GCF-Board

Registrieren || Einloggen || Hilfe/FAQ || Suche || Memberlist || Home || Statistik || Kalender || Staff Willkommen Gast!

GCF-Board » Diskussion » Warum ich C# für unsicher halte. » Threadansicht

Autor Thread - Seiten: -1- [ 2 ]
000
01.06.2005, 20:01 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


War mal so frei, dafür einen eigenen Thread aufzumachen.

Also: Warum halte ich C# potentiell für unsicher? Einfach aus dem Grund, weil es von Microsoft stammt. Vom Konzept her erzeugt C# nicht anders als Java ein Kompilat, dass dann von einer Virtuellen Maschine ausgeführt wird.
In Java gab es durchaus auch schon einige Sicherheitslücken die gefährlich hätten sein können. Microsoft hingegen ist dafür bekannt, selbige zu produzieren. Diese Firma hat einfach jegliches Ansehen bei mir verloren.
(Und gibt es in C# nicht auch die Möglichkeit, direkt mit Zeigern zu arbeiten in Bereichen die als unsafe markiert sind?)

Solange Microsoft es nicht schafft ihr Prunkstück - den IE - sicher zu machen (und das heisst für mich mal ähnlich selten negativ in den Nachrichten zu sein wie Opera) und solange die Standard-Einstellung von ihren Betriebssystemen nicht sicher statt "benutzerfreundlich" sind, glaube ich einfach nicht, dass ein anderes Produkt aus dem Hause "sicher" ist.
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
001
01.06.2005, 20:30 Uhr
OCC

Foren Geselle


Da hast du eigentlich im Groß und Ganzen recht, allerdings finde ich, dass Microsoft sich in letzter Zeit bessert!
Zugegeben: Ich hatte soviele Probleme mit dem sch*** SP2!!!
Und über einen Vergleich von Linux und Windows müssen wir ja gar nicht reden!
--
Zitat von RE3@gmx.de:
Ich will ein script kiddie werden u. euch alle wie Kevin Mitnick zerstören und das internet lahm legen, das wäre echt geil.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
002
01.06.2005, 21:11 Uhr
Emac

Foren Neuling


Die Argumente überzeugen überhaupt nicht.

Dein größstes Argument, dass es von MS stammt ist wohl mehr als oberflächlich und tut überhaupt nichts zur Sache.

Zur manuellen Speicherverwaltung:
CSharp nimmt dem Programmierer eigentlich die Speicherverwaltung ab, es gibt jedoch auch die Möglichkeit selbst einzugreifen und Zeiger einzusetzten auch wenn man davor GEWARNT wird. Das liegt dann im Ermessen des Programmierers, ob er meint es wäre nötig ein Objekt in den Stack zu schreiben und ist kein Fehler der Sprache.

Bei vielen anderen Sprachen hat man schon von vorne rein gar nicht die Möglichkeit und muss den Speicher selbst verwalten, was viel öfter zu Sicherheitslücken führt.

Desweiteren schützt einen CSharp vor nicht initialisierten Variablen, unsicheren Typumwandlungen, usw.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
003
01.06.2005, 21:24 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst



Zitat:
Emac postete
Dein größstes Argument, dass es von MS stammt ist wohl mehr als oberflächlich und tut überhaupt nichts zur Sache.

Falsch. Es basiert auf jahrelanger Erfahrung mit Produkten der Firma Microsoft. Natürlich kenne ich nicht jedes Produkt in jeder Version. Aber wenn in einer Schachtel Eier zwei Stück faul sind, dann werde ich die anderen 8 nicht mehr probieren.


Zitat:
Zur manuellen Speicherverwaltung:
CSharp nimmt dem Programmierer eigentlich die Speicherverwaltung ab, es gibt jedoch auch die Möglichkeit selbst einzugreifen und Zeiger einzusetzten auch wenn man davor GEWARNT wird. Das liegt dann im Ermessen des Programmierers, ob er meint es wäre nötig ein Objekt in den Stack zu schreiben und ist kein Fehler der Sprache.

Es ermöglicht dem Programmierer, unsicheren Code einzubauen. Darum auch die Deklaration unsafe. Es überhaupt zu erlauben spricht imho nicht für das Konzept.


Zitat:
Bei vielen anderen Sprachen hat man schon von vorne rein gar nicht die Möglichkeit und muss den Speicher selbst verwalten, was viel öfter zu Sicherheitslücken führt.

Richtig. Und es gibt Sprachen wie Java, die die Speicherverwaltung komplett übernehmen.
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
004
01.06.2005, 21:34 Uhr
OCC

Foren Geselle


hohoho, top-pappa ist microsoft-hasser!
--
Zitat von RE3@gmx.de:
Ich will ein script kiddie werden u. euch alle wie Kevin Mitnick zerstören und das internet lahm legen, das wäre echt geil.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
005
01.06.2005, 21:42 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


aber auf jeden fall. schau dir doch nur mal an, wie die momentan die eu verarschen... um mal nicht über die user-verarschung zu reden...
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
006
01.06.2005, 22:05 Uhr
Emac

Foren Neuling


Es zwingt einen doch niemand den Speicher selbst zu managen. Wenn einem das zu heikel ist, dann lässt man es eben. Wirklich sicherheitserfahrene Programmierern bietet es allerdings trotzdem die Möglichkeit auf Lowlevelzugriffe. Da ist es Java imho überlegen, als unterlegen.
Möglich wären z.B auch Programme, bei denen sich der Programmierer wünscht etwas in den Stack zu schreiben, wenn es z.B keine Sicherheitsrelevanten Folgen hat oder das Programm nicht öffentlich eingesetzt wird.

Ich selbst bin kein MS-Sympathisant und benutze auch kein Windows, allerdings finde ich ist MS mit C# und .NET teilweise auch, etwas wirklich großes und gutes gelungen, was den bisherigen Erfahrungen bei anderen Produkten nicht nachkommt.

Ich bin deshalb auch schon sehr gespannt auf Longhorn, da dort große Teile in C# neu geschrieben werden und Windows dann vlt etwas sicherer wird.

Ich kann dich zwar verstehen, dass du von vornerein eine Abneigung gegenüber MS-Produkten hast, allerdings solltest du das vor allem bei etwas völlig neuem, wo es auch um sicherheitstechnische Singe geht, nicht pauschalisieren.

Dinge wie TCPA bringen auch mich zur Weißglut, nur solltest du bei so einer Diskussion den Namen MS, eher zurückstellen.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
007
01.06.2005, 22:27 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


C# ist vieles, aber nicht neu...

Es gibt imho keine Programmierer, die alles bedenken können. Es wird immer etwas übersehen. Darum sollte ein Virtuelle Maschine keinerlei direkte Zugriffe auf das Host-System erlauben. Strenggenommen kann ein Java-Programm ja auch über JNI auf nativen-Code zugreifen und so Sicherheitlücken aufreissen indem diesem Programm ungeprüfte Daten übergeben werden. Aber das kann der VM auch verboten werden. Geht das bei dem IL-Interpreter auch?

Selbst wenn Longhorn komplett in C# geschrieben wäre (was gar nicht gehen kann, denn wer sollte den Code dann ausführen?) wäre immer noch das Problem der Nutzerführung und des sonstigen Gehabes dieser Firma.

Soll heissen: Selbst wenn C# die beste aller Sprachen wäre, würde ich es aus Prinzip nicht nutzen.
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
008
02.06.2005, 18:15 Uhr
Siriuz
The User Formerly Known As Technosiedler
Foren Inventar


Ja!!!!!!
Endlich sagt mal jemand die WAHRHEIT! F4Ck MS!!

Also Top-pappas Arguments sind wirklich gut! Und jeder der sich etwas mit edv auskennt müsste dem eigentlich zustimmen!!!
Also ich habe auch nur SCHLECHTE Erfahrungen damit gemacht! Als ich meinen ersten pc bekam, konnte ich nach einer woche die HD formatieren!
Oder in meinem ganzen Leben habe ich noch nieeee eine positiv wirkende Erfahrung mit den Produkten von ms gemacht!
Eilleine von der Harmonisierung der ms Produkte (ms office 2000 und ms win2k sp4)!
Das ist einfach nur *?$%(W



Jeder den ich kenne behauptet das gleiche! (Bzw der viel damit zu tun hat...)
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
009
02.06.2005, 21:49 Uhr
n0b0dy
Schinder in Ehren (10k)
Foren Champion


so, nun fuettere ich auch mal die trolle ;o)

eins vorweg: ich entwickle (mit mda) zur zeit in c# im selbstgewaehlten schicksal. bin eigentlich aus der delphi-ecke habe aber auch schon schlimmere suenden als c# begangen.

c# laesst unsicheren code, richtig. aber warum sollte man es machen... es liegt in der entscheidung des entwicklers/programmierers und er weiss war er tut (naja, weiss er in der regel nicht, aber egal).

man kann durch entsprechende sicherheitseinstellungen bestimmte sachen unterbinden, darunter auch den zugriff auf geschuetzte ressourcen.

in punkto
Zitat:
[...] allerdings finde ich ist MS mit C# und .NET teilweise auch, etwas wirklich großes und gutes gelungen, was den bisherigen Erfahrungen bei anderen Produkten nicht nachkommt.

bin ich gleicher meinung.

fakt ist auch, dass die open-source gemeinde sich auf das .net-framework gestuerzt hat und entsprechende umsetzungen am laufen sind. btw: java ist ein eingetragenes markenzeichen von sun microsystems. und die sind mit sicherheit auch kein wohltaetigkeitsverein...

ich fuer meinen teil werde den ausflug in die c#-welt nutzen und einfach mal schauen. java wuerde mich auch mal interessieren und werde mit sicherheit noch in kontakt damit treten, wenn es bloss nicht so laaaaaaaahm waere *scnr*

ie ist wirklich bescheiden...
--
(ja|nein|vielleicht)*
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
010
02.06.2005, 23:17 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


also ms hat mit c# bzw .net nichts neues geschaffen, sondern wie üblich bewährtes kopiert. java gehör sun, richtig. aber sie patentieren es nicht. die os-gemeinde ist nämlich böse in den ar*** gekniffen, wenn ms mono wegen patentverletzungen zerschiesst...
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
011
03.06.2005, 08:37 Uhr
n0b0dy
Schinder in Ehren (10k)
Foren Champion



Zitat:
also ms hat mit c# bzw .net nichts neues geschaffen, sondern wie üblich bewährtes kopiert.

stimmt, eine gewisse aehnlichkeit zu java kann man nicht abstreiten.


Zitat:
die os-gemeinde ist nämlich böse in den ar*** gekniffen, wenn ms mono wegen patentverletzungen zerschiesst...

c# ist standardisiert, ich bezweifle etwas, dass ms das riskieren wuerde. wenn doch, wuerde ich mich auch gegen c# entscheiden, und damit waere ich, schaetze ich, nicht alleine.
--
(ja|nein|vielleicht)*
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
012
03.06.2005, 09:06 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


moooooment. c# ist standardisiert. aber das heisst nicht, dass ms darauf keine patente haben darf...
http://www.mono-project.com/FAQ:_Licensing#Patents

und dass microsoft jetzt verspricht, die patente nur aus spaß an der freude angelegt zu haben glaube natürlich auch jeder, oder?



Zitat:
c# ist standardisiert, ich bezweifle etwas, dass ms das riskieren wuerde. wenn doch, wuerde ich mich auch gegen c# entscheiden, und damit waere ich, schaetze ich, nicht alleine.

du hättest nur massig zeit und geld in den sand gesetzt...
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
013
03.06.2005, 09:47 Uhr
n0b0dy
Schinder in Ehren (10k)
Foren Champion



Zitat:
und dass microsoft jetzt verspricht, die patente nur aus spaß an der freude angelegt zu haben glaube natürlich auch jeder, oder?

nope... geld ist schon ein bedeutender faktor. in welcher wirtschaftlichen unternehmung denn nicht.


Zitat:
du hättest nur massig zeit und geld in den sand gesetzt...

zeit: naja, wenn du stirbst, hast du auch eine menge zeit in den sand gesetzt.
geld: ist immer so...

wir werden sehen, was passiert.
--
(ja|nein|vielleicht)*
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
014
03.06.2005, 09:51 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


und bis wir gesehen haben, werde ich bei java bleiben
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
015
03.06.2005, 10:04 Uhr
n0b0dy
Schinder in Ehren (10k)
Foren Champion


ich komm' dann auf dich zurueck ;o)
--
(ja|nein|vielleicht)*
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
016
14.06.2005, 12:18 Uhr
xenobyte

Foren Praktikant



Zitat:
n0b0dy postete
wenn es bloss nicht so laaaaaaaahm waere *scnr*

Ich hab mich zuwenig mit C# befasst um hier richtig an der Diskussion teilzunehmen, aber zu diesem Zitat wollte ich gern ein paar Links einwerfen...

http://kano.net/javabench/
http://web.informatik.uni-bonn.de/II/ag-klein/people/zach/benchmarks/java-vs-c++.html
http://www.idiom.com/~zilla/Computer/javaCbenchmark.html

Ich bin inzwischen ueberzeugter Java-Fan und kann aus eigener Erfahrung sagen:

Ein Java-Programm startet langsam! Beim Start muss es die Java-Libs entpacken und einen Teil von sich selbst kompilieren, in allen anderen Bereichen denke ich, dass man mit sauberen Java-Code ein gleichwertig- wenn nicht schnelleres C++ Programm entwickeln kann.
--
[xenobyte@nemesis] (~) $ cp /dev/null sex;chmod 000 sex
[xenobyte@nemesis] (~) $ more sex
sex: Permission denied

Dieser Post wurde am 14.06.2005 um 12:19 Uhr von xenobyte editiert.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
017
17.06.2005, 20:00 Uhr
Phaeilo

Foren Geselle


Mein Onkel coded c# so als hobby
--
Ich blogge wieder!
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
018
25.06.2005, 08:38 Uhr
n0b0dy
Schinder in Ehren (10k)
Foren Champion


mit langsam meinte ich das gui, ansonsten ist es imho nur noch eine geschmacksfrage.
--
(ja|nein|vielleicht)*
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
019
25.06.2005, 20:01 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


naja, awt ist lahm. aber mit swing kann man schon ganz brauchbare sachen bauen...
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
020
25.06.2005, 20:54 Uhr
thodi
Moderator
Foren Champion


AWT lahmer als Swing? Klingt erstmal paradox, IMHO. Schliesslich ist AWT naeher an nativ, Swing setzt ja noch mal einen oben dauf.
--
Don't listen to him, he's from Barcelona.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
021
25.06.2005, 22:38 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


awt ist aber uralt...
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
022
25.06.2005, 22:43 Uhr
thodi
Moderator
Foren Champion


Assembler auch.
--
Don't listen to him, he's from Barcelona.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
023
25.06.2005, 22:48 Uhr
ToP-PaPPa
Der, der den Hammer schwingt
Foren Papst


mit awt musst du dir (ähnlich wie mit assembler) böse einen verrenken um gewissse dinge zu schaffen. und es wird (behaupte ich einfach mal) im gegensatz zu swing auch nicht weiterentwickelt. wer es aber wirklich schnell in der gui will, sollte auf swt gehen.
--
If minds had anuses, blogging would be what your mind would do when it had to take a dump.
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
024
25.06.2005, 23:15 Uhr
n0b0dy
Schinder in Ehren (10k)
Foren Champion


aha, jetzt kommen die grundsatz-diskussionen...
--
(ja|nein|vielleicht)*
Seitenanfang Seitenende
Profil || Private Message || Suche Zitatantwort || Editieren || Löschen || IP
Seiten: -1- [ 2 ]     [ Diskussion ]  



German Computer Freaks

powered by ThWboard 3 Beta 2.85-rc3
© by Paul Baecher & Felix Gonschorek