ABACOM - ELECTRONIC SOFTWARE

hi,

dlls sind hilfreich (dies will ich hier nicht in frage stellen! im gegenteil, diese können sehr hilfreich sein!).
aber mal von der sicherheit aus gesehen:
was macht die dll von user y genau?!?
in meinen "produktivumgebungen" kommen keine fremd-dlls rein,
da nicht die genaue wirkungsweise der dll nachvollzogen werden kann.
z.b.: kann man eine dll mit einem trojaner schreiben, welcher durch firewallregel "profilab_darf_ins_internet" schaden anrichten könnte?
vielleicht bin ich zu paranoid?
aber fragen schadet ja nichts...

Hallo testerer,

natürlich wäre es theoretisch kein Problem Schadcode in einer DLL unterzubringen.
Eine DLL läuft immer mit den gleichen Rechten wie Profilab selbst.
Startet man das Programm als lokaler Admin, hat auch die DLL die entsprechenden
Lese- und Schreibrechte.

Also ich teste so was grundsätzlich in einer virtuellen Maschine, wie jede "Freeware",
die ich von irgendjemand bekomme. Dann lasse ich erst mal diverse Netzwerktools von
Microsoft mitlaufen. (z.B. mit Filemon überwacht man Dateizugriffe, mit Regmon
Registryzugriffe und mit dem TCPView irgendwelche Netzwerkzugriffe)
Dann bekommt man einen recht guten Überblick, was das Programm so veranstaltet.

Die Tools gibts als Freeware unter http://technet.microsoft.com/de-de/sysinternals/
und gehören eigentlich auf jedem PC installiert.
Ob man Microsoft als Freewareanbieter vertraut ist dabei natürlich eine andere Frage.

Die "Letzte Instanz" bist allerdings immer noch "Du selbst", mit paranoid hat das nichts
zu tun. Auch ein Virenscanner gehört auf jeden PC der irgendwie im Netz hängt.
Dann wäre noch das Theme Datensicherung für Notfälle zu nennen.
Ist man sich beim Anbieter von Freeware nicht sicher, dann lieber Hände weg.

Man kann natürlich die DLL auch kaufen und setzt in den Vertrag eine Garantieklausel über Schadcodefreiheit.

BKGMX

hi BKGMX,

danke für diese antwort.
also werde ich es wie immer machen:
fremde, also auch hier gepostete dlls ignorieren!
wenn ich sie mal teste, dann in einer virtuellen umgebung (hier virtualbox).
angebotene (auch hier bei abacom) dlls sind per default unsicher!
dll können viren, trojaner, malware und sonstige schadsoftware enthalten.
dann sollte das abacomteam aber auch darauf hinweisen.
ladet euch die dlls nur zu testzwecken!

Hallo Testerer,
Du mußt ja keine DLLs verwenden, niemand will Dich hier zwingen.
Ich habe Dir die Tools genannt ,mit denen man überprüfen kann,
ob ein Programm auch das macht, was es vorgibt.

In Deinen Projekten verwendest Du Batch-Dateien (ping usw.),
da kann man auch Schadcode unterbringen, wenn man das will.
Das ist sogar noch viel, viel einfacher. Darauf solltest Du dann auch hinweisen.

Natürlich gehören auch die Bauteile "Programm starten" und "ShellExecute"
verboten. Damit könnte man Virenverseuchte Programme ausführen.
Und jegliche Hardwareunterstützung (die meisten verwenden ja auch DLLs).
Was dann von PL übrigbleibt, ist ein Programm ala Notepad.

Also locker bleiben
BKGMX

Hinweis: dll können viren, trojaner, malware und sonstige schadsoftware enthalten.
Letztlich ist jeder für sich selbst verantwortlich. (Nicht so in den USA, wo auf numerischen
USB-Tastaturen "don´t eat!" zu lesen ist.)

hi BKGMX,

Russinovichs sysinternals kannte ich schon lange vor deren microsoftübernahme.
batchdateien kann ich mit einem einfachen editor einsehen,
"Programm starten" und "ShellExecute"-aufrufe sind in deren eigenschaften einsehbar.
aber versuch mal als dll-nichtkönner eine dll zu verstehen.
pll ist auch ohne dlls wunderbar einsetzbar...

hi abacom,

microwave oven nicht zum drying von domestic animals benutzen...

Hallo testerer,

Russinovichs sysinternals kannte ich schon lange vor deren microsoftübernahme.

Ja, die werden schon gewußt haben, warum sie die Firma aufkaufen.

batchdateien kann ich mit einem einfachen editor einsehen,
"Programm starten" und "ShellExecute"-aufrufe sind in deren eigenschaften einsehbar.

Der Aufwand zum Checken einer DLL ist halt ein bischen höher.

aber versuch mal als dll-nichtkönner eine dll zu verstehen.

Das ist keine Zauberei, die Anbindung ist mit den Beispielen sehr gut dokumentiert und
bis auf den Config-Dialog eigentlich mit fast allen Sprachen umsetzbar.

pll ist auch ohne dlls wunderbar einsetzbar...

Dem ist nichts hinzuzufügen.

guten morgen BKGMX,

jau, vertippser meinerseits:...vor deren übernahme durch microsoft...
und mit: pll ist auch ohne dlls wunderbar einsetzbar... wollt ich nur sagen, dlls sind nicht immer zwingend notwendig