1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › VMsafe soll virtuelle Maschinen…

Komplexität

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Komplexität

    Autor: Wodar 27.02.08 - 19:48

    WOW, ich bin begeistert.
    Anstatt es Simple einfach zu verifizierend und wartbar zu halten wird überall dran geklatscht. Egal ob es ein flüssiges Konzept geben soll oder nicht. Gründe die dagegen sprechen:

    1) Wie soll ich mir das bei einem Hypervisor der auf einem kleinen Stück Flashspeicher residiert vorstellen?

    2) Woher wollen die bitte aus dem Kontext der reinen Assemblerbefehle Gefahren erkennen?

    3) Habe ich doch signifikante Performance Einbrüche!

    4) Schaffe ich mir nur noch mehr Probleme denn:
    a) gibt/gab es bisher in jedem Produkt Wege aus der VM auszubrechen
    b) gibt/gab es sogar Sicherheitslücken in AntiViren Software



    Statt wirklich viel Geld für die Bekämpfung der Symptome zuverschleudern sollten einfach Werkzeuge entwickelt werden die eine Möglichkeit bieten Software in der Entwicklung und beim Testen 100% zu überprüfen. Seien es irgendwelche mathematischen Systeme, aber es muss doch möglich sein formal die Sicherheit eines Produktes festzuhalten.

    Denn Patch für Patch und Scanner für Scanner verschlechtert die Situation auf Dauer nur.

  2. Re: Komplexität

    Autor: earpnet 28.02.08 - 00:44

    Wodar schrieb:
    -------------------------------------------------------
    > WOW, ich bin begeistert.
    > Anstatt es Simple einfach zu verifizierend und
    > wartbar zu halten wird überall dran geklatscht.
    > Egal ob es ein flüssiges Konzept geben soll oder
    > nicht. Gründe die dagegen sprechen:
    >
    > 1) Wie soll ich mir das bei einem Hypervisor der
    > auf einem kleinen Stück Flashspeicher residiert
    > vorstellen?
    >
    > 2) Woher wollen die bitte aus dem Kontext der
    > reinen Assemblerbefehle Gefahren erkennen?
    >
    > 3) Habe ich doch signifikante Performance
    > Einbrüche!
    >
    > 4) Schaffe ich mir nur noch mehr Probleme denn:
    > a) gibt/gab es bisher in jedem Produkt Wege aus
    > der VM auszubrechen
    > b) gibt/gab es sogar Sicherheitslücken in
    > AntiViren Software
    >
    > Statt wirklich viel Geld für die Bekämpfung der
    > Symptome zuverschleudern sollten einfach Werkzeuge
    > entwickelt werden die eine Möglichkeit bieten
    > Software in der Entwicklung und beim Testen 100%
    > zu überprüfen. Seien es irgendwelche
    > mathematischen Systeme, aber es muss doch möglich
    > sein formal die Sicherheit eines Produktes
    > festzuhalten.
    >
    > Denn Patch für Patch und Scanner für Scanner
    > verschlechtert die Situation auf Dauer nur.

    leider ist es so gut wie unmöglich, ein komplexes programm formal zu verifizieren. in ada (programmiersprache für sichere systeme (z.b. flugzeugsysteme)) gibt es compiler für bedingungsüberprüfung (SPARK), die die verifizierung bis auf stufe 4 schaffen (die höchste ist glaube ich 6). das gelingt aber auch nur mit sehr einschneidenden constraints, wie z.b. das verbot von rekursion etc.. man sieht also, das selbst bei solchen system die formale verifizierung unmöglich ist.
    ich glaube sogar, dass das unter die klasse von np-vollständig fällt.

  3. Re: Komplexität

    Autor: Jay Äm 28.02.08 - 09:32

    Wodar schrieb:
    -------------------------------------------------------
    > Statt wirklich viel Geld für die Bekämpfung der
    > Symptome zuverschleudern sollten einfach Werkzeuge
    > entwickelt werden die eine Möglichkeit bieten
    > Software in der Entwicklung und beim Testen 100%
    > zu überprüfen. Seien es irgendwelche
    > mathematischen Systeme, aber es muss doch möglich
    > sein formal die Sicherheit eines Produktes
    > festzuhalten.
    >
    > Denn Patch für Patch und Scanner für Scanner
    > verschlechtert die Situation auf Dauer nur.

    Falsch. Es GIBT keine sicheren Produkte. Alles kann gehackt werden, und von daher wird zwingend immer mehr "drangeklatscht". Zudem diese Geschichte überhaupt nichts ändert - virtuelle Maschinen ließen sich schon vorher auf unterschiedlichste Weise im laufenden Betrieb sichern. Dieses Konzept vereinfacht es Herstellern nur, die Sicherung aufgrund bestimmter Umstände zu starten. Ich finde es extrem sinnvoll.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Service Manager (m/w/d) Datenbanksysteme
    operational services GmbH & Co. KG, Leinfelden-Echterdingen, Dresden, Ingolstadt, Wolfsburg
  2. Service Manager Windows Serversysteme (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Dresden, Ingolstadt, Leinfelden-Echterdingen
  3. Berufseinstieg Java Entwickler:in (m/w/d)
    Lufthansa Industry Solutions AS GmbH, verschiedene Standorte
  4. Data Scientist (w/m/d)
    AGF Videoforschung GmbH, Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gopro Hero 10 Black ausprobiert: Gopros neue Kamera ist die Schnellste
Gopro Hero 10 Black ausprobiert
Gopros neue Kamera ist die Schnellste

Endlich ein neuer Chip und mehr Zeitlupe! Wo Gopros Action-Kamera das Vorgängermodell schlägt, konnten wir vor dem Produktstart ausprobieren.
Von Martin Wolf

  1. Gopro Hero 9 Black Gereifte Gopro im Test

Leserumfrage: Wie wünschst du dir Golem.de?
Leserumfrage
Wie wünschst du dir Golem.de?

Ob du täglich mehrmals Golem.de liest oder ab und zu: Wir sind an deiner Meinung interessiert! Hilf uns, Golem.de noch besser zu machen - die Umfrage dauert weniger als 10 Minuten.

  1. TECH TALKS Kann Europa Chips?
  2. TECH TALKS Drohnen, Daten und Deep Learning in der Landwirtschaft
  3. In eigener Sache Englisch lernen mit Golem.de und Gymglish

Custom Keyboard GMMK Pro: Tastatur selbst bauen macht Spaß
Custom Keyboard GMMK Pro
Tastatur selbst bauen macht Spaß

Wenn die mechanische Tastatur nicht ausreicht, kommt der Selbstbau in Frage. Ich habe klein angefangen und es am GMMK Pro ausprobiert.
Ein Erfahrungsbericht von Oliver Nickel

  1. ZSA Moonlander im Test Das Tastatur-Raumschiff
  2. Alloy Origins Core im Test Full Metal Keyboard
  3. Duckypad Mechanisches Tastenpad ermöglicht Makros und Tastenkürzel