Keynote
Heise DevSec 2017

Felix von Leitner

Gedankengang 1

Wo kommt schlechte Software her?

Wie viele hier im Raum haben das schon mal erlebt?

Wer hier hat schon mal vorsätzlich
schlechte Software geschrieben?

(und zwar nicht als Hackme!)

Niemand!

Kurzer Exkurs:
Aus meinem Giftschrank: ping.c!

int main(int argc,char* argv[]) {
  unsigned long _c=0,_i=1,_q=0,_s=16,_t=64;
[…]
  case 's': if (optarg[scan_ulong(optarg,&_s)]) goto usage;
            break;
[…]
  octets=8+_s;
  if (octets>65515 || octets<8 || strlen(peer)>255) {
    __write2("Ilja made me check for this.\n");
    return 1;
  }
  obuf=alloca(octets);
    

Meine Ausreden damals

Merke: An schlechten Ausreden herrscht nie Knappheit!

Lassen Sie mich die Frage mal umformulieren!

Wo kommt schlechte Software her?

Wer hier hat schon mal vorsätzlich
schlechte Software geschrieben?

(und hat sich das mit schlechten Ausreden schöngeredet)