Hallo,
ich habe bis mittwoch einen Text über die Sicherheit von der Programmiersprache C/C++ zu schreiben. Mit Sicherheit ist denk ich mal „Hack-Sicherheit“ gemeint.
Leider habe ich keinen Plan was ich darüber schreiben soll. Hat irgendjemand einen Link zu besonderer Literatur was dieses Thema betrifft? die Uni-Bibliothek hilft hier auch nicht wirklich. Was würdet ihr über dieses thema schreiben? Bin für jeden Anhaltspunkt dankbar 
Lg
Hallo,
ich habe bis mittwoch einen Text über die Sicherheit von der
Programmiersprache C/C++ zu schreiben. Mit Sicherheit ist denk
ich mal „Hack-Sicherheit“ gemeint.
Programmiersprachen sind normalerweise nicht unsicher oder sicher, sondern die Programmie, die darin geschrieben werden. Und auch da sind nicht alle unsicher, die mit einer „unsicheren“ Sprache geschrieben wurden. Die Frage ist immer, wie einfach es die Sprache macht, sicheren oder unsicheren Code zu schreiben.
Leider habe ich keinen Plan was ich darüber schreiben soll.
Hat irgendjemand einen Link zu besonderer Literatur was dieses
Thema betrifft? die Uni-Bibliothek hilft hier auch nicht
wirklich. Was würdet ihr über dieses thema schreiben?
Ich würde erklären, was Buffer Overflows sind, wieso sie ein Sicherheitsrisiko darstellen, was man dagegen machen kann, was es sonst noch an möglichen Risiken gibt (Denial of Service, Race Conditions, Heap Smashing, Privilege Escalation, …), und ob und was Programmiersprachen da machen können, und ob C/C++ da was macht.
Mit Google findest du zu diesen Themen sicher genug.
Grüße,
Moritz
Hallo,
ich habe bis mittwoch einen Text über die Sicherheit von der
Programmiersprache C/C++ zu schreiben. Mit Sicherheit ist denk
ich mal „Hack-Sicherheit“ gemeint.Leider habe ich keinen Plan was ich darüber schreiben soll.
Hat irgendjemand einen Link zu besonderer Literatur was dieses
Thema betrifft? die Uni-Bibliothek hilft hier auch nicht
wirklich. Was würdet ihr über dieses thema schreiben? Bin für
jeden Anhaltspunkt dankbar
Hol Dir mal das hier
http://oreilly.com/catalog/9780596003944/
aus der Bibo.
Grüße
CMБ
Hallo,
bis Mittwoch ist natürlich schon arg knapp. Wer vergibt denn solche kurfristigen Termine?
Wie auch immer, ein lesenswertes Buch mit viel Praxis in C ist
http://bookzilla.de/shop/action/productDetails/60261…
Vielleicht auch in der Bibliothek erhältlich.
Gruß
Fritze
Hallo Fragewurm,
ich habe bis mittwoch einen Text über die Sicherheit von der
Programmiersprache C/C++ zu schreiben. Mit Sicherheit ist denk
ich mal „Hack-Sicherheit“ gemeint.
Mit Sicherheit nicht.
Vieles liegt nicht an der Sprache, sondern am Programmierer.
Der bakannte Bufferoverrun ist eigentlich ein typischer Anfängerfehler …
Ein anderer Fehler, welcher auch in jeder Programmiersprache machbar ist (Pseudocode):
Print „Alles löschen J/N“
If KEY=„N“ Then Exit
; code für alles löschen
Der bessere Code ist:
Print „Alles löschen J/N“
If KEY=„J“ Then Goto Löschen
Exit
Löschen:
; code für alles löschen
Dann kenne ich Programmierer, die einfach alle Warnungen abschalten …
MfG Peter(too)
Moin,
ich habe bis mittwoch einen Text über die Sicherheit von der
Programmiersprache C/C++ zu schreiben. Mit Sicherheit ist denk
ich mal „Hack-Sicherheit“ gemeint.Mit Sicherheit nicht.
Vieles liegt nicht an der Sprache, sondern am Programmierer.
Der bakannte Bufferoverrun ist eigentlich ein typischer
Anfängerfehler …
Dummerweise sind 80% aller Programmierer Anfaenger (zumindest wenn man deine Aussage woertlich nimmt, und sich anschaut, wie viel populaere Software im Laufe der Zeit schon Buffer overflows hatte)
Es gibt natuerlich jede Menge Sicherheitsprobleme, die man haben kann, aber alles, was mit Speicherverwaltung zu tun hat, ist heutzutage vermeidbar. Wenn man eine Programmiersprache benutzt, die einem keinen Zugang zum Speicher gibt, kann man zumindest diese Art von Fehler gar nicht machen.
Gruesse,
Moritz