Warum ist es so schwierig Programme "ohne Sicherheitslücken" zu schreiben ?
- Ersteller Black_OC_Power
- Erstellt am
- Registriert
- Apr. 2009
- Beiträge
- 1.227
MikeBe schrieb:
Haha geile Idee
,du meinst wohl die besten Hacker sind gleichzeitig die Programmierer des jeweiligen Programms *g* 
Tumbleweed
Captain
- Registriert
- März 2008
- Beiträge
- 3.600
Bei manchem Beitrag hier kann man wirklich nur vom Glauben abfallen. Eine hirnrissige Forderung sowohl für Hacker, als noch viel mehr für Cheater (fürs Schummeln in einem Spiel? Das kann einfach nicht ernst gemeint sein...). Wenn du auf Steinigung stehst und Kriminellen gerne was abhacken willst - ich hab gehört es gibt da einige arabische Staaten, wo du Gleichgesinnte finden kannst. Lass dir selbst dann auch lieber nichts zu Schulden kommen.NFSpeed schrieb:
Ich hoffe du darfst die nächsten 6-8 Jahre noch nicht wählen gehen und entwickelst dich in der Zwischenzeit noch deutlich.
@Topic:
Es gibt unheimlich viele Softwareentwickler, darunter viele Handwerker, eher wenige Genies. Und selbst für die Genies gibt es einfach menschliche Grenzen, an denen es mit (ökonomisch) vertretbarem zeitlichen Aufwand nicht mehr möglich ist, fehlerfreie Software zu schreiben. Fehler wiederum können dann ausgenutzt werden und schon gibt es die Sicherheitslücke. Allerdings - selbst wenn die Software an sich perfekt wäre, gibt es meistens noch die Schwachstelle "User", die man nicht patchen kann.
Ich finde es übrigens immer wieder amüsant, wenn die Leute hier ihrem Hass auf Hacker/Cracker/usw. Luft machen und damit offenbaren, dass sie kein Stück weiter denken können. Wenn es solche grey hats nicht gäbe, sondern nur black hats mit wirklich kriminellen Absichten, würden die Lücken (wenn überhaupt) erst geschlossen, wenn beträchtlicher Schaden angerichtet wurde. Mit beträchtlichem Schaden meine ich dabei nicht das Veröffentlichen von Passwörtern von Porno-Websites und solchen Firlefanz.
Zuletzt bearbeitet:
SILen(e
Banned
- Registriert
- Sep. 2008
- Beiträge
- 3.551
Das Veröffentlichen von Passwörtern zu Pornoseiten zieht aber einen beträchtlichen Schaden nach sich - viel zu viele Menschen nutzen bei allen möglichen Diensten die selben Passwörter und Email-Adressen.
Und es gibt genug geistige Kinder, die sich dann einen Spaß draus machen und die geleaken Informationen bei anderen Seiten ausprobieren und schließlich im Facebook-Acc des Nutzers landen und dort Müll in der Timeline posten...
So wird aus theoretisch unwichtigen Leaks wie Zugangsdaten zu Pornoseiten schnell mal Zugriff auf Email, eventuell gar Bankkonten und der Möglichkeit jemanden mit ein paar fiesen Kommentaren gesellschaftlich bloßzustellen.
Ich fordere nicht grad die Todesstrafe, aber trotzdem die volle Härte des Gesetzes...
In Computernetzen können Einzelne viel zu leicht enorme Schäden verursachen, allein wie viele Arbeitsstunden jeden Tag durch die Beseitigung von Spam, wo hinter einem Spam-Botnetz theoretisch eine einzelne Person stehen kann, verschwendet werden und welche gigantischen Strommengen dabei verschwendet werden...
Im Prinzip eine Umweltsünde (neben etlichen anderen Kategorien nach denen es auch falsch und verboten ist) neben der die AOL-CD Müllberge der Neunziger wie ein ostfriesischer Deich neben dem Mount Everest verblassen.
Und es gibt genug geistige Kinder, die sich dann einen Spaß draus machen und die geleaken Informationen bei anderen Seiten ausprobieren und schließlich im Facebook-Acc des Nutzers landen und dort Müll in der Timeline posten...
So wird aus theoretisch unwichtigen Leaks wie Zugangsdaten zu Pornoseiten schnell mal Zugriff auf Email, eventuell gar Bankkonten und der Möglichkeit jemanden mit ein paar fiesen Kommentaren gesellschaftlich bloßzustellen.
Ich fordere nicht grad die Todesstrafe, aber trotzdem die volle Härte des Gesetzes...
In Computernetzen können Einzelne viel zu leicht enorme Schäden verursachen, allein wie viele Arbeitsstunden jeden Tag durch die Beseitigung von Spam, wo hinter einem Spam-Botnetz theoretisch eine einzelne Person stehen kann, verschwendet werden und welche gigantischen Strommengen dabei verschwendet werden...
Im Prinzip eine Umweltsünde (neben etlichen anderen Kategorien nach denen es auch falsch und verboten ist) neben der die AOL-CD Müllberge der Neunziger wie ein ostfriesischer Deich neben dem Mount Everest verblassen.
Zuletzt bearbeitet:
Dann überlege mal lieber, was passieren würde, wenn so jemand statt einer Pornoseite die Steuereinrichtung eines AKW knackt oder ein Zugleitsystem oder (noch gefährlicher) einen Börsencomputer.
Wenn Spam oder die Integrität deiner Facebook Timeline die Worst-Case Szenarien sind, die du dir ausmalen kannst, kannst du nur froh sein.
Übrigens: Facebook bietet 2-factor Auth mit dem dann ein Passwort + Username alleine imer noch nicht reicht - wer das nicht nutzt + Passwörter auch noch auf anderen Seiten verwendet ist selbst schuld. (https://www.facebook.com/note.php?note_id=10150172618258920)
Wenn Spam oder die Integrität deiner Facebook Timeline die Worst-Case Szenarien sind, die du dir ausmalen kannst, kannst du nur froh sein.
Übrigens: Facebook bietet 2-factor Auth mit dem dann ein Passwort + Username alleine imer noch nicht reicht - wer das nicht nutzt + Passwörter auch noch auf anderen Seiten verwendet ist selbst schuld. (https://www.facebook.com/note.php?note_id=10150172618258920)
SILen(e
Banned
- Registriert
- Sep. 2008
- Beiträge
- 3.551
Ach, man soll froh sein das Hacker, Cracker und Scriptkiddies sich mit privaten Informationen begnügen und so keine Langeweile bekommen, die sie zu größeren Zielen antreibt?
Und "selber Schuld" kommt sicherlich auch gut als Antwort, wenn dir aus Unwissenheit mal eine schlimme Sache passiert, von deinem Arzt, Automechaniker oder sonstwem...
Nicht jeder im Internet hat deinen Kenntnisstand, viele sind sich der Gefahren nicht bewusst.
Da schafft man als junger engagierter Computerfreak aber keine Abhilfe indem man diese Schwäche ausnutzt und der ganzen Welt zeigt, dass Herr Meyer aus der Soundsostraße in Woauchimmer Pornos im Internet schaut, sondern indem man sich ehrenamtlich engagiert und Computerkurse gibt...
Aber das ist ja viel anstrengender und bringt weniger Fame...
Und "selber Schuld" kommt sicherlich auch gut als Antwort, wenn dir aus Unwissenheit mal eine schlimme Sache passiert, von deinem Arzt, Automechaniker oder sonstwem...
Nicht jeder im Internet hat deinen Kenntnisstand, viele sind sich der Gefahren nicht bewusst.
Da schafft man als junger engagierter Computerfreak aber keine Abhilfe indem man diese Schwäche ausnutzt und der ganzen Welt zeigt, dass Herr Meyer aus der Soundsostraße in Woauchimmer Pornos im Internet schaut, sondern indem man sich ehrenamtlich engagiert und Computerkurse gibt...
Aber das ist ja viel anstrengender und bringt weniger Fame...
Merle
Fleet Admiral
- Registriert
- März 2009
- Beiträge
- 11.624
Bitte? DAS soll der Hintergrund sein? Wenn sich jemand auch nur 1,5cm dafür interessiert (also potentiell an diesem Kurs teilnehmen würde), sollte dieser dann nicht auch die ca. 17 milliarden Warnungen auf JEDER Homepage zur sicheren Wahl seines Passworts lesen?
Es interessiert doch immer erst, wenn was passiert. Siehe Fukushima. Siehe diverse Hacks in letzter Zeit. Siehe so ziemlich jedes Beispiel.
Allerdings. Stell dir einfach mal einen einwöchigen Stromausfall in deiner Stadt vor. Ich wette mit dir, nach 3 Tagen brennen da die ersten Autos.SILen(e schrieb:
SILen(e schrieb:
Na klar, und Bankdirektoren geben Anlegern Nachhilfe und vergeben Mikrokredite um die Wirtschaft anzukurbeln. Geht's noch?!
Dass Herr Meyer da in einer Datenbank aufscheint bekommt übrigens auch kaum jemand mit, oder hast du wo Listen der ganzen Sonyaccounts etc. des letzten Jahres feinsäuberlich erstellt gesehen? Öffentliche Datenbankdumps können da genau so "leicht" von einem Chef gelesen werden, wie eine Website die auf Seite 100 in den Google-Ergebnissen rumdümpelt. Möglich - ja, wahrscheinlich - nein.
