3. Warum nutzt c-plusplus.de nicht eine Forensoftware die in C++ geschrieben wurde?

Warum nutzt c-plusplus.de nicht eine Forensoftware die in C++ geschrieben wurde?

  • ?

    ein forum wie das phpbb ist architekturell hochkomplex (ähnlich wie eine game engine). auf keinen fall langweilig, wenn man es gut machen will

    0
  • ?

    Ethon schrieb:

    Was wenn der Forenserverprozess in einer Sandbox läuft? 🤡

    Dann hast du mit Java immer noch eine zusätzliche Hürde, denn die Java Serversoftware kannst du ja auch in eine Sandbox und zusätzlich noch in eine Virtual Maschine stopfen.
    Das geht alles.

    0
  • ?

    hmmm.... schrieb:

    Aber was, wenn die Java-VM einen allgemeinen Bug hat, der es ermöglicht Rootrechte zu bekommen? Dann bräuchtest du nicht mal einen Bug in der Foren-SW.

    Das hängt dann aber vom Bug und der Forensoftware ab, denn hier ist die Frage, ob du diesen Bug überhaupt ausnutzen kannst.

    Mal angenommen der allgemein Bug steckt in der AWT Bibliothek, die Teil des ganzen Java Frameworks ist, dann bringt der Bug dir rechtlich wenig, wenn das Serverprogramm nur eine Konsolenanwendung ist und AWT gar nicht nutzt.

    0
  • ?

    rapso schrieb:

    aber dann wiederrum, etwas ist nur so sicher wie das schwaechste glied und da java mit einer in c++ geschriebenen jvm laeuft... es kann garnicht sicherer sein als native c++ code 😮

    Unfug, die Java VM selbst ist nur ein ganz kleiner Teil, also der Kern sozusagen, die restlichen Zusatzbibliotheken die Teil des JRE sind, sind abhängig davon ob sie überhaupt von der Java Anwendung benötigt werden und davon ist der größte Teil dann sowieso in Java selbst geschrieben.

    0
  • E

    C++ = Insecure by Design schrieb:

    Ethon schrieb:

    Was wenn der Forenserverprozess in einer Sandbox läuft? 🤡

    Dann hast du mit Java immer noch eine zusätzliche Hürde, denn die Java Serversoftware kannst du ja auch in eine Sandbox und zusätzlich noch in eine Virtual Maschine stopfen.
    Das geht alles.

    Was ist wenn die Sandbox in einer Sandbox läuft die in einer Sandbox läuft die in Python von einem Schamanen um Mitternacht nach dem dritten Krähen des Rabens geschrieben wurde?

    0
  • ?

    Ethon schrieb:

    C++ = Insecure by Design schrieb:

    Ethon schrieb:

    Was wenn der Forenserverprozess in einer Sandbox läuft? 🤡

    Dann hast du mit Java immer noch eine zusätzliche Hürde, denn die Java Serversoftware kannst du ja auch in eine Sandbox und zusätzlich noch in eine Virtual Maschine stopfen.
    Das geht alles.

    Was ist wenn die Sandbox in einer Sandbox läuft die in einer Sandbox läuft die in Python von einem Schamanen um Mitternacht nach dem dritten Krähen des Rabens geschrieben wurde?

    Dann explodiert 3 Tage vor dem Ende der Welt dein Rechner.

    Insofern kannst du die Forensoftware auch als Kristallkugel nutzen und hast dann etwa noch < 3 Tage Zeit um vom Planeten zu fliehen.

    0
Anmelden zum Antworten