Sec, blogmal! - rev-eng - afup-displeased

Categories:

Everything

April '17

MiMiMiMiMiMiMi
272829303112
3456789
10111213141516
17181920212223
24252627282930

Archive:

Wed, 21 Sep 2005

The author is displeased

Vereinfacht ausgedrückt ist reverse engineering (womit sich Einträge in der Kategorie /rev-eng beschäftigen) nur nötig wenn Mangel an Dokumentation herrscht. Manchmal ist keine Dokumentation da, weil die Leute zu faul waren, oder einfach garnicht daran gedacht haben, daß jemand diesen oder jenen Aspekt dokumentiert haben möchte.

Meistens allerdings handelt es sich eigentlich nur um Security by Obscurity. Seien es die in einer Konfigurationsdatei versteckten Paßwörter, selbsterfundene Fileformate die niemand anders lesen soll oder auch hardgecodete Paßwörter.

Das Problem dabei ist: Wenn man solche Dokumentationsmängel behebt, fühlt sich der Autor der Software oft auf den Schlips getreten.

Aus diesem Grund bekam ich vor kurzem eine Mail von einem Herrn Bippes, dem dieser Eintrag zum Paßwort von AfuP mißfiel.

Obwohl mich die Drohung der Mail, das Paßwort in der nächsten Version besser zu verstecken, eher dazu verleitet es darauf ankommen zu lassen (Es geht doch nichts über einen kleinen Wettkampf :-), habe ich mich trotzdem entschlossen, das Paßwort von der Seite zu entfernen.

Um es aber nochmal klar zu machen: Das Paßwort steht in o.g. Fall im Klartext im Binary. Wer es trotzdem nicht rausfindet, kann bei mir auch freundlich per E-Mail nachfragen.

Achja, das gilt auch für alle zukünftigen Einträge. Sollte, aus welchen Gründen auch immer, irgendeine Information auf diesen Seiten verschwinden, kann diese immer bei mir erfragt werden.

– Sec


posted at: 13:30 | Category: /rev-eng | permanent link to this entry | 1 comment (trackback)
 

Your Comment
 
Name:
URL/Email: [http://... or mailto:you@wherever] (optional)
Title: (optional)
Comment:
Save my Name and URL/Email for next time
(Note that comments will be rejected unless you enter 42 in the following box: )

powered by blosxom
in 0.00 s