[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Firewalls und Komplexit?t

To: debate@lists.fitug.de
Subject: Re: Firewalls und Komplexit?t
From: Nils Ketelsen <nils@druecke.strg-alt-entf.org>
Date: Wed, 12 May 2004 15:50:28 -0400
Delivered-to: mailing list debate@lists.fitug.de
In-reply-to: <20040512214249.N23411@greenie.muc.de>
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
References: <200405120952.18016.kris@xn--khntopp-90a.de> <20040512200552.I23411@greenie.muc.de> <20040512193641.GA10133@bug> <20040512214249.N23411@greenie.muc.de>
User-agent: Mutt/1.4.2.1i

On Wed, May 12, 2004 at 09:42:49PM +0200, Gert Doering wrote:

> > > "Protokolle" haben keine Exploits.
> > Deswegen ist mein WEP-Traffic ja auch ueber jeden Schnueffelversuch erhaben.
> > Aber wir koennen es auch Designfehler nennen, wenn Dir das besser gefaellt.
> > Anderes Wording aendert aber nichts daran, dass einige Protokolle nicht das
> > halten, was sie versprechen.
> Auch schlecht designte Protokolle sorgen nicht zwingend fuer "Exploits" -
> im Prinzip kann ein hinreichend bloeder Dekoder mit jedem Protokoll 
> dazu gebracht werden, unerwartete Dinge zu tun.

Ich glaube das PRoblem ist, dass Du und ich unter einem Exploit etwas
anderes verstehen. Fuer mich ist ein exploit das Ausnutzen eines Fehlers, um
etwas zu tun, was eigentlich nicht sein sollte. Das mitlesen meinem traffics
gehoert im Falle von WEP dazu.

Hier ist aber die Moeglichkeit einen Fehler auszunutzen ins Protokoll
definiert.

> "Defensives Programmieren" ist der Schluessel, nicht "die Protokolle sind
> schlecht, also sind Exploits im Parser-Code unvermeidbar".

Soweit ich weiss ist in diesem Fall das Protokoll schlecht. Das ist
Parser-unabhaengig (es sei denn der parser haelt sich nicht an das
Protokoll.

Nils
-- 
Nie wieder darf von diesem Land Gewalt ausgehen.
Wir muessen Flagge zeigen duerfen nicht bei Seite stehen.
Rein humanitaer natuerlich und ganz ohne Blutvergiessen.
Kampfeinsaetze sind jetzt nicht mehr so ganz auszuschliessen.

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

References:
- Firewalls und Komplexität
  - From: Kristian Köhntopp <kris@xn--khntopp-90a.de>
- Re: Firewalls und Komplexit?t
  - From: Gert Doering <gert@greenie.muc.de>
- Re: Firewalls und Komplexit?t
  - From: Nils Ketelsen <nils@druecke.strg-alt-entf.org>
- Re: Firewalls und Komplexit?t
  - From: Gert Doering <gert@greenie.muc.de>

Prev by Date: Re: Firewalls und Komplexität
Next by Date: Re: Firewalls und Komplexit?t
Previous by thread: Re: Firewalls und Komplexit?t
Next by thread: Internet-Filter der FHT Esslingen
Index(es):
- Date
- Thread