Fragen? Antworten! Siehe auch: Alternativlos
Marcus Ranum hat auf einer Konferenz sein Klartext-Paßwort übers Netz gehen lassen, und das ist von Bill Cheswick (dem Erfinder der Firewall) gesnifft worden, und er hat ihm das als Email geschickt :-) Gut, das ist eine alte Geschichte, wieso komme ich jetzt gerade auf den? Weil Ilja mich auf plog hinwies, eine Software, die Ranum als Source ins Netz stellt. Die Software ist von 2004, da war der Mann seit über 12 Jahren im Security-Geschäft und hat seinen Kram verkauft. Und jetzt gucken wir uns das mal an: der Mann guckt nicht, ob die IP Header Länge überhaupt ins Paket paßt, guckt nie auf caplen im Paket, guckt nicht, ob der UDP-Header überhaupt innerhalb des Paketes liegt, … eine Katastrophe. Ilja erzählt mir gerade, daß im TIS Toolkit so Bugs drin waren wie if (a=b) statt if (a==b)… kurz gesagt: OMFG! Finger weg! Der Name und die Anzahl der Projekte einer Person sagen gar nichts. Ihr müsst euch immer den Code anschauen, um zu einem Schluß zu kommen.