Hi,
On Wed, May 12, 2004 at 03:36:41PM -0400, Nils Ketelsen wrote:
> On Wed, May 12, 2004 at 08:05:52PM +0200, Gert Doering wrote:
>
> > On Wed, May 12, 2004 at 09:52:18AM +0200, Kristian K?hntopp wrote:
> > > natürlich keine Chance - wann immer ein Protokoll selber einen Exploit hat,
> > "Protokolle" haben keine Exploits.
>
> Deswegen ist mein WEP-Traffic ja auch ueber jeden Schnueffelversuch erhaben.
>
> Aber wir koennen es auch Designfehler nennen, wenn Dir das besser gefaellt.
> Anderes Wording aendert aber nichts daran, dass einige Protokolle nicht das
> halten, was sie versprechen.
Auch schlecht designte Protokolle sorgen nicht zwingend fuer "Exploits" -
im Prinzip kann ein hinreichend bloeder Dekoder mit jedem Protokoll
dazu gebracht werden, unerwartete Dinge zu tun.
"Defensives Programmieren" ist der Schluessel, nicht "die Protokolle sind
schlecht, also sind Exploits im Parser-Code unvermeidbar".
gert
--
USENET is *not* the non-clickable part of WWW!
//www.muc.de/~gert/
Gert Doering - Munich, Germany [EMAIL PROTECTED]
fax: +49-89-35655025 [EMAIL PROTECTED]
--
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
