1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Trojan Source…

Kein wirkliches Problem

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Kein wirkliches Problem

    Autor: twothe 02.11.21 - 13:11

    In meiner IDE (Netbeans) werden die problematischen Stellen gleich als eben solche gehighlighted, sie fallen also jedem Programmierer sofort ins Auge.

    Und dann gilt ja auch die Regel Kommentare wenn möglich wegzulassen, den die dienen im Regelfall eh nur der Verwirrung.

  2. Re: Kein wirkliches Problem

    Autor: Schattenwerk 02.11.21 - 13:14

    Ach so, na dann. Dann würde ich mich schnell bei den Sicherheitsforschern melden und ihnen mitteilen, dass das Problem gar nicht existiert, weil Du - als Einzelperson - Netbeans nutzt.

    Gott, sei dank. Ich dachte schon, dass das Problem jeden betreffen könnte, jedoch scheint es nur von einem bereits für alle gelöst worden zu sein.

  3. Re: Kein wirkliches Problem

    Autor: FreiGeistler 02.11.21 - 13:19

    Ich meine, grep -nP "[^\x00-\x7F]" sourcefile, gibt alles non-Ascii aus.

    @Golem: echt jetzt, kein code-block? Steinzeit im IT-Forum?



    2 mal bearbeitet, zuletzt am 02.11.21 13:21 durch FreiGeistler.

  4. Re: Kein wirkliches Problem

    Autor: Schattenwerk 02.11.21 - 13:40

    Seit 2013 im Forum angemeldet und nie wirklich damit auseinander gesetzt? ;)

    In 99 % aller Diskussionen ist ein Code-Block nicht notwendig. Kosten-Nutzen-Abwägung, ganz einfach.

  5. Re: Kein wirkliches Problem

    Autor: twothe 02.11.21 - 14:27

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Ach so, na dann. Dann würde ich mich schnell bei den Sicherheitsforschern
    > melden und ihnen mitteilen, dass das Problem gar nicht existiert

    Ich habe gesagt "kein wirkliches Problem." Noch mal nachdenken, bisschen brutzeln lassen, und dann zum Schluss kommen das meine Aussage ist: das Problem existiert, ist aber in der realen Wirtschaft kein nennenswertes das irgendwie große Schäden verursachen könnte.

  6. Netbeans ist einfach veraltet

    Autor: Dakkaron 02.11.21 - 14:56

    Das aktuelle Netbeans ist nicht direkt verwundbar, weil es gar nicht mit Unicode umgehen kann. Das wirft einfach alle Zeichen raus, die es nicht kennt. Man kann damit also z.B. auch keine Kommentare in Chinesisch machen oder so.

    Highlighten tut es das Problem aber auch nicht.

    Also, sich groß zu rühmen, dass man noch nicht in diesem Jahrhundert angekommen ist, das ist auch nicht so toll.

  7. Re: Netbeans ist einfach veraltet

    Autor: twothe 02.11.21 - 15:37

    Dakkaron schrieb:
    --------------------------------------------------------------------------------
    > Das aktuelle Netbeans ist nicht direkt verwundbar, weil es gar nicht mit
    > Unicode umgehen kann. Das wirft einfach alle Zeichen raus, die es nicht
    > kennt. Man kann damit also z.B. auch keine Kommentare in Chinesisch machen
    > oder so.

    Extra nur für dich: https://i.postimg.cc/DzyNSz8r/chinazeichen.png

    Das ist Chinesisch für "Wenn man keine Ahnung hat, einfach mal ..."

  8. Re: Kein wirkliches Problem

    Autor: john4344 02.11.21 - 23:04

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Seit 2013 im Forum angemeldet und nie wirklich damit auseinander gesetzt?
    > ;)
    >
    > In 99 % aller Diskussionen ist ein Code-Block nicht notwendig.
    > Kosten-Nutzen-Abwägung, ganz einfach.

    Einen Kommentarbereich mit Markdown Support hat man heutzutage in einer halben Stunde programmiert, selbst mit eingeschränktem Markdown Umfang. Daran kann es nicht liegen ;)

  9. Re: Kein wirkliches Problem

    Autor: Eheran 03.11.21 - 06:13

    >In 99 % aller Diskussionen ist ein Code-Block nicht notwendig. Kosten-Nutzen-Abwägung, ganz einfach.

    Das soll ein Argument für dieses völlig veraltete Forum sein...?

  10. Re: Kein wirkliches Problem

    Autor: spyro2000 03.11.21 - 18:38

    Code wird heute in der Regel in Webbrowsern begutachtet und dann gemerged.

  11. Re: Kein wirkliches Problem

    Autor: kollege 04.11.21 - 11:59

    Bei uns gibt es die 1:5 Regel. Für je 1 Zeile Code muss es jeweils 5 Zeilen Kommentar geben. Das Messen wir bei jedem Commit und rejected, wenn die Quote nicht stimmt. Bonis am Ende des Monats gibt es für die, die 1:10 schaffen, je weiter über dieser Schwelle, desto mehr.

    Wir haben sogar ein dediziertes Team, welches die Kommentare maintaint. Dazu haben wir ein umfangreiches Tooling geschrieben, welches via AI ein Vorabtest der Kommentare macht, um die ganz Unsinnigsten, die stale sind sofort zu erkennen. Das System ist so gut, dass wir regelrecht stolz darauf sind!

    Das System hat auch den Vorteil, dass wir Bewerber schnell ausfiltern können, die da nicht mitmachen können, so kommen bei uns nur die besten durch und das mit einem extrem geringen Aufwand!

  12. Re: Kein wirkliches Problem

    Autor: Eheran 04.11.21 - 23:00

    Ist das jetzt ernst gemeint oder nicht?

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software-Tester (m/w/d)
    ZAM eG, Neu-Isenburg (Home-Office möglich)
  2. IT Systemintegrator (w/m/d)
    EUCHNER GmbH + Co. KG, Leinfelden-Echterdingen, Stuttgart
  3. Software Engineer DevOps (m/w/d)
    ASM Assembly Systems GmbH & Co. KG, München
  4. IT Security Penetration Tester (m/w/d)
    Vorwerk Services GmbH, Wuppertal, Düsseldorf

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 12,99€
  2. (u. a. Civilization 6 - Platinum Edition für 13,99€, XCOM 2 - Ultimate Collection für 12,99€)
  3. 49,99€ statt 79,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de