On Sat, 2007-06-30 11:48:10 +0200, Florian Reitmeir <florian@reitmeir.org> wrote: > On Fri, 29 Jun 2007, Jan-Benedict Glaw wrote: > > On Thu, 2007-06-28 20:25:01 +0200, Holger Levsen <holger@layer-acht.org> wrote: > > > Monat gegenüber der Nicht-Verwendung des Taintmodes für die auch mit > > > root-Rechten laufenden Dämonen so: "Der Zweck von taint-Mode ist für > > > Lehrzwecke" - was erschreckendes Unwissen (sorry) zum Thema deutlich macht. > > > (Details im Archiv der Cipux-Liste und siehe unten.) > > > > Erm... Wie war das noch gleich mit dem Konzept vom defensiven > > Programmieren? > > das Ganze hat nix mit Aggressiv/Defensiv sondern scheinbar rein mit > Input-Validierung zu tun. Input-Validierung ist nichts kompliziertes wenn man > diese gleich von Anfang an einbaut. Nachtraeglich ist es meist die Hoelle.. > oder gleich ein Neuanfang. Ja. Genau. "Defensiv programmiert" bedeutet halt nunmal auch, sich _vorher_ Gedanken um Sicherheitsmodelle zu machen. Und eben da scheints ja im Ansatz zu fehlen, also: Neuanfang. MfG, JBG -- Jan-Benedict Glaw jbglaw@lug-owl.de +49-172-7608481 Signature of: What we do for ourselves dies with us. What we do for the second : others and the world remains and is immortal. (Albert Pine)
Attachment:
signature.asc
Description: Digital signature