-
Wo kriegen die ihre Entwickler her?
Autor: Anonymer Nutzer 06.03.17 - 14:05
Ernsthaft! Wo zur Hölle kriegen die Unternehmen derartige Leute her?
Ist Kompetenz in dem Fachgebiet heute echt schon so dermaßen selten oder gar unerwünscht? -
Re: Wo kriegen die ihre Entwickler her?
Autor: AlexanderSchäfer 06.03.17 - 14:20
Wahrscheinlich einfach an den billigsten Freelancer aus Indien vergeben. Selbst einem Praktikanten würde ich so eine Schlamperei wie mit der Login-Prüfung nicht als "Versehen" durchgehen lassen.
Das entschuldigt aber natürlich trotzdem nicht, dass kein WD Developer die falsche Verwendung von escapeshellcmd() entdeckt hat. Anscheinend übernehmen die ja Code ohne jegliche Tests. -
Re: Wo kriegen die ihre Entwickler her?
Autor: chewbacca0815 06.03.17 - 14:29
ronlol schrieb:
--------------------------------------------------------------------------------
> Ernsthaft! Wo zur Hölle kriegen die Unternehmen derartige Leute her?
>
> Ist Kompetenz in dem Fachgebiet heute echt schon so dermaßen selten oder
> gar unerwünscht?
Immerhin ist eine My Cloud noch besser abgesichert als die Büchsen, die sich den Synolocker eingefangen haben. Der Exploit hier war nur vom internen Netzwerk aus möglich, als mal wieder einer der relativ hochgehypten aber minderschweren. -
Re: Wo kriegen die ihre Entwickler her?
Autor: Tomato 06.03.17 - 14:40
> Immerhin ist eine My Cloud noch besser abgesichert als die Büchsen, die
> sich den Synolocker eingefangen haben. Der Exploit hier war nur vom
> internen Netzwerk aus möglich, als mal wieder einer der relativ
> hochgehypten aber minderschweren.
Naja. Der Synolocker nutzte eine Schwachstelle, die *seit einem Jahr gepatcht war*. Gut. Bei WD wäre das vermutlich noch immer offen :) , aber prinzipiell war das durch ein einfaches "immer schön die Updates einspielen" zu vermeiden. -
Re: Wo kriegen die ihre Entwickler her?
Autor: Anonymer Nutzer 06.03.17 - 15:18
Tomato schrieb:
--------------------------------------------------------------------------------
> > Immerhin ist eine My Cloud noch besser abgesichert als die Büchsen, die
> > sich den Synolocker eingefangen haben. Der Exploit hier war nur vom
> > internen Netzwerk aus möglich, als mal wieder einer der relativ
> > hochgehypten aber minderschweren.
>
> Naja. Der Synolocker nutzte eine Schwachstelle, die *seit einem Jahr
> gepatcht war*. Gut. Bei WD wäre das vermutlich noch immer offen :) , aber
> prinzipiell war das durch ein einfaches "immer schön die Updates
> einspielen" zu vermeiden.
Korrekt. Es waren im Endeffekt auch nur die betroffen, die seit über einem Jahr kein DSM Update und gar keine Patches eingespielt haben.
Da triffts im Grunde genommen auch die richtigen. -
Re: Wo kriegen die ihre Entwickler her?
Autor: Anonymer Nutzer 06.03.17 - 15:21
AlexanderSchäfer schrieb:
--------------------------------------------------------------------------------
> Wahrscheinlich einfach an den billigsten Freelancer aus Indien vergeben.
> Selbst einem Praktikanten würde ich so eine Schlamperei wie mit der
> Login-Prüfung nicht als "Versehen" durchgehen lassen.
>
> Das entschuldigt aber natürlich trotzdem nicht, dass kein WD Developer die
> falsche Verwendung von escapeshellcmd() entdeckt hat. Anscheinend
> übernehmen die ja Code ohne jegliche Tests.
Das ist schon irgendwie ulkig wenn ein Laden mit Webinterfaces daher kommt ohne scheinbar eigene Webentwickler zu haben :D -
Re: Wo kriegen die ihre Entwickler her?
Autor: StaTiC2206 06.03.17 - 15:22
ronlol schrieb:
--------------------------------------------------------------------------------
> Ernsthaft! Wo zur Hölle kriegen die Unternehmen derartige Leute her?
>
> Ist Kompetenz in dem Fachgebiet heute echt schon so dermaßen selten oder
> gar unerwünscht?
Hier folgt das Ganze dem einfachen Prinzip "You get what you pay for" -
Re: Wo kriegen die ihre Entwickler her?
Autor: Niaxa 06.03.17 - 15:43
Aha... Hersteller beseitigt Schwachstelle, Kunde nutzt den Patch nicht, DSM == Scheiße?!?!?
Was hätte Syno machen sollen? Zwangsupdates? Damit ihr was anderes zu meckern habt? Man man man. -
Re: Wo kriegen die ihre Entwickler her?
Autor: Niaxa 06.03.17 - 15:46
Kann man jetzt auch nicht so einfach sagen. Die Dinger sind schließlich wirklich oft vorzufinden mitlerweile. Auch bei Leuten die sich wenig damit auskennen, was für technische Hintergründe hier vorherrschen. Die haben halt dann den Schaden. Verdient würde ich nicht sagen, aber auch nicht, das die sich hier beschweren dürfen.
-
Re: Wo kriegen die ihre Entwickler her?
Autor: unbuntu 06.03.17 - 18:13
StaTiC2206 schrieb:
--------------------------------------------------------------------------------
> Hier folgt das Ganze dem einfachen Prinzip "You get what you pay for"
Außerdem muss die Software spätestens übermorgen fertig sein.
Linux ist das beste Betriebssystem, das ich jemals gesehen habe.
Albert Einstein -
Re: Wo kriegen die ihre Entwickler her?
Autor: Snooozel 06.03.17 - 20:42
> Das ist schon irgendwie ulkig wenn ein Laden mit Webinterfaces daher kommt
> ohne scheinbar eigene Webentwickler zu haben :D
Das ist doch nun wirklich nicht selten. Einfach z.B. mal die Webinterfaces (und/oder App) von Denon Receivern angucken. Zum weinen... -
Re: Wo kriegen die ihre Entwickler her?
Autor: Anonymer Nutzer 07.03.17 - 07:19
Snooozel schrieb:
--------------------------------------------------------------------------------
> > Das ist schon irgendwie ulkig wenn ein Laden mit Webinterfaces daher
> kommt
> > ohne scheinbar eigene Webentwickler zu haben :D
>
> Das ist doch nun wirklich nicht selten. Einfach z.B. mal die Webinterfaces
> (und/oder App) von Denon Receivern angucken. Zum weinen...
Schau dir mal die Screens und die Software in den Autos an. Bis auf wenige Ausnahmen in der Regel ne absolute Katastrophe. Aber ist ja auch kein Wunder.
R&D Budget= 3 Mrd. ¤.
Software und UI Budget = So 500 für nen Praktikanten.



