[wos] wos3: Inhalte
Florian Cramer
cantsin at zedat.fu-berlin.de
Thu Mar 27 17:35:19 CET 2003
Am Donnerstag, 27. März 2003 um 17:19:08 Uhr (+0100) schrieb Florian Cramer:
> Framebuffer-basierten X-Server drüber laufen lassen). Sowohl Windows,
> als auch alle freie Unix-Derivate sind inhärent unsicher, weil sie in
> C/C++ programmiert sind und Zugriffe auf Dateien und Netzwerkprotokolle
> out of the box nicht sicher genug regeln.
[...]
> kann. Einsatzfähig (gar für einen Massenmarkt) sind diese Architekturen
> jedoch (noch) nicht, und Grundprobleme wie z.B. die Speicherverwaltung
> in C/C++ mit Buffer Overflows als häufigstem Sicherheitsrisiko sind auch
> in GNU Hurd nicht gelöst.
Kleiner Nachtrag dazu, erst jetzt gesehen:
"Too Cool For Secure Code - Until Unix and Linux programmers get over
their macho love for low-level programming languages, the security holes
will continue to flow freely."
<http://www.securityfocus.com/columnists/150>
Auch hier sind die Sicherheitslöcher dieser Woche (ptrace, OpenSSL,
Samba, file, man) Anlaß der Kritik.
-F
--
http://userpage.fu-berlin.de/~cantsin/homepage/
http://www.complit.fu-berlin.de/institut/lehrpersonal/cramer.html
GnuPG/PGP public key ID 3200C7BA, finger cantsin at mail.zedat.fu-berlin.de
More information about the Wos
mailing list