1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Amazon Web Services…

Deja Vu?

  1. Thema

Neues Thema Ansicht wechseln


  1. Deja Vu?

    Autor: jayrworthington 25.03.14 - 14:14

    Bilde ich mir das nur ein, oder gabs vor 1, 2 Jahre schon mal nen Artikel über private keys auf github...?

  2. Re: Deja Vu?

    Autor: tibrob 25.03.14 - 16:36

    Liegt halt daran, dass viele Einzelkämpfer, wenn das Projekt größer ist, wohl scheinbar den Quellcode nicht mehr überblicken - dann verbleiben halt Passwörter im Quelltext, die man zum lokalen testen verwendet hat.

    Deine Jacke ist jetzt trocken!

  3. Re: Deja Vu?

    Autor: jayrworthington 25.03.14 - 19:45

    tibrob schrieb:
    --------------------------------------------------------------------------------
    > Liegt halt daran, dass viele Einzelkämpfer, wenn das Projekt größer ist,

    Jaja, ist mir schon klar *warum* das passiert, aber ich meinte, im wesentlichen genau den Artikel schon vor 1-2 Jahren gelesen zu haben, finde nur nix ueber Goo...

    > wohl scheinbar den Quellcode nicht mehr überblicken - dann verbleiben halt
    > Passwörter im Quelltext, die man zum lokalen testen verwendet hat.

    Genau deswegen gehören keine passwoerter in den Source, sondern in config files (die man sauber excluden kann bei git)...

  4. Re: Deja Vu?

    Autor: Thrasher 25.03.14 - 23:27

    jayrworthington schrieb:
    --------------------------------------------------------------------------------
    > Genau deswegen gehören keine passwoerter in den Source, sondern in config
    > files (die man sauber excluden kann bei git)...

    Klar, das weiß jeder der zumindest um eine Ecke denken kann. Es wird aber, zum Glück, immer echt beschränkte Scriptkiddies geben die Passwörter im Source versenken.

    Wenn github da nicht von technischer Seite einen Riegel vorschiebt, würd ich vorschlagen, werden wir diesen Thread wohl noch einige Jahre länger füllen können ;) Deja Vu und so.

  5. Re: Deja Vu?

    Autor: werwurm 26.03.14 - 10:14

    Thrasher schrieb:
    --------------------------------------------------------------------------------
    > jayrworthington schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > Klar, das weiß jeder der zumindest um eine Ecke denken kann. Es wird aber,
    > zum Glück, immer echt beschränkte Scriptkiddies geben die Passwörter im
    > Source versenken.

    Das braucht man gar nicht auf Scriptkiddies beschränken. Ein nicht unerheblicher Teil der Softwareindustrie arbeitet nach dem Prinzip "Hauptsache es funktioniert". Da wird gefrickelt bis etwas gut und halbwegs schnell das macht was es soll. Und es werden solange Rechte vergeben bis zufällig das getroffen wurde was das "Problem" ausgelöst hat ohne die anderen - überflüssigen - Rechte wieder aufzuheben. Im Quelltext vergessene Rootschlüssel oder Passwörter sind nur ZWEI Syptome. Das betrifft Konzerne genauso wie kleine Softwarebutzen, Freizeithacker und Scriptkiddies.

    Fun Fact: Nur der "Eigene Code(TM)" ist immer astrein und sicher. Deshalb sollte man auch nur "Eigenen Code(TM)" benutzen. ;-)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Walhalla u. Praetoria Verlag GmbH & Co. KG, Regensburg
  2. IDS GmbH, Ettlingen
  3. Universitätsklinikum Augsburg, Augsburg
  4. websedit AG, Ravensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. heute Logitech MK470 Slim Combo Tastatur-Maus-Set 33€
  2. (heute u. a. DJI Drohnen und Cams, Philips-TVs, Gesellschaftsspiele)
  3. 99,00€
  4. (u. a. Need for Speed Most Wanted, NfS: The Run, Mass Effect 3, Dragon Age 2, Kingdoms of Amalur...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mitsubishi: Satelliten setzen das Auto in die Spur
Mitsubishi
Satelliten setzen das Auto in die Spur

Mitsubishi Electric arbeitet am autonomen Fahren. Dafür betreibt der japanische Mischkonzern einigen Aufwand: Er baut einen eigenen Kartendienst sowie eine eigene Satellitenkonstellation auf.
Ein Bericht von Dirk Kunde


    Elektroschrott: Kauft keine kleinen Konsolen!
    Elektroschrott
    Kauft keine kleinen Konsolen!

    Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
    Ein IMHO von Martin Wolf

    1. IMHO Porsche prescht beim Preis übers Ziel hinaus
    2. Gaming Konsolenkrieg statt Spielestreaming

    Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
    Echo Dot mit Uhr und Nest Mini im Test
    Amazon hängt Google ab

    Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
    Ein Test von Ingo Pakalski

    1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
    2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
    3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

    1. Bundesrechnungshof: Behörden gaben für eigene Apps Millionen Euro aus
      Bundesrechnungshof
      Behörden gaben für eigene Apps Millionen Euro aus

      Bundesbehörden haben mehrere Millionen Euro für eigene Apps ausgegeben. Der Bundesrechnungshof will diese abschalten lassen, wenn der Betrieb weitere Kosten verursacht.

    2. Riot Games: Schatteninseln und Zeitreisen mit League of Legends
      Riot Games
      Schatteninseln und Zeitreisen mit League of Legends

      Zwei sehr unterschiedliche Abenteuer für Einzelspieler hat Riot Games vorgestellt - beide sind in der Welt von League of Legends angesiedelt. In Ruined King erkunden die Champions die mysteriösen Schatteninseln, Conv/Rgence beschäftigt sich mit Zeitmanipulation.

    3. Energiewende: Dänemark plant künstliche Insel für Wasserstofferzeugung
      Energiewende
      Dänemark plant künstliche Insel für Wasserstofferzeugung

      Dänemark will seine klimaschädlichen Emissionen bis 2030 um 70 Prozent reduzieren. Eine Maßnahme ist der weitere Ausbau der Windenergie. Die Regierung plant einen riesigen Windpark mit angeschlossener Power-To-X-Anlage auf einer künstlichen Insel.


    1. 18:10

    2. 16:56

    3. 15:32

    4. 14:52

    5. 14:00

    6. 13:26

    7. 13:01

    8. 12:15