Tonnere Lombard ist einer der NetBSD-Entwickler und u.a. Maintainer des FVWM, eines X11 Windowmanagers, der zu meiner Unix-Anfangszeit State-of-the-Art war.<\/p>\n
Die Pr\u00e4sentation<\/a> von ihm behandelte typische Programmierfehler die zu Sicherheitsl\u00fccken und diversen Problemen f\u00fchren k\u00f6nnen. Insgesamt eher ein Vortrag f\u00fcr Leute die sich neu mit sicherer Programmierung besch\u00e4ftigen, unabh\u00e4ngig davon aber zwar etwas chaotisch aber sehr kompetent pr\u00e4sentiert.<\/p>\n Wichtige Fehler:<\/p>\n Das spannende war, die meisten Fehler wurden anschaulich direkt live vorgef\u00fchrt.<\/p>\n Ein Beispiel: Integer Overflow (Fehler auf 64-bit Systemen)<\/p>\n Der Source Code seiner fehlerhaften Programme ist bereits auf vulns.bsdprojects.net<\/a> ver\u00f6ffentlicht.<\/p>\n Sehr am\u00fcsant fand ich seinen Kommentar beim \u00d6ffnen des Webbrowsers: „Hoffentlich kommt nicht der Sch\u00e4uble angerollt, beim \u00d6ffnen dieses Terrortools<\/em>“ und sein Fazit: „Es gibt keine Programmiersprache welche es erlaubt, das Gehirn abzuschalten<\/em>„.<\/p>\n\n
\n