Re: Sikkerhedsting??

To: debian-user-danish@lists.debian.org
Subject: Re: Sikkerhedsting??
From: Jacob Sparre Andersen <sparre@nbi.dk>
Date: Thu, 19 Oct 2006 10:14:46 +0200 (CEST)
Message-id: <[🔎] Pine.LNX.4.64.0610190958580.19077@www.sslug.dk.sslug.dk>
In-reply-to: <[🔎] 20061018145737.GB79704@freesbee.wheel.dk>
References: <[🔎] 200610161315.56679.bjerke@polforsk.dk> <[🔎] Pine.LNX.4.64.0610161557520.19077@www.sslug.dk.sslug.dk> <[🔎] 20061016194137.GG42640@freesbee.wheel.dk> <[🔎] Pine.LNX.4.64.0610172141460.19077@www.sslug.dk.sslug.dk> <[🔎] 20061018145737.GB79704@freesbee.wheel.dk>

Søren Boll Overgaard skrev:

Jacob Sparre Andersen skrev:

Er det et passende faktum at langt de fleste indbrud påunix-systemer skyldes defekt PHP-kode?
Jeg har ikke set nogen konkret statistik. Men det kan dabestemt ikke udelukkes.

Jeg vil heller ikke påstå at den smule helt konkretstatistik jeg har er komplet dækkende.

Er det et passende faktum at PHP mangler den stærketypekontrol der er et vigtigt element i at skrivesikkerhedskritiske programmer?
Ja og nej.
Php er ganske rigtig typesvagt. Jeg som udgangspunkt erjeg ikke enig i at typecheckere i nævneværdig grad fangersikkerhedsrelaterede fejl. For mig at se er det væsentligtvigtigere at sproget er udrustet med et runtime system derfanger de klassiske angrebsvektorer, såsom: off-by-one,buffer-overrun, etc.

Det er rigtigt at der er en væsentligt sikkerhed i at værebeskyttet mod bufferoverløb og deslige. - En sikkerhed toandre populære sprog; C og C++ ikke har.

Hvis ellers vi antager at sprogets implementation(oversætter/fortolker) er af tilfredsstillende kvalitet,kan jeg ikke se at typestyrke gør forskellen.

Stærke typesystemer er en generel sikring mod fejl. Hvisprogrammerne kører i en perfekt sandkasse er fejl iprogrammerne principielt ikke et sikkerhedsproblem. Men nårApache ikke kører PHP-programmer i en sandkasse, men giverdem adgang til at skrive, læse og udføre kode på systemet erder potentiale for problemer.

Hvis du kan fremvise overbevisende eksempler på detmodsatte, vil jeg meget gerne se dem - og revidere minopfattelse.

Så må jeg på jagt, for jeg har ikke. De eksempler jeg harkigget på var mere noget jeg ville kalde dynamisk kode enddynamiske typer.

Er det et passende faktum at der ikke findes værktøjerder kan lave en statisk sikkerhedsanalyse afPHP-programmer?
Der findes en del af sådan nogen dimser til C og C++.

Ja.

Er de gode sprog til sikkerhedskritiske programmer,herunder webbaserede tjenester?

Nej. Men de ovennævnte dimser gør dem bedre til det, end deellers ville være. Hvis du for eksempel kan bevise at dinkode er fri for »exceptions«, så er du en stor fejlklassesikrere. (Det er du også, når du ikke kan havebufferoverløb.)

Jeg tænkte mere i baner som Ada, Eiffel, SPARK, ellerpassende moderne Pascal-varianter.


Jacob
--
Det virker på en eller anden måde absurd at det anses for god tone at sige
at "vi har sundheds/skole/social..-systemet for at give erhverslivet gode
konkurrencevilkår", mens det anses for samfundsomstyrtende at foreslå at
"erhverslivet hovedopgave er at financiere velfærdssystemer".
-- Sune Rastad Bahn

Reply to:

Follow-Ups:
- Re: Sikkerhedsting??
  - From: Søren Boll Overgaard <boll+debian@fork.dk>

References:
- Sikkerhedsting??
  - From: Flemming Bjerke <bjerke@polforsk.dk>
- Re: Sikkerhedsting??
  - From: Jacob Sparre Andersen <sparre@nbi.dk>
- Re: Sikkerhedsting??
  - From: Søren Boll Overgaard <boll+debian@fork.dk>
- Re: Sikkerhedsting??
  - From: Jacob Sparre Andersen <sparre@nbi.dk>
- Re: Sikkerhedsting??
  - From: Søren Boll Overgaard <boll+debian@fork.dk>

Prev by Date: Re: Sikkerhedsting??
Next by Date: Re: Sikkerhedsting??
Previous by thread: Re: Sikkerhedsting??
Next by thread: Re: Sikkerhedsting??
Index(es):
- Date
- Thread