Minimalgebot für Datenformate - offener Standard sein reicht nicht

Bernhard Reiter reiter at fsfeurope.org
Mo Mär 26 07:59:55 UTC 2012 

Hallo Volker,

Am Freitag 23 März 2012 14:26:14 schrieb Volker Grabsch:
> > http://fsfe.org/projects/os/minimalisticstandards.html
>
> Der Text gefällt mir ganz gut. 

vielen Dank für das Lob und Deinen ausführlichen Kommentar!

> Folgender Abschnitt ist  allerdings sehr missverständlich geschrieben:
> | Wer Computer verstehen möchte, dem wird erklärt, dass es zwei
> | verschiedene Dinge gibt: Daten und Programme. Während die Daten
> | nur verarbeitet werden, enthalten die Programme Befehle für den
> | Computer.
>
> Soweit okay. Spätestens hier hätte ich jedoch ein
> großes "Aber" erwartet. Denn gerade bei Computern
> ist der Übergang zwischen Daten und Programmcode
> fließend. Eines der Grundkonzepte von LISP, einer
> uralten und immer noch benutzte Programmiersprache,
> lautet sogar: Code is Data, Data is Code.

[..]

> | Klar, dass Angreifer das ausnutzen, wie bei den Makro-Viren.
>
> Und dieser letzte Satz sind das eigentliche Problem,
> da er zusammen mit dem vorherigen Satz suggeriert,
> Makro-Erweiterungen seien die Ursache für Computer-
> Schädlinge.

Ausdrücken wollte ich, dass die übermäßige Anzahl von unnötigen
Funktionen ein Nährboden für Schädlinge sind. Und ein Dokumentenformat, 
was Elemente vorsieht, welche eine universelle Programmierbarkeit
haben, also Turing-Vollständig sind, halte ich schon für eine
andere Qualität.

[..]
> letztendlich löst jedes Dokument und jeder eingehende
> Datenstrom im Computer Aktionen aus. Die Frage ist nur,
> was er sich befehlen lässt und was nicht. Die Sicherheits-
> lücke besteht darin, dass er sich mehr befehlen lässt als
> beabsichtigt.

Klar, das stimmt, meine Argumentation richtet sich aber 
nur auf die dramatische schwierige Situation das sicher zu stellen,
wenn das Datenformat komplizierter ist. 

Ich habe versucht das Thema einer breiteren Leserschaft zu erschließen,
was meine begrenzten Fähigkeiten als Autor zur Verkürzung stark gefordert hat.
Bei den Testlesern und meinen Lektoren in der FSFE, hat das an der Stelle
wohl auch geklappt. 

Gruß,
Bernhard

-- 
FSFE -- Gründungsmitglied der Vollversammmlung
Ihre Spende ermöglicht unsere Arbeit:  www.fsfe.org/help/donate.de.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 490 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20120326/ee0590ab/attachment.sig>

Mehr Informationen über die Mailingliste FSFE-de