4. *BAM* exploiting the unexploitable

*BAM* exploiting the unexploitable

  • ?

    wie jetzt - ? Der llnux-Kernel kann also den hohen Ansprüchen der verwöhnten Forumsgemeinde nicht genügen ... 🙂

    für über 88% der top 500 Supercomputer ist er ja gut genug

    0
  • V

    u_ser-l schrieb:

    für über 88% der top 500 Supercomputer ist er ja gut genug

    Ich vermute, daß man zur Zeit für Supercomputer ein einigermaßen leicht anpaßbares BS nehmen sollte, egal wie Kacke es ist. Das spricht dort für Linux.

    0
  • ?

    tatuja schrieb:

    DEvent schrieb:

    In Linux ist es ein Bug unter vielen

    Warum gibts eigentlich so viele bugs in Linux? Gabs nicht mal die Behauptung, das Opensource code von vielen kontroliert werden kann und deshalb wenig bugs hat. Stimmt wohl nich.

    Ne, weil es heißt nämlich, dass der Code von vielen gesehen und Bugs deswegen schneller gefunden werden. Wenn ein Bug also gefunden wird, dann spricht das ja eher für das Konzept. Anders als zB Windows, wo viele Bugs von irgend welchen russischen Hackern im geheimen gefunden werden, die dann ihre Spyware dadurch verteilen.

    0
  • ?

    volkard schrieb:

    u_ser-l schrieb:

    für über 88% der top 500 Supercomputer ist er ja gut genug

    Ich vermute, daß man zur Zeit für Supercomputer ein einigermaßen leicht anpaßbares BS nehmen sollte, egal wie Kacke es ist. Das spricht dort für Linux.

    was heißt denn "zur Zeit"?

    0
  • V

    Z.Z.Top schrieb:

    was heißt denn "zur Zeit"?

    Na, es wird sich bald ändern, nämlich wenn Google ein gutes Betriebssystem für Supercomputer bereitstellt. 🕶

    0
  • S

    volkard schrieb:

    Z.Z.Top schrieb:

    was heißt denn "zur Zeit"?

    Na, es wird sich bald ändern, nämlich wenn Google ein gutes Betriebssystem für Supercomputer bereitstellt. 🕶

    genau, "Supercomputer GoogleOS Edition(R) (C) (Tm) (was weiß ich noch)", mit einem Linux Kernel im Hintergrund 😉

    0
  • D

    Frickl0r schrieb:

    Ganz einfach. Der Linux Kernel ist aber sowas von verfrickelt geschrieben, da wundert einen garnix mehr. Es gibt viel zu viele derbe C-Frickeleien. Extrem unübersichtlich, fehleranfällig und nervtötend.
    So ziemlich das hässlichste Konstrukt, das ich je gesehen habe. Mein Gehirn ist beim lesen eingeschrumpelt.
    Es müsste mal viiieles in C++ umkonzipiert werden ⚠

    Get The Facts®
    http://www.wired.com/software/coolapps/news/2004/12/66022

    The report, set to be released on Tuesday, states that the 2.6 Linux production kernel, shipped with software from Red Hat, Novell and other major Linux software vendors, contains 985 bugs in 5.7 million lines of code, well below the industry average for commercial enterprise software. Windows XP, by comparison, contains about 40 million lines of code, with new bugs found on a frequent basis.

    Commercial software typically has 20 to 30 bugs for every 1,000 lines of code, according to Carnegie Mellon University's CyLab Sustainable Computing Consortium. This would be equivalent to 114,000 to 171,000 bugs in 5.7 million lines of code.

    The study identified 0.17 bugs per 1,000 lines of code in the Linux kernel. Of the 985 bugs identified, 627 were in critical parts of the kernel. Another 569 could cause a system crash, 100 were security holes, and 33 of the bugs could result in less-than-optimal system performance.

    http://lwn.net/Articles/115530/

    0
  • ?

    volkard schrieb:

    Ich vermute, daß man zur Zeit für Supercomputer ein einigermaßen leicht anpaßbares BS nehmen sollte, egal wie Kacke es ist. Das spricht dort für Linux.

    volkard schrieb:

    Na, es wird sich bald ändern, nämlich wenn Google ein gutes Betriebssystem für Supercomputer bereitstellt. 🕶

    und das wird nicht leicht anpassbar sein? :p

    0
  • V

    Commercial software typically has 20 to 30 bugs for every 1,000 lines of code

    20 Fehler in 1000 Zeilen? Ich würde bei so einer Quote den Beruf wechseln.
    Aber da wurden Äpfel mit Birnen verglichen.
    Kommerzielle Software ist auch die letze Shareware in Delphi, das wie immer zu früh herausgebrachte Game, Sachen aus dem Ecosystem und überhaupt viel Dreck. Das kann man nicht mit einem BS vergleichen.

    0
  • ?

    linux ist also leicht anpaßbar/flexibel + portabel + kompatibel + quelloffen + transparent + kostengünstig + vergleichsweise sicher (habe ich noch etwas vergessen?), aber trotzdem k...e. Nun gut. 😃

    0
  • ?

    u_ser-l schrieb:

    linux ist also leicht anpaßbar/flexibel + portabel + kompatibel + quelloffen + transparent + kostengünstig + vergleichsweise sicher (habe ich noch etwas vergessen?), aber trotzdem k...e. Nun gut. 😃

    Das liegt daran, dass Computer im Allgemeinen kacke sind. Korollar: Betriebssysteme sind kacke. Linux ist schon nahezu das optimale Betriebssystem, aber die kackigkeit des optimalen Betriebssystems selbst ist immer noch groß.

    0
  • ?

    Frickl0r schrieb:

    Der Linux Kernel ist aber sowas von verfrickelt geschrieben, da wundert einen garnix mehr. Es gibt viel zu viele derbe C-Frickeleien. Extrem unübersichtlich, fehleranfällig und nervtötend.
    So ziemlich das hässlichste Konstrukt, das ich je gesehen habe. Mein Gehirn ist beim lesen eingeschrumpelt.

    schon mal den code vom windows-kernel gesehen? ist auch C, aber total aufgeräumt und sehr übersichtlich das ganze.

    Frickl0r schrieb:

    Es müsste mal viiieles in C++ umkonzipiert werden

    warum?
    🙂

    0
  • A

    +fricky schrieb:

    schon mal den code vom windows-kernel gesehen? ist auch C, aber total aufgeräumt und sehr übersichtlich das ganze.

    +1. Gar kein Vergleich.

    0
  • D

    +fricky schrieb:

    schon mal den code vom windows-kernel gesehen? ist auch C, aber total aufgeräumt und sehr übersichtlich das ganze.

    Du hast Code vom Windows Kernel gesehen und da wurdest du nicht gleich von +100 Anwaelten in der Luft zerrisen?

    Das ist ja das Problem von propritaerer Closen-Source-Software, niemand kann etwas genaues zu dem Code sagen, ausser der Hersteller und seine Sklaven (aka. irgendwelchen "unaebhaengigen" Forschungsinstitute). Niemand kann die Daten ueberpruefen weil sich niemand den Code durchlesen kann, ohne NDAs oder noch schrecklicheres zu unterschreiben. Somit kann man die "Experten" nicht ueberpruefen, somit sind sie nicht vertrauenswuerdig.

    0
  • ?

    DEvent schrieb:

    +fricky schrieb:

    schon mal den code vom windows-kernel gesehen? ist auch C, aber total aufgeräumt und sehr übersichtlich das ganze.

    Du hast Code vom Windows Kernel gesehen und da wurdest du nicht gleich von +100 Anwaelten in der Luft zerrisen?

    Das ist ja das Problem von propritaerer Closen-Source-Software, niemand kann etwas genaues zu dem Code sagen, ausser der Hersteller und seine Sklaven (aka. irgendwelchen "unaebhaengigen" Forschungsinstitute). Niemand kann die Daten ueberpruefen weil sich niemand den Code durchlesen kann, ohne NDAs oder noch schrecklicheres zu unterschreiben. Somit kann man die "Experten" nicht ueberpruefen, somit sind sie nicht vertrauenswuerdig.

    der quellcode von windows steht vielen großen unternehmen und vielen universitäten und akademischen einrichtungen zur einsicht zur verfügung.

    0
  • ?

    und was ist der Vorteil davon? beteiligen die sich an der Entwicklung oder am Debugging oder was ?

    0
  • ?

    u_ser-l schrieb:

    und was ist der Vorteil davon? beteiligen die sich an der Entwicklung oder am Debugging oder was ?

    das schimpft sich 'windows research kernel'. wenn man fehler entdeckt, kann man die natürlich an ms mailen. ansonsten: such mal nach den 'geleakten' win2k sources. da ist auch das wichtigste drin.
    🙂

    0
  • ?

    Mudau schrieb:

    Korollar: Betriebssysteme sind kacke.

    Insofern, als es heutzutage auch ohne sie ginge. Peripherie könnte mit heutigen Mitteln schon intelligent genug gemacht werden, die eigenen Treiber zu speichern und zu verwalten und mit anderer Peripherie über schnelle serielle Busse zu kommunizieren. Ein PC bestünde dann im Grunde nur noch aus einer Steckerleiste mit seriellen Bussen und einem Netzteil, in die intelligente Hardware angestöpselt wird. Die Anwendersoftware würde dann bei Bedarf über seriellen Bus vom Massenspeicher in die RAM-Box übertragen, welche ihrerseits die CPU kontaktiert, um die Programme auszuführen. OS wegrationalisiert.

    0
  • ?

    Bugs/LOC anzugeben ist doch gar nicht aussagekräftig. Wenn Linux wenige Bugs/LOC hat, kann das auch einfach heißen, dass sie übermäßig unelegant viele LOC schreiben und 20mal so viel LOC dort die selbe Arbeit verrichtet wie im Windows-Kernel. Als Gütekriterium taugt das nicht.

    0
  • ?

    Richtig. Letzten Endes ist das einzig maßgebliche Kriterium die Verbreitung des jew. Betriebssystems in Bezug auf Serversysteme und andere Großrechner, bei denen Stabilität und Sicherheit absolute Priorität hat.

    Und da haben UNIX/Linux Systeme bekannterweise einen enormen Vorsprung vor Windows Systemen.

    0
Anmelden zum Antworten