Kommentare zu: Systemaufruf-Visualisierung http://www.rackblogger.de/2007/02/06/systemaufruf-visualisierung/ We love to HOST you. :-) Mon, 20 May 2013 20:48:48 +0000 http://wordpress.org/?v=2.0.9 Von: Klaus Keppler http://www.rackblogger.de/2007/02/06/systemaufruf-visualisierung/#comment-1044 Tue, 06 Feb 2007 22:42:04 +0000 http://www.rackblogger.de/2007/02/06/systemaufruf-visualisierung/#comment-1044 Der Autor schreibt: "The more system calls, the greater potential for vulnerability, the more effort needed to create secure applications." Und genau das stimmt meiner Meinung nach nicht. Ein Systemcall an sich ist kein potenzielles Sicherheitsrisiko. Es mag zwar ein Zusammenhang zwischen der Anzahl an System Calls und der Komplexität einer Software bestehen, und komplexere Software mag auch mehr Sicherheitslücken enthalten (reine Stochastik). Aber aus der Anzahl der Systemcalls auf Sicherheitslücken zu schließen ist Schwachsinn. Der Autor schreibt: “The more system calls, the greater potential for vulnerability, the more effort needed to create secure applications.”

Und genau das stimmt meiner Meinung nach nicht. Ein Systemcall an sich ist kein potenzielles Sicherheitsrisiko. Es mag zwar ein Zusammenhang zwischen der Anzahl an System Calls und der Komplexität einer Software bestehen, und komplexere Software mag auch mehr Sicherheitslücken enthalten (reine Stochastik). Aber aus der Anzahl der Systemcalls auf Sicherheitslücken zu schließen ist Schwachsinn.

]]> Von: Stefan F. http://www.rackblogger.de/2007/02/06/systemaufruf-visualisierung/#comment-1043 Tue, 06 Feb 2007 21:24:08 +0000 http://www.rackblogger.de/2007/02/06/systemaufruf-visualisierung/#comment-1043 Die These des Blogeintrags war, dass Windows (IIS) potential unsicherer ist, weil es mehr potentielle Schwachstellen gibt, die man in der Qualitätssicherung abklopfen muss. Die These des Blogeintrags war, dass Windows (IIS) potential unsicherer ist, weil es mehr potentielle Schwachstellen gibt, die man in der Qualitätssicherung abklopfen muss.

]]>