Opened by Graf Herschel at 2014-11-29 23:13
User since
2012-07-18
1465 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2012-07-18
1465 Artikel
BenutzerIn
nö, eval kann man schon machen.
PS: CRC ist nicht dafür geeignet irgendwas zu signieren. CRC kann unabsichtliche Fehler vermeiden, nicht absichtliche Angriffe verhindern.
Und vielleicht nochmal klarer: Ich würd niemals, niemals in einem sicherheitskritischen Bereich Code von irgendwoher (dazu noch unverschlüsselt mit Eingenbau "Sicherheits"mechanismen) laden, um den dann einfach per eval auszuführen.
Ein Kryptomensch wenn das sieht, dem rollts die Zehennägel hoch. Da kannst gleich ein Hinweisschild "Backdoor bitte hier entlang" aufstellen.
Last edited: 2014-12-01 08:48:06 +0100 (CET)
PS: CRC ist nicht dafür geeignet irgendwas zu signieren. CRC kann unabsichtliche Fehler vermeiden, nicht absichtliche Angriffe verhindern.
Und vielleicht nochmal klarer: Ich würd niemals, niemals in einem sicherheitskritischen Bereich Code von irgendwoher (dazu noch unverschlüsselt mit Eingenbau "Sicherheits"mechanismen) laden, um den dann einfach per eval auszuführen.
Ein Kryptomensch wenn das sieht, dem rollts die Zehennägel hoch. Da kannst gleich ein Hinweisschild "Backdoor bitte hier entlang" aufstellen.
Last edited: 2014-12-01 08:48:06 +0100 (CET)
1 + 1 = 10