Hallo zusammen,
vielen Dank für die rege und ernsthafte Beteiligung, die in der Tat vielschichtig das Thema .NET und insbesondere auch Delphi und .NET beleuchten un dglücklicherweise nicht in die Richtung von Delphis Ende oder dem Ende von nativer Windows-Apllikationsentwicklung gelaufen sind.
Zitat:
Da Delphi PRISM so gar nichts mit Delphi for .NET gemein hat, solltest Du da nicht allzu viel erwarten.
Auch die
FCL-Grundlagen haben sich seit Delphi Prism geändert? Uups, ich habe wirklich eine wichtige Veränderung verschlafen.
Gibt es empfehlenswetre Literatur zum Thema? Ich halte lieber ein papierenes Nachschlagewerk in der Hand als mich enzig und allein auf online-Quellen zu verlassen. Würde mich sehr gern eingehender mit dem Thema .NET und Delphi Prism beschäftigen. Ausserdem finde ich es immer besser, wenn ich mich nicht vollkommen unvorbereitet um Fortbildungen kümmere.
Zitat:
Auch managed Umgebungen sind nicht fehlerfrei implementiert. Nicht umsonst muss MS und Oracle/Sun immer wieder mal Sicherheitsupdates nachschießen. Denn auch die Basis-
DLL's/Exe diese Umgebungen setzen irgendwann mal auf unmanged System-
API's.
Aber solange noch IE8, Flash und Acrobat Reader noch einfacher Angriffsszenarien bieten wird man eher diese verwenden.
Ja, vollkommen fehlerfrei ist nichts und es nur eine Sache des Ansporns für Hacker, sich diesem Thema mal eingehender zu widmen. Aber zum Glück liebt der Mensch den Weg des geringsten Widerstands und der Möglichkeit so vielen Usern wie möglich in den Rechner schauen zu können.
Jeder weiss ja noch das selbst Firefox nach einem größeren Verbreitungsgrad auch mögliche Angriffsszenarien geboten hat, diese aber zu Beginn noch uninteressant waren, da die meisten wohl eher auf IE gesetzt haben.
Wenn ich es noch recht im Kopf habe, hat MS doch vor Jahren mal ein Projekt zur fehlerfreien Softwareentwicklung gestartet, an dem unter anderem auch eine deutsche Uni beteiligt war. Ich habe das Thema leider nicht weiter verfolgt. Falls jemand von Euch da mehr im Bilde ist, wäre das ggf. auch mal für einen eigenen Thread interessant. (Obwohl, um tatsächlich dafür zu sorgen das fehlerfreie Produkte auf den Markt kommen können, fehöt einfach Zeit und Geld. Ganz abgesehen von den verschiedenen Systemen auf denen ein
OS und auch Software laufen muss/sollte. Das kann bei den heutigen Projekten wahrscheinlich gar nicht realistisch sein)
Zitat:
Jain. Wenn man signierte Assemblies verwendet ist es im Prinzip technisch unmöglich einem Programm ein fremdes Assembly unterzujubeln. Ist es jedoch nicht signiert, kann man es natürlich jederzeit gegen ein beliebiges eigenes austauschen.
Das klingt wiedrum mal gar nicht so schlecht. Bei größeren Projekten wird ohnehin signiert und bei inHouse-Lösungen kann ich also selbst eine "Sparsignatur" erstellen.
Klingt zumindest nach weniger Aufwand als bei W32 zu übeprüfen ob eine eigene oder eine Fremd-
DLL mitläuft. Und selbst dann kann man sich nie sicher sein, ob das ganze nicht wieder ausgehebelt wird.