On Sat, 2007-06-30 11:48:10 +0200, Florian Reitmeir <florian@reitmeir.org> wrote:
> On Fri, 29 Jun 2007, Jan-Benedict Glaw wrote:
> > On Thu, 2007-06-28 20:25:01 +0200, Holger Levsen <holger@layer-acht.org> wrote:
> > > Monat gegenüber der Nicht-Verwendung des Taintmodes für die auch mit
> > > root-Rechten laufenden Dämonen so: "Der Zweck von taint-Mode ist für
> > > Lehrzwecke" - was erschreckendes Unwissen (sorry) zum Thema deutlich macht.
> > > (Details im Archiv der Cipux-Liste und siehe unten.)
> >
> > Erm... Wie war das noch gleich mit dem Konzept vom defensiven
> > Programmieren?
>
> das Ganze hat nix mit Aggressiv/Defensiv sondern scheinbar rein mit
> Input-Validierung zu tun. Input-Validierung ist nichts kompliziertes wenn man
> diese gleich von Anfang an einbaut. Nachtraeglich ist es meist die Hoelle..
> oder gleich ein Neuanfang.
Ja. Genau. "Defensiv programmiert" bedeutet halt nunmal auch, sich
_vorher_ Gedanken um Sicherheitsmodelle zu machen. Und eben da
scheints ja im Ansatz zu fehlen, also: Neuanfang.
MfG, JBG
--
Jan-Benedict Glaw jbglaw@lug-owl.de +49-172-7608481
Signature of: What we do for ourselves dies with us. What we do for
the second : others and the world remains and is immortal. (Albert Pine)
Attachment:
signature.asc
Description: Digital signature