Man zeigt nicht mit dem Finger auf andere Leute

re: Man zeigt nicht mit dem Finger auf andere Leute

Andreas Guther — Tue, 24 Jul 2007 16:39:15 GMT

Hallo Daniel,

vielen Dank für die klaren Worte. Ich sehe das genauso wie Du.

Software ist eben Software und wird nur von Menschen gebaut und wird daher immer Fehler haben. Leider sind sich viele diesem Sachverhalt nicht bewusst und es wird leider - was Microsoft angeht - in meinem Empfinden mit zweierlei Maß gemessen. Das finde ich nicht richtig.

Gruß

Andreas

re: Man zeigt nicht mit dem Finger auf andere Leute

eds — Tue, 24 Jul 2007 21:37:20 GMT

Was machst du denn? Nichts nützliches jedenfalls. Und du zeigst mit dem Finger auf andere Leute.

Immer wieder lustig, wie viele Experten es gibt, die im Tone der Entrüstung über /echte/ Profis herfallen - früher saßen sie nur an Stammtischen, heute haben sie Blogs und dürfen sich wichtig fühlen.

re: Man zeigt nicht mit dem Finger auf andere Leute

bart — Wed, 25 Jul 2007 00:08:05 GMT

Blöde, aufgeblasene Milchkuh!

Sie sollte am Marterpfahl schmoren :D

Abseits davon: Danke für den interessanten Einblick. Ich hatte die Sache mit der Sicherheitslücke nicht genau verfolgt, da wurde scheinbar ganz schön schmutzige Wäsche gewaschen. Trotzdem nutze ich noch den ff - obwohl ich seit geraumer Zeit mit dem ie7 liebäugele. Manches Mal überfällt mich noch so ein Anfall von Nostalgie und ich möchte mal wieder ohne Tabs surfen. Und dann ist mir der IE6 sogar lieber als jeder andere Browser!

re: Man zeigt nicht mit dem Finger auf andere Leute

mkalbe — Wed, 25 Jul 2007 02:02:19 GMT

Apropos "unbreakable", siehe http://blogs.technet.com/steffenk/archive/2007/07/24/jahrestag-4-jahre-ohne-sql-server-security-patch.aspx ;-)

//.<

re: Man zeigt nicht mit dem Finger auf andere Leute

Christian — Wed, 25 Jul 2007 09:15:22 GMT

Wie wäre es mal, wenn man einfach festlegt, was das KORREKTE Verhalten ist? Der Transport von URLs als Parameter für Programmme, die als Protokoll-Handler definiert sind, muss ja sauber definiert sein. Entweder MIT oder OHNE Quoting. Wenn einer quotet und der Empfänger kein Quoting erwartet ist das schlichtweg falsch. Und umgekehrt auch.

Denn es muss ja kompatibel sein. IE (und Firefox) könnten höchstens auf "verdächtiges" prüfen wie >100 Zeichen oder "cmd.exe", aber das ist Hokus-Pokus ("Defense in Depth"). Eigentlich wäre es ja zu erwarten, dass mit Anführungszeichen gequotet wäre. Ich nehme mal an, das korrekte Verhalten ist, dass man seinen Protokollhandler als z.B.

firefox.exe -chrome="C:\Program Files\Firefox\newstyling.jar" -url %1

definiert, so dass so ein Aufruf rauskommt:

firefox.exe -chrome="C:\Program Files\Firefox\newstyling.jar" -url http://test.de/Unter Ordner/Blah

d.h. Firefox und jeder andere müsste in seinem Parser nach sowas wie "-url" jegliche Zeichen 1:1 als URL betrachten. Vermutlich macht Firefox da mit dem Parsen einfach weiter.

Wie ist es wirklich (Dies ist Spekulation)?

Das wäre jedenfalls nett gewesen, wenn man das so geschrieben hätte. Denn es muss ja einen einheitlichen Standard fürs Quoting geben!

re: Man zeigt nicht mit dem Finger auf andere Leute

dmelanchthon — Wed, 25 Jul 2007 13:34:25 GMT

Hallo Christian,

wenn Du meinem Link http://msdn2.microsoft.com/en-us/library/aa767914.aspx gefolgt wärst, hättest Du das gewünschte in der MSDN gefunden:

"When a user clicks a link registered to your custom URL protocol, Microsoft Internet Explorer launches the registered URL protocol handler. If the specified shellopen command specified in the Registry contains a %1 parameter, Internet Explorer passes the URI to the registered protocol handler. The final Uniform Resource Identifier (URI) is decoded; that is, hexadecimal escape characters are converted to equivalent UTF-16 characters. For example, the %20 character sequence is replaced with a space.

Security Alert Applications handling URL protocols must be robust in the face of malicious data. Because handler applications receive data from untrusted sources, the URL and other parameter values passed to the application may contain malicious data attempting to exploit the handling application. For this reason, handling applications that could initiate unwanted actions based on external data must first confirm those actions with the user."

VG, Daniel

re: Man zeigt nicht mit dem Finger auf andere Leute

Pit — Wed, 25 Jul 2007 19:42:14 GMT

Alles schön und gut, aber was ändert das an der Tatsache, daß der IE der besch...eidenste Browser ist, der sich auf Festplatten rumtreibt? Er war ja bis zur 6er schon mies aber die 7er... =8-O

Insofern empfiehlt es sich dann wirklich, sich schön bedeckt zu halten.

Pit

Der Hype um Skype...

[ michael kalbe ] — Tue, 21 Aug 2007 15:57:18 GMT

Wieder einmal offenbaren sich Sandkastenmanieren in der IT, " die anderen sind schuld ": What happened

re: Man zeigt nicht mit dem Finger auf andere Leute

Tobias — Thu, 23 Aug 2007 11:38:35 GMT

Nichts wird so heiss gegessen wie es ge...

Ich ärgere mich nur immer über die Antwort:

"Weil es sicherer ist."

auf die Frage:

"Warum nutzt du den Firefox."

Kann man eigentlich auf eine Imagekampangie zurück führen mit dem eigentlich mündidige Erwachsene die letzten 2 Jahre verseucht wurden, ähnlich Bild dir deine Meinung.

Der eigentliche Grund, scheint mir eher anders gelagert zu sein. Was eigentlich auf beiden Seiten viel über das Ego verrät, nicht mehr und nicht weniger.

Ich empfinde es als hilfreich:

Wenn zwei sich streiten freut sich der dritte.