[linux-l] Abwägung zwischen StarBasic und VBA?

Jörg Schmidt joesch04 at web.de
Do Dez 20 00:32:15 CET 2007 

Volker Grabsch schrieb:
> Man nehme sich 2000 Scripte, [...]

genauso würde ich da auch rangehen, allein mir scheint das das Vorgehen
im Konkreten zu keinem sinnvollen Ergebnis führen kann, weil die
Programmierung (und damit die nötigen Dinge auf die zurückgegriffen
wird) abhängig von den einzelnen Modulen (Calc, Writer, Impress, ...)
höchst unterschiedlich ist.
Bei einem solchen Vergleich würde sich meiner Meinung nach herausstellen
das es <1% gleiche 'Befehle' gibt die verwendet werden, aber für jedes
Modul charakteristische 'Befehle' existieren, die höchst unterschiedlich
sind und keine Schnittmenge haben.
Wenn Du also den Kern der API suchst kannst Du diesen bei <1% bestimmen
(das ist dann aber so wenig das damit praktisch keine sinnvolle
Programmierung möglich ist) oder Du mußt die wesentlichen, sich jedoch
mit überschneidenden Dinge addieren, was dann zu einer 'Kern-API' von
vielleicht 30-50% der 'Gesamt-API' führt.

(das ist aber nur eine Schätzung von mir, ich kann das nicht beweisen,
dazu müßte ich ja ersteinmal tun was Du vorschlägtst, also die 2000
repräsentativen Makros statistisch untersuchen.)

> Wenn man diese "gefährlichen API-Aufrufe"

darum ging es mir weniger, bzw. das wären ja echte
Implementierungsfehler der API, also Fehler die immer in den
entsprechenden Schlagzeilen auftauchen wenn mal wieder
Sicherheits-Lücken in MSO entdeckt werden.
Mir ging es um die Systemebene, die mit der API (also
Programmierschnittstelle /für das Programm/ MSO oder OOo) nicht direkt
zu tun hat, z.B. Zugriffe auf das lokale Dateisystem unter i.d.S.
Umgehung der API - denn ich habe ja die Möglichkeit mit der API auf das
lokale Dateisystem zuzugreifen, aber auch ohne API, mit reinen
Basic-Befehlen

> Aber wie kommst du auf diese 5 Zeilen? Durch Ausprobieren und
> Erfahrung, richtig? Musstest du dazu gezielt versuchen, den Rechner
> in die Knie zu bringen, oder sind diese 5 Zeilen aus einem "Unfall"
> hervorgegangen?

Nö, so tiefgreifende Gedanken habe ich da nicht. Für eine
Kunden-Demonstration greife ich gelegentlich darauf zurück zu zeigen wie
leicht es ist mittels StarBasic Startdateien von Windows zu manipulieren
und/oder zu löschen, womit das Windows dann schachmatt ist insofern
verhindert wird das es neu gestartet werden kann. Für mich zählt nur die
Demo wenn ich mit Kunden über Sicherheitsprobleme bei Makros rede und
dafür muß es nichts 'Großes' sein.



Gruß
Jörg

Mehr Informationen über die Mailingliste linux-l