1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Bitcoin: Quellcode aus Mtgox geleakt

Auch Freunde können sich irren

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Auch Freunde können sich irren

    Autor: highrider 04.03.14 - 11:54

    > Freunde halten den Mtgox-Chef Mark Karpelès für einen
    > "netten Kerl" und guten Programmierer

    * auskommentierter Debugging-Code
    * hartcodierte SSH-Schlüssel sowie IP-Adressen
    * Schwachstelle bei Mtgox unerkannt
    * keinerlei Versionskontrolle
    * keine Testumgebung

    Selbst Freunde können sich irren.

  2. Re: Auch Freunde können sich irren

    Autor: Lord Gamma 04.03.14 - 11:56

    highrider schrieb:
    --------------------------------------------------------------------------------
    > > Freunde halten den Mtgox-Chef Mark Karpelès für einen
    > > "netten Kerl" und guten Programmierer
    >
    > * auskommentierter Debugging-Code
    > * hartcodierte SSH-Schlüssel sowie IP-Adressen
    > * Schwachstelle bei Mtgox unerkannt
    > * keinerlei Versionskontrolle
    > * keine Testumgebung
    >
    > Selbst Freunde können sich irren.

    Naja, er kann schon ein guter Programmierer sein, ohne ein guter Software-Entwickler zu sein.

  3. Re: Auch Freunde können sich irren

    Autor: GodsBoss 04.03.14 - 12:29

    > > > Freunde halten den Mtgox-Chef Mark Karpelès für einen
    > > > "netten Kerl" und guten Programmierer
    > >
    > > * auskommentierter Debugging-Code
    > > * hartcodierte SSH-Schlüssel sowie IP-Adressen
    > > * Schwachstelle bei Mtgox unerkannt
    > > * keinerlei Versionskontrolle
    > > * keine Testumgebung
    > >
    > > Selbst Freunde können sich irren.
    >
    > Naja, er kann schon ein guter Programmierer sein, ohne ein guter
    > Software-Entwickler zu sein.

    Hier müsste wohl eher ein "hätte sein können" stehen, vorausgesetzt, der geleakte Code ist echt.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  4. Re: Auch Freunde können sich irren

    Autor: Lord Gamma 04.03.14 - 13:21

    GodsBoss schrieb:
    --------------------------------------------------------------------------------
    > Hier müsste wohl eher ein "hätte sein können" stehen, vorausgesetzt, der
    > geleakte Code ist echt.

    Ich hab mir den Code nicht angesehen, wollte nur darauf hinaus, dass Programmieren die Formulierung von Algorithmen ist. Wenn diese schnell und gut funktionieren, ist man bereits ein guter Programmierer. Als Software-Entwickler muss man natürlich weiter denken, abstrahieren, modularisieren usw.

  5. Re: Auch Freunde können sich irren

    Autor: casaper 04.03.14 - 13:25

    Ich glaube es wird sich darum handeln:
    http://pastebin.com/W8B3CGiN

  6. Re: Auch Freunde können sich irren

    Autor: Fenix.de 04.03.14 - 13:57

    Alles Dinge, die wir während dem Studium in Programmieren I eingetrichtert bekommen haben.

    Hardcoded SSH Schlüssel, wie unglaublich dumm muss man denn sein...

  7. Re: Auch Freunde können sich irren

    Autor: tibrob 04.03.14 - 14:54

    Fenix.de schrieb:
    --------------------------------------------------------------------------------
    > Alles Dinge, die wir während dem Studium in Programmieren I eingetrichtert
    > bekommen haben.

    Ja, ganz toll. Ich kenne keinen "guten" Softwareentwickler, der direkt nach dem Studium erstklassige Software erstellen kann - es mangelt einfach an Erfahrung, auch wenn man alles im Studium scheinbar reingeprügelt bekommt, die Hälfte aber bereits wieder vergessen hat.

    > Hardcoded SSH Schlüssel, wie unglaublich dumm muss man denn sein...

    Ja, das ist in der Tat unsinnig. Aber wenn der "Angreifer" bereits Zugang zum Server hat, ist dies das geringste Problem - irgendwo muss man nunmal die Daten speichern, um diese abrufen zu können. Inwiefern das auf diese Weise sinnvoll ist, sei dahingestellt.

    Deine Jacke ist jetzt trocken!

  8. Re: Auch Freunde können sich irren

    Autor: Fenix.de 04.03.14 - 22:16

    Habe ich auch nie behauptet.
    Nur das wir während dem Studium immer wieder explizit auf diese Dinge hingewiesen wurden.
    Ebenso in der Veranstaltunge Webentwicklung, dort war eines der größten Themen Sicherheit.

    Kaum jemand schreibt anfangs nahezu perfekten Code, aber wenn man die Dinge immer wieder kennen gelernt hat, die man keinesfalls oder unbedingt beim Entwickeln seiner Software beachten sollte, kann man die oben genannten Fehler leicht vermeiden.

  9. Re: Auch Freunde können sich irren

    Autor: gogogogo 04.03.14 - 22:31

    Sry tibrob, aber die Aussage "wenn der 'Angreifer' bereits Zugang zum Server hat, ist dies das geringste Problem" geht leider am Problem vorbei. Das Problem mit Hardgecodeten SSH-Keys und Passwörtern zu z.B. Datenbanken ist nicht "wenn der Angreifer schon auf dem Server ist".

    Das Problem ist, das die Passwörter, mit hoher Wahrscheinlichkeit, mit dem Code auch auf anderen Maschinen liegen. z.B. auf den Entwickler-Maschienen. Dieser Rechner ist sicher nicht annähernd so gut geschützt wie ein Server - und hier entsteht das Sicherheitsloch. Passwörter/Keys dürfen nie im Code stecken - die gehören separat verschlüsselt aufbewahrt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Systemadministrator (m/w/d)
    Verwaltungsgesellschaft der Akademie zur Förderung der Kommunikation mbH, Stuttgart
  2. Data Scientist (w/m/d)
    AGF Videoforschung GmbH, Frankfurt am Main
  3. Berufseinstieg Java Entwickler:in (m/w/d)
    Lufthansa Industry Solutions AS GmbH, verschiedene Standorte
  4. Berufseinstieg SAP-Berater*in (m/w/d)
    Lufthansa Industry Solutions AS GmbH, Hamburg, Frankfurt, Wetzlar, Köln, Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 39,99€ (Release 01.10.)
  2. 9,99€
  3. (u. a. The Walking Dead: The Telltale Definitive Series für 23,99€, Project Wingman für 18...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Leserumfrage: Wie wünschst du dir Golem.de?
Leserumfrage
Wie wünschst du dir Golem.de?

Ob du täglich mehrmals Golem.de liest oder ab und zu: Wir sind an deiner Meinung interessiert! Hilf uns, Golem.de noch besser zu machen - die Umfrage dauert weniger als 10 Minuten.

  1. TECH TALKS Kann Europa Chips?
  2. TECH TALKS Drohnen, Daten und Deep Learning in der Landwirtschaft
  3. In eigener Sache Englisch lernen mit Golem.de und Gymglish

Vernetzung im Smart Home: Alles eins mit Thread und Matter
Vernetzung im Smart Home
Alles eins mit Thread und Matter

Mit Thread und Matter soll endlich etwas gelingen, woran bislang alle gescheitert sind: verschiedenste Smart-Home-Produkte zu einem Ökosystem zu verbinden.
Von Jan Rähm

  1. Wiz Signify bringt neue WLAN-Lampen
  2. Smarte Beleuchtung Wiz im Test Es muss nicht immer Philips Hue sein
  3. Smart Home Matter verzögert sich bis 2022

Von Cubesats zu Disksats: Satelliten als fliegende Scheiben
Von Cubesats zu Disksats
Satelliten als fliegende Scheiben

Leichte und billige Satelliten, die auch zu Mond und Mars fliegen können: Aerospace Corp hat den neuen Standardformfaktor Disksats entwickelt.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Strahlungsresistente Speicher für die Raumfahrt von Infineon
  2. Raumfahrt Esa und finnisches Projekt bauen einen Satelliten aus Holz
  3. Raumfahrt MEV-2 bringt Satellit neue Energie