Hi Bio,

Nein, *Kernel* haben wirklich keine Icons. Und alle mir bekannten Window-Manager für X haben keine völlig hirnlosen Funktionen, um Audiofiles beim Überfahren eines Icons dafür zu scannen.

;-) Naja... Über die Sinnhaftigkeit des Scannens einer Datei beim Überfahren kann man streiten - die Absicht dahinter ist gut die Ausführung wie so oft ziemlich dilletantisch.

Abgesehen davon müsstest Du (vor dem Lästern) erst mal verstehen, wie sich das mit den Icons unter Windows verhält...

• Es gibt "eingebettete" Icons
• Es gibt externalisierte Icons

Meinst Du damit, daß Icons in .ico-Dateien oder als Ressource in .dll und .exe-Dateien liegen können? Hmmm... das wusste ich auch schon. Du bist MCSE oder sowas, daß Du soviel weisst, oder?

Nein...Ich entwickle für mein Unternehmen (neben Intranetlösungen) acub Client/Server-Systeme auf Basis von VisualStudio.NET in C# - vor .NET mittels VS6 und da kommst Du genau mit diesen Ressourcen und dem Aufbau der Dateien in Berührung.

Es ist - und in diesem Punkt muss ich hier vielen Recht geben - immer gut, zu wissen was man warum und wie macht.

Wenn Du den Artikel bzw. das Security-Bulletin gelesen hättest, dann hättest Du vielleicht verstanden, daß dieser Overflow mit den Icons überhaupt nichts zu tun hat. Wenn Du englisch kannst:

Hab's erst nach dem Schreiben gelesen (sorry!) - allerdings ist mir der Vorgang der dort beschrieben wird bekannt - das Problem kenne ich auch erst seit heute.

Von Icons ist da keine Rede. Aber interessant, daß man auch Icons so manipulieren kann, daß irgendwas passiert, so daß man die Kontrolle über XP übernehmen kann ;-)

Theoretisch _könnte_ man. Getestet hat das - glaube ich - noch keiner.

Das hier ein Furz zum Hurrican aufgebauscht wird ist eher lächerlich und zeugt von purem Hass.

Ja, ist schon lächerlich, wenn man das System dadurch übernehmen kann, daß man jemandem ein manipuliertes Audio-File als Mail schickt.
Noch lächerlicher ist natürlich, daß M$ die Auslieferung von Windows 2000 zugunsten von XP einstellen will. Da fällt mir ein: Heisst XP vielleicht Xtreme Pain oder Xtreme Peinlich?
Aber Du hast natürlich auch Recht damit, daß ich Microsoft hasse.

»»

Das mit Windows2000 hat m.e. einiges mit der neuen Lizenzpolitik von Microsoft sowie mit dem Target "Palladium" zu tun.

Die Stelle hat keinen Sinn? Früher gab es diese tolle Funktion zum Scannen von Audiofiles durch die Shell in Windows nicht, darum brauchte man dort auch keine Sicherheitsmechanismen. Und _gute_ Programmierer schreiben ihre Programme so, daß es keine Buffer-Overflows geben kann. Theoretisch sollte das jeder C-Anfänger wissen.

Jepp..Theoretisch.. Praktisch gibt es aber Termindruck, frustriertes Personal, Sabotage etc...

Mittlerweile gibt es bei .NET-Programmen einen gewissen Schutz vor Manipulationen wodurch ein solches Problem in dieser Form nicht mehr auftreten dürfte.

Natürlich. Mit .NET wird alles gut. Wenn allerdings in irgendeiner Bibliothek von .NET ein Fehler ist, dann werden ALLE .NET Programme dafür anfällig sein. Ich warte auf die Entdeckung des ersten diesbezüglichen Exploits und den ersten Wurm dafür.

Fehler hat .NET genug - aus diesem Grund ist auch ServicePack 2 für die Runtime da. Das Studio selber ist auch wacklig, sofern man Projekte mit einigen hundert Klassen entwickelt (es macht regelmässig die Grätsche).

Klar, ein gutes Signal! Das OpenBSD sich als besonders sicher bezeichnet, ist dann wohl ein schlechtes Signal? Wenn ich eine Firma hätte, dann würde ich garantiert keinen unsicheren Microsoft-Kram einsetzen - da können Werte und Arbeitsplätze vernichtet werden, da kann man sich bequemes Festhalten an Microsoft, weil's ja so einfach ist und es alle benutzen, eigentlich nicht leisten.

Falsch. Mein Unternehmen würde liebend gern auf Microsoft-Produkte verzichten, kann es aber nicht! Durch die Marktinfiltration von MS-Produkten sind die Kunden der Knebel - die verlangen einfach PowerPoint-Präsentatione und Excel-Dateien, die sie mit "ihrem" Office verarbeiten können. Die alternativen Offices sind leider noch nicht hinreichend kompatibel bzw. bieten nicht die gleichen Scriptingfähigkeiten (Macros, AddIns etc.) wie ihre Gegenstücke.

Hmmm... in .NET kann man mit jeder Sprache (C#, VB.NET etc.) Programme erstellen. Für ASP kann man neben VisualBasic(Script) und JScript auch Perl, Phyton und Rexx benutzen. Allerdings ist VBScript Quasi-Standard für ASP, von daher wird sich das wohl auch in .NET nicht unbedingt ändern. Von daher zweifle ich etwas daran, daß C# VB so schnell verdrängen wird.

Hast Du mit C# schon gearbeitet? Natürlich kann man argumentieren, das C# ohne Framework wenig bietet - aber es gibt bereits erste Ansätze, eben diese Klassenbibliothek portabel zu machen (z.B. mono).

Sogesehen würde ich nicht zu früh urteilen. Zudem eröffnet C# Java, C++, PHP und Perl-Programmierern auf Grund der nahen Verwandschaft einen gutes Argument sich anstelle von VBScript mit C# zu beschäftigen.

Am lustigsten finde ich, daß Du (objektiv) beurteilen kannst, ob eine Sprache (objektiv) ausgezeichnet ist oder nicht. Du findest

doch sicher auch XP ganz (objektiv) ausgezeichnet, oder?

Nein. Windows XP mag ich persönlich nicht. Außerdem hat ein Betriebssystem nichts mit einer Programmiersprache zu tun.

Wie ist Deine (objektive) Meinung zu Algol, Prolog, Fortran, Brainfuck, Intercal, C++, Java, GWBasic, TurboPascal, Delphi, Eiffel, Hypercard, Tcl, Perl, Ruby und Logo? Oder welche anderen Sprachen ausser C# beherrscht Du noch, so daß Du qualifiziert bist, zu beurteilen, ob C# ausgezeichnet ist oder nicht?

Zunächst einmal deklassiere ich keine andere Programmiersprache und habe auch keinen Vergleich durchgeführt - daher verstehe ich nicht, warum Du die Aussage so angehst. Ich kenne zu wenige Sprachen gut genug um mir über diese ein Urteil bilden zu können.

Auf Grund der Möglichkeiten und Features von C# lässt sich ein "relativ" objektives Urteil abgeben.

Gruß

Axel