the only Linux forum

• About this group
• Forums

• Home
• Groups
• the only Linux forum
• Forums
• Linux-Distribution
• Heise Online: Linux via USB zu kapern

• 
  Hans Adams    Premium Member

  The company name is only visible to registered members.

  Re^8: Heise Online: Linux via USB zu kapern

  T.S. schrieb:
  
  Wie kann man denn überhaupt eine USB Port Benutzung zulassen wenn auf dem Rechner sensible Daten sind???
  Oder bin ich zu doof.
  JA!
  
  Entweder sichern Sie den Rechner physisch. Das heisst aber: Keine Netzwerkverbindung, keine externen Speichermedien, überhaupt keine externe Peripherie. Solche Rechner gibt es, deren Nutzen in üblicher Anwendung ist jedoch SEHR beschränkt.
  
  ODER Sie sorgen dafür, dass die Peripherie mit der notwendigen Vertrauenswürdigkeit bedient wird.
  
  LG
  HA
  
  • 24 Oct 2011, 10:13 am
  Hans Adams wrote: > T.S. schrieb: > > > Wie kann man denn überhaupt eine USB Port Benutzung zulassen wenn auf > > dem Rechner sensible Daten sind??? > > Oder bin ich zu doof. > > JA! > > Entweder sichern Sie den Rechner physisch. Das heisst aber: Keine > Netzwerkverbindung, keine externen Speichermedien, überhaupt keine > externe Peripherie. Solche Rechner gibt es, deren Nutzen in üblicher > Anwendung ist jedoch SEHR beschränkt. > > ODER Sie sorgen dafür, dass die Peripherie mit der notwendigen > Vertrauenswürdigkeit bedient wird. > > > LG > > HA
• 
  Hans Adams    Premium Member

  The company name is only visible to registered members.

  Re^7: Heise Online: Linux via USB zu kapern

  D.O. schrieb:
  O.B. schrieb:
  Und strcpy() befindet sich dann eben in dem Code, der das prüft wieder...
  Vielleicht sollten sich manche Anbieter von Compilern darüber mal Gedanken machen? Ansonsten kann man durchaus auch anders
  Es ist nicht sehr sinnvoll, zu versuchen, strukturelle Mängel durch einen Compiler heilen zu wollen. Schließlich hat die unsägliche "str*"-Arie ja nur einen wesentlichen strukturellen Mangel von Linux wieder einmal bestätigt.
  
  automatisiert den Code nach Schwachstellen abchecken. Es ist niemand mehr gezwungen, strcpy einzusetzen. Schon sehr, sehr, sehr, sehr lange nicht mehr.
  Unstrittig, aber wie gesagt. Dann knallt es halt in einem anderen Stück Code.... stellt HA sehr ernüchtert fest....
  
  • 24 Oct 2011, 10:40 am
  Hans Adams wrote: > D.O. schrieb: > > O.B. schrieb: > > > Und strcpy() befindet sich dann eben in dem Code, der das prüft > > > wieder... > > > Vielleicht sollten sich manche Anbieter von Compilern darüber mal > > Gedanken machen? Ansonsten kann man durchaus auch anders > > Es ist nicht sehr sinnvoll, zu versuchen, strukturelle Mängel durch > einen Compiler heilen zu wollen. Schließlich hat die unsägliche > "str*"-Arie ja nur einen wesentlichen strukturellen Mangel von Linux > wieder einmal bestätigt. > > > automatisiert den Code nach Schwachstellen abchecken. Es ist niemand > > mehr gezwungen, strcpy einzusetzen. Schon sehr, sehr, sehr, sehr > > lange nicht mehr. > > Unstrittig, aber wie gesagt. Dann knallt es halt in einem anderen > Stück Code.... stellt HA sehr ernüchtert fest....
• 
  Hans Adams    Premium Member

  The company name is only visible to registered members.

  Re^2: Heise Online: Linux via USB zu kapern

  O.B. schrieb:
  
  ...daß man soclhe Leute an Kernelcode lässt (oder überhaupt programmieren lässt) ist schon sehr erschreckend.
  Auch diese Fehlentscheidung stammte von LT selbst. Zwischen 1996 und 1998 hatte man ihm das Problem ausführlich dargestellt. Er lehnte die ihm angebotene Hilfe ab mit der legendären Begründung: "Kontraproduktiv!"
  
  HA
  
  • 24 Oct 2011, 10:46 am
  Hans Adams wrote: > O.B. schrieb: > > > ...daß man soclhe Leute an Kernelcode lässt (oder überhaupt > > programmieren lässt) ist schon sehr erschreckend. > > Auch diese Fehlentscheidung stammte von LT selbst. Zwischen 1996 und > 1998 hatte man ihm das Problem ausführlich dargestellt. Er lehnte die > ihm angebotene Hilfe ab mit der legendären Begründung: > "Kontraproduktiv!" > > HA

• Back
• 1
• 2
• 3
• Next