* Wolfgang Weisselberg schrieb am 06.Okt.2000:
Bernhard Walle schrieb in 7,8K (227 Zeilen):
Ich kann makefiles lesen. Das koennen sehr viele andere Leute auch. Wenn da eine Bombe drin ist, wird die schneller gefunden, als du PAP sagen kannst. Bei binaries ist das anders. Kannst du dir einen LaTeX-Virus vorstellen, der sich schnell verbreitet? Oder einen troff-Virus? Ich weiss von vielen, vielen Word & Co Viren. Word verwendet ein binaeres Format. LaTeX und troff sind ASCII und ziemlich readable.
Was ist mit ILOVEYOU? Blöder geht es doch nun wirklich nicht mehr. Klar, den gibt es nicht mehr, aber erst nachdem ein unheimlicher Schaden entstanden ist. Im Makefile anstelle von CC=gcc einfach CC:gcc schreiben und in der nächsten Zeile dann rm -rf das fällt doch gar nicht auf, oder erst wenn es zu spät ist. Klar hast Du Recht, aber es entsteht erst mal bei unzähligen Leuten Schaden. Natürlich nicht bei so vielen wie beim ILOVEYOU, da nicht so viele Normaluser make verwenden wie Outlook.
Nur wenn make oder eines der aufgerufenen Programme selber befallen ist, besteht Gefahr. Aber das kannst du nicht aussschliessen. (Denk' darueber nach.)
Interessant wird es doch erst, wenn der Compiler selber befallen ist und unter Umständern andere Binaries abliefert als gefordert, besonders wenn er sich selber compilieren soll. Dann machst Du gar nichts mehr. Auch mit allergrößter Sorgfalt, den Compiler brauchst Du als Binary.
Aber RPMs sind wesendlich boeser. Ein Script wird binnen Minuten, hoechstens Stunden entdeckt, der Account gesperrt, das Script entfernt und du bekommst eine dicke Anklage an den Hals. RPMs koennen bis zum 500'sten Aufruf warten, dann schauen, ob eine andere Soft installiert wird und erst dann eine Schadensfunktion ausloesen und geg. sich selber auch loeschen. Bis dahin ist die Spur viel kaelter...
Kann ich mit einem Skript doch auch machen. Oder mit einem möglichst gut versteckten Teil in einem Quellcode. Fällt doch gar nicht auf, da kein Schaden entsteht, zunächst nicht. Wenn ich z.B einen Code schreibe, der nur den Compiler ein wenig verändert, sonst nichts. Und erst wenn ich den Compiler aufrufe, dann wird es böse, wer merkt das schon?
Beides habe ich gesagt aber es ist kein Wiederspruch.
Es ist einer. Du willst stabil-schnell-neu. Oft genug ist der Spruch wie bei Netzwerken: "Schnell -- Zuverlaessig -- Billig. Waehle 2 davon und das Gegenteil des dritten."
tabil und neu ist schon ein Widerspruch. Neue Software kann nicht stabil sein. Kommt natürlich darauf an, was man unter neu versteht. mutt ist sicherlic stabil, aber die allerneuste Version ist es nicht unbedingt.
Mutt ist ein altes Programm, wird aber dennoch weiterentwickelt und ich erwarte eine aktuelle Versionsnummer.
Mutt ist ein neues Programm. elm ist wesendlich aelter. Schon mal was von ELM-ME gehoert? Du weisst, wofuer ME steht? Michael Elkins. Und jetzt schau in's mutt-Manual.
mail, ich bin für mail wenn es um alte Programme geht. Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com