Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Let's Encrypt verrät…

Vermutlich gleiches Objekt verwendet, schade für das Projekt

  1. Thema

Neues Thema Ansicht wechseln


  1. Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Schattenwerk 13.06.16 - 10:47

    Der Fehler rührt vermutlich von einem simplen und dummen Programmierfehler her. Vermutlich hat man in einer objektorientierten Sprache immer das gleiche Objekt verwendet und so nach und nach immer weitere Adressen eingefügt.

    An sich würde ich sagen: Fehler können passieren, alles nur Menschen. Jedoch stelle ich mir im selben Moment die Frage: Dürfen solche banalen Fehler passieren? Sind banale Fehler nun verzeihbar, da nix schlimmes passiert ist oder gerade nicht weil man dies mit anständigem Testen hätte vermutlich einfach finden können? Wenn nun hier schon Fehler passieren, wie schaut es dann um die wirklich kritischen Prozesse aus? etc. etc.

  2. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Graveangel 13.06.16 - 10:52

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Der Fehler rührt vermutlich von einem simplen und dummen Programmierfehler
    > her. Vermutlich hat man in einer objektorientierten Sprache immer das
    > gleiche Objekt verwendet und so nach und nach immer weitere Adressen
    > eingefügt.
    >
    > An sich würde ich sagen: Fehler können passieren, alles nur Menschen.
    > Jedoch stelle ich mir im selben Moment die Frage: Dürfen solche banalen
    > Fehler passieren? Sind banale Fehler nun verzeihbar, da nix schlimmes
    > passiert ist oder gerade nicht weil man dies mit anständigem Testen hätte
    > vermutlich einfach finden können? Wenn nun hier schon Fehler passieren, wie
    > schaut es dann um die wirklich kritischen Prozesse aus? etc. etc.


    Die frage ist ja, ob das System komplett von 0 aufgebaut wurde, oder der Fehler in fremden Code geschlummert hat.

    Auch ist das bisher Mutmaßung.
    Auch wenn ich die Schlussfolgerung verstehe, halte ich selbst die Füße still.
    Das Projekt finde ich persönlich sehr wichtig.

  3. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Genie 13.06.16 - 10:59

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Dürfen solche banalen
    > Fehler passieren? Sind banale Fehler nun verzeihbar, da nix schlimmes
    > passiert ist oder gerade nicht weil man dies mit anständigem Testen hätte
    > vermutlich einfach finden können? Wenn nun hier schon Fehler passieren, wie
    > schaut es dann um die wirklich kritischen Prozesse aus? etc. etc.

    Sorry, aber solches Geschwätz kann nur von Menschen kommen, die selbst noch nie irgendwas Produktives für die Masse entwickelt und veröffentlicht haben. Fehler passieren - werden behoben - und Thema erledigt. Dafür sind wir Menschen.



    1 mal bearbeitet, zuletzt am 13.06.16 11:00 durch Genie.

  4. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Schattenwerk 13.06.16 - 11:14

    Genie schrieb:
    --------------------------------------------------------------------------------
    > Sorry, aber solches Geschwätz kann nur von Menschen kommen, die selbst noch
    > nie irgendwas Produktives für die Masse entwickelt und veröffentlicht
    > haben. Fehler passieren - werden behoben - und Thema erledigt. Dafür sind
    > wir Menschen.

    Und du bist offenbar des Lesens nicht fähig oder? Ich habe genau einen Satz davor das Gleiche gesagt.

    Offenbar hast du noch nie etwas auf Basis von automatisierten Tests entwickelt und veröffentlicht.

    Natürlich können Fehler passieren, natürlich sind Fehler menschlich. Ich habe nichts anderes behauptet. Aber genau aus solchen Problemen wurden doch z.B. UnitTests entwickelt. Automatisiertes Testen existiert nicht umsonst und hätte so einen Fehler abfangen können.

    Offenbar existiert dies aber wohl nicht oder der Deployment-Prozess beinhaltet in keinem Schritt ein entsprechendes Testen. Dann bleibt aber meine Gedanke: Wenn hier in solch banalen Dingen Fehler auftreten können, wie schaut es dann bei komplizierten bzw. kritischen Prozessen aus? Sicherung der Zertifikate? etc.

    Dinge die man nicht einfach automatisiert Testen.

    Du hast dich offenbar direkt angesprochen gefühlt. Muss dir wohl auf den Schwanz getreten sein, ansonsten wüsste ich nicht wieso du gleich so kläffen musst.

  5. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Mithrandir 13.06.16 - 12:37

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Automatisiertes Testen existiert nicht umsonst
    > und hätte so einen Fehler abfangen können.

    Genau, "hätte". Wenn so ein Test denn diesen Use-Case abdeckt. ;) Unit-Tests sind wichtig, lösen aber auch nicht alle Probleme in der Softwareentwicklung.

  6. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Genie 13.06.16 - 12:47

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Offenbar existiert dies aber wohl nicht oder der Deployment-Prozess
    > beinhaltet in keinem Schritt ein entsprechendes Testen. Dann bleibt aber
    > meine Gedanke: Wenn hier in solch banalen Dingen Fehler auftreten können,
    > wie schaut es dann bei komplizierten bzw. kritischen Prozessen aus?
    > Sicherung der Zertifikate? etc.

    Woher nimmst du bitte diese Annahme? Ich kann mich eigentlich nur wiederholen. Theorie & Praxis. Niemand - wirklich niemand - testet seinen Code bis zum Erbrechen. Auch wenn das hier nach einem ziemlich banalen Fehler aussieht, kann das eben vorkommen, zumal ich nicht glaube, dass die den Mail-Versand komplett neu programmiert haben. Daraus zu schlussfolgern, dass deren andere Entwicklungen auf gleicher schlechter Basis stehen, obwohl es einen monatelange Beta-Test gab, der genau dafür vorgesehen ist - sorry - ist eben theoretisches Studentengeschwätz. UnitTests machen in der Regel das, was ich ihnen beibringe bzw. ihnen beigebracht wurde. Nicht mehr nicht weniger.



    1 mal bearbeitet, zuletzt am 13.06.16 12:51 durch Genie.

  7. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: negecy 13.06.16 - 13:05

    Es passt nur perfekt wieder in das Bild von Let's Encrypt. Da wurde schon mehrfach schlampig gearbeitet, der nächste CA-GAU kommt bestimmt...

  8. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: Truster 13.06.16 - 13:35

    negecy schrieb:
    --------------------------------------------------------------------------------
    > Es passt nur perfekt wieder in das Bild von Let's Encrypt. Da wurde schon
    > mehrfach schlampig gearbeitet, der nächste CA-GAU kommt bestimmt...


    Hast du dazu Quellen? Würde mich interessieren.

  9. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: neocron 13.06.16 - 14:27

    vermutlich hast du das programmiert ...

  10. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: RicoBrassers 14.06.16 - 08:07

    negecy schrieb:
    --------------------------------------------------------------------------------
    > Es passt nur perfekt wieder in das Bild von Let's Encrypt. Da wurde schon
    > mehrfach schlampig gearbeitet, der nächste CA-GAU kommt bestimmt...

    "Oh, es gibt Leute, die etwas kostenlos anbieten, was andere nur kostenpflichtig anbieten. Und sie machen es Laien auch noch leicht, es zu benutzen? Das MUSS doch schlecht sein! Erst recht, wenn es um Sicherheit geht!" - Ich habe meine Wahrnehmung deiner Position mal in Worte gefasst. ;)

    #HTTPS4all !

  11. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: chefin 14.06.16 - 08:15

    Fakt ist, es wurde schlampig gearbeitet. Testen wäre so einfach gewesen. Mailserveradressen sind variabel, mnan hätte einen testserver aufsetzten können, der alle Mails annimmt, aber nichts weiter leitet. Dann hätte man die Mails anschauen können. 380.000 Mails, selbst wenn sie 100Kb groß sind ergeben nur ca 36GB. Kaum mehr als ein billiger USB-Stick.

    Das wurde nicht gemacht. Und ein projekt, das so wenig testet, kann eben auch kaum Fehler finden. Bei Zertifikaten, welche von Millionen Menschen genutzt werden sollen, erwarte ich ein höchstmass an Sicherheit. Ich jedenfalls werde diesen Zertifikaten nicht trauen. Sollte ein Browser sie aufnehmen, setze ich sie auf nicht vertrauenswürdig. Seiten die diese Zertifikate nutzen sollten sich überlegen, wem sie trauen. Einer Firma die Geld zu verlieren hat oder einem Laden der das als Hobby in der Freizeit macht.

  12. Re: Vermutlich gleiches Objekt verwendet, schade für das Projekt

    Autor: max.steinweber 14.06.16 - 09:35

    @chefin
    kann deinen Standpunkt absolut nicht nachvollziehen. Du weißt absolut nichts über den Fehler, woher warum und wer es verbockt hat. Setzt aber das ganze Projekt pauschal auf "nutzlos".
    Versuch es doch mal von einer anderen Seite zu sehen.
    Für private Webseiten und solche, die eigentlich kein SSL benötigen, ist das doch ein super Gewinn. Selbst wenn die Sicherheit fragwürdig ist, ist es doch besser eine fragwürdige Sicherheit mit eingeschränktem Trust zu haben als ganz ohne HTTPS.
    Auch wenn ich für Unternehmen mit sensiblen Daten niemals ein solches Zertifikat nutzen würde; So erfreue ich mich als privater Nutzer, eine kostenlose Quelle für SSL zu haben, die nicht eine Fehlermeldung (selbstsignierte Zertifikate) bringt.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stiegelmeyer GmbH & Co. KG, Herford
  2. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 58,99€
  2. 399€ (Wert der Spiele rund 212€)
  3. (u. a. Grafikkarten, Monitore, Mainboards)
  4. 94,90€ + Versand mit Gutschein QVO20


Haben wir etwas übersehen?

E-Mail an news@golem.de


TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

  1. Quartalsbericht: Amazons Umsatz steigt nicht mehr so stark
    Quartalsbericht
    Amazons Umsatz steigt nicht mehr so stark

    Amazon macht im ersten Quartal 3,6 Milliarden US-Dollar Gewinn. Doch das Umsatzwachstum fällt von 43 auf 17 Prozent.

  2. Partner-Roadmap: Intel plant 10-nm-Desktop-Chips nicht vor 2022
    Partner-Roadmap
    Intel plant 10-nm-Desktop-Chips nicht vor 2022

    Roadmaps von Dell zufolge wird Intel in den kommenden Jahren primär das Mobile-Segment mit Prozessoren im 10-nm-Verfahren bedienen. Im Desktop-Bereich müssen Comet Lake und Rocket Lake mit zehn Kernen und 14 nm gegen AMDs Ryzen 3000/4000 mit 7(+) nm antreten.

  3. Mobilfunk: Nokia macht wegen 5G-Sicherheitsbedenken Verlust
    Mobilfunk
    Nokia macht wegen 5G-Sicherheitsbedenken Verlust

    Nokia kann von der US-Kampagne gegen Huawei nicht profitieren, sondern verbucht einen unerwarteten Verlust. Investitionen seien erforderlich, erklärte Konzernchef Rajeev Suri.


  1. 23:51

  2. 21:09

  3. 18:30

  4. 17:39

  5. 16:27

  6. 15:57

  7. 15:41

  8. 15:25