<<< Date Index >>>     <<< Thread Index >>>

Re: Firewalls und Komplexit?t



On Wed, May 12, 2004 at 09:42:49PM +0200, Gert Doering wrote:

> > > "Protokolle" haben keine Exploits.
> > Deswegen ist mein WEP-Traffic ja auch ueber jeden Schnueffelversuch erhaben.
> > Aber wir koennen es auch Designfehler nennen, wenn Dir das besser gefaellt.
> > Anderes Wording aendert aber nichts daran, dass einige Protokolle nicht das
> > halten, was sie versprechen.
> Auch schlecht designte Protokolle sorgen nicht zwingend fuer "Exploits" -
> im Prinzip kann ein hinreichend bloeder Dekoder mit jedem Protokoll 
> dazu gebracht werden, unerwartete Dinge zu tun.

Ich glaube das PRoblem ist, dass Du und ich unter einem Exploit etwas
anderes verstehen. Fuer mich ist ein exploit das Ausnutzen eines Fehlers, um
etwas zu tun, was eigentlich nicht sein sollte. Das mitlesen meinem traffics
gehoert im Falle von WEP dazu.

Hier ist aber die Moeglichkeit einen Fehler auszunutzen ins Protokoll
definiert.

> "Defensives Programmieren" ist der Schluessel, nicht "die Protokolle sind
> schlecht, also sind Exploits im Parser-Code unvermeidbar".

Soweit ich weiss ist in diesem Fall das Protokoll schlecht. Das ist
Parser-unabhaengig (es sei denn der parser haelt sich nicht an das
Protokoll.

Nils
-- 
Nie wieder darf von diesem Land Gewalt ausgehen.
Wir muessen Flagge zeigen duerfen nicht bei Seite stehen.
Rein humanitaer natuerlich und ganz ohne Blutvergiessen.
Kampfeinsaetze sind jetzt nicht mehr so ganz auszuschliessen.

-- 
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx