1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Trojan Source…

Kein wirkliches Problem

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Kein wirkliches Problem

    Autor: twothe 02.11.21 - 13:11

    In meiner IDE (Netbeans) werden die problematischen Stellen gleich als eben solche gehighlighted, sie fallen also jedem Programmierer sofort ins Auge.

    Und dann gilt ja auch die Regel Kommentare wenn möglich wegzulassen, den die dienen im Regelfall eh nur der Verwirrung.

  2. Re: Kein wirkliches Problem

    Autor: Schattenwerk 02.11.21 - 13:14

    Ach so, na dann. Dann würde ich mich schnell bei den Sicherheitsforschern melden und ihnen mitteilen, dass das Problem gar nicht existiert, weil Du - als Einzelperson - Netbeans nutzt.

    Gott, sei dank. Ich dachte schon, dass das Problem jeden betreffen könnte, jedoch scheint es nur von einem bereits für alle gelöst worden zu sein.

  3. Re: Kein wirkliches Problem

    Autor: FreiGeistler 02.11.21 - 13:19

    Ich meine, grep -nP "[^\x00-\x7F]" sourcefile, gibt alles non-Ascii aus.

    @Golem: echt jetzt, kein code-block? Steinzeit im IT-Forum?



    2 mal bearbeitet, zuletzt am 02.11.21 13:21 durch FreiGeistler.

  4. Re: Kein wirkliches Problem

    Autor: Schattenwerk 02.11.21 - 13:40

    Seit 2013 im Forum angemeldet und nie wirklich damit auseinander gesetzt? ;)

    In 99 % aller Diskussionen ist ein Code-Block nicht notwendig. Kosten-Nutzen-Abwägung, ganz einfach.

  5. Re: Kein wirkliches Problem

    Autor: twothe 02.11.21 - 14:27

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Ach so, na dann. Dann würde ich mich schnell bei den Sicherheitsforschern
    > melden und ihnen mitteilen, dass das Problem gar nicht existiert

    Ich habe gesagt "kein wirkliches Problem." Noch mal nachdenken, bisschen brutzeln lassen, und dann zum Schluss kommen das meine Aussage ist: das Problem existiert, ist aber in der realen Wirtschaft kein nennenswertes das irgendwie große Schäden verursachen könnte.

  6. Netbeans ist einfach veraltet

    Autor: Dakkaron 02.11.21 - 14:56

    Das aktuelle Netbeans ist nicht direkt verwundbar, weil es gar nicht mit Unicode umgehen kann. Das wirft einfach alle Zeichen raus, die es nicht kennt. Man kann damit also z.B. auch keine Kommentare in Chinesisch machen oder so.

    Highlighten tut es das Problem aber auch nicht.

    Also, sich groß zu rühmen, dass man noch nicht in diesem Jahrhundert angekommen ist, das ist auch nicht so toll.

  7. Re: Netbeans ist einfach veraltet

    Autor: twothe 02.11.21 - 15:37

    Dakkaron schrieb:
    --------------------------------------------------------------------------------
    > Das aktuelle Netbeans ist nicht direkt verwundbar, weil es gar nicht mit
    > Unicode umgehen kann. Das wirft einfach alle Zeichen raus, die es nicht
    > kennt. Man kann damit also z.B. auch keine Kommentare in Chinesisch machen
    > oder so.

    Extra nur für dich: https://i.postimg.cc/DzyNSz8r/chinazeichen.png

    Das ist Chinesisch für "Wenn man keine Ahnung hat, einfach mal ..."

  8. Re: Kein wirkliches Problem

    Autor: john4344 02.11.21 - 23:04

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Seit 2013 im Forum angemeldet und nie wirklich damit auseinander gesetzt?
    > ;)
    >
    > In 99 % aller Diskussionen ist ein Code-Block nicht notwendig.
    > Kosten-Nutzen-Abwägung, ganz einfach.

    Einen Kommentarbereich mit Markdown Support hat man heutzutage in einer halben Stunde programmiert, selbst mit eingeschränktem Markdown Umfang. Daran kann es nicht liegen ;)

  9. Re: Kein wirkliches Problem

    Autor: Eheran 03.11.21 - 06:13

    >In 99 % aller Diskussionen ist ein Code-Block nicht notwendig. Kosten-Nutzen-Abwägung, ganz einfach.

    Das soll ein Argument für dieses völlig veraltete Forum sein...?

  10. Re: Kein wirkliches Problem

    Autor: spyro2000 03.11.21 - 18:38

    Code wird heute in der Regel in Webbrowsern begutachtet und dann gemerged.

  11. Re: Kein wirkliches Problem

    Autor: kollege 04.11.21 - 11:59

    Bei uns gibt es die 1:5 Regel. Für je 1 Zeile Code muss es jeweils 5 Zeilen Kommentar geben. Das Messen wir bei jedem Commit und rejected, wenn die Quote nicht stimmt. Bonis am Ende des Monats gibt es für die, die 1:10 schaffen, je weiter über dieser Schwelle, desto mehr.

    Wir haben sogar ein dediziertes Team, welches die Kommentare maintaint. Dazu haben wir ein umfangreiches Tooling geschrieben, welches via AI ein Vorabtest der Kommentare macht, um die ganz Unsinnigsten, die stale sind sofort zu erkennen. Das System ist so gut, dass wir regelrecht stolz darauf sind!

    Das System hat auch den Vorteil, dass wir Bewerber schnell ausfiltern können, die da nicht mitmachen können, so kommen bei uns nur die besten durch und das mit einem extrem geringen Aufwand!

  12. Re: Kein wirkliches Problem

    Autor: Eheran 04.11.21 - 23:00

    Ist das jetzt ernst gemeint oder nicht?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Softwarearchitektin / Softwarearchitekt (w/m/d)
    Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
  2. Mitarbeiter im Service Desk (m/w/d)
    Techniklotsen GmbH, Bielefeld
  3. IT Solutions Engineer SAP BI Analytics (m/w/d)
    Schaeffler Technologies AG & Co. KG, Schweinfurt
  4. Junior IT-Manager (m/w/d) Anwendungs-Support
    ABO Wind AG, Ingelheim am Rhein

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)
  2. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Künstliche Intelligenz: Wie frühe Hirnforschung moderne KI beeinflusst hat
Künstliche Intelligenz
Wie frühe Hirnforschung moderne KI beeinflusst hat

Künstliche neuronale Netze sind hochaktuell - doch der entscheidende Funke für die KI sprang schon in den 1940er Jahren aus den Neurowissenschaften über.
Von Helmut Linde

  1. Daten zählen Wie Firmen mit künstlicher Intelligenz Wert schöpfen
  2. GauGAN 2 Nvidias KI-Software generiert Kunst aus Wörtern
  3. Ausstellung Deutsches Hygiene-Museum widmet sich künstlicher Intelligenz

Einführung in MQTT: Alles läuft über den Broker
Einführung in MQTT
Alles läuft über den Broker

MQTT eignet sich hervorragend für Sensoren und IoT-Anwendungen. Wir geben eine Einführung in das Protokoll für Machine-to-Machine-Kommunikation.
Von Florian Bottke

  1. Ohne Google, Android oder Amazon Der Open-Source-Großangriff
  2. Internet der Dinge Asistenten wie Alexa und Siri droht EU-Regulierung

Treibstoffe: E-Fuels-Produktion in der Praxis
Treibstoffe
E-Fuels-Produktion in der Praxis

Über E-Fuels, also aus Ökostrom hergestellte Kraftstoffe, wird viel diskutiert. Real produziert werden sie bislang kaum.
Von Hanno Böck

  1. Eisenoxid-Elektrolyse Stahlherstellung mit Strom statt Kohle