Hallo!
Um Menschen, für die Sicherheit nicht nur ein Wort im Duden ist, auch einen Anreiz zu geben, sich für „.net“ zu interessieren, hier ein kleiner Link auf das Mono-Projekt, eine freie Implementierung der „.net“-Architektur:
Viel Spaß damit,
Stefan 
Hi,
was stört Dich an der Sicherheitsimplementierung von .net? Im Prinzip wird eine Menge verhindert, was bösartiger Code ausnutzen könnte (zum Beispiel gibt’s ja nun keine Pointer mehr und es findet eine Bereichsüberprüfung bei Arrays statt).
Unsafe Code kann man ja verbieten, dass er ausgeführt wird. Und auch ansonsten hat Microsoft eine Menge reingebastelt, damit .net sicher wird. Also, was konkret stört Dich denn?
Viele Grüße,
Golo Haas
PS: Nichtsdestrotrotz ist http://www.go-mono.com ein Projekt, bei dem es sehr empfehlenswert ist, es sich einmal anzusehen!
Warum ‚Sicherheit‘ nicht nur gegen Viren hilft…
Hallo!
was stört Dich an der Sicherheitsimplementierung von .net?
Es ging mir nicht um Codesicherheit. Für die gibt es Sandkästen, das ist schon richtig.
Es ging eher um folgendes:
Datensicherheit (Verpflechtung mit Passport). Ich möchte nicht irgendwann, aus welchen Gründen auch immer, plötzlich darauf angewiesen sein, als Benutzer oder Entwickler bei M$ ein Profil zu registrieren, nur, um meine Arbeit tun zu können oder in Ruhe von zu Hause aus im Netz Zeitungen zu lesen. Als einziger Anbieter hat M$ da bei genügender Marktdurchdringung (sprich, Integration in Windows) absolute Narrenfreiheit.
Zukunftssicherheit. Vielen Betrieben ist es inzwischen wichtig geworden, dass eine Technologie, auf die sie heute setzen, auch in vielen Jahren noch verwendbar ist. Dazu muss es eine offene Technologie sein, die nicht nur von einer einzigen Firma angeboten wird. OS/2, für das es von IBM auch heute noch Support, Anpassungen, Updates und neue Software gibt (Mozilla z.B.), ist da leider eher die Ausnahme. Wie sieht das z.B. mit NT4 aus? Gibt es in irgendeiner Weise auch nur ein Update von NT4 auf Windows-XP?
Eigene Erweiterungen einbringen zu können ist für manche Betriebe auch von unbezahlbarem Wert. Einige (vor allem größere Betriebe) leisten sich doch längst ihre eigene Linux-Distribution…
Auswahlsicherheit. Wenn nur ein einziger Betrieb eine Technologie anbietet, dann fehlt die Konkurrenz auf diesem Gebiet, was i.A. zu Preisdiktaten führt. Die Preise für Windows-XP sind ein gutes Beispiel dafür.
IT-Sicherheit. Was macht eigentlich die Software, die ich mir da gerade installiert habe? Warum blinken dauernd die Lämpchen an meinem Modem, wenn ich Tasten drücke? Kann mir das mal wer erklären? Jemand, der nicht Geld dadurch macht, dass möglichst viele Menschen das benutzen, ohne sich groß um das wie und warum zu scheren?
Verstehst du, worauf ich hinaus will?
OpenSource z.B. ist nicht nur ein schönes Wort, das billige Programme verspricht. Einige Bereiche sind inzwischen darauf angewiesen. Warum benutzt z.B. die NSA Linux? Warum entwickeln sie es weiter, mit ACLs, etc.? Die wissen genau, was offene Quellen für sicherheitsrelevante Bereiche bedeuten. Neulich hatte ich ein Vorstellungsgespräch in einem Informatikbetrieb. Reine Softwareentwicklung. Die benutzen, wo immer möglich, nur Software mit offenen Quellen, aus oben genannten Gründen. Und die wissen ganz genau, warum…
Jetzt klar, was ich meinte?
Wine und Mono sind wichtige Schritte in diese Richtung, auch, wenn M$ sie längst hätte selbst in Angriff nehmen müssen. Aber das kann ja leider niemand ernsthaft von denen erwarten…
Wobei - erwarten täte ich das als Benutzer schon…
Lieben Gruß,
Stefan
PS: Nebenbei bemerkt: Hast du mitbekommen, dass M$-Mitarbeiter/-Entwickler diesen Monat endlich mal erklärt bekommen, was „Sicherheit“ bedeutet? Bill hat gesprochen.
http://www.heise.de/newsticker/data/wst-17.01.02-002/
Wurde ja langsam mal Zeit. Allerdings ist es wohl mal wieder illusorisch, anzunehmen, dass die sich mit mehr als einem Aspekt der Sicherheit auseinander setzen werden - und ob das überhaupt ausreicht, sich einen Monat lang dahinter zu klemmen, wird auch von Experten bezweifelt…