En CVE før det var hipt med CVE'er

Der manglede input validering en masse steder. I ungdomsskolen havde vi EDB kursus på Seminarieskolen i Haderslev, vi lærte Comal-F73

det var en ældre datamat, Alpha LSI-2 med lysdioder der viste indholdet af programhukommelsen. For at lave opstart skulle man først ind og trykke noget på hex-tastaturet for at få den til at gå til bootloader. Der var hele 3 terminaler koblet til den, så ægte multi-user/tasking.

Hvis vi ændrede en af parametrene til bootloader under opstart , så kørte det hele MEGET hurtigere, men med risiko for crash. Alle var glade indtil maskinen crashede og nogle ikke havde gemt. Den crashede altid når vi havde ændret parameteren. Spørgsmålet var bare om der gik 10 minutter eller 1 time.

Vi lærte at når vi skulle gemme data på ungdomsskolens 8" floppy disk, så kunne man bruge kontroltegn i filnavnet, så andre ikke kunne åbne/slette filen. ^G var bell, så den larmede. Men ^H var også god, da det var backspace, så den skjulte det forudgående tegn når man lavede en DIR. Så var vi sikre på at vores programmer overlevede til næste gang vi kom. Ingen inputvalidering. Hvis man blev betroet med en tastatur havde man vel læst brugsanvisningen og var troværdig.

Der var også hulstimmel så man lige kunne få sit program med hjem på en rulle blå papir, og stregkort, så man kunne sidde og programmere derhjemme md en sort tusch til at strege tegnene over.

Hvis jeg må kommentere... Min ven Bent Brun Kristensen og jeg gik på Vestfyns Gymnasium i 1976-1979. På gymnasiet stod der en RC7002 med hustrimmellæser, hulstrimmelpuncher, 1 skærm, ingen disk, 1 printer og 1 hulkortlæser. Bent og jeg var meget nørdede sammen, og hang meget - utroligt meget! - ud i EDB-rummet i alle frikvarterer, og for mit vedkommende, efter skoletid. Da der ikke var nogen egentlig dokumentation, så skrev jeg i sommerferien 1977-78 (efter hukommelsen) det omtalte skrift. Bent deltog kun med nogle sider, men da han jo havde været meget med, var han naturligvis nævnt som medforfatter.

Efter gymnasiet fortsatte jeg til Aarhus Universitet (datalogi), men Bent gik videre på Odense Universitet, og endte op med at være praktiserende læge, i Toftlund så vidt jeg ved. Han har derfor - navnesammenfaldet til trods - ikke noget med den anden Bent Brun, og han nørder kun almindeligt med IT disse dage. For mit eget vedkommende, så er jeg IT-arkitekt i Region Syddanmark.

Og rigtig sjovt at se alle kommentarerne - det glæder mig, for COMAL II var mit første egentlige computersprog.

Ifølge det linkede dokument kører de herrer ikke RCBASIC/COMAL men

SOS COMAL II LANGUAGE (STRUCTURED BASIC) REV. UDGIVET AF A/S REGNECENTRALEN I SAMARBEJDE MED DATAAFDELINGEN VED TONDER STATSSEMINARIUM.

VAERTSSPROG: DATA GENERAL SOS X. "BASIC RE.

Hvilket kunne forklare, at det virker i RCBASIC 2.04

Hej Poul-Henning Mener du ikke Bent Bruun Kristensen (med to u'er)? I så fald er der tale om en lektor på AUC der kom fra AAU og bl.a. var medforfatter til Beta progammerings sproget. Han gav mig iøvrigt min første betalte programmeringstjans :)

Er du sikker på at det skulle udføres i BASIC for at reproducere fejlen?

Dejlig historie.

God praksis tilskriver vel i øvrigt, at der bør oprettes en "rigtig" CVE, eftersom fejlen falder ind under kategorien "sårbarhed" - også selv om datamaten formelt har nået "EOL".

Nå, jeg overså lige, at fejlen blev rettet - og så er det jo mindre relevant.

-- Jakob