Wie wichitg ist bugfixing ??

CROWLER

Powerbunny

Registered: Nov 2000
Location: aufWean
Posts: 1893

08.04.2003 - 18:44

da leider der letzte thread (link)niedergeflamed wurde frage ich jetzt

ist bugfixing wichtig bevor eine software herauskommt, ? was is mit der dadurch entstehenden wartezeit ?? ... oder findet ihr es ok dass patches nachgereicht werden (falls nicht oder unzureichend bugfixed wird ??? )ist es nicht praktisch unmöglich ein programm von hausaus für jeden rechner funktionsfähig zu machen ? ich meine man kann einfach nicht jede hw/sw config nachstellen und damit ein FEHLERFREIES produkt abliefern ... oder seht ihr das anders ??

Flip

1 x 4 Ringe

Registered: Jan 2002
Location: .
Posts: 3398

08.04.2003 - 18:49

auf den mainstream systemen sollte die S/W anfangs schon rennen.
und da wos am anfang nicht rennt sollten die leute bei denen es nicht geht den support kontaktieren das die halt patches rausbringen

Fuchs

keeping smiling :-)

Registered: Jan 2003
Location: OÖ//Wartberg
Posts: 1534

08.04.2003 - 18:51

i find die software sollte stabil laufen und ned bei jedem klick denst machst an bug aufweisen
i finds voll ok wenn Patches nachgereicht werden weil ohne patch gehts einfach ned, ich kenn kein proggy/game welches keinen patch benötigt weil einfach jedes proggy/game zumindest a paar bugs hat und patches san ja auch dazu da einfach was zu verbessern, besser ausschaun zu lassen,...
a fehlerfreies produkt wirds imho ned geben, müsst schon a sehr einfaches proggy sein
naja, schau D2 an, wie lange wart ma jetzt schon aufn patch? das is imho fürn *****, bei dem patch, wenn ma des überhaupt so nennen soll/kann wird aber grundlegendes verändert, einfach fast das ganze game

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

08.04.2003 - 18:52

je komplexer eine software, desto leichter schleichen sich fehler ein.
je kürzer die vorlaufzeit, desto weniger werden im testbetrieb gefunden. je komplexer das produkt, desto länger müsste die vorlaufzeit sein. un wer will schon 4 jahre auf ein OS warten? ich? vielleicht. der markt? nein.

dass aber kaum input überprüft wird und so buffer overflow exploits und format string attacks möglich werden, is wirklich sehr nachlässig, aber das ist eine andere geschichte.

Fuchs

keeping smiling :-)

Registered: Jan 2003
Location: OÖ//Wartberg
Posts: 1534

08.04.2003 - 18:54

Zitat von noledge
buffer overflow exploits und format string

sry dass ich jetzt fragen muss aber was heißt das?
klär mi pls auf :rolleyes:

Flip

1 x 4 Ringe

Registered: Jan 2002
Location: .
Posts: 3398

08.04.2003 - 18:56

heisst nicht mehr das eine variable falsch oder gar nicht definiert ist oda bei rechnungen mit variablen sich vertippt wurde und es dann zur überlastung kommt...

CROWLER

Powerbunny

Registered: Nov 2000
Location: aufWean
Posts: 1893

08.04.2003 - 19:00

Zitat von Fuchs
i find die software sollte stabil laufen und ned bei jedem klick denst machst an bug aufweisen
i finds voll ok wenn Patches nachgereicht werden weil ohne patch gehts einfach ned, ich kenn kein proggy/game welches keinen patch benötigt weil einfach jedes proggy/game zumindest a paar bugs hat und patches san ja auch dazu da einfach was zu verbessern, besser ausschaun zu lassen,...
a fehlerfreies produkt wirds imho ned geben, müsst schon a sehr einfaches proggy sein
naja, schau D2 an, wie lange wart ma jetzt schon aufn patch? das is imho fürn *****, bei dem patch, wenn ma des überhaupt so nennen soll/kann wird aber grundlegendes verändert, einfach fast das ganze game

also ich finde patches ok solange es sich nicht um schwerwiegende fehler handelt

btw um ein spiel zu nennen das echt bei allen gut gerannt is (auch ohne pointrelease) war q3

das rennt und rennt .... idsoft halt

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

08.04.2003 - 19:02

Zitat von Fuchs
sry dass ich jetzt fragen muss aber was heißt das?
klär mi pls auf

an diverstesten stellen einer software kann der user daten eingeben. falls diese "datenaufnahmestellen" jetzt so gestaltet sind, dass die user-eingaben nicht stark genug geprüft und ggf. bereinigt werden, öffnet das tür und tor für missbrauch.

einfaches beispiel:
mach ein visual basic beispielprogramm für windows mit zwei eingabefeldern und einem button. bei klick auf den button soll eingabefeld 1 mit eingabefeld 2 multipliziert werden.
gibt der user jetzt in ein eingabefeld den wert "blah" ein, so stürzt das programm ab.

in extremeren fällen kann so in software eingebrochen werden, in dem die eingabe nicht "blah" lautet, sondern ausführbarer code (etwa in einer maschinennahen sprache) eingegeben wird.

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

08.04.2003 - 19:10

buffer overflow in etwa:
a programm erwartet zB eine eingabe, normalerweise san des 10 zeichen, die 10 zeichen werden im speicher reserviert. du tippst 15 ein. jetzt werden (wenns ned abgfangen wird) die 5 zeichen 'hinten raus' gschrieben. das programm wird dann mal crashen unter umständen, ud ein mögliches programm oder anweisungen aus der eingabe ausführen. siehe codered-virus - ma bringt den webserver mit einer überlagen url dazu, andere genauso zu infizieren. alles was ma braucht is die url, ned mehr.

format string attack funktioinert ähnlich.
fürn buffer overflow hätt ich a schönes c-beispiel mit debuggen

Fuchs

keeping smiling :-)

Registered: Jan 2003
Location: OÖ//Wartberg
Posts: 1534

08.04.2003 - 19:16

thx
bin i auch wieder gscheiter worden, naja, ich hab ka wie i a visual basic proggy machen soll oder was das is, hab vom programmiern überhaupt ka, aber is ja egal, ich weiß schon was du meinst

ich muss mich mal mehr mit dem Thema programmiern beschäftigen, is a recht intressantes Thema

aja btw is Linux recht verbugged? will mi nämlich auch mal an Linux ranwerfen, scheint a sehr gutes Betriebssystem zu sein
bugs @ oc.at?

-fenix-

OC Addicted

Registered: Dec 2001
Location: Wien 21
Posts: 4650

08.04.2003 - 19:17

Zitat von CROWLER
ich meine man kann einfach nicht jede hw/sw config nachstellen und damit ein FEHLERFREIES produkt abliefern ... oder seht ihr das anders ??

also laut M$ werden rund 80-90% der bugs nie entdeckt bis das produkt vom markt verschwindet
der (finanzielle) aufwand diese 80-90% zu fixen is um ein vielfaches höher als immer gerade die neu entdeckten gleich zu fixen - darum wird es so gehandhabt

eine software sollte imho schon ohne bugs rauskommen (bzw. mit welchen die nicht stören)

wenn sich zB ein spiel um 2 jahre verzögert und dafür die bugs die mir eh nicht aufgefallen wären weniger hat is mir das nicht wert - bei sicherheitssoftware schauts gleich ganz anders aus

also bei unriskanten anwendungen sind patches ok wenn sie regelmäßig kommen und die bugs nicht den spielpaß bzw. die nutzbarkeit einschränken

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

08.04.2003 - 19:22

auch linux hat viele bugs. (mit linux sprech ich jetzt ein linux-system an, nicht linux explizit)
das kommt aber teilweise davon, weil viele ditributionen immer die neuesten pakete reinpacken.

der unterscheid zum windows ist, dass die bugs (vorallem security bugs) schneller gefixed werden.
beispiel: heute in der früh am heise newsticker von einem samba-bug gelsen, den ich gestern abend aber schon nach mail von der debian security-maillinglist gefixed habe. bei windows würd der fix wohl frühenstens morgen rauskommen.

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11279

08.04.2003 - 19:28

Zitat von noledge
der unterscheid zum windows ist, dass die bugs (vorallem security bugs) schneller gefixed werden.
beispiel: heute in der früh am heise newsticker von einem samba-bug gelsen, den ich gestern abend aber schon nach mail von der debian security-maillinglist gefixed habe. bei windows würd der fix wohl frühenstens morgen rauskommen.

und er würde bei 20% ein zerstörtes os hinterlassen wie es schon oft bei "übereilten" ms sicherheits patches der fall war.

-fenix-

OC Addicted

Registered: Dec 2001
Location: Wien 21
Posts: 4650

08.04.2003 - 19:31

das eigendliche linux, also der systemkern is im vergleich zu win nahezu bugfrei würd ich sagen
bugs gibts dann eher in den paketen was aber sehr stark von der distribution abhängt
zB debian hat ganz sicher weniger bugs/löcher als suse

ein durchschnittliches windows sys und ein durchschnittliges linux sys halten sich ca. die waage in sachen sicherheitslocher

CROWLER

Powerbunny

Registered: Nov 2000
Location: aufWean
Posts: 1893

08.04.2003 - 19:51

hmm

welches linux is eigendlich am meisten zu empfehlen
ich habe eigendlich noch keine ahung was ich damit mache da ich noch nicht weiss wie es funkt
wichtig wäre mir
1) leichte navigation (bin ein verwöhntes windowskind

)
2) rockstable (wer will das nicht)
3) halbwegs bugfrei
und 4) ned all zu teuer

btw wusste garned dass es unterschiedliche bugs bei linux gibt (also bei den distributionen)

was anderes : also ich bin eigendlich mit win2k sp2 sehr zufrieden -stabil und kaum aufwendiger als 98 - und alles läuft darauf (hatte keine probs ... ausser mit alten dosgames / programmen ... )

CROWLER Powerbunny Registered: Nov 2000 Location: aufWean Posts: 1893	08.04.2003 - 18:44 da leider der letzte thread (link)niedergeflamed wurde frage ich jetzt ist bugfixing wichtig bevor eine software herauskommt, ? was is mit der dadurch entstehenden wartezeit ?? ... oder findet ihr es ok dass patches nachgereicht werden (falls nicht oder unzureichend bugfixed wird ??? )ist es nicht praktisch unmöglich ein programm von hausaus für jeden rechner funktionsfähig zu machen ? ich meine man kann einfach nicht jede hw/sw config nachstellen und damit ein FEHLERFREIES produkt abliefern ... oder seht ihr das anders ??
Flip 1 x 4 Ringe Registered: Jan 2002 Location: . Posts: 3398	08.04.2003 - 18:49 auf den mainstream systemen sollte die S/W anfangs schon rennen. und da wos am anfang nicht rennt sollten die leute bei denen es nicht geht den support kontaktieren das die halt patches rausbringen
Fuchs keeping smiling :-) Registered: Jan 2003 Location: OÖ//Wartberg Posts: 1534	08.04.2003 - 18:51 i find die software sollte stabil laufen und ned bei jedem klick denst machst an bug aufweisen i finds voll ok wenn Patches nachgereicht werden weil ohne patch gehts einfach ned, ich kenn kein proggy/game welches keinen patch benötigt weil einfach jedes proggy/game zumindest a paar bugs hat und patches san ja auch dazu da einfach was zu verbessern, besser ausschaun zu lassen,... a fehlerfreies produkt wirds imho ned geben, müsst schon a sehr einfaches proggy sein naja, schau D2 an, wie lange wart ma jetzt schon aufn patch? das is imho fürn *****, bei dem patch, wenn ma des überhaupt so nennen soll/kann wird aber grundlegendes verändert, einfach fast das ganze game
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	08.04.2003 - 18:52 je komplexer eine software, desto leichter schleichen sich fehler ein. je kürzer die vorlaufzeit, desto weniger werden im testbetrieb gefunden. je komplexer das produkt, desto länger müsste die vorlaufzeit sein. un wer will schon 4 jahre auf ein OS warten? ich? vielleicht. der markt? nein. dass aber kaum input überprüft wird und so buffer overflow exploits und format string attacks möglich werden, is wirklich sehr nachlässig, aber das ist eine andere geschichte.
Fuchs keeping smiling :-) Registered: Jan 2003 Location: OÖ//Wartberg Posts: 1534	08.04.2003 - 18:54 Zitat von noledge buffer overflow exploits und format string sry dass ich jetzt fragen muss aber was heißt das? klär mi pls auf
Flip 1 x 4 Ringe Registered: Jan 2002 Location: . Posts: 3398	08.04.2003 - 18:56 heisst nicht mehr das eine variable falsch oder gar nicht definiert ist oda bei rechnungen mit variablen sich vertippt wurde und es dann zur überlastung kommt...
CROWLER Powerbunny Registered: Nov 2000 Location: aufWean Posts: 1893	08.04.2003 - 19:00 Zitat von Fuchs i find die software sollte stabil laufen und ned bei jedem klick denst machst an bug aufweisen i finds voll ok wenn Patches nachgereicht werden weil ohne patch gehts einfach ned, ich kenn kein proggy/game welches keinen patch benötigt weil einfach jedes proggy/game zumindest a paar bugs hat und patches san ja auch dazu da einfach was zu verbessern, besser ausschaun zu lassen,... a fehlerfreies produkt wirds imho ned geben, müsst schon a sehr einfaches proggy sein naja, schau D2 an, wie lange wart ma jetzt schon aufn patch? das is imho fürn *****, bei dem patch, wenn ma des überhaupt so nennen soll/kann wird aber grundlegendes verändert, einfach fast das ganze game also ich finde patches ok solange es sich nicht um schwerwiegende fehler handelt btw um ein spiel zu nennen das echt bei allen gut gerannt is (auch ohne pointrelease) war q3 das rennt und rennt .... idsoft halt
Guest Deleted User Registered: n/a Location: Posts: n/a	08.04.2003 - 19:02 Zitat von Fuchs sry dass ich jetzt fragen muss aber was heißt das? klär mi pls auf an diverstesten stellen einer software kann der user daten eingeben. falls diese "datenaufnahmestellen" jetzt so gestaltet sind, dass die user-eingaben nicht stark genug geprüft und ggf. bereinigt werden, öffnet das tür und tor für missbrauch. einfaches beispiel: mach ein visual basic beispielprogramm für windows mit zwei eingabefeldern und einem button. bei klick auf den button soll eingabefeld 1 mit eingabefeld 2 multipliziert werden. gibt der user jetzt in ein eingabefeld den wert "blah" ein, so stürzt das programm ab. in extremeren fällen kann so in software eingebrochen werden, in dem die eingabe nicht "blah" lautet, sondern ausführbarer code (etwa in einer maschinennahen sprache) eingegeben wird.
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	08.04.2003 - 19:10 buffer overflow in etwa: a programm erwartet zB eine eingabe, normalerweise san des 10 zeichen, die 10 zeichen werden im speicher reserviert. du tippst 15 ein. jetzt werden (wenns ned abgfangen wird) die 5 zeichen 'hinten raus' gschrieben. das programm wird dann mal crashen unter umständen, ud ein mögliches programm oder anweisungen aus der eingabe ausführen. siehe codered-virus - ma bringt den webserver mit einer überlagen url dazu, andere genauso zu infizieren. alles was ma braucht is die url, ned mehr. format string attack funktioinert ähnlich. fürn buffer overflow hätt ich a schönes c-beispiel mit debuggen
Fuchs keeping smiling :-) Registered: Jan 2003 Location: OÖ//Wartberg Posts: 1534	08.04.2003 - 19:16 thx bin i auch wieder gscheiter worden, naja, ich hab ka wie i a visual basic proggy machen soll oder was das is, hab vom programmiern überhaupt ka, aber is ja egal, ich weiß schon was du meinst ich muss mich mal mehr mit dem Thema programmiern beschäftigen, is a recht intressantes Thema aja btw is Linux recht verbugged? will mi nämlich auch mal an Linux ranwerfen, scheint a sehr gutes Betriebssystem zu sein bugs @ oc.at?
-fenix- OC Addicted Registered: Dec 2001 Location: Wien 21 Posts: 4650	08.04.2003 - 19:17 Zitat von CROWLER ich meine man kann einfach nicht jede hw/sw config nachstellen und damit ein FEHLERFREIES produkt abliefern ... oder seht ihr das anders ?? also laut M$ werden rund 80-90% der bugs nie entdeckt bis das produkt vom markt verschwindet der (finanzielle) aufwand diese 80-90% zu fixen is um ein vielfaches höher als immer gerade die neu entdeckten gleich zu fixen - darum wird es so gehandhabt eine software sollte imho schon ohne bugs rauskommen (bzw. mit welchen die nicht stören) wenn sich zB ein spiel um 2 jahre verzögert und dafür die bugs die mir eh nicht aufgefallen wären weniger hat is mir das nicht wert - bei sicherheitssoftware schauts gleich ganz anders aus also bei unriskanten anwendungen sind patches ok wenn sie regelmäßig kommen und die bugs nicht den spielpaß bzw. die nutzbarkeit einschränken
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	08.04.2003 - 19:22 auch linux hat viele bugs. (mit linux sprech ich jetzt ein linux-system an, nicht linux explizit) das kommt aber teilweise davon, weil viele ditributionen immer die neuesten pakete reinpacken. der unterscheid zum windows ist, dass die bugs (vorallem security bugs) schneller gefixed werden. beispiel: heute in der früh am heise newsticker von einem samba-bug gelsen, den ich gestern abend aber schon nach mail von der debian security-maillinglist gefixed habe. bei windows würd der fix wohl frühenstens morgen rauskommen.
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11279	08.04.2003 - 19:28 Zitat von noledge der unterscheid zum windows ist, dass die bugs (vorallem security bugs) schneller gefixed werden. beispiel: heute in der früh am heise newsticker von einem samba-bug gelsen, den ich gestern abend aber schon nach mail von der debian security-maillinglist gefixed habe. bei windows würd der fix wohl frühenstens morgen rauskommen. und er würde bei 20% ein zerstörtes os hinterlassen wie es schon oft bei "übereilten" ms sicherheits patches der fall war.
-fenix- OC Addicted Registered: Dec 2001 Location: Wien 21 Posts: 4650	08.04.2003 - 19:31 das eigendliche linux, also der systemkern is im vergleich zu win nahezu bugfrei würd ich sagen bugs gibts dann eher in den paketen was aber sehr stark von der distribution abhängt zB debian hat ganz sicher weniger bugs/löcher als suse ein durchschnittliches windows sys und ein durchschnittliges linux sys halten sich ca. die waage in sachen sicherheitslocher
CROWLER Powerbunny Registered: Nov 2000 Location: aufWean Posts: 1893	08.04.2003 - 19:51 hmm welches linux is eigendlich am meisten zu empfehlen ich habe eigendlich noch keine ahung was ich damit mache da ich noch nicht weiss wie es funkt wichtig wäre mir 1) leichte navigation (bin ein verwöhntes windowskind ) 2) rockstable (wer will das nicht) 3) halbwegs bugfrei und 4) ned all zu teuer btw wusste garned dass es unterschiedliche bugs bei linux gibt (also bei den distributionen) was anderes : also ich bin eigendlich mit win2k sp2 sehr zufrieden -stabil und kaum aufwendiger als 98 - und alles läuft darauf (hatte keine probs ... ausser mit alten dosgames / programmen ... )

Wie wichitg ist bugfixing ??

Forum Index > Real Life > Offtopic

CROWLER

Flip

Fuchs

noledge

Fuchs

Flip

CROWLER

Guest

noledge

Fuchs

-fenix-

noledge

spunz

-fenix-

CROWLER