Jain. Wenn man signierte Assemblies verwendet ist es im Prinzip technisch unmöglich einem Programm ein fremdes Assembly unterzujubeln. Ist es jedoch nicht signiert, kann man es natürlich jederzeit gegen ein beliebiges eigenes austauschen.

Das Zertifikat muss kein kostenpflichtiges Code-signing Zertifikat sein, sondern kann auch selber erstellt werden. Hauptsache, das Assembly hat eine kryptographische Signatur.

Hallo zusammen,

vielen Dank für die rege und ernsthafte Beteiligung, die in der Tat vielschichtig das Thema .NET und insbesondere auch Delphi und .NET beleuchten un dglücklicherweise nicht in die Richtung von Delphis Ende oder dem Ende von nativer Windows-Apllikationsentwicklung gelaufen sind.

Auch die FCL-Grundlagen haben sich seit Delphi Prism geändert? Uups, ich habe wirklich eine wichtige Veränderung verschlafen.

Gibt es empfehlenswetre Literatur zum Thema? Ich halte lieber ein papierenes Nachschlagewerk in der Hand als mich enzig und allein auf online-Quellen zu verlassen. Würde mich sehr gern eingehender mit dem Thema .NET und Delphi Prism beschäftigen. Ausserdem finde ich es immer besser, wenn ich mich nicht vollkommen unvorbereitet um Fortbildungen kümmere.

Ja, vollkommen fehlerfrei ist nichts und es nur eine Sache des Ansporns für Hacker, sich diesem Thema mal eingehender zu widmen. Aber zum Glück liebt der Mensch den Weg des geringsten Widerstands und der Möglichkeit so vielen Usern wie möglich in den Rechner schauen zu können.
Jeder weiss ja noch das selbst Firefox nach einem größeren Verbreitungsgrad auch mögliche Angriffsszenarien geboten hat, diese aber zu Beginn noch uninteressant waren, da die meisten wohl eher auf IE gesetzt haben.

Wenn ich es noch recht im Kopf habe, hat MS doch vor Jahren mal ein Projekt zur fehlerfreien Softwareentwicklung gestartet, an dem unter anderem auch eine deutsche Uni beteiligt war. Ich habe das Thema leider nicht weiter verfolgt. Falls jemand von Euch da mehr im Bilde ist, wäre das ggf. auch mal für einen eigenen Thread interessant. (Obwohl, um tatsächlich dafür zu sorgen das fehlerfreie Produkte auf den Markt kommen können, fehöt einfach Zeit und Geld. Ganz abgesehen von den verschiedenen Systemen auf denen ein OS und auch Software laufen muss/sollte. Das kann bei den heutigen Projekten wahrscheinlich gar nicht realistisch sein)


Das klingt wiedrum mal gar nicht so schlecht. Bei größeren Projekten wird ohnehin signiert und bei inHouse-Lösungen kann ich also selbst eine "Sparsignatur" erstellen.
Klingt zumindest nach weniger Aufwand als bei W32 zu übeprüfen ob eine eigene oder eine Fremd-DLL mitläuft. Und selbst dann kann man sich nie sicher sein, ob das ganze nicht wieder ausgehebelt wird.

Aktuelle Bücher sind leider bei Delphi, ob managed oder nativ, schon seit Jahren Mangelware. Das ist aber auch bei nativem C++ unter Windows nicht so viel besser.

Dagegen gibt es für C# sehr viele Bücher:

• Die Entwicklung von C# über die Jahre ist z.B. in "C# in Depth" von John Skeet beschrieben.
• Sehr lesenswert finde ich "Effective C#" und "More Effective C#" von Bill Wagner.
• "LINQ in Action" beschreibt dieses Thema sehr ausführlich.
• "Real World Functional Programming" vergleicht C# und F# und bietet einen sehr guten Blick über den Tellerrand in das Gebiet der funktionalen Programmierung.
• Nützliche Nachschlagewerke sind die C# Codebooks von Jürgen Bayer, leider in der neuen Ausgabe geradezu unanständig teuer geworden.
• Dann gibt es natürlich viele Bücher im Bereich Web, Datenbankanbindung, WPF, usw.

Für die per Plugin oder über Ausgelagerte Funktionalität eingebundenen DLL's kann man das prüfen. Jedoch jeder Firenscanner, Firewall, ect. sorgt dafür das jeder Prozess zig Nicht-Windows-DLL's untergeschoben bekommt. Und diese können dann u.U. einfach Speicherauszüge des Prozesses durchsuchen nach Passwörtern, ...