Liebe Mitdenker, liebe Wissende, liebe Neugierige,

Tach,

das ist allerdings bei Crypto relativ einfach; ist es nicht Open Source, ist es keine Crypto; und dann kann man es sich selber angucken, oder eher, weil Crypto lesen nicht viel einfacher als Crypto schreiben ist, sich auf andere verlassen, die sich das angeguckt haben.

Klar! Hat ja bei OpenSSH auch prima geklappt. :-D

ich vermute du meinst OpenSSL?

SSH -> SSL: das war auch ein Bug in meinem Gedächtnis. Aber nicht gut genug. Du hast ihn gleich gesehen.

Natürlich ist es Müll, etwas wie den Heartbleed-Bug auszuliefern, aber auch der ist gefunden und gefixt worden, weil es Open Source war.

Das liegt a dem Tick der C/C++ Programmierer, immer alles so zu schreiben, dass Andere es möglichst nicht mehr lesen können. Was sind das doch für tolle Kerle.

Wenn man solche Dinge in Modula2 oder ähnlichen Sprachen schreiben würde unter Ausnutzung der Range-Checks, würde ich glauben, dass derartige Fehler ausbleiben würden.

Spirituelle Grüße
Euer Robert
robert.r@online.de