RKI Hack / Wieso gibt es immer wieder Hacks?

In dem Fall war es ein XSS... Bei ARM wurde auch wieder ein Angriffsvektor (TikTag) gefunden, der das „unbefugte“ Überschreiben des Stacks ermöglicht... Stack Overflow passiert anscheinend auch immer mal wieder, so dass ARM dachte, sie machen spezielle Hardware Unterstützung dagegen... lol

Kann man nicht iwi Java-mäßig dem Programmierer es einfach unmöglich machen, solche groben Fehler einzubauen? Aber na klar ohne diese schlimmen Performance Einbußen, die Java mitbringt... Iwi indem alle Speicherzugriffe über Funktionen/Macros laufen? Mit Compiler-Unterstützung (also indem der Compiler bemerkt, dass man den range check auch für alle Zugriffe machen kann, schon bevor die Schleife beginnt... wenn z. B. die Abbruchbedingung schon bei Eintritt in die Schleife feststeht...)?

Ich mein: Warum geht nur entweder langsam oder unsicher?

30.07.2024, 09:42

et tu Windoze resp. Crowdstrike... lol

https://youtu.be/Y5wGWIAPnbc

2 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

jo135

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Programmiersprache

29.07.2024, 09:22

Aber na klar ohne diese schlimmen Performance Einbußen, die Java mitbringt...

"Schlimm"? Eigentlich sind die Performance-Einbußen sehr gering, wenn es um Sicherheit geht. Was die JVM in manchen Situationen langsam (und undeterministisch) macht, ist die Garbage Collection. Und dafür gibt es nun mal kein Wundermittel. Besonders im Embedded-Bereich, wo es auf jedes Byte und jede Mikrosekunde ankommt, sind GC-Sprachen ein Problem.

Die gepriesene Alternative ist eben ein Ansatz wie bei Rust, wo man versucht, alles zur Compilezeit zu erschlagen. Der Preis dafür ist eine komplexe Sprache, die einfache Dinge mitunter ausgesprochen mühsam macht.

Das gute alte Ada und modernes(!) C++ können einen Großteil dieser Probleme auch sehr gut vermeiden, wenn auch nicht 100% ausschließen, und erlauben trotzdem recht bequemes Entwickeln. Diese Sprachen gelten aber nicht als "sexy". Leider rennt die Branche ständig dem nächsten glitzernden Ding hinterher.

LUKEars

Beitragsersteller

29.07.2024, 09:33

was kann denn bei C++ noch schiefgehen, wenn man z. B. konsequent Iterator-s verwendet?

jo135

29.07.2024, 09:37

@LUKEars

wenn man z. B. konsequent Iterator-s verwendet

"Konsequent verwenden" ist halt eine Konvention und wird nicht von der Sprache erzwungen. In einer Software mit ein paar 10k oder gar 100k LOC wird das schwierig zu überwachen, aber manche Sauereien können auch in winzigen Programmen übersehen werden.

Auch in topmodernem C++ 23 kann ich immer noch oldschool C schreiben und munter in beliebige Adressen reinschreiben (oder das zumindest versuchen). Dann kann ich nur hoffen, dass mir ein statischer Codechecker solche Sauereien erkennt.

In Ada ist die Sprache selbst strenger, d.h. da ich kann das zwar alles tun, aber nur über strikt definierte Sprachmittel die auch ausschließbar sind.

jo135

29.07.2024, 09:41

@LUKEars

Außerdem sind in C++ immer noch viele Situationen schlicht undefiniert. Du machst etwas falsch und das Resultat ist durch die Sprache nicht definiert, d.h. es kann alles mögliche passieren und wir können nur aufs Betriebssystem und/oder die MMU hoffen (sofern vorhanden).

Das ist eigentlich der wesentliche Faktor hier.

atm77

31.07.2024, 09:05

Theoretisch ist jedes Problem in der IT-Sicherheit gelöst.

Das Problem ist nicht, dass uns irgendwelches Wissen fehlt.

In der Realität bekommen wir es trotzdem nicht hin.

Hier die Erklärung:

https://youtu.be/BreKdM7CKnY?t=70

Ähnliche Beiträge

While Schleife beenden mit kbhit in Programmiersprache C?

Hallo, ich habe folgende while Schleife die mir eine 10GB große .csv Datei nach einem bestimmten String durchsucht. Da die Suche etwas lange dauert möchte ich gerne die While schleife verlassen indem ich eine bestimmte Taste drücke, z.b "y". Habe dazu eine break Bedingung mit kbhit versucht umzusetzen:

Allerdings dauert die Suche mit der Abbruchbedingung break und kbhit sehr viel länger als ohne diese Funktion. Weiß jemand warum?

Bzw. kann ich auf einem anderen Weg die While Schleife verlassen sobald ich eine bestimmte Taste drücke?

  while(fgets(puffer, BUF, f) != NULL)
    {
       if(kbhit())
            {
            int key = getch();
            if(key == 'y')
                {
                    break;
                }
            }


        strcpy(puffer_bak, puffer);
        wort = strtok(puffer, trennzeichen);
        permno = atoi(wort);

        while(wort != NULL)
        {

            if(strcmp(wort,searchstring)==0)
            {

                if(permno!=permno_alt)
                {
                    printf("%s",puffer_bak);

                }
                permno_alt=permno;

            }

            wort = strtok(NULL,trennzeichen);
        }
    }
    fclose(f);

...zum Beitrag

Heronverfahren Java Quadratwurzel von 2?

Guten Abend, derzeit habe ich in meinem Informatik Studium die Aufgabe, eine Methode zu schreiben, die die Quadratwurzel einer beliebigen Zahl ausrechnet. Ich bin soweit, dass viele Eingaben funktionieren. Ein Problem habe ich bei der Zahl "2". Und zwar habe ich das Heronverfahren rekursiv geschrieben und als Abbruchbedingung ein if, dass die variable approx mit der eingegebenen Zahl vergleicht. Problem jetzt, die Quadratwurzel aus 2 hat unendlich viele Nachkommastellen und da so die Abbruchbedingung nicht erfüllt wird endet es in einer Endlosschleife.(alles davon auch im Bild zu sehen)

Habe auch schon mit Math.round probiert aber da fängt er an zu früh aus der Schleife zu springen und das Ergebnis stimmt dann nicht mit der Lösung überein. Habe ihr eventuell Lösungsvorschläge ?:D

Vielen Dank schonmal :')

...zum Beitrag

Java Programm pascalsche dreieck?

Hallo, ich sollte ein java programm schreiben, das das pascalsche dreieck ausgibt... Zumindenst für den anfang mal die hälfte...

die Diagonale im pasalschen Dreieck (also eig im Array) bekomme ich in einer Schleife mit feld [ i ] [ i ] = 1; und die erste Spalte bekomme ich mit feld [ i ] [ 0 ];

Für die Rechenwege daszwischen habe ich folgendes:

feld [ i ] [ j ] = feld [ i-1 ] [ j-1 ] + feld [ i-1 ] [ j ];

natürlich auch in einer Schleife...

Ich bekomme allerdings immer die Fehlermeldung:

"java.lang.ArrayIndexOutOfBoundsException: -1"

Was das bedeutet weiß ich, aber nicht wie ich es beheben soll. Der Compiler sagt mir das der Fehler in dieser Zeile für den Rechenweg entsteht.

Auf dem Bild könnt ihr noch mein Programm sehen :D

Danke

...zum Beitrag

IntelliJ: importiertes Package wird nicht gefunden?

Hallo,

ich habe ein kleines Test-Projekt in IntelliJ erstellt. Dazu habe ich über Project Structure -> Libraries -> Maven eine Bibliothek eingebunden. Diese finde ich auch als jar-Datei links im lib-Ordner. Will ich das Programm ausführen, erhalte ich den Compiler-Fehler, dass die von mir benutzen Packages nicht gefunden wurden.

Compiler-Ausgabe:

18:37:49: Executing task 'Main.main()'...

> Task :compileJava FAILED

C:[gekürzt]\src\main\java\Main.java:1: error: package org.firmata4j does not exist

import org.firmata4j.IODevice;

^

C:[gekürzt]\src\main\java\Main.java:2: error: package org.firmata4j.firmata does not exist

import org.firmata4j.firmata.FirmataDevice;

^

C:[gekürzt]\src\main\java\Main.java:12: error: cannot find symbol

IODevice device = new FirmataDevice("COM3"); // using the name of a port

^

symbol: class IODevice

location: class Main

C:[gekürzt]\src\main\java\Main.java:12: error: cannot find symbol

IODevice device = new FirmataDevice("COM3"); // using the name of a port

^

symbol: class FirmataDevice

location: class Main

4 errors

FAILURE: Build failed with an exception.

* What went wrong:

Execution failed for task ':compileJava'.

> Compilation failed; see the compiler error output for details.

* Try:

Run with --stacktrace option to get the stack trace. Run with --info or --debug option to get more log output. Run with --scan to get full insights.

* Get more help at https://help.gradle.org

BUILD FAILED in 2s

1 actionable task: 1 executed

Compilation failed; see the compiler error output for details.

18:37:52: Task execution finished 'Main.main()'.

_____________________________________________________________________________

Warum gibt erst der Compiler den Fehler aus, dass die Packages - warum auch immer - nicht gefunden werden konnten und nicht schon IntelliJ selbst?

Mein Java-Code:

import org.firmata4j.IODevice;
import org.firmata4j.firmata.FirmataDevice;
import java.io.IOException;

public class Main {
  public static void main(String[] args) throws IOException, InterruptedException {
    System.out.println("Moinsen!");

    IODevice device = new FirmataDevice("COM3"); // using the name of a port
    device.start(); // initiate communication to the device
    device.ensureInitializationIsDone(); // wait for initialization is done
  }
}

...zum Beitrag

Ist Python objektorientiert?

Ich lese da immer verschiedene Aussagen dazu.

...zum Beitrag

Ist das Webframework Django objektorientiert?

Hallo,

was genau an Django ist objektorientiert? Also wie kann ich es am besten erklären, dass es objektorientiert ist?

...zum Beitrag

Methoden in der OOP?

Hallo an alle,

wenn man eine Klasse namens z.b Wand nehmen würde und dann angeben will, dass diese statisch ist. Kann man dann sagen, dass "statisch" die Methode der Klasse ist oder ist das ein Attribut? oder was wäre mit "unüberwindbar"?

Bin ganz neu auf dem Gebiet der OOP, deswegen versuche ich vieles noch einzuordnen.

Vielen dank an alle.

...zum Beitrag

Java: Wie kann ich rekursiv die Nachbarn miteinander addieren?

Hallo, kann mir jemand helfen, den Code etwas umzuwandeln?

Ich möchte hier nicht die Zahlen miteinander addieren, wie es in meinem Code passiert, sondern möchte, dass ich die Nachbarn jeweils miteinander addiere, sodass ich am Ende nur noch eine Zahl da stehen habe.

Das ganze soll rekursiv laufen und das Ergebnis dann, so wie es im Stack abgelegt wurde, nach dem FiFo-Prinzip wieder ausgegeben werden.

Wie müsste dann meine Abbruchbedingung aussehen?

Also ich muss im Array nach einem kompletten Durchgang das letzte Element entfernen. Jedoch weiß ich nicht, wie das aussehen soll und wie das Programm dann abbricht, wenn das Array nur noch die Länge 0 hat.

Danke im Voraus.

  static int arr[] = { 1, 6, 4, 3, 2 };
  
  // using recursion.
  static int findSum(int A[], int N) {
    if (N <= 0)
      return 0;
  
    return (findSum(A, N - 1) + A[N - 1]);
  }
  
  // Driver method
  public static void main(String[] args) {
    System.out.println(findSum(arr, arr.length));
  }
}

...zum Beitrag

Java Funktion void mit while Schleife?

\|||||/ ( O O ) |---------ooO-----(_)-----------------| | | | Testing your own code is important! | | | |-------------------------Ooo---------| |_| |_| || || ooO Ooo

Das ist Klaus. Klaus macht gerne Schilder mit wichtigen Nachrichten. Nachrichten, die auf den Schildern von Klaus vorkommen, können eine beliebige Länge bis zu 84 Zeichen haben. Wir wollen Klaus mit seinen Schildern helfen, indem wir eine Funktion schreiben, die Klaus mit seinem neuesten Schild auf der Konsole anzeigt.

Schreiben Sie eine Funktion void showBillboard(String message), die, mithilfe einer while-Schleife, Klaus mit seiner Nachricht auf der Konsole ausgibt. Hinweis: Sie dürfen die obige ASCII Art von Klaus kopieren. Denken Sie allerdings daran, dass die Schilder größer werden können, allerdings nicht seine Arme! Überlegen Sie sich, wo die Finger platziert werden müssten, damit Klaus keine längeren Arme bekommt. Sie dürfen außerdem mehr als eine while-Schleife verwenden.

Kann mir bitte jemand helfen?

...zum Beitrag

Labymod addon programmieren Build failed?

Ich versuche grade ein Labymod Addon zu machen. Als ich es aber versuchte den Buildpath zu createn steht da:
Habe auch schon versucht die Commands stacktrace und debug und info auszuführen geht aber nicht,

Bitte hilfe

Error:

FAILURE: Build failed with an exception.

* What went wrong:

Execution failed for task ':makeStart'.

> Unable to find a javac compiler;

com.sun.tools.javac.Main is not on the classpath.

Perhaps JAVA_HOME does not point to the JDK.

It is currently set to "C:\Program Files\Java\jre1.8.0_271"

* Try:

Run with --stacktrace option to get the stack trace. Run with --info or --debug option to get more log output.

BUILD FAILED

...zum Beitrag

Könnt ihr mir bei MCreator helfen?

Ich wollte einen Minecraft Mod für 1.10.2 erstellen, leider bekomme ich beim exportieren immer diese Fehler:

warning: [options] bootstrap class path not set in conjunction with -source 1.6 C:\Pylo\MCreator171\forge\build\sources\main\java\mod\mcreator\ModName.java:39: error: cannot find symbol mcreator_morrorFleisch mcreator_0 = new mcreator_morrorFleisch(); ^ symbol: class mcreator_morrorFleisch location: class ModName C:\Pylo\MCreator171\forge\build\sources\main\java\mod\mcreator\ModName.java:39: error: cannot find symbol mcreator_morrorFleisch mcreator_0 = new mcreator_morrorFleisch(); ^ symbol: class mcreator_morrorFleisch location: class ModName 2 errors 1 warning

FAILURE: Build failed with an exception.

What went wrong: Execution failed for task ':compileJava'. > Compilation failed; see the compiler error output for details.
Try: Run with --stacktrace option to get the stack trace. Run with --info or --debug option to get more log output.

Ich hoffe mir kann jemand helfen.

...zum Beitrag

Durch Signal gehackt werden?

Hey ihr Lieben,

ich habe jemanden kennen gelernt, der angeblich auf Instagram nicht aktiv ist, weswegen derjenige entweder durch Signal oder WhatsApp kommunizieren möchte, aber ich habe nicht vor meine Nummer zu voreilig rauszurücken, da mir das ganze nicht ganz koscher vorkommt und mir ist bewusst, dass man bei Signal auch die Möglichkeit hat nur den Nutzernamen ohne Nummer weiterzugeben.

Meine Frage daher: Hat jemand, der nur meinen Nutzernamen bei Signal hat, dieselben Hackerberechtigungen wie wenn derjenige meine Nummer hat?

Bitte nur Antworten, die mir weiterhelfen könnten!

Freue mich über baldige Rückmeldung!

...zum Beitrag

Array in ein anderes Array absteigend sortieren - Java?

Hallo Zusammen,

ich würde gerne ein Array in ein anderes Array absteigend sortieren.

Wenn ich in der for-Schleife und auch im weiteren Verlauf immer den letzen Index, also hier 3 manuell eingebe, läuft mein Programm tadellos. Jedoch möchte ich nicht von einer bestimmten Array-Länge abhängig sein und deshalb die Abbruchbedingung "hoch.length" anstatt eines festen Indexes nutzen, damit ich das Array auch ggf. erweitern kann.

Hier habe ich aber irgendwo einen Fehler und finde einfach nicht warum ich einen "Index out of bound" Fehler in der kursiv markierten Zeile erhalte.

Kann mir vielleicht jemand sagen wo mein Fehler liegt?

Danke!

public static void main(String[] args) {
      //   Index   =            0,1,2,3
         int [] hoch = new int []{2,3,4,5};            
         // neues array "runter" erstellen mit der Länge von Array "hoch"
         int [] runter = new int [hoch.length];
         // Start bei 0, Ende bei hoch.length
         for(int i=0; i <= hoch.length; i++) {
         // Hilfsvariable "hilfe" einbauen     
         int hilfe;                                    
  // hoch.length ist mein letzter Durchgang, -1 da ich eine Position mehr habe als dass ich einen Index habe
         runter [i] = hoch [hoch.length -i -1];
         hilfe = runter [i];
         }     
         // Ausgabe
         System.out.println("Array hoch:" + " " + Arrays.toString(hoch));
         System.out.println("Array runter:" + " " + Arrays.toString(runter));
         }}

...zum Beitrag

JAVA, MySql und C++, Einstieg mit alten Büchern?

Ich möchte Programmieren lernen. Da ich sehr günstig an an ältere Bücher komme, interessiert mich, ob das für erste Schritte reicht. Das Javabuch ist aus 2006 oder 2007, die anderen beiden sind 2 oder 3 Jahre älter, alles namhafte Verlage. Wenn ich dran bleibe, kaufe ich neuere.

Bitte begründet eure Antwort, damit es für mich nachvollziehbar ist.

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen