Warum unterstützt ihr ReactOS?

Hier können Sie auf Deutsch diskutieren. Bedenken Sie, dass Sie in den englischen Foren mehr Nutzer ansprechen.

Moderators: EmuandCo, Dr. Fred, frik85

RudBoy
Posts: 105
Joined: Sun Apr 02, 2006 2:02 pm
Location: Näher als Du denkst
Contact:

Post by RudBoy » Mon Jan 15, 2007 5:36 pm

florian wrote:So wie Ihr das seht, kann man es auch sehen. Allerdings gehe ich...

erstens davon aus, dass bei MS hoffentlich mindestens eine zweite fähige Person den Code per Firmenpolitik überprüft - sowas nennt man dann Qualitätssicherung. Bei einer Opensourcegemeinde kann das behauptet und auch so gedacht sein, ob es allerdings immer wirklich der Fall ist, muss wohl jeder bei jedem Opensourceprojekt für sich selbst beantworten. Wenn ich mich recht entsinne, beschwerte sich ein namhafter Programmierer, dass das Vorzeigeprogramm Mozilla Firefox kaum noch ordentlich im Vorfeld geprüft werden würde. (Interessanterweise soll Opera sicherer sein wie Firefox!) Einfach glauben, dass Opensource per se sicherer sein soll, würde ich auf gar keinen Fall und ist sicherlich nicht gerade empfehlenswert! (Im Extrem kann so eine Opensourcehörigkeit bei einem Projekt eines einzigen russischen Entwicklers auf ner russischer Pornoseite zu ganz bösen Folgen führen... - "izwinitje" an unsre russische Forenleser.)

zweitens davon aus, dass die Entwickler bezahlt und es auch weiterhin werden wollen und somit nur über ein geringes Interesse verfügen sollten, schadhaften Code einzubauen - zumal in einer juristischen / polizeilichen / internen Aufarbeitung sehr leicht rückverfolgt werden kann, wer hierfür verantwortlich war. Keine Ahnung, inwieweit unsre Entwicklergemeinde mit ihren wirklichen Namen und Anschriften bekannt sind und von der Justiz verfolg- und greifbar.

drittens davon aus, dass von "oben" aus wirtschaftlichen Interessen seitens eines kommerziellen Anbieters a la MS wahrscheinlich keinerlei "Sicherheitslücken" offen gelassen oder eingebaut werden sollen. Wenn der Staat sich in Form eines Geheimdienstes einmischen sollte, dann dürften die das bei einem Opensource Projekt ebenfalls erfolgreich tun können - notfalls per gesetzlicher "1984" Regulierung.
Eigentlich sind wir ja schon etwas offtopic, der Thread war doch mit warum
unterstützt Ihr ReatOs..

Aber trotzdem hochinteressant der bisherige Diskussionsverlauf, stört mich auch nicht im Geringsten...

Also als ich vor kurzem wieder mal auf Web.de unterwegs war stiess ich auf einen Link, leider habe ich den nicht mehr zur Hand, aber verspreche zu suchen und den dann nachzureichen..

Dieser Link brachte mich auf eine Firmenseite ja und diese bietet bis zu 12000 Dollar für Exploits und Shellcode an, also mit Schadcode lässt sich eine Unmenge von Geld machen..

Das Bezahlsystem dieser "Firma" richtet sich nach Schwere des an zurichteten Schadens und die Bezahlung erfolgt schön gestaffelt, das fängt an bei 2000 Dollar und geht bis zu den besagten 12000 Dollar !

Wohlgemerkt pro Programm, also 1 Exploit a 12000 Dollar und ein Trojaner a 10000 Dollar mal schnell geschrieben und schon ist mann/frau
22000 Dollar reicher..

Auffallend war auch deren Intresse an " Malware" für die Mac Plattform, anzumerken ist hier auch noch das zur Zeit MOAB läuft, wer nichts mit diesem Begriff anzufangen weiß oder diesen nicht zuordnen kann...

MOAB = Month of Apple Bugs einfach mal googeln hierzu..

Wie einfach es ist einen Trojaner zu schreiben beweisst wieder mal das Beispiel mit Bilddateien in die mann/frau Unix Befehle integrieren kann..

http://www.macwelt.de/news/macosx/336568/index.html

mfg RudBoy
Am Anfang war alle Software frei. (Georg Greve, FSFE)

Dominik2
Posts: 141
Joined: Sat Dec 03, 2005 7:45 pm

Post by Dominik2 » Tue Jan 16, 2007 2:39 am

RudBoy wrote:Wie einfach es ist einen Trojaner zu schreiben beweisst wieder mal das Beispiel mit Bilddateien in die mann/frau Unix Befehle integrieren kann..
http://www.macwelt.de/news/macosx/336568/index.html
Das zeigt eigentlich nur wieder, dass sich Sicherheit nicht mit DAU-Freundlichkeit vereinbaren lässt. Ein "Exploit" würde ich das nicht nennen.

Man nehme:
- [x] Erweiterung bei bekannten Dateitypen ausblenden
- rechnung.pdf.exe (Mit passendem PDF-Icon)
Fertig. Schon uralt, geht natürlich immer noch.

Wurde dieser Schwachsinn bei Vista wenigstens mal abgestellt?

PeterK
Posts: 168
Joined: Mon Aug 07, 2006 9:24 am

Post by PeterK » Tue Jan 16, 2007 3:53 am

Dominik2 wrote:Man nehme:
- [x] Erweiterung bei bekannten Dateitypen ausblenden
- rechnung.pdf.exe (Mit passendem PDF-Icon)
Fertig. Schon uralt, geht natürlich immer noch.

Wurde dieser Schwachsinn bei Vista wenigstens mal abgestellt?
Dieser Schwachsinn ließe sich leicht abstellen:

Bei allen Dateiformaten gibt es eine bekannte Struktur,

Z.B. Wave - die ersten 12 byte der Datei sind:
dword Typ = "RIFF"
dword Dateilänge = xxxx
dword Typ = "WAVE"

EXE-File - die ersten 2 byte der Datei sind:
word Typ = "MZ"
...

Dateien, die dieser Struktur nicht entsprechen, werden verworfen (als WAVE nicht abgespielt, als EXE nicht ausgeführt)

Also kurz die Datei öffnen (READ ..) und nachschauen.
Dann ist die Dateiendung völlig egal, Dateityp ist (mehr oder weniger zuverlässig) erkannt !

Dominik2
Posts: 141
Joined: Sat Dec 03, 2005 7:45 pm

Post by Dominik2 » Tue Jan 16, 2007 4:37 am

PeterK wrote:Also kurz die Datei öffnen (READ ..) und nachschauen.
Dann ist die Dateiendung völlig egal, Dateityp ist (mehr oder weniger zuverlässig) erkannt !
<super-mega-offtopic>
Ja, ich weiß, ist ja unter Unix die gängige Methode (neben Dateiendungen).

Es würde ja schon reichen, die Dateiendungen immer zu zeigen. Durch diese "Vereinfachung" (ausblenden der Endung) wird letztendlich nicht mal dem DAU geholfen. Der einzige (mir ersichtliche) Grund für das Ausblenden der Dateiendung ist, dass man es dem DAU scheinbar nicht zutraut, diese bei einem Umbenennen der Datei beizubehalten. Da sonst ja die Datei "kaputt" ist (Explorer öffnet passendes Programm nicht automatisch, wegen fehlender Endung). Es wäre viel sinnvoller, die Dateiendung beim Umbenennen im Explorer einfach von der Editierung auszuschließen. Damit kann der DAU seine Dateien umbenennen, ohne Gefahr zu laufen, sie "unbrauchbar" zu machen. Dann bestände auch die Möglichkeit ihn für ".exe per Mail-Anhang ist böse" zu sensibilisieren. Für die fortgeschrittenen Benutzer kann diese Option natürlich wieder abschaltbar sein.

Die Lösung mit dem Lesen des Datei-Headers ist eigentlich die sauberste, lässt sich aber nur als Zusatz zur Dateiendung sinnvoll realisieren. Es gibt einfach zu viele (evtl. unbekannte) Dateitypen, diese alle zu verwalten und bei einer Anfrage abzugleichen, kämme fast schon einem Virenscanner gleich (Suchen in einer Patteren-Datenbank nach dem passenden Eintrag). Außerdem würde es sich auch erübrigen wenn man die Endung sehen kann. Wenn dann doch jemand dem Doppelklick nicht widerstehen kann, kann man auch nichts mehr machen (kann ja evtl. auch gewollt sein).

Nur um es nochmal zu sagen: Prinzipiell habe ich nichts gegen die Dateiendungen, man sollte aber auch nicht versuchen sie zu kaschieren, wenn man damit mehr Schaden anrichtet, als dass es nützt.

Diesen Ansatz könnte man ja in ReactOS verfolgen.
</super-mega-offtopic>
Puh, jetzt sollten wir aber wieder zum Topic schreiben, sonst werden wir noch gesplittet. :wink:

PeterK
Posts: 168
Joined: Mon Aug 07, 2006 9:24 am

Post by PeterK » Tue Jan 16, 2007 5:36 am

Dominik2 wrote:Die Lösung mit dem Lesen des Datei-Headers ist eigentlich die sauberste, lässt sich aber nur als Zusatz zur Dateiendung sinnvoll realisieren. Es gibt einfach zu viele (evtl. unbekannte) Dateitypen, diese alle zu verwalten und bei einer Anfrage abzugleichen, kämme fast schon einem Virenscanner gleich
Hm. Bei drei Buchstaben als Endung erhälst Du doch eine überschaubar große (kleine) Zahl an möglichen Kombinationen.

Und wenn eine Datei unbekannt ist, kann sie ja nicht als EXE COM SYS oder BAT ausgeführt werden .. :-)

Dominik2
Posts: 141
Joined: Sat Dec 03, 2005 7:45 pm

Post by Dominik2 » Tue Jan 16, 2007 6:54 am

PeterK wrote:
Dominik2 wrote:Die Lösung mit dem Lesen des Datei-Headers ist eigentlich die sauberste, lässt sich aber nur als Zusatz zur Dateiendung sinnvoll realisieren. Es gibt einfach zu viele (evtl. unbekannte) Dateitypen, diese alle zu verwalten und bei einer Anfrage abzugleichen, kämme fast schon einem Virenscanner gleich
Hm. Bei drei Buchstaben als Endung erhälst Du doch eine überschaubar große (kleine) Zahl an möglichen Kombinationen.

Und wenn eine Datei unbekannt ist, kann sie ja nicht als EXE COM SYS oder BAT ausgeführt werden .. :-)
Nicht beim Vergleichen der Dateiendungen, sondern bei der von Dir vorgestellten Methode (Lesen des Dateianfangs (Datei-Header)). Man muss ja alle möglichen Typen durch ein Muster unterscheiden können (will man komplett auf die Endung verzichten). Deswegen habe ich auch geschrieben, dass es maximal als Zusatz zu einem System mit Dateiendungen sinnvoll ist.

Dass wir uns da nicht falsche verstehen, wenn Windows alle bekannten Endungen ausblendet, sind sie natürlich immer noch vorhanden (sie werden eben nur nicht angezeigt). Also Windows weiß immer um welchen Typ es sich handelt. Ein zusätzliches scannen des Dateiinhalts würde in diesem Fall keine neuen Erkenntnisse liefern (für Windows). Nur der (unbedarfte) Nutzer weiß eben nicht um was für eine Datei es sie handelt, da diese Information bewusst unterdrückt wird (verbergen der Endung). Das standardmäßige einblenden der Endung würde somit schon ausreichen, um sehen zu können, um was für einen Datei es sich handelt.

Radhad
Posts: 605
Joined: Wed Apr 12, 2006 5:09 pm
Contact:

Post by Radhad » Tue Jan 16, 2007 6:58 am

So, jetzt schau ich mir mal den "Feind" Windows Vista an. Seit heute habe ich über das MSDN AA Portal Zugang dazu - und dies in der Business Edition - glaube 32Bit). Ich werd's aber erstmal nur in einer VM installieren ;)

PeterK
Posts: 168
Joined: Mon Aug 07, 2006 9:24 am

Post by PeterK » Tue Jan 16, 2007 7:10 am

Dominik2 wrote:
PeterK wrote: Hm. Bei drei Buchstaben als Endung erhälst Du doch eine überschaubar große (kleine) Zahl an möglichen Kombinationen.
Nicht beim Vergleichen der Dateiendungen, sondern bei der von Dir vorgestellten Methode (Lesen des Dateianfangs (Datei-Header)). Man muss ja alle möglichen Typen durch ein Muster unterscheiden können (will man komplett auf die Endung verzichten)
Hm ? Ein Programmierer verwendet eine Datei-Endung, aber packt bereits ab dem ersten byte völlig verschiedene Typ- und Datenstrukturen hinein. Was soll das aber für einen Sinn machen (abgesehen davon daß es ineffizient wäre) ?

Es kann doch (jetzt, heute) nicht mehr Dateitypen geben als es jetzt schon Endungen gibt, oder ? Also kann (jetzt, heute) durchaus anhand der Dateianfänge der Inhalt/Dateityp ermittelt werden, denk ich.

Dominik2
Posts: 141
Joined: Sat Dec 03, 2005 7:45 pm

Post by Dominik2 » Tue Jan 16, 2007 7:46 am

PeterK wrote:Es kann doch (jetzt, heute) nicht mehr Dateitypen geben als es jetzt schon Endungen gibt, oder ?
Du beachtest bei Deiner Annahme aber nicht, dass:
1.) Es verschiedene Dateitypen mit der gleichen Endung gibt (z.B.: .dat, eine sehr beliebt Standardendung, wird von x Programmen benutzt um irgendwelchen Daten abzuspeichern).
2.) Dateiendungen nicht auf drei Zeichen beschränkt sind (wird auch schon von einigen Programmen benutzt z.B.: .java oder .class usw.)
PeterK wrote:Also kann (jetzt, heute) durchaus anhand der Dateianfänge der Inhalt/Dateityp ermittelt werden, denk ich.
Prinzipiell hast Du natürlich Recht.
Aber:
1.) Jemand müsste sich die Mühe machen alle diese Dateianfänge zu katalogisieren.
2.) Man müsste ausschließen, dass es keine verschiedenen Dateitypen gibt, die aber den gleichen Dateianfang haben.
3.) Es ist viel aufwendiger eine Dateityp mittels des Dateianfangs zu identifizieren (Öffnen, Lesen, mit Datenbank abgleichen)

Schon bei 2.) wird es problematisch! Z.B.: OpenOffice benutzt ZIP um seine Dateien zu komprimieren. Alle OpenDocument-Dateien sind also eigentlich ZIP-Archive mit einer anderen Endung (z.B.: odt für OpenDocument Text). Deswegen wurden in älteren KDE-Versionen alle OpenOffice-Dateien mit dem Standard-Archivprogramm geöffnet und nicht mit OpenOffice. In aktuellen KDE-Versionen wird für OpenOffice-Dateien die Dateiendungen benutzt und nicht der Dateianfang.

atarixle
Posts: 112
Joined: Thu May 19, 2005 12:48 pm

Post by atarixle » Tue Jan 16, 2007 8:58 am

Eigentlich braucht man doch nur zu prüfen, ob eine Datei mit zwei Endungen endet, man braucht doch nur zu schauen, ob die Datei quasi so endet:

name.ext.exe

Name: irgendein Name
ext: auf bekannte Dateiendung bzw. auf 3-Stelligkeit prüfen (tritt eines von beiden auf, ist arglistige Täuschung höchst wahrscheinlich)
exe: eine der Dateiendungen exe, com, bat, ... (alle ausführbaren Dateien eben), auch msi käme in Frage

PeterK
Posts: 168
Joined: Mon Aug 07, 2006 9:24 am

Post by PeterK » Tue Jan 16, 2007 10:39 pm

Dominik2 wrote:Prinzipiell hast Du natürlich Recht.
Aber:
1.) Jemand müsste sich die Mühe machen alle diese Dateianfänge zu katalogisieren.
2.) Man müsste ausschließen, dass es keine verschiedenen Dateitypen gibt, die aber den gleichen Dateianfang haben.
3.) Es ist viel aufwendiger eine Dateityp mittels des Dateianfangs zu identifizieren (Öffnen, Lesen, mit Datenbank abgleichen)
Natürlich ist der Aufwand ( read(ein paar bytes), Datenbankabgleich) deutlich größer. Wenn man das aber nur mit den zu öffnenden (oder dieser einen aktuellen!) statt mit allen Dateien im Verzeichnis macht, schränkt sich der Aufwand deutlich ein.

Ich hab mal einen Dateiviewer geschrieben. Da werd ich mal solch eine Erkennungsfunktion(alität) reinschreiben - mal sehen wie lahm die Anwendung dann wird .. :-)

ThePhysicist
Developer
Posts: 508
Joined: Mon Apr 25, 2005 12:46 pm

Post by ThePhysicist » Thu Jan 18, 2007 3:24 am

Die Idee mit dem Vergleichen des Dateianfangs hat mehrere Schwachstellen:

1. Es gibt eine Menge Dateien, die keinen bestimmetn Dateianfang haben, weil es sich z.B. um Textdateien oder "raw"-Dateien handelt.

2. Es würde kein Problem lösen, sondern ein ganz großes neues schaffen:
Man stelle sich einen Mailreader (nennen wir ihn Ordnung Extrem) vor. Der Benutzer öffnet einen Dateianhang mit der Endung .pdf. OE stellt nun fest, dass es sich gar nicht um ein pdf handelt, sondern um eine .exe. Also wird das Programm nicht mit AcrobatReader geöffnet (macht ja keinen Sinn) sondern gleich ausgeführt. -> Problem!

Das Nachschauen, was das nun wirklich ist und dann die entsprechende Aktion einleiten ist eine der größten Sicherheitslücken überhaupt. Nur so können z.B. Shell-Scripts in Bilddateien versteckt werden.

Windows macht das eigentlich schon ganz richtig. Programme werden anhand der Dateiendung behandelt. Eine ".jpg" oder ".png" Datei wird immer mit dem entsprechenden Bildbetrachter geöffnet. Wenn es nun kein Bild ist, dann wird das Programm ne Fehlermeldung ausgeben und gut.
Solange die Endung sichtbar ist, ist das ganze auch für den Benutzer transparent. Wenn diese entweder nicht angezeigt wird, oder die Datei anhand ganz anderer Informationen (die dem Benutzer nicht sichtbar sind) geöffnet wird, wird's problematisch.

Es gibt weiterhin das Problem mit Programmen, die eine große Anzahl von verschiedenen Dateien öffnen können (Dokumente, scrpts, etc.) Hier kommt es darauf an, dass das entsprechende Programm dies konsequent fortführt und nicht ein ".doc" als ".vbs" behandelt, weil es halt so aussieht.

PeterK
Posts: 168
Joined: Mon Aug 07, 2006 9:24 am

Post by PeterK » Thu Jan 18, 2007 4:22 am

ThePhysicist wrote:Die Idee mit dem Vergleichen des Dateianfangs hat mehrere Schwachstellen:

1. Es gibt eine Menge Dateien, die keinen bestimmetn Dateianfang haben, weil es sich z.B. um Textdateien oder "raw"-Dateien handelt.
=> Aus Sicht des Betriebssystems wären TXT von RAW noch zu unterscheiden. Generell aber beide unbrauchbar weil ich sie keiner Anwendung zuordnen kann, auch nicht ausführen - höchstens mit EDITOR oder HexEdit zu öffnen.

Wenn eine Anwendung bisher propietäre, ggf. untypisierte Dateien erzeugte, dann war deren Endung ja ebenfalls undefiniert - also aus Sicht des Betriebssystems "unknown filetype". Ob mit oder ohne Endung. Nur die erzeugende Anwendung "kennt" ihre Dateien ..
ThePhysicist wrote:2. Es würde kein Problem lösen, sondern ein ganz großes neues schaffen:
Man stelle sich einen Mailreader (nennen wir ihn Ordnung Extrem) vor. Der Benutzer öffnet einen Dateianhang mit der Endung .pdf. OE stellt nun fest, dass es sich gar nicht um ein pdf handelt, sondern um eine .exe. Also wird das Programm nicht mit AcrobatReader geöffnet (macht ja keinen Sinn) sondern gleich ausgeführt. -> Problem!
Was ist an diesem Problem neu ?

Ob ich
SCHAEDLING ausführe oder
SCHAEDLING.PDF.EXE
sieht doch zur Zeit auch kein Endanwender (Endungen bei bekannten Dateien ausblenden ..).

Aber eine EXE kann ich am Dateianfang genau erkennen - es würde ohne Struktur in Windows sofort EXCEPTIONS hageln wenn ich versuche, eine "falsche" EXE auszuführen ..

Also kann ich doch (Aufgabe des EmailProgramms) die Ausführung einer EXE im Email-Anhang verhindern (oder warnen !).
ThePhysicist wrote: Windows macht das eigentlich schon ganz richtig. Programme werden anhand der Dateiendung behandelt. Eine ".jpg" oder ".png" Datei wird immer mit dem entsprechenden Bildbetrachter geöffnet. Wenn es nun kein Bild ist, dann wird das Programm ne Fehlermeldung ausgeben und gut.
Solange die Endung sichtbar ist, ist das ganze auch für den Benutzer transparent.
Nein. Für den normalen Nutzer werden (default) Endungen von bekannten (System-)Dateien ausgeblendet.

Darum ging es doch eingangs !
ThePhysicist wrote: Es gibt weiterhin das Problem mit Programmen, die eine große Anzahl von verschiedenen Dateien öffnen können (Dokumente, scrpts, etc.) Hier kommt es darauf an, dass das entsprechende Programm dies konsequent fortführt und nicht ein ".doc" als ".vbs" behandelt, weil es halt so aussieht.
Sind die Dateistrukturen von DOC und VBS gleich ?
Könnte sein daß MS diese nur an der Endung unterscheidet .. weiß ich nicht.

RoterSputnik
Posts: 17
Joined: Wed Mar 21, 2007 1:00 pm

Post by RoterSputnik » Sat Mar 24, 2007 2:59 pm

atarixle wrote:Eigentlich braucht man doch nur zu prüfen, ob eine Datei mit zwei Endungen endet, man braucht doch nur zu schauen, ob die Datei quasi so endet:

name.ext.exe

Name: irgendein Name
ext: auf bekannte Dateiendung bzw. auf 3-Stelligkeit prüfen (tritt eines von beiden auf, ist arglistige Täuschung höchst wahrscheinlich)
exe: eine der Dateiendungen exe, com, bat, ... (alle ausführbaren Dateien eben), auch msi käme in Frage
reicht denn nicht einfach den punkt bei dem dateinamen zu verbieten 8)
es würde dann nur noch einer für die dateiendung erlaubt sein

atarixle
Posts: 112
Joined: Thu May 19, 2005 12:48 pm

Post by atarixle » Sat Mar 24, 2007 4:57 pm

RoterSputnik wrote:
atarixle wrote:Eigentlich braucht man doch nur zu prüfen, ob eine Datei mit zwei Endungen endet, man braucht doch nur zu schauen, ob die Datei quasi so endet:

name.ext.exe

Name: irgendein Name
ext: auf bekannte Dateiendung bzw. auf 3-Stelligkeit prüfen (tritt eines von beiden auf, ist arglistige Täuschung höchst wahrscheinlich)
exe: eine der Dateiendungen exe, com, bat, ... (alle ausführbaren Dateien eben), auch msi käme in Frage
reicht denn nicht einfach den punkt bei dem dateinamen zu verbieten 8)
es würde dann nur noch einer für die dateiendung erlaubt sein
Nein, der Punkt ist für die Kompatibelität mit Windows wichtig. Er gehört nunmal zu den erlaubten Zeichen für Dateinamen und kann deshalb nicht verboten bzw. eingeschränkt werden.

Post Reply

Who is online

Users browsing this forum: Ahrefs [Bot] and 2 guests