3. Herkunft von nicht initialisiertem Speicher?

Herkunft von nicht initialisiertem Speicher?

  • ?

    hustbaer schrieb:

    Genau so kannst du nen Auto-Freak fragen woher er weiss wie die ganzen Auto-Sachen eigentlich so funktionieren, von denen wir reinen Auto-Verwender auch nur ne sehr nebulöse Vorstellung haben (wenn überhaupt). Das interessiert die halt 😉

    Einspruch, ein Auto aus den 70ern, also noch ohne das viele Elektronikgeraffel ist bestenfalls nur so komplex wie HTML.

    Komplex wird das erst auf Maschinenebene, wenn man sich z:B. fragt, welche Stahlsorte oder Materialen man für den Motorblock verwenden soll, da kann man dann ne Doktorarbeit drüber schreiben, aber so etwas lernt in der Regel kein Hobby Auto-Freak.

    Die ganze IT ist da allein vom Umfang her schon wesentlich komplexer.

    Das ein Ottomotor bei einem 4 Takter in 4 Schritten arbeitet:
    Ansaugen, verdichten & zünden, arbeiten und ausstoßen das weiß ich auch.
    Und bei n>=4 Taktern ist es nur noch eine Überschneidung, aber im wesentlich das gleiche.

    Wie so ein Getriebe funktioniert, das kriege ich auch noch hin. Wer früher als Kind mit Legotechnik gespielt hat, der kann sich das schon so vorstellen.

    0
  • ?

    Korrektur, meinte:

    Auskenner schrieb:

    Komplex wird das erst auf Maschinenbauebene,... usw.

    0
  • ?

    Bashar schrieb:

    OK, das scheint wohl tatsächlich so gängig zu sein. Ich hab zwar immer noch keine Quelle, aber auf Stackoverflow sagen das alle, dann wird es wohl stimmen 😕

    Wenn man eine Aussage oft genug wiederholt, stimmt sie. 😃

    0
  • S

    https://www.us-cert.gov/ncas/alerts/TA14-098A schrieb:

    A vulnerability in OpenSSL could allow a remote attacker to expose sensitive data, possibly including user authentication credentials and secret keys, through incorrect memory handling in the TLS heartbeat extension.

    Leider kenne ich mich nicht besonders gut aus damit. Aber heut hab ich die Meldung gesehen und es scheint so, also würde es doch irgendwie gehen.
    Oder besteht da kein Zusammenhang?

    0
  • S

    Ich glaub, das ist nur innerhalb des Prozesses.

    0
  • ?

    Sqwan schrieb:

    https://www.us-cert.gov/ncas/alerts/TA14-098A schrieb:

    A vulnerability in OpenSSL could allow a remote attacker to expose sensitive data, possibly including user authentication credentials and secret keys, through incorrect memory handling in the TLS heartbeat extension.

    Leider kenne ich mich nicht besonders gut aus damit. Aber heut hab ich die Meldung gesehen und es scheint so, also würde es doch irgendwie gehen.
    Oder besteht da kein Zusammenhang?

    Also wenn du diese Meldung erst seit heute kennst, dann ist das sehr schlecht.
    Weil es bedeutet, dass du nicht weißt, welche Katastrophe sich im Internet in den letzten 2 Tagen offenbart hat.
    Insofern sage ich dir erst einmal Guten Morgen.

    Nun zu deiner Frage.
    In diesem Fall sind es nur die Daten des Prozesses und der reservierte Speicherbereich des Prozesses selbst und nicht die, die sich außerhalb eines Prozesses finden.

    0
  • S

    Auskenner schrieb:

    Also wenn du diese Meldung erst seit heute kennst, dann ist das sehr schlecht.
    Weil es bedeutet, dass du nicht weißt, welche Katastrophe sich im Internet in den letzten 2 Tagen offenbart hat.
    Insofern sage ich dir erst einmal Guten Morgen.

    1. Danke, das Datum kann ich selbst lesen
    2. Wer sagt dir das ich das seit heute weiß?
    3. Das hab ich wohl schon vor 2 Tagen gelesen. Die Katastrophe is aber an mir vorbei gegangen.
    4. Solltest du dir deine Aroganz sparen und dich registrieren. Dann fang an über Sachen zu schreiben die du verstehst oder num so viel mit wie du kannst. Hier jedenfalls schreibst du nur Blech, der prompt von leuten, die zwar auch teilweise arrogant rüberkommen aber wenigstens Ahnung haben, widerlegt.

    Auskenner schrieb:

    Nun zu deiner Frage.In diesem Fall sind es nur die Daten des Prozesses und der reservierte Speicherbereich des Prozesses selbst und nicht die, die sich außerhalb eines Prozesses finden.

    Quelle?

    0
  • ?

    Sqwan schrieb:

    2. Wer sagt dir das ich das seit heute weiß?

    Du:

    Aber heut hab ich die Meldung gesehen

    3. Das hab ich wohl schon vor 2 Tagen gelesen.

    Nein, hast du nicht, wie du bereits eingeräumt hast. Siehe oben.

    4. Solltest du dir deine Aroganz sparen

    Danke für das Lob.

    Hier jedenfalls schreibst du nur Blech, der prompt von leuten, die zwar auch teilweise arrogant rüberkommen aber wenigstens Ahnung haben, widerlegt.

    getroffene Hunde bellen.
    Warum fühlst du dich getroffen?

    Quelle?

    Brauche ich nicht, das weiß ich.
    Du kannst es aber den Sicherheitsmeldungen zu diesem Bug entnehmen, da steht es eigentlich schon drin.

    0
  • S

    Die mail kam schon vor 2 tagen in meiner Firma rum. Gelesen habe und beschäftigt habe ich mich damit erst heute weil es mich nicht interessiert hat. Ich hab damit nichts zu tun. Habs nur noch mal raus gekramt weil es zu dem thema passte.
    Wie ich schon sagte, von einer Katastrophe habe ich nichts mitbekommen.

    Den rest deines Beitrags schenk ich dir.

    0
  • ?

    Sqwan schrieb:

    Die mail kam schon vor 2 tagen in meiner Firma rum. Gelesen habe und beschäftigt habe ich mich damit erst heute weil es mich nicht interessiert hat.

    ALso lag ich richtig, du hast es erst heute gelesen, wie du zuvor sagtest.

    Ich hab damit nichts zu tun.

    Auch besser so, denn wenn ich das schon lese:

    Wie ich schon sagte, von einer Katastrophe habe ich nichts mitbekommen.

    Dann hast du die Tragweite dieses Bugs leider überhaupt nicht verstanden.

    Der Bug ist schwerwiegender als der Internetwurm Sasser.
    Und vermutlich die größte Katastrophe im Internet seit Jahren.

    Dies versteht man allerdings nur, wenn man die Gefahr erkannt und verstanden hat. Hierbei ist es hilfreich zu wissen, wie SSL funktioniert.

    0

  • Auskenner schrieb:

    Der Bug ist schwerwiegender als der Internetwurm Sasser.
    Und vermutlich die größte Katastrophe im Internet seit Jahren.

    Wie schwer die Auswirkungen dieser Sache sein werden, lässt sich jetzt wohl noch überhaupt nicht abschätzen.
    Das werden wir dann in ein paar Monaten/Jahren wissen.

    0
  • S

    Sqwan schrieb:

    Hier jedenfalls schreibst du nur Blech, der prompt von leuten, die zwar auch teilweise arrogant rüberkommen aber wenigstens Ahnung haben, widerlegt.

    Auskenner schrieb:

    Dann hast du die Tragweite dieses Bugs leider überhaupt nicht verstanden.

    Der Bug ist schwerwiegender als der Internetwurm Sasser.
    Und vermutlich die größte Katastrophe im Internet seit Jahren.

    hustbaer schrieb:

    Wie schwer die Auswirkungen dieser Sache sein werden, lässt sich jetzt wohl noch überhaupt nicht abschätzen.
    Das werden wir dann in ein paar Monaten/Jahren wissen.

    😃

    Auskenner schrieb:

    Sqwan schrieb:

    Quelle?

    Brauche ich nicht, das weiß ich.

    😃 Was hast du eigentlich gelernt? 🤡

    Auskenner schrieb:

    getroffene Hunde bellen.

    Nicht getroffene auch. 😉

    0
  • ?

    Sqwan schrieb:

    Brauche ich nicht, das weiß ich.

    😃 Was hast du eigentlich gelernt? 🤡 [/quote]

    Müll in Foren aussortieren.

    0
Anmelden zum Antworten