1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Trojan Source…

Wäre für mich ein fall für die Sourcecode verwaltung.

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Wäre für mich ein fall für die Sourcecode verwaltung.

    Autor: Doener 02.11.21 - 13:39

    Dort sollte solcher Code schon beim Commit Probleme machen.

    Also in git, github, bitbucket etc... schön das die das schon auf dem plan haben.

  2. Re: Wäre für mich ein fall für die Sourcecode verwaltung.

    Autor: schnedan 02.11.21 - 14:52

    Wo sowas gar nicht hingehört, ist ins Versionsverwaltungssystem.

    Grade Git ist voll mit so einem sachfremden Müll wie z.B. der automatischen Konvertierung von Zeilenenden. Sorry, was ich einchecke, soll binärgleich wieder hergestellt werden.
    Mal abgesehen davon das Git schon bei den Grundfeatures broken by design ist.

    sowas gehört in Compiler und Code-Checker

  3. Git wäre der dämlichste Ort für so ein Feature!

    Autor: Dakkaron 02.11.21 - 14:59

    Ui, in Git wär das echt blöd, wenn das auch nur annähernd so sinnvoll umgesetzt ist, wie Auto-CRLF...

    Dazu kommt, dass Git programmiersprachenagnostisch ist. Wie soll es denn wissen, dass da wer mit Unicode Böses will?

    Diese Unicode-Characters random zu verbieten, wäre ja auch extrem blöd. Stell dir mal vor, jemand verwendet die absichtlich, um z.B. in Java-Code ein Kommentar in Arabisch zu schreiben. Das wäre dann nicht mehr möglich.

    Oder, noch besser, Git filtert die Zeichen aus einer Binärdatei heraus...

  4. Re: Git wäre der dämlichste Ort für so ein Feature!

    Autor: Doener 02.11.21 - 17:11

    Dakkaron schrieb:
    --------------------------------------------------------------------------------
    > Ui, in Git wär das echt blöd, wenn das auch nur annähernd so sinnvoll
    > umgesetzt ist, wie Auto-CRLF...
    >
    > Dazu kommt, dass Git programmiersprachenagnostisch ist. Wie soll es denn
    > wissen, dass da wer mit Unicode Böses will?
    >
    > Diese Unicode-Characters random zu verbieten, wäre ja auch extrem blöd.
    > Stell dir mal vor, jemand verwendet die absichtlich, um z.B. in Java-Code
    > ein Kommentar in Arabisch zu schreiben. Das wäre dann nicht mehr möglich.
    >
    > Oder, noch besser, Git filtert die Zeichen aus einer Binärdatei heraus...

    Binärdateien sind für mich kein Source code. Da würde ich auch nichts drinnen filtern.

    Arabische Kommentare sind für mich auch kein Problem, kann ich eh nicht lesen. Ich programmiere auch nicht auf "Deutsch" mit umlauten etc. Daher wäre es wohl kein "großer" Verlust, wenn zur Sicherheit keine arabischen Kommentare erlaubt sind. Finde ich eh komisch, dass es funktioniert. Die Syntax ist ja eigentlich recht strikt, bei solchen sachen. Dazu könnte git das bei default verbieten, und die Möglichkeit geben das für Projekte/Repositorys zu deaktivieren.

  5. Re: Git wäre der dämlichste Ort für so ein Feature!

    Autor: Dakkaron 02.11.21 - 18:15

    Ok, dann hald die Datei mit den Übersetzungen auf Arabisch. Sowas landet auch gern in Git.

    Und Binärdateien lassen sich (von Git aus) nicht immer zuverlässig von Nicht-Binärdateien unterscheiden. Z.B. eine Binärdatei mit nur wenigen Byte Größe (kommt häufig genug, willst du einen Beweis, schau in dein Windows-Verzeichnis). Da ist es nicht trivial herauszufinden, ob das ein paar Unicode-Characters sind, oder eine Binärdatei.

    Genau die gleichen Probleme gibt es jetzt schon mit Auto-CRLF. Die Binärdateienerkennung in Git schaut nämlich nur, ob halbwegs häufig ein Byte mit dem Wert 10 oder 13 (Line Endings) in der Datei vorkommt. Dann zählt es das als Textdatei. Und sowas kann ja schnell mal passieren, auch in einer kleinen Binärdatei.

    Ich nehme an, du hast noch nie an einem größeren und/oder professionellen Projekt gearbeitet, sonst wär dir sowas schon längst untergekommen.

  6. Re: Git wäre der dämlichste Ort für so ein Feature!

    Autor: Jakelandiar 02.11.21 - 18:41

    Dakkaron schrieb:
    --------------------------------------------------------------------------------
    > Ok, dann hald die Datei mit den Übersetzungen auf Arabisch. Sowas landet
    > auch gern in Git.

    Und warum sollte man in dieser mal ein Zeichen rechtsbündig und mal Linksbündig machen? Das ergibt keinerlei sinn. Da gibt es in der Datei vielleicht noch eine Kennung die angibt ob rechtsbündig, linksbündig oder Mitte. Aber es wird sicher nicht bei einer Übersetzungdatei immer zu dazwischen gewechselt.

  7. Re: Git wäre der dämlichste Ort für so ein Feature!

    Autor: Dakkaron 02.11.21 - 19:40

    Nicht rechtsbündig, sondern rechts nach links geschrieben.

    Arabisch schreibt man, z.B. von rechts nach links. Hat nichts mit Bündigkeit zu tun.

    In den meisten Übersetzungsdateiformaten hat man Key-Value-Paare. Zuerst kommt der Identifier, mit dem der Text im Programm angesprochen wird, und dann der Text in der Sprache, um die es geht. Einfaches Beispiel auf Englisch:

    hello_world_label=Hello World!

    Und jetzt auf Arabisch:

    hello_world_label=مرحبا بالعالم

    Jetzt ist es nun mal so, dass Arabisch eine linksläufige Schrift ist. Das heißt, der erste Buchstabe eines Wortes ist nicht links, sondern rechts.

    In unserer Übersetzungsdatei laufen aber die Keys nach rechts, weil die auf Englisch sind. Das heißt, auf Unicode-Zeichen-Ebene sieht das dann so aus:

    hello_world=[RLE]<arabische Schriftzeichen>

    Wobei der RLE-Code dafür sorgt, dass die nachfolgenden Buchstaben von rechts nach links geschrieben werden.

    Im Fall von Sprachmix, wie in einer Übersetzungsdatei ist sowas absolut notwendig.

    Also das ganz abschalten, auf Git-Ebene, bedeutet, dass man, de facto, keine Software für Sprachen schreiben kann, die von rechts nach links gelesen werden.

  8. Re: Git wäre der dämlichste Ort für so ein Feature!

    Autor: Gamma Ray Burst 03.11.21 - 09:23

    Dakkaron schrieb:
    --------------------------------------------------------------------------------
    > Nicht rechtsbündig, sondern rechts nach links geschrieben.
    >
    > Arabisch schreibt man, z.B. von rechts nach links. Hat nichts mit
    > Bündigkeit zu tun.
    >
    > In den meisten Übersetzungsdateiformaten hat man Key-Value-Paare. Zuerst
    > kommt der Identifier, mit dem der Text im Programm angesprochen wird, und
    > dann der Text in der Sprache, um die es geht. Einfaches Beispiel auf
    > Englisch:
    >
    > hello_world_label=Hello World!
    >
    > Und jetzt auf Arabisch:
    >
    > hello_world_label=مرحبا
    > بالعالم
    >
    > Jetzt ist es nun mal so, dass Arabisch eine linksläufige Schrift ist. Das
    > heißt, der erste Buchstabe eines Wortes ist nicht links, sondern rechts.
    >
    > In unserer Übersetzungsdatei laufen aber die Keys nach rechts, weil die auf
    > Englisch sind. Das heißt, auf Unicode-Zeichen-Ebene sieht das dann so aus:
    >
    > hello_world=
    >
    > Wobei der RLE-Code dafür sorgt, dass die nachfolgenden Buchstaben von
    > rechts nach links geschrieben werden.
    >
    > Im Fall von Sprachmix, wie in einer Übersetzungsdatei ist sowas absolut
    > notwendig.
    >
    > Also das ganz abschalten, auf Git-Ebene, bedeutet, dass man, de facto,
    > keine Software für Sprachen schreiben kann, die von rechts nach links
    > gelesen werden.

    Gibt auch Sprachen die nicht lateinische Symbole verwenden die von links nach rechts geschrieben werden, Thai glaube ich.

    Ich bin aber eher der Anhänger von „English only“, funktioniert immer. Außerdem kann es jeder verstehen.

  9. Re: Git wäre der dämlichste Ort für so ein Feature!

    Autor: Dakkaron 03.11.21 - 13:07

    English only in der Übersetzungsdatei... Gute Idee. Wie übersetzt du denn auf andere Sprachen ohne andere Sprachen zu verwenden? Geht ja nicht nur um Source Code, sondern User Facing Strings. Und wenn der Kunde die Öffi-App für Dubai in Arabisch haben will, und du Englisch lieferst, dann hast du deinen Job schwer verfehlt.

  10. Re: Git wäre der dämlichste Ort für so ein Feature!

    Autor: masterx244 04.11.21 - 22:20

    Dakkaron schrieb:
    --------------------------------------------------------------------------------
    > Ok, dann hald die Datei mit den Übersetzungen auf Arabisch. Sowas landet
    > auch gern in Git.
    >
    > Und Binärdateien lassen sich (von Git aus) nicht immer zuverlässig von
    > Nicht-Binärdateien unterscheiden. Z.B. eine Binärdatei mit nur wenigen Byte
    > Größe (kommt häufig genug, willst du einen Beweis, schau in dein
    > Windows-Verzeichnis). Da ist es nicht trivial herauszufinden, ob das ein
    > paar Unicode-Characters sind, oder eine Binärdatei.
    >
    > Genau die gleichen Probleme gibt es jetzt schon mit Auto-CRLF. Die
    > Binärdateienerkennung in Git schaut nämlich nur, ob halbwegs häufig ein
    > Byte mit dem Wert 10 oder 13 (Line Endings) in der Datei vorkommt. Dann
    > zählt es das als Textdatei. Und sowas kann ja schnell mal passieren, auch
    > in einer kleinen Binärdatei.
    >
    > Ich nehme an, du hast noch nie an einem größeren und/oder professionellen
    > Projekt gearbeitet, sonst wär dir sowas schon längst untergekommen.

    Dafür hat Git auch einen Weg zu sagen dass eine Datei immer binär oder text ist. gitattributes-datei

  11. Re: Git wäre der dämlichste Ort für so ein Feature!

    Autor: maxule 08.11.21 - 03:00

    masterx244 schrieb:
    --------------------------------------------------------------------------------
    > Dakkaron schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ok, dann hald die Datei mit den Übersetzungen auf Arabisch. Sowas landet
    > > auch gern in Git.
    > >
    > > Und Binärdateien lassen sich (von Git aus) nicht immer zuverlässig von
    > > Nicht-Binärdateien unterscheiden. Z.B. [...]
    > > Ich nehme an, du hast noch nie an einem größeren und/oder
    > professionellen
    > > Projekt gearbeitet, sonst wär dir sowas schon längst untergekommen.
    >
    > Dafür hat Git auch einen Weg zu sagen dass eine Datei immer binär oder text
    > ist. gitattributes-datei

    Sehr passender Beitrag. So könnte auch ein Attribut "übersetzungsdatei" oder "unicode-bidir" gegeben werden (gern auch für Verzeichnisse), sodass bei allen anderen eine Warning beim Einchecken mitgegeben wird.
    Wenn beim nächsten Einchecken auch die Bestandsdaten mitgeprüft werden, wird aktiv entwickelter Code schnell bereinigt. Und es schadet nix, falls der Compiler auch prüft, umso schneller ist das Problem gelöst.

    In Erwiderung zu dem Vorposter möchte ich ausnahmsweise (auch) persönlich werden: Ich mag mit solchen Leuten ungern in Projekten zusammenarbeiten, die beharrlich dagegen lamentieren, ohne nach Löungen zu suchen. Auch wenn sie fachlich sehr qualifiziert sind. Es kostet manchmal viel Zeit "allers" zu klären. Wenn sie dann auch noch persönlich werden und z.B. andere als unprossionell darstellen, würde ich sie auch aus der Projekt entfernen.

  12. Re: Wäre für mich ein fall für die Sourcecode verwaltung.

    Autor: maxule 08.11.21 - 03:07

    Doener schrieb:
    --------------------------------------------------------------------------------
    > Dort sollte solcher Code schon beim Commit Probleme machen.
    >
    > Also in git, github, bitbucket etc... schön das die das schon auf dem plan
    > haben.

    Guter Vorschlag. Am besten dort gleich selbst vorschlagen.

    Ich bin übrigens "nur" in den Thred gekommen, weil ich mit verschlafenen, halbgeöffneten Augen "Steuer...verwaltung" gelesen habe. Die haben auch ein Problem mit verschleierten (Her)eingaben.

  13. Re: Git wäre der dämlichste Ort für so ein Feature!

    Autor: Jakelandiar 09.11.21 - 21:54

    Dakkaron schrieb:
    --------------------------------------------------------------------------------
    > Nicht rechtsbündig, sondern rechts nach links geschrieben.

    Ist für mich das gleiche :-)

    > Arabisch schreibt man, z.B. von rechts nach links. Hat nichts mit
    > Bündigkeit zu tun.
    >
    > In den meisten Übersetzungsdateiformaten hat man Key-Value-Paare. Zuerst
    > kommt der Identifier, mit dem der Text im Programm angesprochen wird, und
    > dann der Text in der Sprache, um die es geht. Einfaches Beispiel auf
    > Englisch:
    >
    > hello_world_label=Hello World!
    >
    > Und jetzt auf Arabisch:
    >
    > hello_world_label=مرحبا
    > بالعالم
    >
    > Jetzt ist es nun mal so, dass Arabisch eine linksläufige Schrift ist. Das
    > heißt, der erste Buchstabe eines Wortes ist nicht links, sondern rechts.
    >
    > In unserer Übersetzungsdatei laufen aber die Keys nach rechts, weil die auf
    > Englisch sind. Das heißt, auf Unicode-Zeichen-Ebene sieht das dann so aus:
    >
    > hello_world=
    >
    > Wobei der RLE-Code dafür sorgt, dass die nachfolgenden Buchstaben von
    > rechts nach links geschrieben werden.
    >
    > Im Fall von Sprachmix, wie in einer Übersetzungsdatei ist sowas absolut
    > notwendig.
    >
    > Also das ganz abschalten, auf Git-Ebene, bedeutet, dass man, de facto,
    > keine Software für Sprachen schreiben kann, die von rechts nach links
    > gelesen werden.

    Und das verstehe ich nicht. Warum soll ich das in der Übersetzungsdatei so machen? Ich brauche da kein RLE-Code. Es gibt einfach eine einzige Einstellung das die Datei eine Sprache von Rechts nach links hat und gut. Dazu muss ich nicht die gesamte Datei durcheinander würfeln. Es muss im Programm nachher richtig angezeigt werden und gut.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. DevOps Engineer (w/m/d)
    infraview GmbH, Mainz
  2. Softwareentwickler (m/w/d) Full Stack
    Captana GmbH, Ettenheim
  3. Gruppenleitung (m/w/d) Montageautomatisierung
    Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA, Stuttgart
  4. Enterprise Risk Manager (m/w/d)
    OEDIV KG, Bielefeld

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 44,49€ (UVP 50€)
  2. (3500+ Deals, Blitzangebote, Giveaways)
  3. (u. a. God of War für 34,99€, Horizon Zero Dawn - Complete Edition für 21,99€, Days Gone für...
  4. (u. a. Tales of Arise - Ultimate Edition für 46,99€, For Honor für 6,99€, Sword Art Online...


Haben wir etwas übersehen?

E-Mail an news@golem.de