

    Autor: karuso 05.04.17 - 10:04

    Allen voran Samsung. Bei denen ist doch bisher jedes Produkt mit miserabler Software aufgefallen. Das erste Galaxy hatte keinen OpenGL Treiber und hat daher alles in Software gerendert und die folgenden Generationen hatten einen Bufferoverflow (ein Bekannter hat sich drei Generationen Samsung gekauft und immer wieder über die Probleme geflucht, daraus gelernt und was anderes gekauft hat er trotzdem nicht).
    Der digitale Bilderrahmen hatte einen Trojaner an Bord, der Fernseher meiner Mutter erkennt nicht das Seitenverhältnis des Fernsehsenders (man darf jedes mal manuell umstellen) und jegliche Client Software ist einfach nur grottig geschrieben. Nicht zu vergessen die ganzen Android Launcher die die Geräte immer ausgebremst haben weshalb sich die Leute (die es sich zutrauten) immer Stock-Android installiert haben..

    Samsung macht sich mit Software ständig lächerlich...

  8. Re: strcpy()

    Autor: theonlyone 05.04.17 - 10:06

    Grundlegend kann man auf Hardware gedrillte Software eher "optimieren" indem eben weniger Prüfungen gemacht werden.

    Bei Software die vor allem für die Außenwelt offen bleiben will und entsprechende Schnittstellen hat, sind diese "extra" Prüfungen natürlich sehr relevant.

    Wird beim testen nicht explizit auf diverse Exploits und bekannte "Problemstellen" geprüft, dann ignoriert man das auch gerne und wenn dann mit einem Schlag so viel kommt das man an allen Ecken anfassen muss um es zu beseitigen, kommt das Problem von Kapazität auf (zu wenig Leute die dafür Zeit hätten, zu viele Komponenten für die sich aber nicht 1 Entwickler zuständig fühlt).

    Den eines ist auch klar, extra jemanden abzustellen der nur "Bugs" beseitigen soll ist nicht sonderlich zielführend wenn die Leute die den Code erzeugen nicht mit im Boot sitzen (im Zweifel sind einige "Hacks" nötig und beseitigt man diese handelt man sich irgendwelche anderen Seltsamkeiten ein, kann also zum Show-Stopper mutieren wenn zu viele am Code herum fuschen).

    ----

    Am Ende steht und fällt eben alles damit das man frühzeitig anfängt seinen Code auf bekannte Exploits und Probleme zu untersuchen, damit das früh auffällt und beseitigt werden kann und nicht erst wenn das Produkt praktisch schon vor Release steht.

  9. Re: strcpy()

    Autor: Robert.Mas 05.04.17 - 10:45

    sre schrieb:
    --------------------------------------------------------------------------------
    > HanSwurst101 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > rand0m_ schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Mal ehrlich, wo und wann haben diese Leute programmieren gelernt? Bei
    > > uns
    > > > auf der Uni wurden wir zurecht gedrillt keine unsicheren Funktionen zu
    > > > verwenden und in den Schulen ist es wohl auch nicht anders.
    > >
    > > Son mal was von "Altlasten" und "historischen Code" gehört?
    >
    > Das ist bei Tizen aber eben nicht der Fall. Der Code der bemängelt wird
    > stammt von Samsung ist kann so alt nicht sein ;) (Tizen ist einfach sehr
    > jung).

    Im Artikel steht doch, dass viel Code aus Bada übernommen wurde und das ist nun alles andere als jung.

  10. Re: strcpy()

    Autor: Tuxgamer12 05.04.17 - 12:42

    Bada wurde 2009 angekündigt.

    Ferner steht im Orginal auch, dass die meisten Lücken sogar in den letzten 2 Jahren entstanden sind - in Code, der speziell für Tizen geschrieben wurde.

    "But most of the vulnerabilities he found were actually in new code written specifically for Tizen within the last two years."

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Team GmbH, Paderborn
  2. Versicherungskammer Bayern, München, Saarbrücken
  3. bol Behörden Online Systemhaus GmbH, Unterschleißheim bei München
  4. SES-imagotag Deutschland GmbH, Ettenheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 58,48€ (PC), 68,23€ (PS4) 69,99€ (Xbox One)
  2. 36,99€
  3. (-15%) 46,74€
  4. (-76%) 14,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de