title image


Smiley Na ja, eigentlich nix, aber es interessiert mich halt
... aber sag mal, was soll Dein Programm für Dich leisten, was nicht andere Securityscanner, zum Beispiel MBSA schon können?



Hallo,



ich bin nun mal ein neugieriger Mensch und begnüge mich nicht damit zu wissen dass mein Auto fährt. Ich will wissen warum es fährt.

Okay, in diesem package.xml/mssecure.xml Fall übertreib ich vielleicht ein wenig, weil ich gleich auch noch ein Auto bauen will *g*

Aber als ich die package.xls aus der wsusscan.cab analysieren wollte und mir der Editor gleich um die Ohren geflogen ist (sind immerhin rund 12MB), da kam das trotzige Kind in mir durch. Mir war klar, "Mein Freund, Dich krieg ich!" und legte los. Also erst mal nen XML Parser zusammengenagelt und die Struktur des Monsters analysiert - Aha, aber was steckt wirklich drin?

Weil ich nun mal ein neugieriger Mensch bin, stellten sich mir viele Fragen

Wie verlässlich ist das?Steckt da noch mehr Info drin?Wie müsste ne *.xml/*.cab aussehen, dass ich eine individuellere MBSA Auswertung bekomme? Stimmt die package.xml z.B. mit den Infos von www.patch-info.de überein?Was taugen fertige Update-Packs und warum taugen die meisten davon nix?Welche Strategie verwendet MBSA?Lässt sich das übersichtlich in ne relationale Datenbank (z.B. Access) packen?

Ja ja, jetzt bitte nicht schimpfen, ich weiss. Access ist keine Datenbank sondern ein Spielzeug, aber dafür müsst's noch gut genug sein.und und und ...

Na ja, über den Wert solcher Infos kann man trefflich streiten. Insbesonders ist man ja nie sicher, wann M$ die Formate wieder ändert und dann war alles (fast) umsonst. Ich find's aber trotzdem lustig zu wissen, was da angestellt wurde.



Ich bin nun nicht so der Windows Freak, aber unglücklicherweise bin ich nun auch für nen ganzen Stall von Win2000/XP Rechnern zuständig. Da will man schon wissen, was man tut. Besonders dann, wenn man mit seiner anfänglichen blindwütigen Patcherei schon auf die Nase gefallen ist und keine Ahnung hatte, wie man das nun am sichersten zurückdreht, was schuld war und wie man sowas in Zukunft vermeidet.



Kurzum, ich will kein ultrageiles neues Tool entwerfen, sondern es ist reine Neugier. Ich bin da halt so drauf, dass mir das mehr Spass macht als stundenlang vor dem Rechner rumzudaddeln.



Viele Grüsse,



Uli

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: