[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Firewalls und Komplexit?t

To: Nils Ketelsen <nils@druecke.strg-alt-entf.org>
Subject: Re: Firewalls und Komplexit?t
From: Gert Doering <gert@greenie.muc.de>
Date: Wed, 12 May 2004 21:42:49 +0200
Cc: debate@lists.fitug.de
Delivered-to: mailing list debate@lists.fitug.de
In-reply-to: <20040512193641.GA10133@bug>; from nils@druecke.strg-alt-entf.org on Wed, May 12, 2004 at 03:36:41PM -0400
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
References: <200405120952.18016.kris@xn--khntopp-90a.de> <20040512200552.I23411@greenie.muc.de> <20040512193641.GA10133@bug>
User-agent: Mutt/1.2.5i

Hi,

On Wed, May 12, 2004 at 03:36:41PM -0400, Nils Ketelsen wrote:
> On Wed, May 12, 2004 at 08:05:52PM +0200, Gert Doering wrote:
> 
> > On Wed, May 12, 2004 at 09:52:18AM +0200, Kristian K?hntopp wrote:
> > > natürlich keine Chance - wann immer ein Protokoll selber einen Exploit hat, 
> > "Protokolle" haben keine Exploits.
> 
> Deswegen ist mein WEP-Traffic ja auch ueber jeden Schnueffelversuch erhaben.
> 
> Aber wir koennen es auch Designfehler nennen, wenn Dir das besser gefaellt.
> Anderes Wording aendert aber nichts daran, dass einige Protokolle nicht das
> halten, was sie versprechen.

Auch schlecht designte Protokolle sorgen nicht zwingend fuer "Exploits" -
im Prinzip kann ein hinreichend bloeder Dekoder mit jedem Protokoll 
dazu gebracht werden, unerwartete Dinge zu tun.

"Defensives Programmieren" ist der Schluessel, nicht "die Protokolle sind
schlecht, also sind Exploits im Parser-Code unvermeidbar".

gert

-- 
USENET is *not* the non-clickable part of WWW!
                                                           //www.muc.de/~gert/
Gert Doering - Munich, Germany                             gert@greenie.muc.de
fax: +49-89-35655025                        gert@net.informatik.tu-muenchen.de

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

Follow-Ups:
- Re: Firewalls und Komplexit?t
  - From: Nils Ketelsen <nils@druecke.strg-alt-entf.org>

References:
- Firewalls und Komplexität
  - From: Kristian Köhntopp <kris@xn--khntopp-90a.de>
- Re: Firewalls und Komplexit?t
  - From: Gert Doering <gert@greenie.muc.de>
- Re: Firewalls und Komplexit?t
  - From: Nils Ketelsen <nils@druecke.strg-alt-entf.org>

Prev by Date: Re: Firewalls und Komplexit?t
Next by Date: Re: Internet-Filter der FHT Esslingen
Previous by thread: Re: Firewalls und Komplexit?t
Next by thread: Re: Firewalls und Komplexit?t
Index(es):
- Date
- Thread