Warum unterstützt ihr ReactOS?

[RudBoy]

So wie Ihr das seht, kann man es auch sehen. Allerdings gehe ich...

erstens davon aus, dass bei MS hoffentlich mindestens eine zweite fähige Person den Code per Firmenpolitik überprüft - sowas nennt man dann Qualitätssicherung. Bei einer Opensourcegemeinde kann das behauptet und auch so gedacht sein, ob es allerdings immer wirklich der Fall ist, muss wohl jeder bei jedem Opensourceprojekt für sich selbst beantworten. Wenn ich mich recht entsinne, beschwerte sich ein namhafter Programmierer, dass das Vorzeigeprogramm Mozilla Firefox kaum noch ordentlich im Vorfeld geprüft werden würde. (Interessanterweise soll Opera sicherer sein wie Firefox!) Einfach glauben, dass Opensource per se sicherer sein soll, würde ich auf gar keinen Fall und ist sicherlich nicht gerade empfehlenswert! (Im Extrem kann so eine Opensourcehörigkeit bei einem Projekt eines einzigen russischen Entwicklers auf ner russischer Pornoseite zu ganz bösen Folgen führen... - "izwinitje" an unsre russische Forenleser.)

zweitens davon aus, dass die Entwickler bezahlt und es auch weiterhin werden wollen und somit nur über ein geringes Interesse verfügen sollten, schadhaften Code einzubauen - zumal in einer juristischen / polizeilichen / internen Aufarbeitung sehr leicht rückverfolgt werden kann, wer hierfür verantwortlich war. Keine Ahnung, inwieweit unsre Entwicklergemeinde mit ihren wirklichen Namen und Anschriften bekannt sind und von der Justiz verfolg- und greifbar.

drittens davon aus, dass von "oben" aus wirtschaftlichen Interessen seitens eines kommerziellen Anbieters a la MS wahrscheinlich keinerlei "Sicherheitslücken" offen gelassen oder eingebaut werden sollen. Wenn der Staat sich in Form eines Geheimdienstes einmischen sollte, dann dürften die das bei einem Opensource Projekt ebenfalls erfolgreich tun können - notfalls per gesetzlicher "1984" Regulierung.

Eigentlich sind wir ja schon etwas offtopic, der Thread war doch mit warum
unterstützt Ihr ReatOs..

Aber trotzdem hochinteressant der bisherige Diskussionsverlauf, stört mich auch nicht im Geringsten...

Also als ich vor kurzem wieder mal auf Web.de unterwegs war stiess ich auf einen Link, leider habe ich den nicht mehr zur Hand, aber verspreche zu suchen und den dann nachzureichen..

Dieser Link brachte mich auf eine Firmenseite ja und diese bietet bis zu 12000 Dollar für Exploits und Shellcode an, also mit Schadcode lässt sich eine Unmenge von Geld machen..

Das Bezahlsystem dieser "Firma" richtet sich nach Schwere des an zurichteten Schadens und die Bezahlung erfolgt schön gestaffelt, das fängt an bei 2000 Dollar und geht bis zu den besagten 12000 Dollar !

Wohlgemerkt pro Programm, also 1 Exploit a 12000 Dollar und ein Trojaner a 10000 Dollar mal schnell geschrieben und schon ist mann/frau
22000 Dollar reicher..

Auffallend war auch deren Intresse an " Malware" für die Mac Plattform, anzumerken ist hier auch noch das zur Zeit MOAB läuft, wer nichts mit diesem Begriff anzufangen weiß oder diesen nicht zuordnen kann...

MOAB = Month of Apple Bugs einfach mal googeln hierzu..

Wie einfach es ist einen Trojaner zu schreiben beweisst wieder mal das Beispiel mit Bilddateien in die mann/frau Unix Befehle integrieren kann..

http://www.macwelt.de/news/macosx/336568/index.html

mfg RudBoy

[Dominik2]

Wie einfach es ist einen Trojaner zu schreiben beweisst wieder mal das Beispiel mit Bilddateien in die mann/frau Unix Befehle integrieren kann..
http://www.macwelt.de/news/macosx/336568/index.html

Das zeigt eigentlich nur wieder, dass sich Sicherheit nicht mit DAU-Freundlichkeit vereinbaren lässt. Ein "Exploit" würde ich das nicht nennen.

Man nehme:
- [x] Erweiterung bei bekannten Dateitypen ausblenden
- rechnung.pdf.exe (Mit passendem PDF-Icon)
Fertig. Schon uralt, geht natürlich immer noch.

Wurde dieser Schwachsinn bei Vista wenigstens mal abgestellt?

[PeterK]

Man nehme:
- [x] Erweiterung bei bekannten Dateitypen ausblenden
- rechnung.pdf.exe (Mit passendem PDF-Icon)
Fertig. Schon uralt, geht natürlich immer noch.

Wurde dieser Schwachsinn bei Vista wenigstens mal abgestellt?

Dieser Schwachsinn ließe sich leicht abstellen:

Bei allen Dateiformaten gibt es eine bekannte Struktur,

Z.B. Wave - die ersten 12 byte der Datei sind:
dword Typ = "RIFF"
dword Dateilänge = xxxx
dword Typ = "WAVE"

EXE-File - die ersten 2 byte der Datei sind:
word Typ = "MZ"
...

Dateien, die dieser Struktur nicht entsprechen, werden verworfen (als WAVE nicht abgespielt, als EXE nicht ausgeführt)

Also kurz die Datei öffnen (READ ..) und nachschauen.
Dann ist die Dateiendung völlig egal, Dateityp ist (mehr oder weniger zuverlässig) erkannt !

[Dominik2]

Also kurz die Datei öffnen (READ ..) und nachschauen.
Dann ist die Dateiendung völlig egal, Dateityp ist (mehr oder weniger zuverlässig) erkannt !

<super-mega-offtopic>
Ja, ich weiß, ist ja unter Unix die gängige Methode (neben Dateiendungen).

Es würde ja schon reichen, die Dateiendungen immer zu zeigen. Durch diese "Vereinfachung" (ausblenden der Endung) wird letztendlich nicht mal dem DAU geholfen. Der einzige (mir ersichtliche) Grund für das Ausblenden der Dateiendung ist, dass man es dem DAU scheinbar nicht zutraut, diese bei einem Umbenennen der Datei beizubehalten. Da sonst ja die Datei "kaputt" ist (Explorer öffnet passendes Programm nicht automatisch, wegen fehlender Endung). Es wäre viel sinnvoller, die Dateiendung beim Umbenennen im Explorer einfach von der Editierung auszuschließen. Damit kann der DAU seine Dateien umbenennen, ohne Gefahr zu laufen, sie "unbrauchbar" zu machen. Dann bestände auch die Möglichkeit ihn für ".exe per Mail-Anhang ist böse" zu sensibilisieren. Für die fortgeschrittenen Benutzer kann diese Option natürlich wieder abschaltbar sein.

Die Lösung mit dem Lesen des Datei-Headers ist eigentlich die sauberste, lässt sich aber nur als Zusatz zur Dateiendung sinnvoll realisieren. Es gibt einfach zu viele (evtl. unbekannte) Dateitypen, diese alle zu verwalten und bei einer Anfrage abzugleichen, kämme fast schon einem Virenscanner gleich (Suchen in einer Patteren-Datenbank nach dem passenden Eintrag). Außerdem würde es sich auch erübrigen wenn man die Endung sehen kann. Wenn dann doch jemand dem Doppelklick nicht widerstehen kann, kann man auch nichts mehr machen (kann ja evtl. auch gewollt sein).

Nur um es nochmal zu sagen: Prinzipiell habe ich nichts gegen die Dateiendungen, man sollte aber auch nicht versuchen sie zu kaschieren, wenn man damit mehr Schaden anrichtet, als dass es nützt.

Diesen Ansatz könnte man ja in ReactOS verfolgen.
</super-mega-offtopic>
Puh, jetzt sollten wir aber wieder zum Topic schreiben, sonst werden wir noch gesplittet.

[PeterK]

Die Lösung mit dem Lesen des Datei-Headers ist eigentlich die sauberste, lässt sich aber nur als Zusatz zur Dateiendung sinnvoll realisieren. Es gibt einfach zu viele (evtl. unbekannte) Dateitypen, diese alle zu verwalten und bei einer Anfrage abzugleichen, kämme fast schon einem Virenscanner gleich

Hm. Bei drei Buchstaben als Endung erhälst Du doch eine überschaubar große (kleine) Zahl an möglichen Kombinationen.

Und wenn eine Datei unbekannt ist, kann sie ja nicht als EXE COM SYS oder BAT ausgeführt werden ..

[Dominik2]

Die Lösung mit dem Lesen des Datei-Headers ist eigentlich die sauberste, lässt sich aber nur als Zusatz zur Dateiendung sinnvoll realisieren. Es gibt einfach zu viele (evtl. unbekannte) Dateitypen, diese alle zu verwalten und bei einer Anfrage abzugleichen, kämme fast schon einem Virenscanner gleich

Hm. Bei drei Buchstaben als Endung erhälst Du doch eine überschaubar große (kleine) Zahl an möglichen Kombinationen.

Und wenn eine Datei unbekannt ist, kann sie ja nicht als EXE COM SYS oder BAT ausgeführt werden ..

Nicht beim Vergleichen der Dateiendungen, sondern bei der von Dir vorgestellten Methode (Lesen des Dateianfangs (Datei-Header)). Man muss ja alle möglichen Typen durch ein Muster unterscheiden können (will man komplett auf die Endung verzichten). Deswegen habe ich auch geschrieben, dass es maximal als Zusatz zu einem System mit Dateiendungen sinnvoll ist.

Dass wir uns da nicht falsche verstehen, wenn Windows alle bekannten Endungen ausblendet, sind sie natürlich immer noch vorhanden (sie werden eben nur nicht angezeigt). Also Windows weiß immer um welchen Typ es sich handelt. Ein zusätzliches scannen des Dateiinhalts würde in diesem Fall keine neuen Erkenntnisse liefern (für Windows). Nur der (unbedarfte) Nutzer weiß eben nicht um was für eine Datei es sie handelt, da diese Information bewusst unterdrückt wird (verbergen der Endung). Das standardmäßige einblenden der Endung würde somit schon ausreichen, um sehen zu können, um was für einen Datei es sich handelt.

[Radhad]

So, jetzt schau ich mir mal den "Feind" Windows Vista an. Seit heute habe ich über das MSDN AA Portal Zugang dazu - und dies in der Business Edition - glaube 32Bit). Ich werd's aber erstmal nur in einer VM installieren

[PeterK]

Hm. Bei drei Buchstaben als Endung erhälst Du doch eine überschaubar große (kleine) Zahl an möglichen Kombinationen.

Nicht beim Vergleichen der Dateiendungen, sondern bei der von Dir vorgestellten Methode (Lesen des Dateianfangs (Datei-Header)). Man muss ja alle möglichen Typen durch ein Muster unterscheiden können (will man komplett auf die Endung verzichten)

Hm ? Ein Programmierer verwendet eine Datei-Endung, aber packt bereits ab dem ersten byte völlig verschiedene Typ- und Datenstrukturen hinein. Was soll das aber für einen Sinn machen (abgesehen davon daß es ineffizient wäre) ?

Es kann doch (jetzt, heute) nicht mehr Dateitypen geben als es jetzt schon Endungen gibt, oder ? Also kann (jetzt, heute) durchaus anhand der Dateianfänge der Inhalt/Dateityp ermittelt werden, denk ich.

[Dominik2]

Es kann doch (jetzt, heute) nicht mehr Dateitypen geben als es jetzt schon Endungen gibt, oder ?

Du beachtest bei Deiner Annahme aber nicht, dass:
1.) Es verschiedene Dateitypen mit der gleichen Endung gibt (z.B.: .dat, eine sehr beliebt Standardendung, wird von x Programmen benutzt um irgendwelchen Daten abzuspeichern).
2.) Dateiendungen nicht auf drei Zeichen beschränkt sind (wird auch schon von einigen Programmen benutzt z.B.: .java oder .class usw.)

Also kann (jetzt, heute) durchaus anhand der Dateianfänge der Inhalt/Dateityp ermittelt werden, denk ich.

Prinzipiell hast Du natürlich Recht.
Aber:
1.) Jemand müsste sich die Mühe machen alle diese Dateianfänge zu katalogisieren.
2.) Man müsste ausschließen, dass es keine verschiedenen Dateitypen gibt, die aber den gleichen Dateianfang haben.
3.) Es ist viel aufwendiger eine Dateityp mittels des Dateianfangs zu identifizieren (Öffnen, Lesen, mit Datenbank abgleichen)

Schon bei 2.) wird es problematisch! Z.B.: OpenOffice benutzt ZIP um seine Dateien zu komprimieren. Alle OpenDocument-Dateien sind also eigentlich ZIP-Archive mit einer anderen Endung (z.B.: odt für OpenDocument Text). Deswegen wurden in älteren KDE-Versionen alle OpenOffice-Dateien mit dem Standard-Archivprogramm geöffnet und nicht mit OpenOffice. In aktuellen KDE-Versionen wird für OpenOffice-Dateien die Dateiendungen benutzt und nicht der Dateianfang.

[atarixle]

Eigentlich braucht man doch nur zu prüfen, ob eine Datei mit zwei Endungen endet, man braucht doch nur zu schauen, ob die Datei quasi so endet:

name.ext.exe

Name: irgendein Name
ext: auf bekannte Dateiendung bzw. auf 3-Stelligkeit prüfen (tritt eines von beiden auf, ist arglistige Täuschung höchst wahrscheinlich)
exe: eine der Dateiendungen exe, com, bat, ... (alle ausführbaren Dateien eben), auch msi käme in Frage

[PeterK]

Prinzipiell hast Du natürlich Recht.
Aber:
1.) Jemand müsste sich die Mühe machen alle diese Dateianfänge zu katalogisieren.
2.) Man müsste ausschließen, dass es keine verschiedenen Dateitypen gibt, die aber den gleichen Dateianfang haben.
3.) Es ist viel aufwendiger eine Dateityp mittels des Dateianfangs zu identifizieren (Öffnen, Lesen, mit Datenbank abgleichen)

Natürlich ist der Aufwand ( read(ein paar bytes), Datenbankabgleich) deutlich größer. Wenn man das aber nur mit den zu öffnenden (oder dieser einen aktuellen!) statt mit allen Dateien im Verzeichnis macht, schränkt sich der Aufwand deutlich ein.

Ich hab mal einen Dateiviewer geschrieben. Da werd ich mal solch eine Erkennungsfunktion(alität) reinschreiben - mal sehen wie lahm die Anwendung dann wird ..

[ThePhysicist]

Die Idee mit dem Vergleichen des Dateianfangs hat mehrere Schwachstellen:

1. Es gibt eine Menge Dateien, die keinen bestimmetn Dateianfang haben, weil es sich z.B. um Textdateien oder "raw"-Dateien handelt.

2. Es würde kein Problem lösen, sondern ein ganz großes neues schaffen:
Man stelle sich einen Mailreader (nennen wir ihn Ordnung Extrem) vor. Der Benutzer öffnet einen Dateianhang mit der Endung .pdf. OE stellt nun fest, dass es sich gar nicht um ein pdf handelt, sondern um eine .exe. Also wird das Programm nicht mit AcrobatReader geöffnet (macht ja keinen Sinn) sondern gleich ausgeführt. -> Problem!

Das Nachschauen, was das nun wirklich ist und dann die entsprechende Aktion einleiten ist eine der größten Sicherheitslücken überhaupt. Nur so können z.B. Shell-Scripts in Bilddateien versteckt werden.

Windows macht das eigentlich schon ganz richtig. Programme werden anhand der Dateiendung behandelt. Eine ".jpg" oder ".png" Datei wird immer mit dem entsprechenden Bildbetrachter geöffnet. Wenn es nun kein Bild ist, dann wird das Programm ne Fehlermeldung ausgeben und gut.
Solange die Endung sichtbar ist, ist das ganze auch für den Benutzer transparent. Wenn diese entweder nicht angezeigt wird, oder die Datei anhand ganz anderer Informationen (die dem Benutzer nicht sichtbar sind) geöffnet wird, wird's problematisch.

Es gibt weiterhin das Problem mit Programmen, die eine große Anzahl von verschiedenen Dateien öffnen können (Dokumente, scrpts, etc.) Hier kommt es darauf an, dass das entsprechende Programm dies konsequent fortführt und nicht ein ".doc" als ".vbs" behandelt, weil es halt so aussieht.

[PeterK]

Die Idee mit dem Vergleichen des Dateianfangs hat mehrere Schwachstellen:

1. Es gibt eine Menge Dateien, die keinen bestimmetn Dateianfang haben, weil es sich z.B. um Textdateien oder "raw"-Dateien handelt.

=> Aus Sicht des Betriebssystems wären TXT von RAW noch zu unterscheiden. Generell aber beide unbrauchbar weil ich sie keiner Anwendung zuordnen kann, auch nicht ausführen - höchstens mit EDITOR oder HexEdit zu öffnen.

Wenn eine Anwendung bisher propietäre, ggf. untypisierte Dateien erzeugte, dann war deren Endung ja ebenfalls undefiniert - also aus Sicht des Betriebssystems "unknown filetype". Ob mit oder ohne Endung. Nur die erzeugende Anwendung "kennt" ihre Dateien ..

2. Es würde kein Problem lösen, sondern ein ganz großes neues schaffen:
Man stelle sich einen Mailreader (nennen wir ihn Ordnung Extrem) vor. Der Benutzer öffnet einen Dateianhang mit der Endung .pdf. OE stellt nun fest, dass es sich gar nicht um ein pdf handelt, sondern um eine .exe. Also wird das Programm nicht mit AcrobatReader geöffnet (macht ja keinen Sinn) sondern gleich ausgeführt. -> Problem!

Was ist an diesem Problem neu ?

Ob ich
SCHAEDLING ausführe oder
SCHAEDLING.PDF.EXE
sieht doch zur Zeit auch kein Endanwender (Endungen bei bekannten Dateien ausblenden ..).

Aber eine EXE kann ich am Dateianfang genau erkennen - es würde ohne Struktur in Windows sofort EXCEPTIONS hageln wenn ich versuche, eine "falsche" EXE auszuführen ..

Also kann ich doch (Aufgabe des EmailProgramms) die Ausführung einer EXE im Email-Anhang verhindern (oder warnen !).

Windows macht das eigentlich schon ganz richtig. Programme werden anhand der Dateiendung behandelt. Eine ".jpg" oder ".png" Datei wird immer mit dem entsprechenden Bildbetrachter geöffnet. Wenn es nun kein Bild ist, dann wird das Programm ne Fehlermeldung ausgeben und gut.
Solange die Endung sichtbar ist, ist das ganze auch für den Benutzer transparent.

Nein. Für den normalen Nutzer werden (default) Endungen von bekannten (System-)Dateien ausgeblendet.

Darum ging es doch eingangs !

Es gibt weiterhin das Problem mit Programmen, die eine große Anzahl von verschiedenen Dateien öffnen können (Dokumente, scrpts, etc.) Hier kommt es darauf an, dass das entsprechende Programm dies konsequent fortführt und nicht ein ".doc" als ".vbs" behandelt, weil es halt so aussieht.

Sind die Dateistrukturen von DOC und VBS gleich ?
Könnte sein daß MS diese nur an der Endung unterscheidet .. weiß ich nicht.

[RoterSputnik]

Eigentlich braucht man doch nur zu prüfen, ob eine Datei mit zwei Endungen endet, man braucht doch nur zu schauen, ob die Datei quasi so endet:

name.ext.exe

Name: irgendein Name
ext: auf bekannte Dateiendung bzw. auf 3-Stelligkeit prüfen (tritt eines von beiden auf, ist arglistige Täuschung höchst wahrscheinlich)
exe: eine der Dateiendungen exe, com, bat, ... (alle ausführbaren Dateien eben), auch msi käme in Frage

reicht denn nicht einfach den punkt bei dem dateinamen zu verbieten 8)
es würde dann nur noch einer für die dateiendung erlaubt sein

[atarixle]

Eigentlich braucht man doch nur zu prüfen, ob eine Datei mit zwei Endungen endet, man braucht doch nur zu schauen, ob die Datei quasi so endet:

name.ext.exe

Name: irgendein Name
ext: auf bekannte Dateiendung bzw. auf 3-Stelligkeit prüfen (tritt eines von beiden auf, ist arglistige Täuschung höchst wahrscheinlich)
exe: eine der Dateiendungen exe, com, bat, ... (alle ausführbaren Dateien eben), auch msi käme in Frage

reicht denn nicht einfach den punkt bei dem dateinamen zu verbieten 8)
es würde dann nur noch einer für die dateiendung erlaubt sein

Nein, der Punkt ist für die Kompatibelität mit Windows wichtig. Er gehört nunmal zu den erlaubten Zeichen für Dateinamen und kann deshalb nicht verboten bzw. eingeschränkt werden.