[Allegro] a99 und alcarta sicherheitstechnisch aufgewertet
Bernhard Eversberg
ev at biblio.tu-bs.de
Do Jun 26 14:26:00 CEST 2008
So, die Bergerschen Hinweise sind abgearbeitet, eine
ESL-Version von a99 und alcarta liegt vor:
http://ftp.allegro-c.de/aktuelle-version/a99.lzh
http://ftp.allegro-c.de/aktuelle-version/alcarta.lzh
Wer also in einem der angesprochenen Punkte Befürchtungen hegt, kann
ab sofort ruhig schlafen.
Bei unsubversivem Verhalten, was ja wohl der Normalfall sein
sollte, wird man keine Änderungen bemerken, andernfalls wird
schnellstens und ohne Ansehen der Person nachgebessert. Ohnehin liegt im
Betrieb mit a99 und alcarta weniger Gefahrenpotential, weil es
sich dann ja um einen Feind im eigenen Lager handeln müßte, nicht um
einen Vermummten da draußen im Internet, der kommt ja gar nicht
erst da rein. Lassen Sie sich also nicht nervös machen! Was
Leute wie Berger feststellen, liegt alles weit außerhalb der
Normalität, und ein Angriff auf allegro verspricht viel weniger
Popularität als einer auf Onkel Bill und Genossen. Jeder weiß
ferner, daß auch jene nicht alles antizipieren konnten, was
sich kriminelle Energie so einfallen läßt. Spürnasen wie Berger
sind deshalb für das allegro-Wesen von hoher Bedeutung.
Verstehen Sie das keinesfalls als unsachgemäße Verharmlosung!
Auf konkrete Hinweise zu denkbaren Sicherheitsmängeln wurde und wird
stets promptestens reagiert, um das nochmal ganz klar zu sagen.
Um was es sich im einzelnen handelt, wird mangels Zeit
in geeigneter Weise spaeter mitgeteilt. Einer der Punkte ist,
daß Parameter, Hilfetexte etc. bei access<4 (und das ist jetzt in
alcarta stets der Fall) nicht auf dem WorkDir gesucht werden.
Ferner zeigt alcarta Hilfetexte nicht im Quellcode an.
MfG B.E.
Mehr Informationen über die Mailingliste Allegro