Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-05-2015, 11:29 door karma4

Door Anak Krakatau: leert microsoft het nou nooit of zo? wie gaat nou powershell commando's mogelijk maken in een help-bestand? Niet veel anders dan programmeurs die een Shell mogelijk maken (PHP) of een shell gebruiken om parameters als environment block door te geven (Apache web-server -- shell-shock) ipv de setenv() functie als basis te gebruiken. Veilig ontwerpen en bouwen (kwaliteit) staat op gespannen voet met snel leveren van fraaie functionaliteit tegen lage kosten. Niet nieuws, nooit anders geweestm zal ook nooit anders worden. (Edsel Dijkstra) Zullen we de vraag anders stellen, wanneer leren we dat op moment van privilege down-grading/escalation we extra voorzichtig moeten zijn. Die Sheel-shock is en was geen probleem als het niet gebruikt was in doorgave tussen verschillende security contexts. Selinux kon dat al afvangen. Het hoogste actieve van chmtl bestanden is net als andere programma's (macro-s) geen probleem als het vertrouwd en gevalideerd aangeleverd is. Echter zo maar programmas ...

Beschrijf je klacht (Optioneel):

captcha