AsmHTTPd: nejmenší a nejbezpečnější web server vůbec

Tak jiste, i predskolak ktery nezna pismenka muze napsat zcela funkcni a zcela bezpecny kod. Ten komentar mimo jine poukazuje na to, ze tvurce nevi co dela. A tudiz zaroven i na to, ze o nejake bezpecnosti toho kodu nemuze byt reci. Mozna je, mozna neni, ale pokud je, tak cirou nahodou. Nikoli proto, ze by tu bezpecnost zajistovala schopnost/vedomost.

U libovolneho "bepecneho" kodu totiz alespon ja ocekavam, ze bude kompletne dokumentovan => ze tam neni zadne magicke volani magickych metod, ktere "asi funguji, ale nevim proc".

Ostatne, pokud naprogramuju faktorial jako funci nasobeni, tak to bude fungovat taky ... dokonce i pro zaporne hodnoty. Ze to bude vracet hodnoty mimo obor? Mno takova drobnost me nemuze rozhazet, vzdyt to funguje, nebo ne?

Tu jasnozřivost vám závidím. Také jsem vždy chtěl být univerzálním odborníkem, ale nějak se mně to nedaří.

Vzhledem k tomu že tvrzení "neexistuje bezpečný sofware" (ve smyslu zranitelností) je snad všeobecně uznáváno, tak se snad ani nemá cenu se přít o "je to bezpečné". Možná by se dalo říct, že bezpečný software je ten, který nic neumí, např. za 10 NOPů přeložených do strojového kódu pěkně děkuji.

Je zde zmíněn detail o práci se zásobníkem, která by měla předcházet buffer overflow, což by se za bezpečnější asi dalo označit.

Z komentářů těžko něco usuzovat, může se jednat o "nevím jak to funguje" např. na úrovni komunikačního protokolu, to by pak ovlivnilo spolehlivost, nikoliv bezpečnost, ne?

Just my two cents...

Buffer overflow nesouvisí nutně se zásobníkem. Stack overflow ano, tam můžete přepsat data ale i návratovou adresu. Buffer overflow je o přepsání dat. A dokud ten program nějaká data ukládá, tak tam buffer overflow být může. A zrovna HTTP server se bez ukládání dat neobejde, protože musí z hlavičky dotazu extrahovat alespoň název stránky.

Pravda, dík za opravu, měl jsem na mysli stack overflow.

Zbývá jen doufat, že když autor "neví jak to funguje", ale zároveň má aspoň trochu snahu o bezpečnost, tak se bude snažit co nejméně předpokládat. Při troše úsilí jde někdy napsat "bezpečný" kód i nad blackboxem. To už je trochu cesta do duše autora kódu a komentářů ;-)

Ono je to jako stavět dům podle plánů, o kterých architekt tvrdí, že ten dům přečká jakýkoliv běsnění živlů beze škody a najít v plánech poznámku u fasády "Nevím, co to udělá v dešti, ale když je to suchý, vypadá to super."

Materiál může, ale nemusí přežit ten liják. Ale je tam riziko, že po prvním dešti opadá fasáda a tvrzení architekta, že dům odolá všem živlům, postrádá dovětek "... akorát nevím, jak se bude fasáda chovat v dešti," A s takovým rizikem rozhodně není nejodolnější.

To jste mne nepochopil. Já kód nezkoumal, jen jsem upozorňoval, že na základě pouze samotného komentáře nemůžete vědět, jestli to má vliv na bezpečnost. Toť vše. Ve vašem příkladě je alfou omegou, že víte, že poznámka se týká fasády, tj. i odolnoti domu... kdyby se poznámka týkala rohožky u dveří, tak to má vztah k odolnoti nula.

No, tu rohožku bych tak rychle neodepisoval. Třebas je pod ní schovaný klíč. Při zničení rohožky by pak mohlo být snadnější si ho všimnout.

Každopádně u AsmHTTPd bude poměrně silná "security by obscurity". Což není v principu špatně, každá další vrstva komplikací pro útočníka se hodí.