1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Tizen-Betriebssystem: "Könnte…

strcpy()

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. strcpy()

    Autor: rand0m_ 05.04.17 - 09:08

    Mal ehrlich, wo und wann haben diese Leute programmieren gelernt? Bei uns auf der Uni wurden wir zurecht gedrillt keine unsicheren Funktionen zu verwenden und in den Schulen ist es wohl auch nicht anders.

  2. Re: strcpy()

    Autor: HanSwurst101 05.04.17 - 09:12

    rand0m_ schrieb:
    --------------------------------------------------------------------------------
    > Mal ehrlich, wo und wann haben diese Leute programmieren gelernt? Bei uns
    > auf der Uni wurden wir zurecht gedrillt keine unsicheren Funktionen zu
    > verwenden und in den Schulen ist es wohl auch nicht anders.

    Son mal was von "Altlasten" und "historischen Code" gehört?

  3. Re: strcpy()

    Autor: sre 05.04.17 - 09:13

    Dieser Effekt ensteht oft wenn große Hardware-Firmen sich Plötzlich zu Software-Unternehmen entwickeln.

    Code von asiatischen Hardwarefirmen hat schon nicht ganz unbegründet einen sehr schlechten ruf ;).

    Man muss sich nur mal die Patches ansehen die für die OpenSource Anwendungen so veröffentlicht werden. Da findet man stellenweise wirklich abenteuerliche Konstrukte ;)

  4. Re: strcpy()

    Autor: sre 05.04.17 - 09:14

    HanSwurst101 schrieb:
    --------------------------------------------------------------------------------
    > rand0m_ schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Mal ehrlich, wo und wann haben diese Leute programmieren gelernt? Bei
    > uns
    > > auf der Uni wurden wir zurecht gedrillt keine unsicheren Funktionen zu
    > > verwenden und in den Schulen ist es wohl auch nicht anders.
    >
    > Son mal was von "Altlasten" und "historischen Code" gehört?

    Das ist bei Tizen aber eben nicht der Fall. Der Code der bemängelt wird stammt von Samsung ist kann so alt nicht sein ;) (Tizen ist einfach sehr jung).

  5. Re: strcpy()

    Autor: rand0m_ 05.04.17 - 09:24

    HanSwurst101 schrieb:
    --------------------------------------------------------------------------------
    > rand0m_ schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Mal ehrlich, wo und wann haben diese Leute programmieren gelernt? Bei
    > uns
    > > auf der Uni wurden wir zurecht gedrillt keine unsicheren Funktionen zu
    > > verwenden und in den Schulen ist es wohl auch nicht anders.
    >
    > Son mal was von "Altlasten" und "historischen Code" gehört?

    Auch Altlasten kann man fixen. Vor allem auch in dem Fall.

  6. Re: strcpy()

    Autor: Doedelf 05.04.17 - 09:51

    rand0m_ schrieb:
    --------------------------------------------------------------------------------
    > Mal ehrlich, wo und wann haben diese Leute programmieren gelernt? ...

    an der googlesearch uni

  7. Re: strcpy()

    Autor: karuso 05.04.17 - 10:04

    Allen voran Samsung. Bei denen ist doch bisher jedes Produkt mit miserabler Software aufgefallen. Das erste Galaxy hatte keinen OpenGL Treiber und hat daher alles in Software gerendert und die folgenden Generationen hatten einen Bufferoverflow (ein Bekannter hat sich drei Generationen Samsung gekauft und immer wieder über die Probleme geflucht, daraus gelernt und was anderes gekauft hat er trotzdem nicht).
    Der digitale Bilderrahmen hatte einen Trojaner an Bord, der Fernseher meiner Mutter erkennt nicht das Seitenverhältnis des Fernsehsenders (man darf jedes mal manuell umstellen) und jegliche Client Software ist einfach nur grottig geschrieben. Nicht zu vergessen die ganzen Android Launcher die die Geräte immer ausgebremst haben weshalb sich die Leute (die es sich zutrauten) immer Stock-Android installiert haben..

    Samsung macht sich mit Software ständig lächerlich...

  8. Re: strcpy()

    Autor: theonlyone 05.04.17 - 10:06

    Grundlegend kann man auf Hardware gedrillte Software eher "optimieren" indem eben weniger Prüfungen gemacht werden.

    Bei Software die vor allem für die Außenwelt offen bleiben will und entsprechende Schnittstellen hat, sind diese "extra" Prüfungen natürlich sehr relevant.

    Wird beim testen nicht explizit auf diverse Exploits und bekannte "Problemstellen" geprüft, dann ignoriert man das auch gerne und wenn dann mit einem Schlag so viel kommt das man an allen Ecken anfassen muss um es zu beseitigen, kommt das Problem von Kapazität auf (zu wenig Leute die dafür Zeit hätten, zu viele Komponenten für die sich aber nicht 1 Entwickler zuständig fühlt).

    Den eines ist auch klar, extra jemanden abzustellen der nur "Bugs" beseitigen soll ist nicht sonderlich zielführend wenn die Leute die den Code erzeugen nicht mit im Boot sitzen (im Zweifel sind einige "Hacks" nötig und beseitigt man diese handelt man sich irgendwelche anderen Seltsamkeiten ein, kann also zum Show-Stopper mutieren wenn zu viele am Code herum fuschen).

    ----

    Am Ende steht und fällt eben alles damit das man frühzeitig anfängt seinen Code auf bekannte Exploits und Probleme zu untersuchen, damit das früh auffällt und beseitigt werden kann und nicht erst wenn das Produkt praktisch schon vor Release steht.

  9. Re: strcpy()

    Autor: Robert.Mas 05.04.17 - 10:45

    sre schrieb:
    --------------------------------------------------------------------------------
    > HanSwurst101 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > rand0m_ schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Mal ehrlich, wo und wann haben diese Leute programmieren gelernt? Bei
    > > uns
    > > > auf der Uni wurden wir zurecht gedrillt keine unsicheren Funktionen zu
    > > > verwenden und in den Schulen ist es wohl auch nicht anders.
    > >
    > > Son mal was von "Altlasten" und "historischen Code" gehört?
    >
    > Das ist bei Tizen aber eben nicht der Fall. Der Code der bemängelt wird
    > stammt von Samsung ist kann so alt nicht sein ;) (Tizen ist einfach sehr
    > jung).

    Im Artikel steht doch, dass viel Code aus Bada übernommen wurde und das ist nun alles andere als jung.

  10. Re: strcpy()

    Autor: Tuxgamer12 05.04.17 - 12:42

    Bada wurde 2009 angekündigt.

    Ferner steht im Orginal auch, dass die meisten Lücken sogar in den letzten 2 Jahren entstanden sind - in Code, der speziell für Tizen geschrieben wurde.

    "But most of the vulnerabilities he found were actually in new code written specifically for Tizen within the last two years."

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Koordinator Vorgehensmodell- und Produkt-Compliance (m/w/d)
    Atruvia AG, Karlsruhe, München, Münster
  2. IT-Systembetreuerin/IT-Syste- mbetreuer (m/w/d)
    FFG Fahrzeugwerkstätten Falkenried GmbH, Hamburg
  3. Softwareentwickler Healthcare IT (gn*)
    medavis GmbH, Karlsruhe
  4. Leitung (m/w/d) IT
    Bonner Werkstätten Lebenshilfe Bonn gemeinnützige GmbH, Bonn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Aus dem Verlag: Golem-PCs mit mehr Performance zum selben Preis
Aus dem Verlag
Golem-PCs mit mehr Performance zum selben Preis

Wir haben die günstigen Golem-Systeme mit schnelleren Grafikkarten und Prozessoren versehen, auch Raytracing wird durchweg unterstützt.

  1. Aus dem Verlag Golem-PCs erneut im Preis gesenkt
  2. Aus dem Verlag Golem-PCs noch stärker im Preis gesenkt
  3. Aus dem Verlag Viele Golem-PCs drastisch im Preis gesenkt

Superbooth: Technikparadies für Musiknerds
Superbooth
Technikparadies für Musiknerds

Von klassischen E-Pianos bis zu Musikstudios in DIN-A5: Bei der Synthesizer-Messe Superbooth haben Hersteller zum Ausprobieren eingeladen.
Ein Bericht von Daniel Ziegener


    Internetinfrastruktur: Chinas Digitale Seidenstraße
    Internetinfrastruktur
    Chinas Digitale Seidenstraße

    China baut weltweit Internetinfrastruktur und Datenzentren. Nicht nur für die Freiheit im Internet und Unternehmen aus Europa und den USA könnte das zur Bedrohung werden.
    Eine Analyse von Gerd Mischler

    1. Hosting-Ausfall Prosite und Speedbone nicht erreichbar
    2. Deep-Learning Medienanstalten suchen mit KI nach Pornos und Gewalt
    3. Statistisches Bundesamt Rund 3,8 Millionen Bundesbürger leben offline