Aktuelle Zeit: 18.10.2017 23:49

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 63 Beiträge ]  Gehe zu Seite Vorherige  1 ... 3, 4, 5, 6, 7

Welchen Editor benutzt ihr zum proggen?
Normaler PureBasic-Editor 50%  50%  [ 3 ]
jaPBe 0%  0%  [ 0 ]
Microsoft Notepad 33%  33%  [ 2 ]
Notepad++ 0%  0%  [ 0 ]
Einen anderen 17%  17%  [ 1 ]
Abstimmungen insgesamt : 6
Autor Nachricht
 Betreff des Beitrags: Re: Welchen Editor benutzt ihr zum proggen?
BeitragVerfasst: 10.09.2017 07:58 
Offline
Benutzeravatar

Registriert: 11.07.2007 22:28
TroaX hat geschrieben:
Eigentlich wollte ich nichts dazu schreiben. Aber so langsam fängt es an, merkwürdig zu werden.

26 Jahre Computererfahrung? Du scheinst wirklich mehr zu wissen als alle Softwareingenieure auf diesem Planeten. Du scheinst dir ja absolut sicher zu sein, das in deinem Betriebssystem alle Libraries absolut sicher sind. Das bedeutet auch, das du anscheinend Maschinencode in rasender Geschwindigkeit lesen und vor allem auch durch die Bank weg interpretieren kannst. Wahrscheinlich hast du auch alle theoretisch möglichen Seiteneffekte im Kopf, die sich in einer Anwendung zu einer Sicherheitslücke manifestieren können.


Nein weis ich nicht, aber auch Ingeneure können sich wie Idioten anstellen....Gewinde Bohren, 3 x am Stück Laufrichtung nicht beachted, Gewindebohrer am Arsch. Hab ich selbst erlebt !

Ich kann mir nicht sicher sein das die Libs fehlerfrei sind, das stimmt.......aber ich kann mir über die Software die sie nutzt sicher sein, sobald irgendeine Company die nur die Scheiß Kohle im Hinterkopf hat, dahiner steckt, ist die Software wenn sie ein gewisses Jahr überschreitet, unseriös !

Und für mich ist auch Chip, Computerwelt usw usw mit ihren beschissenen AdWare Downloadern alle unseriös ! Überall Tracking Cookies ! Die Geier, wollen einem Sicherheits Software andrehen, und dann werden erst mal 3947 andere URL's angesteuert, daß war nicht immer so......es gab Zeiten da haben die in Artikeln darüber gewarnt....ich habe die Ausgaben noch hier, und weis ungefähr wann der Scheitelpunkt war.

Da trau ich lieber dem Open Source Einzelmann der Software entwickelt, für Ansehen usw !

Zitat:
Nun aber mal im ernst. Es gibt einen Grund, warum die allermeisten raten, nach Möglichkeit Software immer auf den neuesten Stand zu halten. Und wer weiß, was Seiteneffekte, schlampiger Code oder ein unachtsamer Moment bei der Entwicklung bedeuten kann, der ist froh über jedes Update. Du kannst dir niemals sicher sein, das eine Bibliothek oder eine Anwendung ohne Lücken ist. Und das gilt für Closed sowie OpenSource. Nehmen wir doch als Beispiel das Thema DLL's.

DLL steht für Dynamic Link Library. Diesen Namen haben diese Bibliotheken nicht umsonst. Eine DLL kann von jeder Anwendung verwendet werden, wenn sie in der Lage ist, die Routinen in selbiger anzusprechen. Und das passiert auch zur Laufzeit. Das Betriebssystem liefert hunderte solcher Bibliotheken mit (z.B. System32). Sicherheitslücken können in jeder dieser Bibliotheken versteckt sein, ohne das sie jemand bis heute gefunden hat. Genauso ist es möglich, sich in DLL's zu hooken und somit das Verhalten einer Routine zu verändern (Stichwort: Gamehacks - Diese arbeiten oftmals nach diesem Prinzip). Es ist daher absolut essentiell, dafür zu sorgen, das diese DLL's aktualisiert werden können.


Können, können, können........irgendwas mach ich aber richtig.
Ich kann der Quelle trauen, somit kann ich automatisch der Software trauen, da ist es am Ende Wurscht ob dll xy irgendein Bug hat.

Glaubst du echt das ich, wenn es nicht so währe, 20 Jahre Internet überlebt hätte ? Wie gesagt ich hab mir erst einmal etwas eingefangen, und das war 2009, als ich noch Warez und Closed Source gezogen hab, und mich blind auf den Avast Müll verlassen !

Und ich hätte mir in dem Moment auch etwas eingefangen wenn ich jegliches Microdoof Update der Welt drauf gehabt hätte ! Ich hab Stunden gebraucht um dieses 1,4 MB Monster mit Autoruns, Regmon, Sysmon ausser Gefecht zu setzen......als der Mist ausser gefecht gesetzt war, hab ich das kompromitierte Windows natürlich trotzdem eingedampft....es ging mir nur drum die Sau zu besiegen.

Und ich ziehe Updates.......für Browser, Flash, Service Packs, und für RS (ihm trau ich ! Und wenn ich wieder arbeite, und einen Paypal Spende Button auf seiner Seite finde, drück ich was ab) seine WinApi Lib, PB und ClamAV (jeden Monat wird das System einmal gescannt)

Zitat:
Und wirklich sicher kann man sich auch nicht sein, das man sich noch nie infiziert hat. Gerade bei Windows XP nicht. Denn ohne UAC hat man ja überhaupt gar kein Feedback mehr, wenn eine Anwendung Amok läuft. Kein Prompt bei Zugriff auf Windows oder Programmordner. Kein Prompt bei Zugriffen auf die Systemverwaltung. Unbemerkt infiziert, unbemerkt eine System DLL gehookt oder gegen eine in der Malware verpackte DLL ausgetauscht und über Jahre lebt z.B. ein Trojaner auf dem System. Und das habe ich alles schon gesehen. Und aufgefallen ist es erst bei einem Off-Sys Scan mit Malwarebytes an einem speziell für diesen Zweck angelegtem System. Kein zusätzlicher Prozess gefunden. Keine Auffälligkeiten im RAM-Verbrauch. Und der Kunde hat es nur gemerkt, weil er in seiner Fritzbox massiven Traffic verzeichnet hatte, obwohl er selbst nur E-Mails checkt.


Du weist aber schon das selbst Microdoof sagt, daß die UAC ein Joke ist ? Was soll mir die UAC bringen ?

Jeder Müll öffnet, modifiziert & closed Registry Einträge, hab ich alles schon beobachted mit RegMon !

Kannst nenn 10 Zeiler schreiben, der nichts macht ausser Datei A zu öffnen, etwas einzulesen, und in Datei B zu schreiben, wirst trotzdem Read,Mod,Close sehen.

Desshalb kann ich nichts drauf geben wenn dort steht "Das Programm Xy will Änderungen am Systm vornehmen. Wollen sie das zulassen ?" Ja verdammt, denn Tool XY wurde genau für den Verwendungszweck von mir geschrieben, oder gezogen.

Wegen dem Traffic.......ich hab 4 Notebooks, und 3 PC's......auf 3 Notebooks läuft Debian, und ich lasse einmal im Monat nenn Sniffer den Traffic beobachten, da ist nichts ! Nur das übliche synchronisieren mit dem Provider.

Übrigens ist jede DLL die nicht gebraucht wird damit ich surfen kann, von meiner uralten Firewall (die gott sei Dank nur das tut was sie tun soll ! Mich aufmerksam machen, blocken, und ansonsten ruhe geben) gesperrt.
Selbst ntoskrnl.exe und svchost.exe sind gesperrt......aber sie versuchen nicht mal etwas raus zu senden (0 Byte Outgoing) ! Das versuchen sie aber bei einem 0815 Windows ! Schön gesammelte Daten an Microdoof für Werbezwecke senden !

Zitat:
Es gibt so viele Angriffsszenarien, die man nicht unter Kontrolle hat und es gibt noch genug Möglichkeiten, einem etwas unter zu jubeln, ohne das man es merkt und ohne das man Microsoft oder Apple heißt. Ich würde im Traum für niemanden, der behauptet, absolut sicher zu sein, meine Hand ins Feuer legen. Und wer auf ein vollkommen veraltetes OS setzt und sogar die Updates komplett ablehnt, bei dem bin ich erst recht vorsichtig und bete im stillen, das er seine Arbeitsweise sogar noch anderen ans Herz legt.

PS: Und wenn du damit kommen willst, das OpenSource-Software so gut wie nie Sicherheitslücken haben kann oder diese schnell behoben werden, dann habe ich da mal ein Schlagwort für dich: Heartbleed
So viel zum Thema OpenSource und Sicherheit


Ja Möglichkeiten, aber nicht genug böse Quellen (jedenfalls nicht bei mir, ich habe meine sauberen Quellen) Die Quellen sind es ! Weist du warum ich Linux niemals als Hauptsystem nutzen werde ? Weil ich nicht unter kontrolle habe was da installiert wird ! Ich weis das die Software über das Debian Repo sauber ist, aber es wird trotzdem Scheiße wie Phyton, mysql usw installiert die ich als Endanwender nicht auf dem System haben will !

Ich brauche keine beschissenen Server Dienste, ich brauche keine Dienste die als Server fungieren, und irgendwelche Ports zur Kommunikation brauchen.

Da mach ich mir 1000000 x mehr Sorgen als irgendwelche DLL's die von Böser Software die ich sowieso nicht ziehe und starte, ausgenutzt werden könnten.

Und wegen Heartbleed........für mich ist das eine kleine Lücke ^^ Wenn ich unter 1 Milliarde Leute die eine Internet Verbindung haben, vl das Pech hab, daß Daten die ich per postdata durch jage nicht verschlüsselt sind....Was sollte mich das interessieren ? Ist mir doch völllig egal, solange Man in the Middle nicht bei mir auf'm System oder im Router ist ! Mir egal solange meine Daten auf dem System vor fremden Zugriff sicher sind. Ist mir auch egal wenn irgendeine Pfeife ausserhalb meine Emails liest ! Hauptsache er bleibt von den Daten auf dem Kasten weck !
Der einzige Grund warum mich sowas interessieren könnte ist wenn ich online einkaufe....da ich aber generell mit Paypal zahle, und sowieso die sms tan benutze, und wohl kaum irgendein Haxxxor da drausen nenn Root auf paypal kriegt, brauch ich mir nicht Sorgen um sowas zu machen.


GPI hat geschrieben:
Was immer vergessen wird: Wann schaut man denn einen Sourcecode an? Wenn man einen Bug beheben will oder wenn man eine neue Funktion einbauen will. Ansonsten passiert da schlicht nichts. Es läuft, also nicht ändern. Gibt ja immer so schöne aussagen, das jeder den Sourcecode überprüfen kann. Ich bezweifle, das viele überhaupt die Kenntnis haben, den Code überhaupt zu verstehen. Bei großen Projekten (Libre Office fällt mir ein) dürfte es vermutlich nicht eine Person geben, die den kompletten Quellcode wirklich kennt und versteht. Der ist einfach zu umfangreich, zu viele Spezialgebiete etc.
Besonders blöd wirds, wenns wie bei Heartbleed einfach alles so schön funktioniert und unter normalen Testbedingungen nicht auffällig ist.


Also erst mal, möchte ich das mit dem dich nicht mehr ernst nehmen, 0815 User und so, zurück nehmen ! Du bist eigentlich ganz Ok ! Und kannst auch was.

Ja du hast Recht wahrscheinlich wird nicht jeder Code sofort angeschaut, aber im Schnell Durchlauf muss mann doch nur nach paar dingen Ausschau halten.

Wird die Registry gezielt benutzt ? Wenn ja, ist es zwingend notwendig für diese Software ? Wenn nein, bannen !

Wird rekursiv durchsucht ? Setzt irgendeine Funktion das voraus ? Wenn nein, bannen.

Wird etwas ausserhalb vom Tool Ordner oder dem Windows Ordner gelöscht ? Wenn ja, bannen.

Wird eine Verbindung nach aussen aufgebaut, die kein Update ist, obwohl die Software eigentlich offline abreitet ? Wenn ja, bannen

Wird gezielt nach dem Inhalt von gewissen Dateien gesucht ? Werden gezielt such pattern eingesetzt, die aber nicht dem Verwendungszweck vom Tool dienen ? Wenn ja, bannen !

Der Punkt mit den Updates ist mir besonders wichtig !

Guck es gab mal eine Zeit, da hat Software noch einen Link Button den mann selbst anklicken musste gehabt, der nichts anderes macht als RunProgamm(hxxp://xy,bla,bla) oder in Menü->About einen plain text link der einem sagt wo mann Updates kriegt.

Somit war keine Online Routine im Tool eingebaut, und mann konnte mann sehr einfach differenzieren.

Software ist für den Offline gebraucht ? Ok.
Software sollte keine Verbindung benötigen/wollen ? Ok

Software will Verbindung ? Nicht OK ! Alarm ! Bannen !

Und was ist wenn sie eine Update Funktion hat, und sie nicht Open Source oder von einem vernünftigen Menschen wie RS ist ?

Software ist für den Offline gebraucht ? Ok.
Software sollte keine Verbindung benötigen/wollen ? Ok
Software will Verbindung ? Och wird nur nach Updates schauen wollen.

Und dann darf mann erst mal die TCP/IP Data in der FW debuggen, die ip prüfen, schauen was noch an Seiten auf dem Kasten sind, und beten das keine Daten rausgesendet wurden, sondern wirklich nur ein Update gezogen wird.

EDIT: *LOL* so ist das wenn mann 4 Browser nutzt, wusste ich doch, daß ich noch einen alten Acc hatte, und irgendein Browser die Login Daten noch drin :lol:


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Welchen Editor benutzt ihr zum proggen?
BeitragVerfasst: 10.09.2017 08:54 
Offline

Registriert: 29.08.2004 13:18
Ich kann mir nicht helfen, wenn ich Begriffe wie "Windoof", "Microdoof" etc. höre, weis man gleich, was man vor sich hat.

Aber blöde frage: Ingenieure bohren eher selten Löcher oder Gewinnde. Dafür hat man seine Lakaien. Fällt in Bereich "Fachidiot". Wobei er das nicht zwingend Wissen muss, er hat andere Stärken. Er sollte nur wissen, das er es nicht weis.

Was ich stark an deiner Einstellung kritisiere ist nicht, das du MS nicht magst, da gibt es sicher genügend gute Gründe dafür. Ich kritisiere, das du es dann trotzdem noch einsetzt und dann in einer Uralten Version. Und es geht auch nicht darum, das wenn eine Software ein gewisses Alter überschritten hat, sondern das Lücken in der Software nicht mehr geschlossen werden. Und diese Lücken - sogar nachweislich - bereits ausgenutzt werden.

Du sagst, das Updates böse sind, laberst dann aber von ServicePack3. Das auch ein Update darstellt. Und das Lücken in XP geschlossen wurden. Jetzt entscheid dich mal!

Dein Handeln ist irrational, unlogisch, inkonsequent und paranoid.

Blöd halt, das MS dir bspw. keine Sicherheits-Software verkauft, sondern sie mitliefert. Und das schon unter XP. Und ja, MS will Kohle sehen. Das macht komischerweise jede Firma. Auch OpenSource-Projekte haben da ein Problem, weil sie natürlich irgendwelchen Webspace brauchen und da Abhängigkeiten entstehen.
Und weil MS Kohle sehen will, werden sie gewisse Dinge sicherlich nicht machen. Dazu gehört der große Lauschangriff. Da gibts ja schon seit XP (!) entsprechende Gerüchte und auch damals gabs schon "Tools" die das beheben sollten. Komisch, das man bis heute nie was gefunden hat.
Ja, man könnte jetzt die Diesel-Affaire nennen - hier hat man sich aber mit der Konkurrenz abgesprochen. Selbiges kann MS nicht machen.

Es kommt ja auch gerne immer wieder mit NSA-Backdoor. Hätten sie vermutlich gerne drin, aber die bei der NSA sind leider alles andere als Blöd. Siehe Snowden. Sie wissen genau, das bei einer so populären und kritisierten Software genügend Leute gibt, die danach suchen. Die Gefahr gefunden zu werden ist viel zu hoch! Es gab ja auch schon Maleware, die sich deinstalliert hat, wenn du bspw. nicht in einer bestimmten Zeitzone bist. Das war wohl eher ein Staatstrojaner (von welchen Staat auch immer) und die wollten verhindern, das der Virus schnell gefunden wird. Also mehr gezielter Angriff als weiträumer Angriff. Die NSA versucht eher alles vor den Router abzugreifen, da wo man selbst nicht mehr kontrollieren kann. Da wo man Firmen zwingen kann, mitzuarbeiten. Wo die Leute, die es rausfinden können gering und kontrollierbar ist. Das ist ja das große Problem.

Welche Browser nutzt du eigentlich alles?

Das ganze erinnert mich an den Dunning-Kruger-Effekt.

_________________
CodeArchiv Rebirth: Deutsches Forum Github Hilfe ist immer gern gesehen!


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Welchen Editor benutzt ihr zum proggen?
BeitragVerfasst: 10.09.2017 10:31 
Offline
Benutzeravatar

Registriert: 08.03.2013 14:27
Wohnort: ERB
@N00B bzw. GlassJoe
Du weißt aber schon, das ein Softwareingenieur deutlich mehr Kenntnisse im Bereich Software-Design und mögliche Sicherheitslücken haben sollte, als jeder andere 0815-Programmierer? Diese Menschen sehen im Regelfall Sicherheitslücken, an die du nicht einmal imm Traum gedacht hast.

Dein paranoides Verhalten, welches du in deinem letzten Beitrag erneut unterstreicht hast, hat keine meiner Aussagen auch nur ansatzweise relativiert. Du berufst dich immer und immer wieder darauf, das du dir erst einmal etwas eingefangen hast und ich sage auch weiterhin, das dies nur die allerwenigsten beurteilen können. Und wenn ich mir ansehe, mit was für einem Halbwissen du an die Sache herangehst, kann ich dich getrost auch in dieser Kategorie einordnen.

Du ziehst Updates für Flash? Welcher auch nur ansatzweise wirklich kundige Mensch, der auf Systemsicherheit achtet, nutzt denn bitte Flash? Damit hast du dich schon wieder erneut disqualifiziert. UAC ist dreck? Und das soll MS selbst gesagt haben? Eigentlich bin ich was MS angeht gut informiert und mir ist nicht bekannt, das MS UAC selbst als Witz bezeichnet hat. MS hat sich im Konzept von Linux inspirieren lassen und unter Linux ist es ein seit jahrzehnten wichtiges Sicherheitsfeature. Ich sage nicht, das UAC absolut sicher ist. Man kann es auch umgehen. Kein Zweifel. Aber das bedeutet nicht, das es vollkommen nutzlos ist. Man kann theoretisch jede Sicherheitsfunktion umgehen. Es lassen sich AV's umgehen, es lassen sich Firewalls umgehen, es lässt sich auch das menschliche Gehirn umgehen. Schließlich ist der Mensch die größte Sicherheitslücke. Gerade letzteres ist mit Abstand das größte und wichtigste Angriffsziel.

Aber was nützt das ganze Diskutieren. Ich sehe das so. Wir gehen mit rationalem Menschenverstand mit der Materie um und genießen die Vorzüge frischer Ideen und neuen Software-Konzepten. Das mache ich schon immer so. Und wenn ich es mit deinem Maßstab messen soll, dann muss ich sagen, das soweit ich das beurteilen kann, mir auch noch nie etwas eingefangen habe. Und das trotz Windows 7-, Windows 10 Systemen und Updates. Da ich aber genau weiß, das ich es nicht mit 100%iger Sicherheit sagen kann, wird mein Hauptsystem einmal im Monat per Hand und per Scan gecheckt. Wenn sich die anderen Systeme dann doch mal etwas etwas einfangen sollten, dann zucke ich nur mit den Schultern. USB-Stick, Platte löschen, BluRay-LW dranstöpseln und Backup-Image installieren, Updates von meinem WSUS System auf das System spielen und schon ist die Kiste wieder einsatzbereit. Habe ich aber bisher noch nie gebraucht. Vorbereiten tue ich es aber trotzdem für jedes System.

Manuell Malware suchen ist ebenfalls kein Problem. Habe ich über Jahre beruflich gemacht und die dafür nötigen Tools habe ich immer in der aktuellsten Version parat.

Ich bevorzuge lieber ein ausgereiftes Katastrophen-Management als übertriebene Paranoia. Ich verzichte auf nichts. Habe Python installiert. Node.js ist ebenfalls dabei. Selbst einen PHP-Interpreter habe ich hier installiert. Datenbank-Server auch für die Webentwicklung (MariaDB, CouchDB und Postgres). Und an welchen Schrauben ich drehen muss, um die "Schnüffeleien" aufs Minimum zu reduzieren, weiß ich auch. Merkste was? Ich bin im Grunde genauso weit gekommen wie du, habe aber die Möglichkeit gehabt, auch neue Sachen auszuprobieren und musste so gut wie auf nichts verzichten.

Wenn du diesen Verzicht für dich gewählt hast, dann soll man es dir gönnen. Aber bitte tu allen ein Gefallen. Hör auf irgendwelche Halbwahrheiten zu verbreiten. Du bist was Malware angeht einigermaßen belesen und du hast einen (zwar recht distanzierten) Plan über Möglichkeiten zur Infektion. Aber du bist nicht in der Lage, mehrere Sicherheitskonzepte als gesamtes Sicherheitssystem zu betrachten Und gehst an jeder Stelle mit dem "Entweder ganz oder garnicht" Prinzip bei. Es fehlt schlicht an Rationalität und an fundierten Kenntnissen über Betriebssysteme. Genauso wenig kannst du die Tragweite von Heartbleed erfassen, weißt nicht was "Man in the Middle" Angriffe sind, bist der Meinung, das man mit einem Code-Audit im Schnelldurchlauf (was es nicht gibt!!!) bei Open-Sourcesoftware Sicherheitslücken finden können muss. Sorry aber alles absoluter Bullshit!!! Aber ich höre an dieser Stelle jetzt auf. Denn erstens dürfen hier in diesem Forum die Beiträge nur eine bestimmte Länge haben und zweitens werde ich sonst noch richtig ausfallend. In der richtigen Stimmung bin ich dafür.

_________________
PBExpress
Lightweight PureBasic FastCGI Framework

Github: https://github.com/reVerBxTc/PBExpress
Wiki: https://github.com/reVerBxTc/PBExpress/wiki


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 63 Beiträge ]  Gehe zu Seite Vorherige  1 ... 3, 4, 5, 6, 7

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu:  

 


Powered by phpBB © 2008 phpBB Group | Deutsche Übersetzung durch phpBB.de
subSilver+ theme by Canver Software, sponsor Sanal Modifiye