[HaBo]

In einer aktuellen Kolumne von www.securityfocus.com
behauptet der Author, das ein "Grossteil" der Security-
Holes unter Linux und anderen OpenSource Betriebs-
systemen auf der Arroganz der Programmierer beruht.
Diese wurde immernoch in sogenannten "low-level"
Programmier-Sprachen wie C/C++ programmieren
anstatt "höher" entwickelte Sprachen wie Perl zu nutzen.
Seiner Meinung nach liegt der Grund dafür in der Tatsache,
das viele Programmierer immernoch denken würden,
es sei "cooler" in C/C++ zu programmieren als in Perl
etc. Als Argument führt er unter anderem an, das die
meisten Security-Holes schon seit längerem auf nur
"drei Fehlerarten" basieren, nämlich:
1. buffer overflows
2. format string vulnerabilities
3. input validation errors
Dies zwar alles jetzt kein Grund den Linux-Kernel in
Perl umzuschreiben, aber ein Grund sich endlich mal
des Einsatz von "StackGuard" und "FormatGuard" an-
nehmen.
StackGuard ist eine leicht modifizierte Version von GCC und FormatGuard ist eine modifizierte Version
der Standard GNU C Libraries.
Abschließend vergleicht er "Programmierer" mit "Piloten"
und meint, das "Piloten" sehr viel mehr Zeit in Ihr
Training und Verbesserung von/Lernen aus gemachten
Fehler aufwenden würden als "Progammierer". Und das
sich die "Programmierer" ruhig auf sie unterstützende
Systeme, ähnlich wie ein Pilot sich auf seine Hilfsysteme
im Flugzeug verläßt, verlassen sollten bzw. diese über-
haupt erstmal nutzen sollten!

Ein sehr interessanter Artikel!

1. Quelle (english)

MfG Rushjo