1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Bitcoin: Quellcode aus Mtgox geleakt

Auskommentierter Debugging-Code?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Auskommentierter Debugging-Code?

    Autor: kman 04.03.14 - 12:22

    Warum ist auskommentierter Debugging-Code ein Sicherheitsproblem? Kann mir das jemand bitte erklären.

    worldtimemap.net

  2. Re: Auskommentierter Debugging-Code?

    Autor: casaper 04.03.14 - 13:18

    Vielleicht sind dadurch Rückschlüsse auf die Umgebung möglich?

  3. Re: Auskommentierter Debugging-Code?

    Autor: Slartie 04.03.14 - 13:45

    Weil das Rückschlüsse auf das Arbeitsprozedere der Entwickler zulässt und ein starker Hinweis auf ein problematisches Verhalten ist. Auskommentierter Debug-Code in Produktivsystemen bedeutet, dass die Isolation zwischen Entwicklungs- und Produktivumgebung nicht stark genug ist, um den selbst den besten Entwicklern gelegentlich unterlaufenden Flüchtigkeitsfehlern gewachsen zu sein. Sprich: Vergisst ein Entwickler mal, seinen Debug-Code nach dem Debuggen auszukommentieren (und aus eigener Erfahrung weiß ich: das passiert bei "printf-Debugging" am laufenden Meter...) hat man plötzlich Debug-Ausgaben bzw. -Funktionalität in seinem Produktivcode.

    Deswegen ist es verpönt, so zu arbeiten. Ein verantwortungsvoller Entwickler kalkuliert stets die Wahrscheinlichkeit seines eigenen Versagens in seine Arbeitsweise ein und geht NIE davon aus, keine Fehler zu machen. Debugging-Ausgaben müssen daher so in den Programmcode eingebaut werden, dass man sie einfach unverändert drin lassen kann, wenn es in die Produktion geht, denn wenn nichts "vorher schnell noch entfernt" werden muss, kann man dabei auch nichts vergessen. In den meisten Fällen geschieht dies mit Logging-Systemen, die Log-Meldungen separat in Files (auf die man von außen natürlich nicht zugreifen kann) schreiben und Meldungen nach Severity klassifizieren, so dass man in der Produktion einfach eine Logging-Konfiguration lädt, die den Debug-Kram gar nicht ausgibt. Und selbst wenn hier ein Fehler passiert, landen maximal unnötige Debug-Ausgaben in einem Logfile, an das ein gewöhnlicher User nicht rankommt.

  4. Re: Auskommentierter Debugging-Code?

    Autor: Airblader 04.03.14 - 14:28

    Abgesehen davon zeigt solcher Code ganz einfach dass der Entwickler ein Scriptkiddie ist und von qualitativer Softwareentwicklung nichts versteht. Es gibt nicht umsonst Versionsverwaltung und Loggingkonfigurationen. Wer auskommentiert macht immer etwas falsch. Auskommentierter Code ist tot und toter Code gehört gelöscht.

  5. Re: Auskommentierter Debugging-Code?

    Autor: tibrob 04.03.14 - 14:47

    Bei mir enthält der Sourcecode auch etliche auskommentiere Teile, von Tests über vorgesehene oder entfernte Funktionen, resultierend meist aufgrund von Deadlines oder weil der Code einfach im Rahmen der Weiterentwicklung wuchert, was nicht so ungewöhnlich ist, wenn die Zeit knapp aber die ToDo-Liste, insbesondere mit kurzfristigen Änderungen, gewaltig groß ist.

    Allerdings:

    a) wird beim Deployment der auskommentiere Code automatisch enfernt
    b) mit den richtigen Tools und einer sauberen Implementierung Fehler reduziert werden
    c) auch mit PHP saubere Software entwickelt werden kann (PHP!=Evil)

    Deine Jacke ist jetzt trocken!

  6. Re: Auskommentierter Debugging-Code?

    Autor: Morpf 04.03.14 - 18:23

    Tests im funktionalen Code ist ein klarer Verstoß gegen die Seperation of Concerns. Abgesehen davon geht es mit Testing-Frameworks eh komfortabler. ;)

  7. Re: Auskommentierter Debugging-Code?

    Autor: tibrob 04.03.14 - 19:37

    Tja, manchmal heiligt das Resultat die Mittel und es kommt sehr stark drauf an, was man letztlich umsetzt und wie komplex die Geschichte ist.

    Ein Gästebuch mit PHP braucht nicht unbedingt komplexe Tests; ein CRM schon eher.

    Deine Jacke ist jetzt trocken!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior IT Operations Specialist (m/w/d)
    HYFRA Industriekühlanlagen GmbH, Krunkel (nahe Bonn)
  2. IT-Anwendungsbetreuer (m/w/d)
    Scheidt & Bachmann Signalling Systems GmbH, Mönchengladbach
  3. Fullstack Software Engineer (m/w/d)
    Atruvia AG, München
  4. Product Owner (w/m/d) Industrie 4.0/IoT
    ORGATEX GmbH & Co. KG, Langenfeld

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Command & Conquer Remastered Collection für 9,99€, Need for Speed Hot Pursuit Remastered...
  2. (u. a. Borderlands 3 Ultimate Edition für 45,99€, Mafia: Definitive Edition für 22,99€, PGA...
  3. Teilnahmeschluss 28.09., 19 Uhr


Haben wir etwas übersehen?

E-Mail an news@golem.de


Leserumfrage: Wie wünschst du dir Golem.de?
Leserumfrage
Wie wünschst du dir Golem.de?

Ob du täglich mehrmals Golem.de liest oder ab und zu: Wir sind an deiner Meinung interessiert! Hilf uns, Golem.de noch besser zu machen - die Umfrage dauert weniger als 10 Minuten.

  1. TECH TALKS Kann Europa Chips?
  2. TECH TALKS Drohnen, Daten und Deep Learning in der Landwirtschaft
  3. In eigener Sache Englisch lernen mit Golem.de und Gymglish

Chorus angespielt: Automatischer Arschtritt im All
Chorus angespielt
Automatischer Arschtritt im All

Knopfdruck, Teleport hinter Feind, Abschuss: Das Weltraumspiel Chorus will mit Story, Grafik und Ideen punkten. Golem.de hat es angespielt.
Von Peter Steinlechner

  1. Weltraumspiel Everspace 2 setzt auf Sammelsucht im All

Y - The Last Man: Eine Welt der Frauen
Y - The Last Man
Eine Welt der Frauen

Vor knapp 20 Jahren wurde das erste Comic-Heft veröffentlicht, einige Jahre war die Fernsehserie Y - The Last Man in Entwicklung. Jetzt ist sie endlich bei Disney+.
Eine Rezension von Peter Osteried

  1. Shang-Chi and the Legend of the 10 Rings Marvel-Film kommt später als erwartet zu Disney+
  2. Disney+ TV-Sender fordern Filme für 1 Monat ohne Streamingkonkurrenz
  3. Disney+ Disney plant 60 europäische Serien bis 2024