Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Zoncolan: Facebook testet…

...Tausende potenzielle Sicherheitslücken verhindert.

  1. Thema

Neues Thema Ansicht wechseln


  1. ...Tausende potenzielle Sicherheitslücken verhindert.

    Autor: KlugKacka 18.08.19 - 16:49

    Ist das Toll wirklich so gut, oder sind die Programmierer so schlecht?

  2. Re: ...Tausende potenzielle Sicherheitslücken verhindert.

    Autor: fanreisender 18.08.19 - 17:12

    KlugKacka schrieb:
    --------------------------------------------------------------------------------
    > Ist das Toll wirklich so gut, oder sind die Programmierer so schlecht?
    Hast Du schon einmal Software entwickelt, die mit einem umfangreichen Testkatalog ausgiebig überprüft und Dich anschließend gewundert, was die Kunden so alles mit Deiner Software anstellen?
    Es kann am Ende sogar passieren (sicher nicht als Regelfall), dass ein Fehler die entscheidende Idee für ein tolles Feature ist.

  3. Re: ...Tausende potenzielle Sicherheitslücken verhindert.

    Autor: bex_HB 18.08.19 - 19:22

    KlugKacka schrieb:
    --------------------------------------------------------------------------------
    > Ist das Toll wirklich so gut, oder sind die Programmierer so schlecht?

    Nutzername ist Programm

  4. Re: ...Tausende potenzielle Sicherheitslücken verhindert.

    Autor: jkow 18.08.19 - 20:25

    KlugKacka schrieb:
    --------------------------------------------------------------------------------
    > Ist das Toll wirklich so gut, oder sind die Programmierer so schlecht?

    Beides.

    Facebook wird nicht nur aus Entwicklern mit 20 Jahren Hack-Erfahrung bestehen und auch solchen Leuten passieren Fehler. Statische Code Analyse ist deshalb unerlässlich. Man kann das durch andere Entwickler machen lassen (Peer Review) oder eben automatisieren. Letzteres skaliert klar besser.

  5. Re: ...Tausende potenzielle Sicherheitslücken verhindert.

    Autor: netzwerkadmin 19.08.19 - 03:55

    KlugKacka schrieb:
    --------------------------------------------------------------------------------
    > Ist das Toll wirklich so gut, oder sind die Programmierer so schlecht?

    Weder noch

    According to Steve McConnell's book, Code Complete “Industry Average: about 15 – 50 errors per 1000 lines of delivered code.” This is known as the defects per KLOC (1000 lines of code)

    Und ja das kommt im Grunde hin während der Entwicklung, klar wird das meiste auch so gefunden aber bei weitem nicht alles und in der heutigen Zeit werden auch scheinbar harmlose Fehler zu Sicherheitslücken weil die Gegenseite überlichweise mehr Ressourcen und Zeit als du hat

  6. Re: ...Tausende potenzielle Sicherheitslücken verhindert.

    Autor: maverick1977 19.08.19 - 05:56

    KlugKacka schrieb:
    --------------------------------------------------------------------------------
    > Ist das Toll wirklich so gut, oder sind die Programmierer so schlecht?

    Toll ist sogar noch besser als gut. Sozusagen ist Toll eine Steigerungsvariante von gut.
    Nur, was das mit Programmierern zu tun haben soll, erschließt sich mir nicht.

  7. Re: ...Tausende potenzielle Sicherheitslücken verhindert.

    Autor: davidflo 19.08.19 - 06:47

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Toll ist sogar noch besser als gut. Sozusagen ist Toll eine
    > Steigerungsvariante von gut.


    "!Programmierer hassen diesen Trick"

  8. Re: ...Tausende potenzielle Sicherheitslücken verhindert.

    Autor: FreiGeistler 19.08.19 - 07:31

    davidflo schrieb:
    --------------------------------------------------------------------------------
    > maverick1977 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Toll ist sogar noch besser als gut. Sozusagen ist Toll eine
    > > Steigerungsvariante von gut.
    >
    > "!Programmierer hassen diesen Trick"

    Du meinst doch sicher Entwickler? Programmierer lieben ihn.

  9. Re: ...Tausende potenzielle Sicherheitslücken verhindert.

    Autor: kayozz 19.08.19 - 10:02

    KlugKacka schrieb:
    --------------------------------------------------------------------------------
    > Ist das Toll wirklich so gut, oder sind die Programmierer so schlecht?

    Die Überschrift ist ein wenig reißerisch. Die Überschrift "Die Q/A von VW hat dafür gesorgt, dass 100.000 Fehlerhafte Autos nicht ausgeliefert wurden" bedeutet das selbe.

    Entwickler machen Fehler, dass der Code bzw. die Codeänderungen automatisch und manuell auf Fehler und Sicherheitslücken getestet werden, bevor die Änderung verteilt wird, sollte mittlerweile Standard bei allen Betrieben mit mehr als einem Mitarbeiter, erst recht bei globalen Konzernen, sein und deutet vielmehr auf eine funktionierde DevOps Strategie.

    Dieses Tool ist ein Rädchen von vielen bei der Bereitstellung der Software und wenn es das nicht gäbe, bedeutet das nicht, dass diese Fehler nicht auch später durch die Q/A gefunden worden wären, sondern vielmehr, dass der Entwickler, bereits bevor er seine Arbeit zur Überprüfung vorlegt, ein Feedback bekommt, dass er eben noch nicht fertig ist.

  10. Re: ...Tausende potenzielle Sicherheitslücken verhindert.

    Autor: theonlyone 19.08.19 - 14:19

    Die Tools finden nicht alles, können sie auch gar nicht.

    Aber man bekommt einfach schneller eine Antwort auf Fehler.


    Am besten ist die Sprache schon so gestrickt das man die Fehler gar nicht machen kann, so Trivialitäten wie Null Zugriffe, falsche Vergleiche, Deadcode in If/Else, Switch-Blöcken usw. usw.

    Da hilft es schon viel wenn die IDE das erkennt und man es direkt lösen kann, noch bevor man es commitet.

    Funktionale Tests von einigen Dingen im Build zu haben hilft dann zumindest sicherzustellen das existierende Funktionen mit den Änderungen nicht kaputt gegangen sind ; das ist aber bereits etwas schwammig.
    Manche machen auch Performance Tests, um zu sehen das manche Änderungen einfach schlechter laufen, hilft auch, schnell zu sehen das man einen Index für ein SQL vergessen hat, oder irgendetwas aufruft das einfach deutlich langsamer läuft.


    Umso mehr man automatisch testet und prüft umso besser.
    Jeder manuelle Test, wenn man diesen 5 mal wiederholt macht man sich besser Gedanken ihn zu automatisieren ; Gewinn für alle.

  11. Re: ...Tausende potenzielle Sicherheitslücken verhindert.

    Autor: MrTridac 20.08.19 - 13:58

    KlugKacka schrieb:
    --------------------------------------------------------------------------------
    > Ist das Toll wirklich so gut, oder sind die Programmierer so schlecht?

    Die Programmierer sind so schlecht.
    In einem YouTube Video stellt ein Facebook coder eine Reihe von "immer wieder gemachten" Fehlern vor. (Es geht zwar um C++, aber die Sprache ist ja irrelevant)
    https://www.youtube.com/watch?v=3MB2iiCkGxg
    Allesamt übliche Anfänger-, Faulheits- und Faselfehler.
    Aber in Silicon Valley ist es En Vogue einfach drauf los zu hacken und mal sehen ob's geht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. mWGmy World Germany GmbH, Köln
  2. operational services GmbH & Co. KG, Braunschweig
  3. operational services GmbH & Co. KG, München
  4. MVZ Labor Ludwigsburg GbR, Ludwigsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-50%) 2,50€
  3. 4,99€
  4. (-75%) 9,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

  1. BDI: Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre
    BDI
    Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre

    Die deutsche Industrie will keine Vertrauenswürdigkeitserklärung von den 5G-Ausrüstern einholen müssen. Diese Erklärungen seien wirkungslos, gefragt sei dagegen Cyber-Resilienz.

  2. Watch Parties: Twitch ermöglicht Streamern Filmabende mit Followern
    Watch Parties
    Twitch ermöglicht Streamern Filmabende mit Followern

    Gemeinsam im kleinen oder großen Kreis einen Spiefilm oder eine TV-Serie per Streaming anschauen: Das können Influencer künftig auf Twitch - vorerst allerdings nur in den USA.

  3. Smartspeaker: Belauschen mit Alexa- und Google-Home-Apps
    Smartspeaker
    Belauschen mit Alexa- und Google-Home-Apps

    Mit verschiedenen Tricks gelang es Sicherheitsforschern, Apps für Google Home und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps überstanden den Review-Prozess von Google und Amazon.


  1. 18:53

  2. 17:38

  3. 17:23

  4. 16:54

  5. 16:39

  6. 15:47

  7. 15:00

  8. 13:27