Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Let's Encrypt verrät…

Vermutlich gleiches Objekt verwendet, schade für das Projekt

  1. Thema

Neues Thema Ansicht wechseln


  1. Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Schattenwerk 13.06.16 - 10:47

    Der Fehler rührt vermutlich von einem simplen und dummen Programmierfehler her. Vermutlich hat man in einer objektorientierten Sprache immer das gleiche Objekt verwendet und so nach und nach immer weitere Adressen eingefügt.

    An sich würde ich sagen: Fehler können passieren, alles nur Menschen. Jedoch stelle ich mir im selben Moment die Frage: Dürfen solche banalen Fehler passieren? Sind banale Fehler nun verzeihbar, da nix schlimmes passiert ist oder gerade nicht weil man dies mit anständigem Testen hätte vermutlich einfach finden können? Wenn nun hier schon Fehler passieren, wie schaut es dann um die wirklich kritischen Prozesse aus? etc. etc.

  2. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Graveangel 13.06.16 - 10:52

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Der Fehler rührt vermutlich von einem simplen und dummen Programmierfehler
    > her. Vermutlich hat man in einer objektorientierten Sprache immer das
    > gleiche Objekt verwendet und so nach und nach immer weitere Adressen
    > eingefügt.
    >
    > An sich würde ich sagen: Fehler können passieren, alles nur Menschen.
    > Jedoch stelle ich mir im selben Moment die Frage: Dürfen solche banalen
    > Fehler passieren? Sind banale Fehler nun verzeihbar, da nix schlimmes
    > passiert ist oder gerade nicht weil man dies mit anständigem Testen hätte
    > vermutlich einfach finden können? Wenn nun hier schon Fehler passieren, wie
    > schaut es dann um die wirklich kritischen Prozesse aus? etc. etc.


    Die frage ist ja, ob das System komplett von 0 aufgebaut wurde, oder der Fehler in fremden Code geschlummert hat.

    Auch ist das bisher Mutmaßung.
    Auch wenn ich die Schlussfolgerung verstehe, halte ich selbst die Füße still.
    Das Projekt finde ich persönlich sehr wichtig.

  3. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Genie 13.06.16 - 10:59

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Dürfen solche banalen
    > Fehler passieren? Sind banale Fehler nun verzeihbar, da nix schlimmes
    > passiert ist oder gerade nicht weil man dies mit anständigem Testen hätte
    > vermutlich einfach finden können? Wenn nun hier schon Fehler passieren, wie
    > schaut es dann um die wirklich kritischen Prozesse aus? etc. etc.

    Sorry, aber solches Geschwätz kann nur von Menschen kommen, die selbst noch nie irgendwas Produktives für die Masse entwickelt und veröffentlicht haben. Fehler passieren - werden behoben - und Thema erledigt. Dafür sind wir Menschen.



    1 mal bearbeitet, zuletzt am 13.06.16 11:00 durch Genie.

  4. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Schattenwerk 13.06.16 - 11:14

    Genie schrieb:
    --------------------------------------------------------------------------------
    > Sorry, aber solches Geschwätz kann nur von Menschen kommen, die selbst noch
    > nie irgendwas Produktives für die Masse entwickelt und veröffentlicht
    > haben. Fehler passieren - werden behoben - und Thema erledigt. Dafür sind
    > wir Menschen.

    Und du bist offenbar des Lesens nicht fähig oder? Ich habe genau einen Satz davor das Gleiche gesagt.

    Offenbar hast du noch nie etwas auf Basis von automatisierten Tests entwickelt und veröffentlicht.

    Natürlich können Fehler passieren, natürlich sind Fehler menschlich. Ich habe nichts anderes behauptet. Aber genau aus solchen Problemen wurden doch z.B. UnitTests entwickelt. Automatisiertes Testen existiert nicht umsonst und hätte so einen Fehler abfangen können.

    Offenbar existiert dies aber wohl nicht oder der Deployment-Prozess beinhaltet in keinem Schritt ein entsprechendes Testen. Dann bleibt aber meine Gedanke: Wenn hier in solch banalen Dingen Fehler auftreten können, wie schaut es dann bei komplizierten bzw. kritischen Prozessen aus? Sicherung der Zertifikate? etc.

    Dinge die man nicht einfach automatisiert Testen.

    Du hast dich offenbar direkt angesprochen gefühlt. Muss dir wohl auf den Schwanz getreten sein, ansonsten wüsste ich nicht wieso du gleich so kläffen musst.

  5. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Mithrandir 13.06.16 - 12:37

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Automatisiertes Testen existiert nicht umsonst
    > und hätte so einen Fehler abfangen können.

    Genau, "hätte". Wenn so ein Test denn diesen Use-Case abdeckt. ;) Unit-Tests sind wichtig, lösen aber auch nicht alle Probleme in der Softwareentwicklung.

  6. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Genie 13.06.16 - 12:47

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Offenbar existiert dies aber wohl nicht oder der Deployment-Prozess
    > beinhaltet in keinem Schritt ein entsprechendes Testen. Dann bleibt aber
    > meine Gedanke: Wenn hier in solch banalen Dingen Fehler auftreten können,
    > wie schaut es dann bei komplizierten bzw. kritischen Prozessen aus?
    > Sicherung der Zertifikate? etc.

    Woher nimmst du bitte diese Annahme? Ich kann mich eigentlich nur wiederholen. Theorie & Praxis. Niemand - wirklich niemand - testet seinen Code bis zum Erbrechen. Auch wenn das hier nach einem ziemlich banalen Fehler aussieht, kann das eben vorkommen, zumal ich nicht glaube, dass die den Mail-Versand komplett neu programmiert haben. Daraus zu schlussfolgern, dass deren andere Entwicklungen auf gleicher schlechter Basis stehen, obwohl es einen monatelange Beta-Test gab, der genau dafür vorgesehen ist - sorry - ist eben theoretisches Studentengeschwätz. UnitTests machen in der Regel das, was ich ihnen beibringe bzw. ihnen beigebracht wurde. Nicht mehr nicht weniger.



    1 mal bearbeitet, zuletzt am 13.06.16 12:51 durch Genie.

  7. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: negecy 13.06.16 - 13:05

    Es passt nur perfekt wieder in das Bild von Let's Encrypt. Da wurde schon mehrfach schlampig gearbeitet, der nächste CA-GAU kommt bestimmt...

  8. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Truster 13.06.16 - 13:35

    negecy schrieb:
    --------------------------------------------------------------------------------
    > Es passt nur perfekt wieder in das Bild von Let's Encrypt. Da wurde schon
    > mehrfach schlampig gearbeitet, der nächste CA-GAU kommt bestimmt...


    Hast du dazu Quellen? Würde mich interessieren.

  9. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: neocron 13.06.16 - 14:27

    vermutlich hast du das programmiert ...

  10. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: RicoBrassers 14.06.16 - 08:07

    negecy schrieb:
    --------------------------------------------------------------------------------
    > Es passt nur perfekt wieder in das Bild von Let's Encrypt. Da wurde schon
    > mehrfach schlampig gearbeitet, der nächste CA-GAU kommt bestimmt...

    "Oh, es gibt Leute, die etwas kostenlos anbieten, was andere nur kostenpflichtig anbieten. Und sie machen es Laien auch noch leicht, es zu benutzen? Das MUSS doch schlecht sein! Erst recht, wenn es um Sicherheit geht!" - Ich habe meine Wahrnehmung deiner Position mal in Worte gefasst. ;)

    #HTTPS4all !

  11. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: chefin 14.06.16 - 08:15

    Fakt ist, es wurde schlampig gearbeitet. Testen wäre so einfach gewesen. Mailserveradressen sind variabel, mnan hätte einen testserver aufsetzten können, der alle Mails annimmt, aber nichts weiter leitet. Dann hätte man die Mails anschauen können. 380.000 Mails, selbst wenn sie 100Kb groß sind ergeben nur ca 36GB. Kaum mehr als ein billiger USB-Stick.

    Das wurde nicht gemacht. Und ein projekt, das so wenig testet, kann eben auch kaum Fehler finden. Bei Zertifikaten, welche von Millionen Menschen genutzt werden sollen, erwarte ich ein höchstmass an Sicherheit. Ich jedenfalls werde diesen Zertifikaten nicht trauen. Sollte ein Browser sie aufnehmen, setze ich sie auf nicht vertrauenswürdig. Seiten die diese Zertifikate nutzen sollten sich überlegen, wem sie trauen. Einer Firma die Geld zu verlieren hat oder einem Laden der das als Hobby in der Freizeit macht.

  12. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: max.steinweber 14.06.16 - 09:35

    @chefin
    kann deinen Standpunkt absolut nicht nachvollziehen. Du weißt absolut nichts über den Fehler, woher warum und wer es verbockt hat. Setzt aber das ganze Projekt pauschal auf "nutzlos".
    Versuch es doch mal von einer anderen Seite zu sehen.
    Für private Webseiten und solche, die eigentlich kein SSL benötigen, ist das doch ein super Gewinn. Selbst wenn die Sicherheit fragwürdig ist, ist es doch besser eine fragwürdige Sicherheit mit eingeschränktem Trust zu haben als ganz ohne HTTPS.
    Auch wenn ich für Unternehmen mit sensiblen Daten niemals ein solches Zertifikat nutzen würde; So erfreue ich mich als privater Nutzer, eine kostenlose Quelle für SSL zu haben, die nicht eine Fehlermeldung (selbstsignierte Zertifikate) bringt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ASC Automotive Solution Center AG, Düsseldorf
  2. DATA MODUL AG, München
  3. Stadt Neumünster, Neumünster
  4. Sport-Thieme GmbH, Grasleben

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-12%) 52,99€
  2. (-80%) 5,99€
  3. 69,99€ (Release am 25. Oktober)


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

  1. BSI-Präsident: "Emotet ist der König der Schadsoftware"
    BSI-Präsident
    "Emotet ist der König der Schadsoftware"

    Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

  2. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.

  3. Star Wars Jedi Fallen Order angespielt: Die Rückkehr der Sternenkriegersolospiele
    Star Wars Jedi Fallen Order angespielt
    Die Rückkehr der Sternenkriegersolospiele

    Seit dem 2003 veröffentlichten Jedi Academy warten Star-Wars-Fans auf ein mächtig gutes neues Actionspiel auf Basis von Star Wars. Demnächst könnte es wieder soweit sein: Beim Anspielen hat Jedi Fallen Order jedenfalls viel Spaß gemacht - trotz oder wegen Anleihen bei Tomb Raider.


  1. 19:25

  2. 17:18

  3. 17:01

  4. 16:51

  5. 15:27

  6. 14:37

  7. 14:07

  8. 13:24