<<< Date Index >>>     <<< Thread Index >>>

Re: Firewalls und Komplexit?t



Hi,

On Wed, May 12, 2004 at 03:36:41PM -0400, Nils Ketelsen wrote:
> On Wed, May 12, 2004 at 08:05:52PM +0200, Gert Doering wrote:
> 
> > On Wed, May 12, 2004 at 09:52:18AM +0200, Kristian K?hntopp wrote:
> > > natürlich keine Chance - wann immer ein Protokoll selber einen Exploit 
> > > hat, 
> > "Protokolle" haben keine Exploits.
> 
> Deswegen ist mein WEP-Traffic ja auch ueber jeden Schnueffelversuch erhaben.
> 
> Aber wir koennen es auch Designfehler nennen, wenn Dir das besser gefaellt.
> Anderes Wording aendert aber nichts daran, dass einige Protokolle nicht das
> halten, was sie versprechen.

Auch schlecht designte Protokolle sorgen nicht zwingend fuer "Exploits" -
im Prinzip kann ein hinreichend bloeder Dekoder mit jedem Protokoll 
dazu gebracht werden, unerwartete Dinge zu tun.

"Defensives Programmieren" ist der Schluessel, nicht "die Protokolle sind
schlecht, also sind Exploits im Parser-Code unvermeidbar".

gert

-- 
USENET is *not* the non-clickable part of WWW!
                                                           //www.muc.de/~gert/
Gert Doering - Munich, Germany                             gert@xxxxxxxxxxxxxx
fax: +49-89-35655025                        gert@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

-- 
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx