1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Western Digital My Cloud: NAS…

Wo kriegen die ihre Entwickler her?

  1. Thema

Neues Thema


  1. Wo kriegen die ihre Entwickler her?

    Autor: Anonymer Nutzer 06.03.17 - 14:05

    Ernsthaft! Wo zur Hölle kriegen die Unternehmen derartige Leute her?

    Ist Kompetenz in dem Fachgebiet heute echt schon so dermaßen selten oder gar unerwünscht?

  2. Re: Wo kriegen die ihre Entwickler her?

    Autor: AlexanderSchäfer 06.03.17 - 14:20

    Wahrscheinlich einfach an den billigsten Freelancer aus Indien vergeben. Selbst einem Praktikanten würde ich so eine Schlamperei wie mit der Login-Prüfung nicht als "Versehen" durchgehen lassen.

    Das entschuldigt aber natürlich trotzdem nicht, dass kein WD Developer die falsche Verwendung von escapeshellcmd() entdeckt hat. Anscheinend übernehmen die ja Code ohne jegliche Tests.

  3. Re: Wo kriegen die ihre Entwickler her?

    Autor: chewbacca0815 06.03.17 - 14:29

    ronlol schrieb:
    --------------------------------------------------------------------------------
    > Ernsthaft! Wo zur Hölle kriegen die Unternehmen derartige Leute her?
    >
    > Ist Kompetenz in dem Fachgebiet heute echt schon so dermaßen selten oder
    > gar unerwünscht?

    Immerhin ist eine My Cloud noch besser abgesichert als die Büchsen, die sich den Synolocker eingefangen haben. Der Exploit hier war nur vom internen Netzwerk aus möglich, als mal wieder einer der relativ hochgehypten aber minderschweren.

  4. Re: Wo kriegen die ihre Entwickler her?

    Autor: Tomato 06.03.17 - 14:40

    > Immerhin ist eine My Cloud noch besser abgesichert als die Büchsen, die
    > sich den Synolocker eingefangen haben. Der Exploit hier war nur vom
    > internen Netzwerk aus möglich, als mal wieder einer der relativ
    > hochgehypten aber minderschweren.

    Naja. Der Synolocker nutzte eine Schwachstelle, die *seit einem Jahr gepatcht war*. Gut. Bei WD wäre das vermutlich noch immer offen :) , aber prinzipiell war das durch ein einfaches "immer schön die Updates einspielen" zu vermeiden.

  5. Re: Wo kriegen die ihre Entwickler her?

    Autor: Anonymer Nutzer 06.03.17 - 15:18

    Tomato schrieb:
    --------------------------------------------------------------------------------
    > > Immerhin ist eine My Cloud noch besser abgesichert als die Büchsen, die
    > > sich den Synolocker eingefangen haben. Der Exploit hier war nur vom
    > > internen Netzwerk aus möglich, als mal wieder einer der relativ
    > > hochgehypten aber minderschweren.
    >
    > Naja. Der Synolocker nutzte eine Schwachstelle, die *seit einem Jahr
    > gepatcht war*. Gut. Bei WD wäre das vermutlich noch immer offen :) , aber
    > prinzipiell war das durch ein einfaches "immer schön die Updates
    > einspielen" zu vermeiden.

    Korrekt. Es waren im Endeffekt auch nur die betroffen, die seit über einem Jahr kein DSM Update und gar keine Patches eingespielt haben.

    Da triffts im Grunde genommen auch die richtigen.

  6. Re: Wo kriegen die ihre Entwickler her?

    Autor: Anonymer Nutzer 06.03.17 - 15:21

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Wahrscheinlich einfach an den billigsten Freelancer aus Indien vergeben.
    > Selbst einem Praktikanten würde ich so eine Schlamperei wie mit der
    > Login-Prüfung nicht als "Versehen" durchgehen lassen.
    >
    > Das entschuldigt aber natürlich trotzdem nicht, dass kein WD Developer die
    > falsche Verwendung von escapeshellcmd() entdeckt hat. Anscheinend
    > übernehmen die ja Code ohne jegliche Tests.

    Das ist schon irgendwie ulkig wenn ein Laden mit Webinterfaces daher kommt ohne scheinbar eigene Webentwickler zu haben :D

  7. Re: Wo kriegen die ihre Entwickler her?

    Autor: StaTiC2206 06.03.17 - 15:22

    ronlol schrieb:
    --------------------------------------------------------------------------------
    > Ernsthaft! Wo zur Hölle kriegen die Unternehmen derartige Leute her?
    >
    > Ist Kompetenz in dem Fachgebiet heute echt schon so dermaßen selten oder
    > gar unerwünscht?

    Hier folgt das Ganze dem einfachen Prinzip "You get what you pay for"

  8. Re: Wo kriegen die ihre Entwickler her?

    Autor: Niaxa 06.03.17 - 15:43

    Aha... Hersteller beseitigt Schwachstelle, Kunde nutzt den Patch nicht, DSM == Scheiße?!?!?

    Was hätte Syno machen sollen? Zwangsupdates? Damit ihr was anderes zu meckern habt? Man man man.

  9. Re: Wo kriegen die ihre Entwickler her?

    Autor: Niaxa 06.03.17 - 15:46

    Kann man jetzt auch nicht so einfach sagen. Die Dinger sind schließlich wirklich oft vorzufinden mitlerweile. Auch bei Leuten die sich wenig damit auskennen, was für technische Hintergründe hier vorherrschen. Die haben halt dann den Schaden. Verdient würde ich nicht sagen, aber auch nicht, das die sich hier beschweren dürfen.

  10. Re: Wo kriegen die ihre Entwickler her?

    Autor: unbuntu 06.03.17 - 18:13

    StaTiC2206 schrieb:
    --------------------------------------------------------------------------------
    > Hier folgt das Ganze dem einfachen Prinzip "You get what you pay for"

    Außerdem muss die Software spätestens übermorgen fertig sein.

    Linux ist das beste Betriebssystem, das ich jemals gesehen habe.
    Albert Einstein

  11. Re: Wo kriegen die ihre Entwickler her?

    Autor: Snooozel 06.03.17 - 20:42

    > Das ist schon irgendwie ulkig wenn ein Laden mit Webinterfaces daher kommt
    > ohne scheinbar eigene Webentwickler zu haben :D

    Das ist doch nun wirklich nicht selten. Einfach z.B. mal die Webinterfaces (und/oder App) von Denon Receivern angucken. Zum weinen...

  12. Re: Wo kriegen die ihre Entwickler her?

    Autor: Anonymer Nutzer 07.03.17 - 07:19

    Snooozel schrieb:
    --------------------------------------------------------------------------------
    > > Das ist schon irgendwie ulkig wenn ein Laden mit Webinterfaces daher
    > kommt
    > > ohne scheinbar eigene Webentwickler zu haben :D
    >
    > Das ist doch nun wirklich nicht selten. Einfach z.B. mal die Webinterfaces
    > (und/oder App) von Denon Receivern angucken. Zum weinen...

    Schau dir mal die Screens und die Software in den Autos an. Bis auf wenige Ausnahmen in der Regel ne absolute Katastrophe. Aber ist ja auch kein Wunder.
    R&D Budget= 3 Mrd. ¤.
    Software und UI Budget = So 500 für nen Praktikanten.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software Developer System Control (m/f/d)
    über experteer GmbH, Großraum München
  2. Senior Requirements Engineer (m/w/d)
    Ärztekasse Genossenschaft, Urdorf (Schweiz)
  3. Systemingenieur*in für den Bereich IT-Security (w/m/d)
    Hensoldt, Ulm
  4. Arbeitsbereichsleitung (w/m/d) Schwerpunkt Sicherheit und Netzwerk
    Informationstechnikzentrum Bund (ITZBund), Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (bis 17.01.2024)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lenovo AI Now angeschaut: Lenovos KI-Assistent übernimmt bei Videokonferenzen
Lenovo AI Now angeschaut
Lenovos KI-Assistent übernimmt bei Videokonferenzen

CES 2024 Lenovos neuer KI-Assistent AI Now kann offline auf eine persönliche Wissensdatenbank zugreifen und Nutzer per Videoschleife bei Videokonferenzen vertreten.
Von Tobias Költzsch

  1. Zusammenarbeit mit Amazon Panasonic bringt neue Smart-TVs mit Fire TV
  2. Statt Smartphone KI-Gerät Rabbit R1 soll Apps selbst benutzen können
  3. Mikrooptik Ein transparentes Hologramm als Kamera

Softwareentwicklung: Scrum-Abenteuer auf der grünen Wiese
Softwareentwicklung
Scrum-Abenteuer auf der grünen Wiese

Wie wir anderthalb Jahre lang im Greenfield-Projekt Scrum versuchten, über Bord warfen und völlig deformierten - um dann zu erkennen, dass wir es lebten.
Ein Erfahrungsbericht von Rene Koch

  1. Scrum of Scrums Ein leichtgewichtiges agiles Framework

Sparsity erklärt: Wie KI-Beschleuniger ihre Rechenleistung vervielfachen
Sparsity erklärt
Wie KI-Beschleuniger ihre Rechenleistung vervielfachen

Algorithmus des Monats Das Feature Sparsity verdoppelt bei Nvidia und AMD die Rechenleistung. Wir erklären, was es damit auf sich hat und warum es für KI interessant ist - obwohl es nicht neu ist.
Von Johannes Hiltscher

  1. Reed-Solomon-Codes Der Algorithmus, der kaputte Daten repariert
  2. Kalman-Filter Der Algorithmus, der Apollo zum Mond und zurück brachte
  3. Fourier-Transformation Der Algorithmus, den jeder benutzt und kaum einer versteht