Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Bitcoin: Quellcode aus Mtgox geleakt

Auch Freunde können sich irren

  1. Thema

Neues Thema Ansicht wechseln


  1. Auch Freunde können sich irren

    Autor: highrider 04.03.14 - 11:54

    > Freunde halten den Mtgox-Chef Mark Karpelès für einen
    > "netten Kerl" und guten Programmierer

    * auskommentierter Debugging-Code
    * hartcodierte SSH-Schlüssel sowie IP-Adressen
    * Schwachstelle bei Mtgox unerkannt
    * keinerlei Versionskontrolle
    * keine Testumgebung

    Selbst Freunde können sich irren.

  2. Re: Auch Freunde können sich irren

    Autor: Lord Gamma 04.03.14 - 11:56

    highrider schrieb:
    --------------------------------------------------------------------------------
    > > Freunde halten den Mtgox-Chef Mark Karpelès für einen
    > > "netten Kerl" und guten Programmierer
    >
    > * auskommentierter Debugging-Code
    > * hartcodierte SSH-Schlüssel sowie IP-Adressen
    > * Schwachstelle bei Mtgox unerkannt
    > * keinerlei Versionskontrolle
    > * keine Testumgebung
    >
    > Selbst Freunde können sich irren.

    Naja, er kann schon ein guter Programmierer sein, ohne ein guter Software-Entwickler zu sein.

  3. Re: Auch Freunde können sich irren

    Autor: GodsBoss 04.03.14 - 12:29

    > > > Freunde halten den Mtgox-Chef Mark Karpelès für einen
    > > > "netten Kerl" und guten Programmierer
    > >
    > > * auskommentierter Debugging-Code
    > > * hartcodierte SSH-Schlüssel sowie IP-Adressen
    > > * Schwachstelle bei Mtgox unerkannt
    > > * keinerlei Versionskontrolle
    > > * keine Testumgebung
    > >
    > > Selbst Freunde können sich irren.
    >
    > Naja, er kann schon ein guter Programmierer sein, ohne ein guter
    > Software-Entwickler zu sein.

    Hier müsste wohl eher ein "hätte sein können" stehen, vorausgesetzt, der geleakte Code ist echt.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  4. Re: Auch Freunde können sich irren

    Autor: Lord Gamma 04.03.14 - 13:21

    GodsBoss schrieb:
    --------------------------------------------------------------------------------
    > Hier müsste wohl eher ein "hätte sein können" stehen, vorausgesetzt, der
    > geleakte Code ist echt.

    Ich hab mir den Code nicht angesehen, wollte nur darauf hinaus, dass Programmieren die Formulierung von Algorithmen ist. Wenn diese schnell und gut funktionieren, ist man bereits ein guter Programmierer. Als Software-Entwickler muss man natürlich weiter denken, abstrahieren, modularisieren usw.

  5. Re: Auch Freunde können sich irren

    Autor: casaper 04.03.14 - 13:25

    Ich glaube es wird sich darum handeln:
    http://pastebin.com/W8B3CGiN

  6. Re: Auch Freunde können sich irren

    Autor: Fenix.de 04.03.14 - 13:57

    Alles Dinge, die wir während dem Studium in Programmieren I eingetrichtert bekommen haben.

    Hardcoded SSH Schlüssel, wie unglaublich dumm muss man denn sein...

  7. Re: Auch Freunde können sich irren

    Autor: tibrob 04.03.14 - 14:54

    Fenix.de schrieb:
    --------------------------------------------------------------------------------
    > Alles Dinge, die wir während dem Studium in Programmieren I eingetrichtert
    > bekommen haben.

    Ja, ganz toll. Ich kenne keinen "guten" Softwareentwickler, der direkt nach dem Studium erstklassige Software erstellen kann - es mangelt einfach an Erfahrung, auch wenn man alles im Studium scheinbar reingeprügelt bekommt, die Hälfte aber bereits wieder vergessen hat.

    > Hardcoded SSH Schlüssel, wie unglaublich dumm muss man denn sein...

    Ja, das ist in der Tat unsinnig. Aber wenn der "Angreifer" bereits Zugang zum Server hat, ist dies das geringste Problem - irgendwo muss man nunmal die Daten speichern, um diese abrufen zu können. Inwiefern das auf diese Weise sinnvoll ist, sei dahingestellt.

    Deine Jacke ist jetzt trocken!

  8. Re: Auch Freunde können sich irren

    Autor: Fenix.de 04.03.14 - 22:16

    Habe ich auch nie behauptet.
    Nur das wir während dem Studium immer wieder explizit auf diese Dinge hingewiesen wurden.
    Ebenso in der Veranstaltunge Webentwicklung, dort war eines der größten Themen Sicherheit.

    Kaum jemand schreibt anfangs nahezu perfekten Code, aber wenn man die Dinge immer wieder kennen gelernt hat, die man keinesfalls oder unbedingt beim Entwickeln seiner Software beachten sollte, kann man die oben genannten Fehler leicht vermeiden.

  9. Re: Auch Freunde können sich irren

    Autor: gogogogo 04.03.14 - 22:31

    Sry tibrob, aber die Aussage "wenn der 'Angreifer' bereits Zugang zum Server hat, ist dies das geringste Problem" geht leider am Problem vorbei. Das Problem mit Hardgecodeten SSH-Keys und Passwörtern zu z.B. Datenbanken ist nicht "wenn der Angreifer schon auf dem Server ist".

    Das Problem ist, das die Passwörter, mit hoher Wahrscheinlichkeit, mit dem Code auch auf anderen Maschinen liegen. z.B. auf den Entwickler-Maschienen. Dieser Rechner ist sicher nicht annähernd so gut geschützt wie ein Server - und hier entsteht das Sicherheitsloch. Passwörter/Keys dürfen nie im Code stecken - die gehören separat verschlüsselt aufbewahrt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. ADAC IT Service GmbH, München
  3. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  4. Kliniken Dritter Orden gGmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 22,99€
  2. (-55%) 44,99€
  3. (-71%) 19,99€
  4. (-75%) 9,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

  1. Akoya P56005: Aldi verkauft Ryzen-PC mit GTX 1650 für 600 Euro
    Akoya P56005
    Aldi verkauft Ryzen-PC mit GTX 1650 für 600 Euro

    Laut Hersteller ein Performance-PC: Für 600 Euro erhalten Käufer einen Aldi-Rechner mit sechskernigem Ryzen 5 2600 mit 8 GByte RAM, einer NVMe-SSD plus Festplatte, einer Geforce GTX 1650 sowie Wi-Fi 6 und Windows 10.

  2. Peripheriegeräte: Microsofts neue Tastaturen haben Office- und Emoji-Tasten
    Peripheriegeräte
    Microsofts neue Tastaturen haben Office- und Emoji-Tasten

    Ohne große Ankündigung bietet Microsoft zwei neue Tastaturen an: eine Flachtastatur mit Bluetooth-Modul und eine ergonomisch geformte Variante. Ungewöhnlich sind die Office-365-spezifischen Makrotasten. Außerdem kosten beide Geräte halb so viel wie die Surface-Vorgänger.

  3. Nubia Z20: Neues Top-Smartphone mit zwei Displays kostet 550 Euro
    Nubia Z20
    Neues Top-Smartphone mit zwei Displays kostet 550 Euro

    Der chinesische Hersteller Nubia bringt sein zweites Multi-Display-Smartphone auch nach Europa: Für 550 Euro bekommen Käufer das Z20 mit Qualcomms aktuell schnellstem Chip, einer Dreifachkamera und je einem Bildschirm auf Vorder- und Rückseite.


  1. 10:49

  2. 10:14

  3. 10:00

  4. 09:58

  5. 09:00

  6. 08:21

  7. 15:37

  8. 15:15