On Friday 01 June 2001 15:52, Sebastian Roth wrote:
Hmm, am besten Du benutzt KDevelop nur zum editieren der C-Dateien (falls das geht) und erstellst Dir alles andere selbst. Zu viel Automagie verhindert sehr effektiv das Begreifen.
Wie schon als Antwort auf die Mail von Ulf gesagt: ich werde mich bessern
Tipps: kwrite, xwpe, emacs und vim können Syntax-Highlighting, sind für Programmierer also höchstgradig geeignet. Trotz Kopfschütteln anderer Profis benutze ich immernoch xwpe - ich bin halt B*rl*nd-versaut... ;-)
[text über pointer]
Ok, ich werde es allerdings trotzdem versuchen zu verstehen. Wir haben ja jetzt Pfingsten.
lass Dir ruhig Zeit damit.... Du wirst die Zeit brauchen ;-)
S: Wieso sollte er? Jemand, der das Prog richtig nutzen will, wird schon S: nicht so einen Käse machen oder was denkst du?
Normal würde er wohl net. Aber wichtig ist das, wenn Dein Programm irgendwas im System macht (auch wenn nur die Chance besteht, dass es von einem Skript aus aufgerufen wird, dass für einen Nutzer etwas mit root-Rechten macht), weil dann kann man mit gezielten Überläufen den Rücksprungpointer überschreiben und eigenen (bösen) Code ausführen, der wer weis was mit Deinem System macht.
Kann denn ein C-Programm am System etwas verändern? Im Buch steht etwas über die Arbeit mit Textdateien, aber nix über Systembefehle oder so... Das diese Sachen eine Sicherheitslücke darstellen, finde ich erschreckend.
Wenn es mit den richtigen Rechten läuft kann ein C Programm grundsätzlich alles. z.B. alle System-Calls (die Schnittstellen zum Kern) haben C-Interfaces, alle anderen Sprachen setzen dann erst auf C auf.
Wenn Dein Programm als root läuft (aus welchem seltsamen Grund auch immer) kann ein Angreifer alles machen, was root auch kann - er braucht sich nur eine Shell zu starten....
Konrad