1. Foren
  2. Kommentare
  3. Wirtschaft-Forum
  4. Alle Kommentare zum Artikel
  5. › Bitcoin: Quellcode aus Mtgox…

Auch Freunde können sich irren

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Auch Freunde können sich irren

    Autor: highrider 04.03.14 - 11:54

    > Freunde halten den Mtgox-Chef Mark Karpelès für einen
    > "netten Kerl" und guten Programmierer

    * auskommentierter Debugging-Code
    * hartcodierte SSH-Schlüssel sowie IP-Adressen
    * Schwachstelle bei Mtgox unerkannt
    * keinerlei Versionskontrolle
    * keine Testumgebung

    Selbst Freunde können sich irren.

  2. Re: Auch Freunde können sich irren

    Autor: Lord Gamma 04.03.14 - 11:56

    highrider schrieb:
    --------------------------------------------------------------------------------
    > > Freunde halten den Mtgox-Chef Mark Karpelès für einen
    > > "netten Kerl" und guten Programmierer
    >
    > * auskommentierter Debugging-Code
    > * hartcodierte SSH-Schlüssel sowie IP-Adressen
    > * Schwachstelle bei Mtgox unerkannt
    > * keinerlei Versionskontrolle
    > * keine Testumgebung
    >
    > Selbst Freunde können sich irren.

    Naja, er kann schon ein guter Programmierer sein, ohne ein guter Software-Entwickler zu sein.

  3. Re: Auch Freunde können sich irren

    Autor: GodsBoss 04.03.14 - 12:29

    > > > Freunde halten den Mtgox-Chef Mark Karpelès für einen
    > > > "netten Kerl" und guten Programmierer
    > >
    > > * auskommentierter Debugging-Code
    > > * hartcodierte SSH-Schlüssel sowie IP-Adressen
    > > * Schwachstelle bei Mtgox unerkannt
    > > * keinerlei Versionskontrolle
    > > * keine Testumgebung
    > >
    > > Selbst Freunde können sich irren.
    >
    > Naja, er kann schon ein guter Programmierer sein, ohne ein guter
    > Software-Entwickler zu sein.

    Hier müsste wohl eher ein "hätte sein können" stehen, vorausgesetzt, der geleakte Code ist echt.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  4. Re: Auch Freunde können sich irren

    Autor: Lord Gamma 04.03.14 - 13:21

    GodsBoss schrieb:
    --------------------------------------------------------------------------------
    > Hier müsste wohl eher ein "hätte sein können" stehen, vorausgesetzt, der
    > geleakte Code ist echt.

    Ich hab mir den Code nicht angesehen, wollte nur darauf hinaus, dass Programmieren die Formulierung von Algorithmen ist. Wenn diese schnell und gut funktionieren, ist man bereits ein guter Programmierer. Als Software-Entwickler muss man natürlich weiter denken, abstrahieren, modularisieren usw.

  5. Re: Auch Freunde können sich irren

    Autor: casaper 04.03.14 - 13:25

    Ich glaube es wird sich darum handeln:
    http://pastebin.com/W8B3CGiN

  6. Re: Auch Freunde können sich irren

    Autor: Fenix.de 04.03.14 - 13:57

    Alles Dinge, die wir während dem Studium in Programmieren I eingetrichtert bekommen haben.

    Hardcoded SSH Schlüssel, wie unglaublich dumm muss man denn sein...

  7. Re: Auch Freunde können sich irren

    Autor: tibrob 04.03.14 - 14:54

    Fenix.de schrieb:
    --------------------------------------------------------------------------------
    > Alles Dinge, die wir während dem Studium in Programmieren I eingetrichtert
    > bekommen haben.

    Ja, ganz toll. Ich kenne keinen "guten" Softwareentwickler, der direkt nach dem Studium erstklassige Software erstellen kann - es mangelt einfach an Erfahrung, auch wenn man alles im Studium scheinbar reingeprügelt bekommt, die Hälfte aber bereits wieder vergessen hat.

    > Hardcoded SSH Schlüssel, wie unglaublich dumm muss man denn sein...

    Ja, das ist in der Tat unsinnig. Aber wenn der "Angreifer" bereits Zugang zum Server hat, ist dies das geringste Problem - irgendwo muss man nunmal die Daten speichern, um diese abrufen zu können. Inwiefern das auf diese Weise sinnvoll ist, sei dahingestellt.

    Deine Jacke ist jetzt trocken!

  8. Re: Auch Freunde können sich irren

    Autor: Fenix.de 04.03.14 - 22:16

    Habe ich auch nie behauptet.
    Nur das wir während dem Studium immer wieder explizit auf diese Dinge hingewiesen wurden.
    Ebenso in der Veranstaltunge Webentwicklung, dort war eines der größten Themen Sicherheit.

    Kaum jemand schreibt anfangs nahezu perfekten Code, aber wenn man die Dinge immer wieder kennen gelernt hat, die man keinesfalls oder unbedingt beim Entwickeln seiner Software beachten sollte, kann man die oben genannten Fehler leicht vermeiden.

  9. Re: Auch Freunde können sich irren

    Autor: gogogogo 04.03.14 - 22:31

    Sry tibrob, aber die Aussage "wenn der 'Angreifer' bereits Zugang zum Server hat, ist dies das geringste Problem" geht leider am Problem vorbei. Das Problem mit Hardgecodeten SSH-Keys und Passwörtern zu z.B. Datenbanken ist nicht "wenn der Angreifer schon auf dem Server ist".

    Das Problem ist, das die Passwörter, mit hoher Wahrscheinlichkeit, mit dem Code auch auf anderen Maschinen liegen. z.B. auf den Entwickler-Maschienen. Dieser Rechner ist sicher nicht annähernd so gut geschützt wie ein Server - und hier entsteht das Sicherheitsloch. Passwörter/Keys dürfen nie im Code stecken - die gehören separat verschlüsselt aufbewahrt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Spezialist als Software-Entwickler / Tester (Informatiker, Fachinformatiker, Wirtschaftsinformatiker ... (m/w/d)
    tailor-made software GmbH, deutschlandweit (Home-Office möglich)
  2. Softwareentwickler (m/w/d) mit Schwerpunkt Regelungstechnik/DSP
    KOSTAL Automobil Elektrik GmbH & Co. KG, Dortmund
  3. Trainee UX Analyst & Researcher (m/w/d)
    AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen, Dresden, Leipzig
  4. Trainee Finance & Controlling (m/w/d)
    AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen, Dresden, Erfurt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 24,90€ (Bestpreis!)
  2. (u. a. Razer Nari Ultimate für 104,99€, Razer Kraken für 51,99€, Razer Ornata V2 für 69...
  3. 187,03€ (Bestpreis)
  4. (u. a. 12 V System Akkuschrauber für 100,00€, Winkelschleifer für 41,20€, Bohrhammer GBH 2-21...


Haben wir etwas übersehen?

E-Mail an news@golem.de