
<html><head></head><body><div style="font-family: Verdana;font-size: 12.0px;"><div>

<div><b>Gesendet:</b> Dienstag, 25. April 2017 um 11:01 Uhr<br/>

<b>Von:</b> "Anando Eger" <a.eger@aneg-dv.de><br/>

 </div>


<div>

<div align="left"><font face="Courier New" size="2"><span style="font-size: 10.0pt;">> veranlasst durch die vergangenen Diskussionen zu a99 unter Windows 10/Windows Server 2012 > habe ich mir eine Testumgebung aufgebaut:</span></font></div>


<div>> ...</div>


<div> </div>


<div>Ganz herzlichen Dank für diese Mühe und ausführlichen Bericht!</div>


<div>Das Ergebnis ist ja alles andere als entmutigend. <br/>

Inzwischen war ich auch nicht säumig, mit weiteren Tests denkbare Fehlerquellen auszuloten.</div>


<div>Die Indexroutinen waren schon als potentielles Problemfeld eingekreist worden, die anderen</div>


<div>Dateien (.tbl, .stl und .ald) erwiesen sich als unbeteiligt.</div>


<div>Es handelt sich beim Index um recht alte (erstmals ca. 1987) Konstrukte, die aber nach und nach</div>


<div>so ausreiften, daß wir seit gut 20 Jahren damit keinerlei Ärger mehr hatten. Nun wurde eruiert,</div>


<div>daß sich der Umgang mit den sehr komplexen .adx-Dateien möglicherweise auf Systemebene</div>


<div>irgendwo verändert haben *könnte*. Insbes. eine Dateiöffnungsfunktion namens "sopen()" war</div>


<div>zwischenzeitlich von Microsoft depräkiert worden und ersetzt durch zuerst _sopen() und dann </div>


<div>zuletzt durch _sopen_s(). In der Fachwelt blieb das nicht ohne einige Kritik und wurde sogar</div>


<div>als Manöver verdächtigt, um Plattformunabhängigkeit zu erschweren. Wie dem auch sei, die</div>


<div>Versuche mit dem Compiler VC2015 und den neuen Funktionsnamen haben keine signifikanten</div>


<div>Änderungen erreicht. Es sind sodann statt dessen neue Prüfungen an strategisch wichtigen</div>


<div>Stellen eingebaut worden, die jeweils die Zugänglichkeit der Indexdatei abchecken, bevor ein Zugriff erfolgt,</div>


<div>und bei negativem Ergebnis die Datei wieder ganz neu öffnen. Solche Maßnahmen können</div>


<div>eh und je nicht schaden - in komplexen Systemen lieber mehr als zu wenig Sicherheitsprüfungen!</div>


<div>Das scheint zu helfen, wie die Tests bei dem betr. Anwender gezeigt haben. Wir müssen im Ergebnis</div>


<div>auch keine getrennten Versionen machen für Win'7 und Win'10. Auch dieses bestätigt zusätzlich der Eger-Test.</div>


<div> </div>


<div>Die Programme mit der neuen Absicherung werden ab morgen in der V37.3 verfügbar sein.</div>


<div>Es ist nur noch die Vb.288 zu schreiben und das Paket zu packen.</div>


<div> </div>


<div>B.E.</div>


<div> </div>


<div> </div>


<div> </div>

</div>

</div></div></body></html>