1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Let's Encrypt verrät…

Vermutlich gleiches Objekt verwendet, schade für das Projekt

  1. Thema

Neues Thema Ansicht wechseln


  1. Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Schattenwerk 13.06.16 - 10:47

    Der Fehler rührt vermutlich von einem simplen und dummen Programmierfehler her. Vermutlich hat man in einer objektorientierten Sprache immer das gleiche Objekt verwendet und so nach und nach immer weitere Adressen eingefügt.

    An sich würde ich sagen: Fehler können passieren, alles nur Menschen. Jedoch stelle ich mir im selben Moment die Frage: Dürfen solche banalen Fehler passieren? Sind banale Fehler nun verzeihbar, da nix schlimmes passiert ist oder gerade nicht weil man dies mit anständigem Testen hätte vermutlich einfach finden können? Wenn nun hier schon Fehler passieren, wie schaut es dann um die wirklich kritischen Prozesse aus? etc. etc.

  2. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Graveangel 13.06.16 - 10:52

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Der Fehler rührt vermutlich von einem simplen und dummen Programmierfehler
    > her. Vermutlich hat man in einer objektorientierten Sprache immer das
    > gleiche Objekt verwendet und so nach und nach immer weitere Adressen
    > eingefügt.
    >
    > An sich würde ich sagen: Fehler können passieren, alles nur Menschen.
    > Jedoch stelle ich mir im selben Moment die Frage: Dürfen solche banalen
    > Fehler passieren? Sind banale Fehler nun verzeihbar, da nix schlimmes
    > passiert ist oder gerade nicht weil man dies mit anständigem Testen hätte
    > vermutlich einfach finden können? Wenn nun hier schon Fehler passieren, wie
    > schaut es dann um die wirklich kritischen Prozesse aus? etc. etc.


    Die frage ist ja, ob das System komplett von 0 aufgebaut wurde, oder der Fehler in fremden Code geschlummert hat.

    Auch ist das bisher Mutmaßung.
    Auch wenn ich die Schlussfolgerung verstehe, halte ich selbst die Füße still.
    Das Projekt finde ich persönlich sehr wichtig.

  3. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Genie 13.06.16 - 10:59

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Dürfen solche banalen
    > Fehler passieren? Sind banale Fehler nun verzeihbar, da nix schlimmes
    > passiert ist oder gerade nicht weil man dies mit anständigem Testen hätte
    > vermutlich einfach finden können? Wenn nun hier schon Fehler passieren, wie
    > schaut es dann um die wirklich kritischen Prozesse aus? etc. etc.

    Sorry, aber solches Geschwätz kann nur von Menschen kommen, die selbst noch nie irgendwas Produktives für die Masse entwickelt und veröffentlicht haben. Fehler passieren - werden behoben - und Thema erledigt. Dafür sind wir Menschen.



    1 mal bearbeitet, zuletzt am 13.06.16 11:00 durch Genie.

  4. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Schattenwerk 13.06.16 - 11:14

    Genie schrieb:
    --------------------------------------------------------------------------------
    > Sorry, aber solches Geschwätz kann nur von Menschen kommen, die selbst noch
    > nie irgendwas Produktives für die Masse entwickelt und veröffentlicht
    > haben. Fehler passieren - werden behoben - und Thema erledigt. Dafür sind
    > wir Menschen.

    Und du bist offenbar des Lesens nicht fähig oder? Ich habe genau einen Satz davor das Gleiche gesagt.

    Offenbar hast du noch nie etwas auf Basis von automatisierten Tests entwickelt und veröffentlicht.

    Natürlich können Fehler passieren, natürlich sind Fehler menschlich. Ich habe nichts anderes behauptet. Aber genau aus solchen Problemen wurden doch z.B. UnitTests entwickelt. Automatisiertes Testen existiert nicht umsonst und hätte so einen Fehler abfangen können.

    Offenbar existiert dies aber wohl nicht oder der Deployment-Prozess beinhaltet in keinem Schritt ein entsprechendes Testen. Dann bleibt aber meine Gedanke: Wenn hier in solch banalen Dingen Fehler auftreten können, wie schaut es dann bei komplizierten bzw. kritischen Prozessen aus? Sicherung der Zertifikate? etc.

    Dinge die man nicht einfach automatisiert Testen.

    Du hast dich offenbar direkt angesprochen gefühlt. Muss dir wohl auf den Schwanz getreten sein, ansonsten wüsste ich nicht wieso du gleich so kläffen musst.

  5. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Mithrandir 13.06.16 - 12:37

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Automatisiertes Testen existiert nicht umsonst
    > und hätte so einen Fehler abfangen können.

    Genau, "hätte". Wenn so ein Test denn diesen Use-Case abdeckt. ;) Unit-Tests sind wichtig, lösen aber auch nicht alle Probleme in der Softwareentwicklung.

  6. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Genie 13.06.16 - 12:47

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Offenbar existiert dies aber wohl nicht oder der Deployment-Prozess
    > beinhaltet in keinem Schritt ein entsprechendes Testen. Dann bleibt aber
    > meine Gedanke: Wenn hier in solch banalen Dingen Fehler auftreten können,
    > wie schaut es dann bei komplizierten bzw. kritischen Prozessen aus?
    > Sicherung der Zertifikate? etc.

    Woher nimmst du bitte diese Annahme? Ich kann mich eigentlich nur wiederholen. Theorie & Praxis. Niemand - wirklich niemand - testet seinen Code bis zum Erbrechen. Auch wenn das hier nach einem ziemlich banalen Fehler aussieht, kann das eben vorkommen, zumal ich nicht glaube, dass die den Mail-Versand komplett neu programmiert haben. Daraus zu schlussfolgern, dass deren andere Entwicklungen auf gleicher schlechter Basis stehen, obwohl es einen monatelange Beta-Test gab, der genau dafür vorgesehen ist - sorry - ist eben theoretisches Studentengeschwätz. UnitTests machen in der Regel das, was ich ihnen beibringe bzw. ihnen beigebracht wurde. Nicht mehr nicht weniger.



    1 mal bearbeitet, zuletzt am 13.06.16 12:51 durch Genie.

  7. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: negecy 13.06.16 - 13:05

    Es passt nur perfekt wieder in das Bild von Let's Encrypt. Da wurde schon mehrfach schlampig gearbeitet, der nächste CA-GAU kommt bestimmt...

  8. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Truster 13.06.16 - 13:35

    negecy schrieb:
    --------------------------------------------------------------------------------
    > Es passt nur perfekt wieder in das Bild von Let's Encrypt. Da wurde schon
    > mehrfach schlampig gearbeitet, der nächste CA-GAU kommt bestimmt...


    Hast du dazu Quellen? Würde mich interessieren.

  9. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: neocron 13.06.16 - 14:27

    vermutlich hast du das programmiert ...

  10. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: RicoBrassers 14.06.16 - 08:07

    negecy schrieb:
    --------------------------------------------------------------------------------
    > Es passt nur perfekt wieder in das Bild von Let's Encrypt. Da wurde schon
    > mehrfach schlampig gearbeitet, der nächste CA-GAU kommt bestimmt...

    "Oh, es gibt Leute, die etwas kostenlos anbieten, was andere nur kostenpflichtig anbieten. Und sie machen es Laien auch noch leicht, es zu benutzen? Das MUSS doch schlecht sein! Erst recht, wenn es um Sicherheit geht!" - Ich habe meine Wahrnehmung deiner Position mal in Worte gefasst. ;)

    #HTTPS4all !

  11. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: chefin 14.06.16 - 08:15

    Fakt ist, es wurde schlampig gearbeitet. Testen wäre so einfach gewesen. Mailserveradressen sind variabel, mnan hätte einen testserver aufsetzten können, der alle Mails annimmt, aber nichts weiter leitet. Dann hätte man die Mails anschauen können. 380.000 Mails, selbst wenn sie 100Kb groß sind ergeben nur ca 36GB. Kaum mehr als ein billiger USB-Stick.

    Das wurde nicht gemacht. Und ein projekt, das so wenig testet, kann eben auch kaum Fehler finden. Bei Zertifikaten, welche von Millionen Menschen genutzt werden sollen, erwarte ich ein höchstmass an Sicherheit. Ich jedenfalls werde diesen Zertifikaten nicht trauen. Sollte ein Browser sie aufnehmen, setze ich sie auf nicht vertrauenswürdig. Seiten die diese Zertifikate nutzen sollten sich überlegen, wem sie trauen. Einer Firma die Geld zu verlieren hat oder einem Laden der das als Hobby in der Freizeit macht.

  12. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: max.steinweber 14.06.16 - 09:35

    @chefin
    kann deinen Standpunkt absolut nicht nachvollziehen. Du weißt absolut nichts über den Fehler, woher warum und wer es verbockt hat. Setzt aber das ganze Projekt pauschal auf "nutzlos".
    Versuch es doch mal von einer anderen Seite zu sehen.
    Für private Webseiten und solche, die eigentlich kein SSL benötigen, ist das doch ein super Gewinn. Selbst wenn die Sicherheit fragwürdig ist, ist es doch besser eine fragwürdige Sicherheit mit eingeschränktem Trust zu haben als ganz ohne HTTPS.
    Auch wenn ich für Unternehmen mit sensiblen Daten niemals ein solches Zertifikat nutzen würde; So erfreue ich mich als privater Nutzer, eine kostenlose Quelle für SSL zu haben, die nicht eine Fehlermeldung (selbstsignierte Zertifikate) bringt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. griep Verwaltungs GmbH, Wiesbaden
  2. SUSS MicroTec Lithography GmbH, Garching bei München
  3. Hochschule Ruhr West, Mülheim an der Ruhr
  4. Silicon Software GmbH, Mannheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 139,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de