Neue Schwachstelle in Firefox

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von ThiefMaster, 12. September 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ThiefMaster

    ThiefMaster Byte

    Registriert seit:
    21. Juli 2003
    Beiträge:
    56
    Nicht schön, aber IDN-Domains hätten imho eh nie eingeführt werden sollen.
    Und Programmierer sind auch nur Menschen...
     
  2. unix_user

    unix_user Kbyte

    Registriert seit:
    12. November 2002
    Beiträge:
    178
    Internationale Domain-namen waren lange überfällig.
    Allerdings finde ich die festgelegte lösung mehr als merkwürdig...
    Es sollte aber nicht sooo schwer sein, den algoritmus zu implementieren. Das ist vom niveau einer hausaufgabe für informatik-studenten im zweiten semenster :rolleyes:
    A pro pos: der M$ Internet Exploiter kann internationale Domain-namen noch immer nicht...
     
  3. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.487
    > Das ist vom niveau einer hausaufgabe für informatik-studenten im zweiten semenster

    Wo du es doch so drastisch ausdrückst: Bist du noch nicht im 2. Semester? Open Source hat den Vorteil, dass man seine Fähigkeiten einbringen kann. Da das Problem für dich offensichtlich einfach zu lösen ist, bist du gerne eingeladen einen Beitrag zu leisten.
     
  4. tribun66

    tribun66 Kbyte

    Registriert seit:
    27. Mai 2003
    Beiträge:
    219
    Stich... ;)
    Ich hätte es nicht besser sagen können.

    Also unix_user, jetzt bin ich gespannt... :p
     
  5. unix_user

    unix_user Kbyte

    Registriert seit:
    12. November 2002
    Beiträge:
    178
    Ich bin Diplom-Informatiker, also schon über das zweite semester hinaus. Im studium haben solche aufgaben einen einige nachmittage im rechnerraum beschäftigt. Da ich weder lotto-millionär bin noch bei mutti wohne, sondern eine familie zu ernähren habe, habe ich diese zeit nicht mehr...

    Mein arbeitgeber benutzt OpenSource, unterstützt das prinzip aber leider nicht, somit kann ich mich auch nicht in der bezahlten arbeitszeit daran machen.

    Der algoritmus zur umwandlung der zeichenketten ist aber sehr ausführlich in "RFC 3492: Punycode: A Bootstring encoding of Unicode for Internationalized Domain Names in Applications (IDNA)" beschrieben und enthält sogar eine vollständige(!) referenz-implementierung in "ANSI C".

    Wenn du also ein paar tage opfern kannst, kannst du:
    1. dir die RFC holen, lesen und verstehen
    2. dich bei Mozilla als entwickler registrieren
    3. dir den quelltext von Firefox besorgen (eventuell vorher CVS und GCC installieren)
    4. die stelle suchen, wo der Punycode konvertiert wird
    5. mit der referenz-implementierung vergleichen
    6. die stelle suchen, wo die text-länge falsch berechnet wird
    7. den fehler korrigieren
    8. Firefox kompilieren
    9. testen
    10. deine lösung in die Firefox-quellen per CVS einspielen

    Irgendwie habe ich das gefühl, es wäre wesentlich effektiver, würde derjenige das machen, der ursprünglich Punycode in Firefox eingeführt hatte...

    Der spart sich nämlich 1, 2, 3, 4 und 5 und sollte auch routine mit 8 und 10 haben...

    Nachtrag: Ich benutze und empfehle Firefox und Mozilla gerne und oft und bin den entwicklern dankbar (und denen, die den entwicklern das entwickeln ermöglichen).
    Andererseits macht nämlich Microsoft milliarden-gewinne, beschäftigt gut bezahlte vollzeit-entwickler und trotzdem hat der Internet Exploiter schon lange eine "rund-erneuerung" dringend nötig (die ja wohl gerade angegangen wird).
     
  6. brzl

    brzl Halbes Megabyte

    Registriert seit:
    17. März 2004
    Beiträge:
    730
    Ich finde auch, dass man auf die IDNs hätte verzichten sollen. Wie tippt ein Amerikaner mit durchschnittlichen Kenntnissen www.bärbelschäfersüberflüssigeömmelseite.de ein?

    Leider ist das Kind jetzt in den Brunnen gefallen.

    Da fände ich es doch toll, wenn der hocheffiziente, vollausgebildete und turboschnelle unix_user vielleicht zwei Wochen lang aufs Forum verzichten würde. In der eingesparten Zeit könnte er die Zweitsemester-Hausaufgabe lösen. Viel wären ihm zutiefst dankbar.

    Es würde auch nachhaltigeren Eindruck machen als die lässige Einordnung des Problems als Zweit....
     
  7. unix_user

    unix_user Kbyte

    Registriert seit:
    12. November 2002
    Beiträge:
    178
    Nochmal: internationale Domain-namen verarbeiten zu können war im internet (nicht nur Web-Browser) schon lange überfällig.

    Die oboe ist keine obö, der bauer kein baür, zuende ist etwas anderes als zünde und wenn eine firma citroên heißt, dann heißt die so.

    Außerdem, was soll diese arroganz, dass 7-bit-ascii (AMERICAN standard...) für die welt zu genügen hat?

    Alle nicht-amerikaner und insbesondere chinesen, inder, hebräer, russen oder araber findet sich eben viel leichter "im internet" zurecht, wenn sie texte in ihrer sprache und schrift eingeben können!

    Auch sind Domain-namen in der treffer-anzeige von suchmaschinen aussage-kräftiger, wenn sie in einer mir bekannten sprache und schrift angezeigt werden.

    Und "dein" amerikaner sieht dann gleich an den "komischen kringeln", dass diese Web-Site wohl nichts für ihn ist ;)

    Allerdings ist diese komische Punycode-lösung nicht befriedigend, sondern eher mangelhaft! Sie wurde nur eingeführt, weil "man" angst hatte, software-hersteller (Server, Clients, DNS) würden bei anderen (sinnvolleren) lösungen zuviel aufwand haben. Naja, Micro$oft hat ja bis heute nicht mal Punycode implementiert...
     
  8. unix_user

    unix_user Kbyte

    Registriert seit:
    12. November 2002
    Beiträge:
    178
    Nochmal, der original-implementierer würde dafür vermutlich höchstens eine stunde plus testen brauchen und ich habe keine woche zeit, mich mit den punkten 1, 2, 3, 4, 5, 8 und 10 zu beschäftigen.
     
  9. brzl

    brzl Halbes Megabyte

    Registriert seit:
    17. März 2004
    Beiträge:
    730
    @ unix_user: Da werden wir uns wohl kaum einig. Ich verlasse den Loop jetzt, mich leise fragend, welche Befriedigung Du wohl aus Deiner Zweitsemesterkritik schöpfst. :confused: :confused: :D
     
  10. unix_user

    unix_user Kbyte

    Registriert seit:
    12. November 2002
    Beiträge:
    178
    Keine!
    Die ständigen puffer- und stack-überlauf-fehler nerven nur ziemlich.
    Das traurige: sie haben etwas mit
    - der verwendeten programmier-sprache,
    - der verwendeten programmier-technik (selbst-modifizierender kode),
    - der ausbildung der entwickler,
    - der (mangelnden) sorgfalt der entwickler,
    - dem zeitdruck beim entwickeln und
    - dem optimierungs-druck der kunden (das programm ist zu langsam)
    zu tun.
    Alles ursachen, die sich vermeiden ließen...
    Statistisch arbeiten in Deutschland mehr "IT-fachleute" in der software-wartung als in der software-erstellung -- wobei jeder in der software-erstellung immer auch mehr oder weniger wartung macht... Das ist doch WAHNSINN, oder etwa nicht?
     
  11. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.487
    > Das ist doch WAHNSINN, oder etwa nicht?

    Das ist nur die Konsequenz einer Entwicklung. Die theoretischen Ansätze und Verfahrensweisen dazu gibt es. Die haben nur ein grundsätzliches Problem: Sie brauchen eine imense Vorlaufzeit in der Entwicklung, die niemand bezahlen will. Zwar ist hinterher alles einfacher, das ist aber heute nicht gefragt.
     
  12. brzl

    brzl Halbes Megabyte

    Registriert seit:
    17. März 2004
    Beiträge:
    730
    @unix_user: Ok, UU, wenn Du das SO formulierst, dann sind wir uns sogar einig. :)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen