JEDI Windows API + JEDI Windows Security Code Library

[Christian]

@dezipaitor Ne Anwendung dafür kenn ich jetzt immer noch net wozu miss denn n Programm sein benutzerlevel ändern können o.ä. Setup Tools fallen mir dazu ein aber die benutzt man ja meist nur fertig.

@pluto nein, linux hat n komplett anderes Sicherheitskonzept das macht dort recht wenig sinn.

[dezipaitor]

Ich kenne bis jetzt noch keine API für Linux.
Zudem sind die Unterschiede so groß, dass es garkein Sinn machen würde.

[pluto]

D.h. für Linux müsste eine eigene LIB her.... aber ob sie jemand brauchen kann ?

[dezipaitor]

D.h. für Linux müsste eine eigene LIB her.... aber ob sie jemand brauchen kann ?

Eine eigene LIB bringt nichts. Man muss so ein Sicherheitskonzept schon im Kernel und in den notwendigen Treibern (Dateisystem) einsetzen.

Ehrlich gesagt habe ich ka, wie z.b. chmod oder chown soetwas macht.

[mschnell]

Ehrlich gesagt habe ich ka, wie z.b. chmod oder chown soetwas macht.

Das lässt sich leicht nachschauen oder erfragen, wenn es gebraucht wird. Ich denke, alle, die hier meckern werden mithelfen, wenn es darum geht eine plattformübergreifende Unit zu bauen (die plattformspezifische Erweiterungen enthält, die je nachdem wofür sie übersetzt wird, aktiviert sind).

-Michael

[d.oertel]

Hi,

auch wenn der thread schon alt ist, möchte ich hier erklären warum ich glaube das lazarus die JWSCL braucht.

A) es ist nichts böses dabei windows only (oder linux only) appliktionen in Lazarus zu bauen

b) Wenn ich eine Plattform unabhängige systemnahe Funktion z.B. zum handling laufender Prozesse bauen will, so ist dies immer ein wrapper um die OS-spezifischen Methoden, welche dann über Compiler direktiven eingebunden werden. (siehe z.B. das plattform unabhängige TProcess). Ich brauch also möglichst vollständigen Zugriff auf mein Ziel OS. Und hierzu ist die JWSCL unter Windows essentiell, wenn ich systemnah programmieren will.

Ich verwende Lazarus im Rahmen des open source client management system opsi (http://opsi.org) zum Bau des Scrript gesteuerten Setupprogramms. Sowas ist natürlich teilweise sehr systemnah.

Also bitte, bitte dezipaitor do it

gruss + danke
d.oertel

[dezipaitor]

Das ist in der Tat schon etwas her. Währenddessen hat sich einiges getan: für Delphi.
Für Lazarus (oder FP) hatte ich allerdings mehr Offenheit und Unterstützung in Form von Code, Fehlerberichten usw. erwartet, allerdings nichts dergleichen bekommen. Ergo habe ich die Lazarus-Unterstützung beendet, da ein Produkt, das nicht benutzt wird, sinnlos ist. Bis heute habe ich übrigens keine einzige Anfrage für Lazarus/FP bekommen, außer eben von dir. Leider ist meine Zeit sehr knapp bemessen, so dass ich auch nicht weiterhelfen kann. Es sei denn, jemand würde das übernehmen.

Übrigens, es ist imo. völlig undenkbar, dass man JWSCL für Linux portiert. JWSCL ist einfach zu nah am Windows Sicherheitskonzept. Natürlich kann mir jeder das Gegenteil beweisen und eine Multiplattform Bibliothek erstellen, welche die gesamten Sicherheitskonzepte von Windows und Linux unter einen Hut bringt. Ich bin der erste, der dazu gratulieren wird. Allerdings eine Bibliothek nur deshalb abzulehnen, weil sie kein Linux unterstützt, halt ich für engstirnig, weil Windows ein Milliardenmarkt ist, der eine Menge Geld durch Software produziert. Mit dieser Meinung wird der Lazarusprogrammierer davon ausgeschlossen.

Lazarus Programme können aber immernoch portabel sein, wenn man die JWSCL einfach nur für Windows verwendet und sonst eben spezielle Syscalls für Linux. Und wenn man eben nur Linux entwickelt, dann braucht man JWSCL auch nicht. Das heißt aber nicht, dass andere es nicht trotzdem brauchen könnten (Es soll auch Programmierer geben, die ihr eigenes Setup schreiben).

[Antrepolit]

@dezipaitor:
Gib' es einfach auf. Die meisten hier sind Nuxer, sie verwenden kein Windows und haben kaum Fantasie,
wofür man denn da spezielle API-Calls brauchen soll.
Ich kenne die Probleme, die du mit deiner Code-Sammlung lösen willst nur zu gut.

Leider muss ich sagen, dass ich lieber eigenen Code verwende, weil letztlich jeder Fremdcode Fehler enthält,
die früher oder später auftauchen und dann dicke Probleme machen. Fremdem Code generell Fehler zu unterstellen
wäre sicherlich falsch, aber ich habe da schlechte Erfahrungen (vor allem mit JEDI).

Gruß Antrepolit

[dezipaitor]

Die JEDI ist ein Überbegriff von mehreren Projekten. Du scherst alle über einen Kamm, was nicht gerechtfertigt ist. Außerdem erlebe ich hautnah, dass die Betreiber der einzelnen Projekte (insbesondere JVCL und JCL) aktiv an Fehlerbehebungen teilnehmen. Wenn man sich nicht meldet, dann kann auch nichts verbessert werden. Solche Projekte leben ja von der Community. Es ist mir daher schon vorgekommen, dass Verbesserungen am Code vorgenommen wurden, die nicht zurück ins Projekt geflossen sind. Und letztendlich muss man auch verstehen, dass die Betreiber die Projekte in ihrere freien Zeit pflegen, ohne Verdienst.

Aber Fremdcode allgemein abzulehnen, halte ich für zu hart (Ich weiß, das tust du nicht!). D.h. man darf so gut wie alles selbst machen. Immer wieder das Rad neu zu erfinden birgt allerdings viel größere Risiken als fremden Code zu verwenden (Man denke an die selbstgemachten Algos von Verschlüsselungen). Schließlich ist man immer Anfänger in einem Gebiet. Das Problem liegt also an der Quelle/den Autor, die den Code erzeugt. Besonders wenn es sich dabei um eine Copy&Paste Aktion handelt, kann es passieren, dass der Quelltext kurz mal für einen Artikel als Beispiel erstellt wurde. Bei Projekten mit einem größeren Nutzerstamm sind Fehler jedoch weniger wahrscheinlich. Schließlich wird das Projekt durch Meldungen verbessert. Und wenn man dann noch Unit-Tests verwendet, dann sinken die Fehlerraten noch mehr. Nicht viele Programmierer nutzen erweiterte Programmiertechniken (z.B. Test Driven Development).

Wenn man aber sieht welche Codes da draußen in Sachen Windows Sicherheit existieren, dann will man gar keine Programme mehr starten. Viele Programmierer ignorieren einfach die Fehlerwerte der Funktionen oder nutzen sie komplett falsch. Wenn es dann zum Thema Sicherheit geht, dann braucht man sich nicht wundern, wenn viele Programme ein Einfallstor für Schädlinge sind. Besonders die JWSCL ist so gebaut worden, dass die C-API gekapselt wird, damit der Programmierer sich auf die eigentlich Aufgabe konzentrieren kann und nicht mit Zeigern hantieren oder den Bugs von High-Level Security C-Funktionen auseinandersetzen muss.

[rstat]

Hallo dezipaitor !

Lass Dir nicht den Quatsch einreden, daß niemand Deine API braucht. Diese Leute haben k. b. A. ! Ich muß dem OPSI-Mann d.oertel ausdrücklich zustimmen. Lazarus ist mittlerweile so weit vorangeschritten, daß bald immer mehr Leute von der Windoze-Fraktion darauf zurückkommen werden und DELPHI den Rücken kehren, weil sie nun endlich ohne schlechtes Gewissen (gehackte Delphi's und nicht gekaufte) sich dem Pascal-Vergnügen hingeben können. Mich würde echt mal interessieren, wieviele Leute aus der RIESIGEN Delphi-Gemeinde eine Lizenz _gekauft_ haben.

Ich selbst habe z.B. Weihnachten spontan entschieden eine BCB6 - Windoze-GUI-Applikation (ca. 12000 Zeilen eigener C-Code) nach Lazarus zu konvertieren und ich war begeistert, wie wenig Probleme es dabei gab. Und nun ist Lazarus für mich die 1. Wahl für alle Windoze-Tools. Da ich auch in der Netzwerkadministration tätig bin, würde ich mir auch sehr wünschen, daß ich die JWSCL für z.B. die Zugriffe auf das AD lauffähig unter Lazarus bekäme. Gerade in diesem Bereich wird die Nachfrage immens sein, wenn die Leute erst mal auf den Geschmack gekommen sind (PowerShell ist abschreckend).

Außerdem muß man den Linuxern leider sagen, daß *plattformübergreifend* eben gerade solche Bestrebungen wie von dezipaitor braucht, um die Nutzbarkeit von Lazarus zu maximieren. Und hier gibt es keine Alternative, da es eben OS-spezifische Dinge gibt, die man nicht wegdiskutieren kann. Das gleich Problem gibt es ja auch mit der Desktopoberfläche (Win32API vs. Windowmanager/Desktopmanager). Es spricht doch nichts dagegen, daß wenn einmal die Grundlagen durch Libraries wie die von dezipaitor gelegt sind, sich jemand aus der Linuxgemeinde befleißigt fühlt ein Wrapper-Package zu bauen, daß dann plattformübergreifende Funktionen bietet, anstatt sich in Grabenkämpfen zu verlieren.

Deshalb: DEZIPAITOR - Do IT please !!!!

Gruß rstat

[MacWomble]

Auch ich bin der Meinung, dass die Bibliothek so nicht von großem Interesse ist. Gerade die Plattformunabhängigkeit macht Lazarus zu dem was es ist.
Ich entwickle seit Jahren Software grundsätzlich unter Linux, halte mir aber immer den Weg offen, die Programme auch für Windows zu verwenden. Selbst Programme, welche ich derzeit für Windows benötige, entstehen auf diese Art. Das schränkt zwar an einigen Stellen etwas ein, macht aber viel Sinn. Da ich derzeit ca. 450 Linuxsysteme betreue - Tendenz steigend - wird Windows immer unwichtiger für mich. Kunden die mit Linux arbeiten wollen ohnehin nicht mehr auf Windows zurück portieren. Zumindest gab es dies die letzten 6Jahre nicht bei den von mir betreuten Systemen.
Ich schließe mich deshalb dem Wunsch nach Linuxkompatibilität an.