1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Code von Cyberpunk 2077…

Ich versteh bis heute nicht wie man an solch wertvollen Codes gelangen kann

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Ich versteh bis heute nicht wie man an solch wertvollen Codes gelangen kann

    Autor: StaTiC2206 11.02.21 - 12:21

    Also Prinzip und Technik sind mir bekannt, aber wieso hängt ein Hersteller solche wichtigen Server ans Netz? Wieso schottet man es nicht einfach so gut es geht ab, das zumindest das Risiko menschlichen Versagens minimiert wird? Irgendwer musste ja der Ransomware die Tore geöffnet haben.

  2. Re: Ich versteh bis heute nicht wie man an solch wertvollen Codes gelangen kann

    Autor: theFiend 11.02.21 - 12:28

    Vielleicht weil Entwicklungen heute schon längst nicht mehr an einem Ort stattfinden, weil während des Corona Lockdowns alle vom Homeoffice aus arbeiten mussten, weil unterschiedliche Teams auf die selbe Source zugreifen sollen usw...

  3. Re: Ich versteh bis heute nicht wie man an solch wertvollen Codes gelangen kann

    Autor: Sharra 11.02.21 - 12:29

    Weil verschiedene Stellen daran arbeiten, und ständig die neusten Versionen brauchen. Wie möchtest du das sonst machen? USB-Sticks verschicken? Dann fängt das irgend einer in der Transportkette ab, so wie es früher bei Kinofilmen war.

  4. Re: Ich versteh bis heute nicht wie man an solch wertvollen Codes gelangen kann

    Autor: ashahaghdsa 11.02.21 - 12:33

    Hast du schonmal ohne Internet einen technischen Beruf ausgeführt? Du kannst jedem Entwickler natürlich zwei Rechner hinstellen, den einen für Emails und Recherche und den anderen nur zum Coden. Ist natürlich schwierig, wenn man auch mal mit externen Entwicklern Code austauschen will, wenn der NVIDIA Scherge mal über deinen Shader rübergucken soll oder so.

    Ich frag mich ohnehin, ob mit dem Corona Home-Office nicht irgendwann der Corona Firmengeheimnissdiebstahl zunimmt.

  5. Re: Ich versteh bis heute nicht wie man an solch wertvollen Codes gelangen kann

    Autor: thecrew 11.02.21 - 13:58

    ashahaghdsa schrieb:
    --------------------------------------------------------------------------------
    > Hast du schonmal ohne Internet einen technischen Beruf ausgeführt? Du
    > kannst jedem Entwickler natürlich zwei Rechner hinstellen, den einen für
    > Emails und Recherche und den anderen nur zum Coden. Ist natürlich
    > schwierig, wenn man auch mal mit externen Entwicklern Code austauschen
    > will, wenn der NVIDIA Scherge mal über deinen Shader rübergucken soll oder
    > so.
    >
    > Ich frag mich ohnehin, ob mit dem Corona Home-Office nicht irgendwann der
    > Corona Firmengeheimnissdiebstahl zunimmt.

    Hab ich in der Tat und 1999 ging das alles noch ohne internet.... Heute natürlich nicht mehr.

    Heute benötigt ja auch ein Office PC schon 8 GB Ram.

    Wie konnten wir nur früher mit dem PC arbeiten?... Grenzt ja an Zauberrei.



    1 mal bearbeitet, zuletzt am 11.02.21 13:58 durch thecrew.

  6. Re: Ich versteh bis heute nicht wie man an solch wertvollen Codes gelangen kann

    Autor: countzero 11.02.21 - 14:09

    Es könnte sich um einen Inside Job gehandelt haben. Das ist aber nur eine Spekulation von "ProPrivacy Digital Privacy Expert Ray Walsh".

    Das Zitat hier erhöht aber nicht seine Glaubwürdigkeit:

    "If the game code is released online, this would permit cracked versions of their games to proliferate online for free"

    Die PC-Version hat ja bekanntlich keine Kopierschutz. Inwieweit der Quellcode hilft, die Konsolenversionen zu knacken, weiß ich allerdings nicht. Da muss ja eher die Konsole selbst geknackt werden.

  7. Re: Ich versteh bis heute nicht wie man an solch wertvollen Codes gelangen kann

    Autor: Slartie 11.02.21 - 14:26

    Nahezu kein Unternehmen, das Closed-Source-Software entwickelt, hängt seine Source-Code-Repos direkt ans Netz. Also ich kenne jedenfalls keines. Die hängen immer im Intranet, zu dem man zumindest einen VPN-Zugang benötigt, und auch dann ist normalerweise noch ein personalisierter Login erforderlich, um einen Pull aus den Repositories durchzuführen.

    Damit ist aber auch schon das Ende der praktikablen Möglichkeiten erreicht. Mitarbeiter müssen nun mal in der Lage sein, den Quellcode auszuchecken, wenn sie damit arbeiten wollen. Zumindest Lesezugriff ist daher in aller Regel recht weitreichend möglich. Ich las mal irgendwo, dass Google - die ja bekanntlich eine Monorepo-Strategie fahren, also den Code aller ihrer Produkte, mit wenigen Ausnahmen, in ein großes Quellcode-Repository schieben, auf das firmenweit jeder Zugriff hat - bestimmte kleine Segmente ihres Repositories, in denen kritische Algorithmen ihrer Suchmaschine leben, für die einige Leute eine Menge Geld zahlen würden (das Ranking z.B.) separat absichern, so dass da nur eine kleine Zahl handverlesener Personen auch nur lesenden Zugriff hat. Aber generell wird sowas nicht so gerne gemacht, Mitarbeiter sollten eigentlich zumindest lesenden Zugriff auf so ziemlich allen Sourcecode in einem Unternehmen haben, denn auch wenn eine Firma mehrere Projekte bzw. Produkte entwickelt, die weitgehend voneinander entkoppelt existieren und getrennte Entwicklungsteams haben, will man heutzutage den Know-How-Austausch zwischen den Teams fördern, und das wird enorm erschwert, wenn man selbst "harmlose" lesende Zugriffe auf das allernötigste für jeden Entwickler beschränkt.

  8. Re: Ich versteh bis heute nicht wie man an solch wertvollen Codes gelangen kann

    Autor: Codemonkey 11.02.21 - 14:49

    Programmieren bedeutet heute halt für manche die Hälfte aus stackoverflow.com Schnipseln zusammenzufügen. :-D

  9. Re: Ich versteh bis heute nicht wie man an solch wertvollen Codes gelangen kann

    Autor: Cerdo 11.02.21 - 15:32

    Slartie schrieb:
    --------------------------------------------------------------------------------
    > Nahezu kein Unternehmen, das Closed-Source-Software entwickelt, hängt seine
    > Source-Code-Repos direkt ans Netz. Also ich kenne jedenfalls keines.
    Ich arbeite für verschiedene Großkonzerne und die meisten arbeiten mit Azure, Github, GitLab, TFS und Co. Die hängen alle am "Internet". Selbst das Intranet ist da nichts anderes als ein VPN, verschiedene Netzlaufwerke oder nur eine Website mit Nutzerauthentifizierung.
    Die kochen auch alle nur mit Wasser.

  10. Re: Ich versteh bis heute nicht wie man an solch wertvollen Codes gelangen kann

    Autor: Pete Sabacker 11.02.21 - 16:19

    thecrew schrieb:
    --------------------------------------------------------------------------------
    > Hab ich in der Tat und 1999 ging das alles noch ohne internet.... Heute
    > natürlich nicht mehr.
    >
    > Heute benötigt ja auch ein Office PC schon 8 GB Ram.
    >
    > Wie konnten wir nur früher mit dem PC arbeiten?... Grenzt ja an Zauberrei.

    Dann zeig doch mal die Anwendungen, die Ihr so gebaut habt. Die waren einem Cyberpunk oder einem Photoshop auf heutiger Ebene bestimmt ebenbürtig und die Codequalität hat bestimmt nicht darunter gelitten.

  11. Re: Ich versteh bis heute nicht wie man an solch wertvollen Codes gelangen kann

    Autor: Moridin 11.02.21 - 17:42

    Cerdo schrieb:
    --------------------------------------------------------------------------------
    > Slartie schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nahezu kein Unternehmen, das Closed-Source-Software entwickelt, hängt
    > seine
    > > Source-Code-Repos direkt ans Netz. Also ich kenne jedenfalls keines.
    > Ich arbeite für verschiedene Großkonzerne und die meisten arbeiten mit
    > Azure, Github, GitLab, TFS und Co. Die hängen alle am "Internet".

    Dito.
    Das hat zumindest bei uns folgende Gründe:
    1.: Der Trend verstärkt sich, dass immer mehr Menschen verschiedenster Unternehmen Zugriff benötigen - für diese Fälle ist ein VPN nicht zumutbar. Teilweise geht es z.B. nur um Code Reviews.
    2.: Wir haben auch an AD, aber es ist organisatorisch wesentlich effizienter, einen Account direkt in Gitlab anzulegen. Die Berechtigung dazu haben viel mehr Leute, und der AD-Admin wäre hier das Bottleneck. Das ist nicht toll, aber die Realität ist nunmal, dass es unzumutbar ist, tagelang auf Zugänge zuwarten. (Beobachten wir organisatorische Schwerfälligkeit, ist das ein Bad Smell von Kunden oder Dienstleistern, mit denen wir zukünftig eher nicht mehr zusammenarbeiten wollen.)

  12. Re: Ich versteh bis heute nicht wie man an solch wertvollen Codes gelangen kann

    Autor: Hotohori 11.02.21 - 18:24

    Tja, kommt davon wenn alles schnell schnell und möglichst bequem und günstig gehen muss. Sicherheit kommt dann erst weiter hinten.

  13. Re: Ich versteh bis heute nicht wie man an solch wertvollen Codes gelangen kann

    Autor: thecrew 12.02.21 - 08:22

    Pete Sabacker schrieb:
    --------------------------------------------------------------------------------
    > thecrew schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Hab ich in der Tat und 1999 ging das alles noch ohne internet.... Heute
    > > natürlich nicht mehr.
    > >
    > > Heute benötigt ja auch ein Office PC schon 8 GB Ram.
    > >
    > > Wie konnten wir nur früher mit dem PC arbeiten?... Grenzt ja an
    > Zauberrei.
    >
    > Dann zeig doch mal die Anwendungen, die Ihr so gebaut habt. Die waren einem
    > Cyberpunk oder einem Photoshop auf heutiger Ebene bestimmt ebenbürtig und
    > die Codequalität hat bestimmt nicht darunter gelitten.

    Muss ich ja nicht.. Ich schrieb doch.. Heute geht es nicht mehr. Alleine schon wegen der Größe der Projekte. Mittlerweile arbeiten an einem Spiel wie Cyberpunk soviele Laute wie bei einem Film Großprojekt. Ist mir schon alles klar, dass deswegen heute anders gearbeitet wird. ;-) In den 90ern hattest du für ein Spiel 1-2 Coder, einen Grafiker und einen Musiker (Sound). Zumindest für das Typische 08/15 Game. Das sind die Art von Games die heute als "Indi" laufen.

  14. Re: Ich versteh bis heute nicht wie man an solch wertvollen Codes gelangen kann

    Autor: ChrisMaster 12.02.21 - 09:05

    Die Frage nach dem WIE ist ganz einfach beantwortet: Menschliches Versagen

    Wir hatten letztens eine Welle von Spam E-Mails wo im Namen unseres CEOs (natürlich nicht mit seiner E-Mail Adresse, das war wirklich der einzige Anhaltspunkt) gebeten wurde, ihm die Tel.-Nr. zu senden weil er dringend etwas braucht. Wir sind ein kleines Unternehmen mit 100 Mitarbeitern, da kann das tatsächlich mal passieren. Und prompt sind versierte Entwickler und IT-Spezialisten drauf reingefallen.

    Wenn in unserer mittelkleinen Bude sowas passieren kann, geht das erst recht bei der 10-fachen Mitarbeiterzahl die CDPR hat. Man kann noch so rigorose Security-Maßnahmen haben, wenn die Leute auf einfache Tricks der Betrüger reinfallen ist alles für die Katz.

  15. Re: Ich versteh bis heute nicht wie man an solch wertvollen Codes gelangen kann

    Autor: kayozz 12.02.21 - 09:33

    Slartie schrieb:
    --------------------------------------------------------------------------------
    > Nahezu kein Unternehmen, das Closed-Source-Software entwickelt, hängt seine
    > Source-Code-Repos direkt ans Netz. Also ich kenne jedenfalls keines. Die
    > hängen immer im Intranet, zu dem man zumindest einen VPN-Zugang benötigt,
    > und auch dann ist normalerweise noch ein personalisierter Login
    > erforderlich, um einen Pull aus den Repositories durchzuführen.
    >

    Erstens: Viele Unternehmen nutzen mittlerweile Cloud Server (Github, Gitlab, Azure Repos)

    Zweitens: Sobald du per Schadsoftware auf einem Unternehmensrechner Zugriff hast, der auch Zugriff auf das Repository hat, ist das easy:

    > cd cyperpunk-src
    > git push --mirror https://server.tld/repo.git

    Dazu brauchst du noch nicht mal Zugangsdaten zum Repo, da du ja auf der lokalen Kopie arbeitest.


    Was jedes gute Unternehmen aber haben sollte, sind Berechtigungen für den Schreibzugriff auf die Repos (Developer können nur in dezidierte Branches pushen, erst nach einem Review wird der Code in den Hauptzweig übernommen). So kann man zumindest verhindern, dass Schadsoftware das Repo "infiziert" und beim nächsten Update Schadsoftware bei den Kunden installiert wird.

  16. Re: Ich versteh bis heute nicht wie man an solch wertvollen Codes gelangen kann

    Autor: CmdrJameson 12.02.21 - 10:24

    Früher wurden halt Disketten mit Code geklaut, oder im Fall von Gem'Z von Kaiko halt auf einer Messe eine Diskette mit dem fertigen Spiel auf der Suche nach einem Publisher. Badumm-Tsss, Supergau.
    Auch vor der Massenverbreitung schnellen Internets und DSL fanden Spiele bereits teilweise Jahre vor Release Verbreitung in einschlägigen Foren. So gelangte von Blood von 3D Realms ein Build in Umlauf, der u.A. die Entwicklertools der Engine, auf der das Spiel basierte, enthielt. Es waren noch Waffen enthalten, die im fertigen Spiel nicht mehr vorkamen, sowie in den Artfiles etliche Grafikdateien, die auch später keine Verwendung mehr fanden. Mit Windows95 "arbeiteten" Leute bereits n halbes Jahr vor dem offiziellen Release, fast jede Software, die man irgendwie nutzen kann, wurde auch kopiert. Absolute Nischenprogramme mal ausgenommen.
    Aufgrund des eher spärlich vorhandenen Internets und dem Nerd-Dasein von PCs in den 90ern waren einige Dinge halt nicht so bekannt, bzw. wurden nicht dermaßen in der Öffentlichkeit breitgetreten. Softwarefirmen, die in diesen (finanziellen) Dimensionen arbeiteten gab es nicht bzw. kaum (ne, eigentlich gar nicht - die Entwicklungen waren simpler, die Budgets viel kleiner - sowohl was Development als auch Werbung anging).

  17. Re: Ich versteh bis heute nicht wie man an solch wertvollen Codes gelangen kann

    Autor: der_wahre_hannes 12.02.21 - 12:40

    Codemonkey schrieb:
    --------------------------------------------------------------------------------
    > Programmieren bedeutet heute halt für manche die Hälfte aus
    > stackoverflow.com Schnipseln zusammenzufügen. :-D

    Bei einigen habe ich sogar den Eindruck, dass sie die Codeschnipsel aus den Fragen, und nicht aus den Antworten nehmen. :O

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. THD - Technische Hochschule Deggendorf, Deggendorf
  2. unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, deutschlandweit (Home-Office)
  3. Henry Schein Dental Deutschland GmbH, Hamburg, Kiel
  4. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (1TB für 41,65€, 5TB für 92,65€)
  2. (u. a. Hitman 3 - Epic Games Store Key für 34,49€, Medieval Dynasty für 8,99€)
  3. 2.449,00€
  4. gratis (bis 22.04.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme