Security des tages

Das mäck-OS ist doch viel sicherer als dieses windoof:

Der Exploit ist so kurz, dass er in einen Tweet passt

Bwahahaha! Mit einem dynamischen linker, der einfach in die /etc/sudoers reinschreibt! 😎

(Ich denke übrigens immer wieder, dass dynamisches linken so ein zuwax an komplexität gewesen ist und alles in allem so viele probleme verursacht hat, dass es den aufwand gar nicht wert gewesen ist — und außerdem hats den nachteil, bloat vor programmierern zu verstecken, so dass die möglichen einsparungen an speicherplatzbedarf am ende eher wieder wegfallen. Ein einfaches „Hello World“, mit puts() realisiert, um den printf()-bloat zu vermeiden, statisch gebunden, wiegt auf meinem linux über 870 kibibyte. So viel speicher wird aber auch ungefähr weggeknabbert, wenn dynamisch gelinkt wird. Nur, dass es für den programmierer unsichtbar bleibt. Wenn ich das gleiche statisch gegen die dietlibc von Fefe binde, sind es 6927 byte. Für die gleiche funkzjon. Ich glaube ja, dass es eine schlechte idee ist, bloat vor den programmierer zu verstecken, und das viel vom technischen fortschritt auf diese weise verspielt wird, einfach nur in wärmeenergie umgesetzt wird, ohne irgendeinen nutzen zu haben. Und dieser nachteil dynamischen linkens geht mit so viel zusätzlicher komplexität einher, dass es immer wieder nennenswerte probleme für die kompjutersicherheit gibt.)

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.