Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Bitcoin: Quellcode aus Mtgox geleakt

Auskommentierter Debugging-Code?

  1. Thema

Neues Thema Ansicht wechseln


  1. Auskommentierter Debugging-Code?

    Autor: kman 04.03.14 - 12:22

    Warum ist auskommentierter Debugging-Code ein Sicherheitsproblem? Kann mir das jemand bitte erklären.

    worldtimemap.net

  2. Re: Auskommentierter Debugging-Code?

    Autor: casaper 04.03.14 - 13:18

    Vielleicht sind dadurch Rückschlüsse auf die Umgebung möglich?

  3. Re: Auskommentierter Debugging-Code?

    Autor: Slartie 04.03.14 - 13:45

    Weil das Rückschlüsse auf das Arbeitsprozedere der Entwickler zulässt und ein starker Hinweis auf ein problematisches Verhalten ist. Auskommentierter Debug-Code in Produktivsystemen bedeutet, dass die Isolation zwischen Entwicklungs- und Produktivumgebung nicht stark genug ist, um den selbst den besten Entwicklern gelegentlich unterlaufenden Flüchtigkeitsfehlern gewachsen zu sein. Sprich: Vergisst ein Entwickler mal, seinen Debug-Code nach dem Debuggen auszukommentieren (und aus eigener Erfahrung weiß ich: das passiert bei "printf-Debugging" am laufenden Meter...) hat man plötzlich Debug-Ausgaben bzw. -Funktionalität in seinem Produktivcode.

    Deswegen ist es verpönt, so zu arbeiten. Ein verantwortungsvoller Entwickler kalkuliert stets die Wahrscheinlichkeit seines eigenen Versagens in seine Arbeitsweise ein und geht NIE davon aus, keine Fehler zu machen. Debugging-Ausgaben müssen daher so in den Programmcode eingebaut werden, dass man sie einfach unverändert drin lassen kann, wenn es in die Produktion geht, denn wenn nichts "vorher schnell noch entfernt" werden muss, kann man dabei auch nichts vergessen. In den meisten Fällen geschieht dies mit Logging-Systemen, die Log-Meldungen separat in Files (auf die man von außen natürlich nicht zugreifen kann) schreiben und Meldungen nach Severity klassifizieren, so dass man in der Produktion einfach eine Logging-Konfiguration lädt, die den Debug-Kram gar nicht ausgibt. Und selbst wenn hier ein Fehler passiert, landen maximal unnötige Debug-Ausgaben in einem Logfile, an das ein gewöhnlicher User nicht rankommt.

  4. Re: Auskommentierter Debugging-Code?

    Autor: Airblader 04.03.14 - 14:28

    Abgesehen davon zeigt solcher Code ganz einfach dass der Entwickler ein Scriptkiddie ist und von qualitativer Softwareentwicklung nichts versteht. Es gibt nicht umsonst Versionsverwaltung und Loggingkonfigurationen. Wer auskommentiert macht immer etwas falsch. Auskommentierter Code ist tot und toter Code gehört gelöscht.

  5. Re: Auskommentierter Debugging-Code?

    Autor: tibrob 04.03.14 - 14:47

    Bei mir enthält der Sourcecode auch etliche auskommentiere Teile, von Tests über vorgesehene oder entfernte Funktionen, resultierend meist aufgrund von Deadlines oder weil der Code einfach im Rahmen der Weiterentwicklung wuchert, was nicht so ungewöhnlich ist, wenn die Zeit knapp aber die ToDo-Liste, insbesondere mit kurzfristigen Änderungen, gewaltig groß ist.

    Allerdings:

    a) wird beim Deployment der auskommentiere Code automatisch enfernt
    b) mit den richtigen Tools und einer sauberen Implementierung Fehler reduziert werden
    c) auch mit PHP saubere Software entwickelt werden kann (PHP!=Evil)

    Deine Jacke ist jetzt trocken!

  6. Re: Auskommentierter Debugging-Code?

    Autor: Morpf 04.03.14 - 18:23

    Tests im funktionalen Code ist ein klarer Verstoß gegen die Seperation of Concerns. Abgesehen davon geht es mit Testing-Frameworks eh komfortabler. ;)

  7. Re: Auskommentierter Debugging-Code?

    Autor: tibrob 04.03.14 - 19:37

    Tja, manchmal heiligt das Resultat die Mittel und es kommt sehr stark drauf an, was man letztlich umsetzt und wie komplex die Geschichte ist.

    Ein Gästebuch mit PHP braucht nicht unbedingt komplexe Tests; ein CRM schon eher.

    Deine Jacke ist jetzt trocken!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Berliner Verkehrsbetriebe (BVG), Berlin
  2. JOB AG Technology Service GmbH, Münster
  3. Bechtle Onsite Services GmbH, Ingolstadt
  4. Bundesinstitut für Risikobewertung, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Ghost Recon Wildlands Ultimate Edition für 35,99€, The Banner Saga 3 für 9,99€, Mega...
  2. (u. a. Predator - Upgrade, Red Sparrow, Specttre, White Collar - komplette Serie)
  3. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)
  4. 99,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

  1. Supply-Chain-Angriff: Spionagechips können einfach und günstig eingelötet werden
    Supply-Chain-Angriff
    Spionagechips können einfach und günstig eingelötet werden

    Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips.

  2. IT an Schulen: Intelligenter Stift zeichnet Handschrift von Schülern auf
    IT an Schulen
    Intelligenter Stift zeichnet Handschrift von Schülern auf

    Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen Euro beziffert.

  3. No Starch Press: IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor
    No Starch Press
    IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor

    Der Fachverlag No Starch Press wirft Amazon vor, Schwarzkopien von Büchern aus seinem Verlagsangebot zu verkaufen. Dabei handele es sich explizit nicht um Drittanbieter, sondern Amazon selbst als Verkäufer. Das geschieht nicht das erste Mal.


  1. 16:54

  2. 16:41

  3. 16:04

  4. 15:45

  5. 15:35

  6. 15:00

  7. 14:13

  8. 13:57