marasek schrieb am 20. August 2009 03:06
> Und? Es schließt nicht aus, dass die Oberfläche trotzdem validieren
> sollte.
Weil es eben nicht sicher ist.
> Was ich an Sicherheitsmaßnahmen ergreifen sollte, um
> sicherzustellen, dass die Daten tatsächlich valide sind, steht auf
> einem anderen Blatt.
Daten sollten immer vom Aufgerufenen geprueft werden, nie
vom Aufrufenden.
> > Um zu lernen.
> >
> > > Schon mal was von "arbeitsteiliger Gesellschaft" gehört?
> >
> > Ja. Manche Leute neigen aber zum Plappern, oder dazu, den
> > Kollegen wegen jeder Kleinigkeit zu fragen, anstatt sich
> > selbst dahinterzuklemmen.
>
> Das stimmt zwar schon, aber wenn jemand sein Geld damit verdient,
> anderen Leuten Tumore aus dem Hirn zu schneiden, werde ich nicht von
> dem verlangen, dass er sich mit den Feinheiten von SSH
> auseinandersetzt.
Das meine ich ja nicht. Ich meine den 1337 h4x0r, der meint,
er koenne alles, dann aber vor eine Aufgabe gestellt, nicht
weiss, wo er suchen kann.
> > Nein. Genauso arbeitet naemlich ein Computer. Wenn man sich in
> > die Denkweise eines Computers hineinversetzen kann, hilft das
> > ungemein beim Verstaendnis dessen, was man eigentlich macht.
>
> Deine Aussage halte ich für zu streng.
Ich nicht :-)))
Im Ernst: Um den Arzt ging es nicht. Es ging um die Leute, die
Computer benutzen um ihrer selbst willen, bspw. Programmierer.
> Bitte gib mir doch mal ein konkretes Beispiel dafür, wie eine GUI den
> Benutzer aktiv verdummt.
Die meisten Windows-Programme.
> > Es gibt genug 1137 h4x0r, die das versuchen, glaub mir...
>
> Ja und? Es gibt auch Leute, die halten sich ein Feuerzeug an den
> Hintern, wenn sie furzen.
Ja, und es fackelt ganz schoen. Die Arschhaare sind danach weg.
Rate mal, woher ich das weiss.
> > > Was übrigens problemlos geht, sofern sie nicht nach aussen hin den
> > > gleichen Port haben.
> >
> > Schon, aber wer will schon Port-Raten spielen?
>
> 80 und 443, das ist nicht ungewöhnlich ;-))).
Ja, aber das funktioniert eben nicht mit zwei Webservern
hinter einem Router. Ueblich sind noch 8000 und 8080.
Aber auch das ist nicht gesichert, denn das sind
unprivilegierte Ports.
> > Schon. Aber du wuerdest auch nicht jeden dein Auto reparieren
> > lassen. Es gibt einen Unterschied zwischen Auto fahren und
> > Auto reparieren. Ich habe kein Problem damit, dass der Mob
> > massenhaft Computer verwendet. Soll er aber doch bitte die
> > Facharbeit den Professionellen ueberlassen.
>
> ...und diverse Tests haben immer wieder ergeben, dass auch die
> zertifizierten Werkstätten Mist bauen.
Unwahrscheinlicher als dass Nachbars Sohnemann Murks baut.
O'Brien
> Und? Es schließt nicht aus, dass die Oberfläche trotzdem validieren
> sollte.
Weil es eben nicht sicher ist.
> Was ich an Sicherheitsmaßnahmen ergreifen sollte, um
> sicherzustellen, dass die Daten tatsächlich valide sind, steht auf
> einem anderen Blatt.
Daten sollten immer vom Aufgerufenen geprueft werden, nie
vom Aufrufenden.
> > Um zu lernen.
> >
> > > Schon mal was von "arbeitsteiliger Gesellschaft" gehört?
> >
> > Ja. Manche Leute neigen aber zum Plappern, oder dazu, den
> > Kollegen wegen jeder Kleinigkeit zu fragen, anstatt sich
> > selbst dahinterzuklemmen.
>
> Das stimmt zwar schon, aber wenn jemand sein Geld damit verdient,
> anderen Leuten Tumore aus dem Hirn zu schneiden, werde ich nicht von
> dem verlangen, dass er sich mit den Feinheiten von SSH
> auseinandersetzt.
Das meine ich ja nicht. Ich meine den 1337 h4x0r, der meint,
er koenne alles, dann aber vor eine Aufgabe gestellt, nicht
weiss, wo er suchen kann.
> > Nein. Genauso arbeitet naemlich ein Computer. Wenn man sich in
> > die Denkweise eines Computers hineinversetzen kann, hilft das
> > ungemein beim Verstaendnis dessen, was man eigentlich macht.
>
> Deine Aussage halte ich für zu streng.
Ich nicht :-)))
Im Ernst: Um den Arzt ging es nicht. Es ging um die Leute, die
Computer benutzen um ihrer selbst willen, bspw. Programmierer.
> Bitte gib mir doch mal ein konkretes Beispiel dafür, wie eine GUI den
> Benutzer aktiv verdummt.
Die meisten Windows-Programme.
> > Es gibt genug 1137 h4x0r, die das versuchen, glaub mir...
>
> Ja und? Es gibt auch Leute, die halten sich ein Feuerzeug an den
> Hintern, wenn sie furzen.
Ja, und es fackelt ganz schoen. Die Arschhaare sind danach weg.
Rate mal, woher ich das weiss.
> > > Was übrigens problemlos geht, sofern sie nicht nach aussen hin den
> > > gleichen Port haben.
> >
> > Schon, aber wer will schon Port-Raten spielen?
>
> 80 und 443, das ist nicht ungewöhnlich ;-))).
Ja, aber das funktioniert eben nicht mit zwei Webservern
hinter einem Router. Ueblich sind noch 8000 und 8080.
Aber auch das ist nicht gesichert, denn das sind
unprivilegierte Ports.
> > Schon. Aber du wuerdest auch nicht jeden dein Auto reparieren
> > lassen. Es gibt einen Unterschied zwischen Auto fahren und
> > Auto reparieren. Ich habe kein Problem damit, dass der Mob
> > massenhaft Computer verwendet. Soll er aber doch bitte die
> > Facharbeit den Professionellen ueberlassen.
>
> ...und diverse Tests haben immer wieder ergeben, dass auch die
> zertifizierten Werkstätten Mist bauen.
Unwahrscheinlicher als dass Nachbars Sohnemann Murks baut.
O'Brien