AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Kleines Übersetzungsproblem C-->Pascal
Thema durchsuchen
Ansicht
Themen-Optionen

Kleines Übersetzungsproblem C-->Pascal

Ein Thema von Neutral General · begonnen am 24. Mär 2007 · letzter Beitrag vom 24. Mär 2007
Antwort Antwort
Benutzerbild von Neutral General
Neutral General

Registriert seit: 16. Jan 2004
Ort: Bendorf
5.219 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#1

Re: Kleines Übersetzungsproblem C-->Pascal

  Alt 24. Mär 2007, 15:29
Zitat von Robert Marquardt:
Zufall ist es nicht wo man landet, aber man landet im Gelaende, sprich im Stack. Es duerfte nicht Buff2 sein, denn der steht auf dem Stack unterhalb von Buff1.
Ja genau so soll das auch sein
Versuche grad hier das zu verstehen.

INFO: Das ist keine(!) Hackerseite und weder der Besitzer dieser Seite noch ich haben irgendwas "böses" vor...

Zitat:
Ich habe durch die "Hackerinfos" auf dieser Homepage einige Mails erhalten, in denen mir Leute geradezu Unterstützung zweifelhafter Aktivitäten unterstellen.
Sicherlich durch unterschiedliche Wahrnehmung der Worte "Hacker, Hacking etc.", das ist der Grund für diese Zeilen.

Ich halte nichts davon, Rechner dadurch sicher machen zu wollen, indem man die Verbreitung von Hackerwissen (klingt "Security-Infos" schöner?) behindert.
Es gibt wirklich schon genug mangelhafte Sicherheitsansätze, aber dieser schlägt wohl alle.

Wären sich die richtigen Personenkreise; insbesondere Applikationsentwickler, über elementare Hackertechniken wir buffer overflow und format-bugs seit jeher bewusst,
hätten wir heute nicht diesen Scherbenhaufen von abertausenden von Applikationen, die Sicherheitslöcher in Systeme bringen.

So gesehen kann ich einfach keinen Unterschied feststellen zwischen

* Tips zum sicheren Programmieren wie "Nimm strncpy statt strcpy"
* Hinweise für Security-Consultants wie "Im Code-Review schau nach strcpy"
* Infos, wie man seinen Rechner absichert wie "Achte bei deinen Serverdiensten auf strcpy"

und eben Hackerinfos wie "durch falschen Einsatz von strcpy können Sicherheitslöcher entstehen".

Die dahinter stehende Information ist immer die gleiche. Und solange es keinen Weg gibt, diese Information nur Programmierern und nicht Crackern zugänglich zu machen,
halte ich es für sinnvoll, diese Infos allen zur Verfügung zu stellen.

Es ist auch sehr zweifelhaft, dass jemand durch die hier veröffentlichten Infos fremde, gut geschützte Rechner hackt und es ohne meine Seiten nicht geschafft hätte.
Der Weg von diesen Hacker-Basics bis zu diesem Punkt ist noch sehr weit und erfordert ein Wissen und Können, gegenüber dem alles hier Veröffentlichte schlichtweg elementar ist.
Einen buffer overflow zu verstehen, braucht nicht viel. Aber einen in einem verbreiteten Programm (mit viel Code-Reviews) zu finden und auch noch einen Exploit hinzukriegen,
das ist dann gleich nochmal was ganz anderes. Solche Leute belächeln diese Seiten hier.

Sinn und Zweck dieser Pages ist, Leute zu sensibilisieren; in erster Linie Softwareentwickler.
Gruß
Neutral General
Michael
"Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination,
but because their imagination reveals worlds that others cannot see."
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:31 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz