1. Foren
  2. Kommentare
  3. Wirtschaft-Forum
  4. Alle Kommentare zum Artikel
  5. › Bitcoin: Quellcode aus Mtgox…

Auskommentierter Debugging-Code?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Auskommentierter Debugging-Code?

    Autor: kman 04.03.14 - 12:22

    Warum ist auskommentierter Debugging-Code ein Sicherheitsproblem? Kann mir das jemand bitte erklären.

    worldtimemap.net

  2. Re: Auskommentierter Debugging-Code?

    Autor: casaper 04.03.14 - 13:18

    Vielleicht sind dadurch Rückschlüsse auf die Umgebung möglich?

  3. Re: Auskommentierter Debugging-Code?

    Autor: Slartie 04.03.14 - 13:45

    Weil das Rückschlüsse auf das Arbeitsprozedere der Entwickler zulässt und ein starker Hinweis auf ein problematisches Verhalten ist. Auskommentierter Debug-Code in Produktivsystemen bedeutet, dass die Isolation zwischen Entwicklungs- und Produktivumgebung nicht stark genug ist, um den selbst den besten Entwicklern gelegentlich unterlaufenden Flüchtigkeitsfehlern gewachsen zu sein. Sprich: Vergisst ein Entwickler mal, seinen Debug-Code nach dem Debuggen auszukommentieren (und aus eigener Erfahrung weiß ich: das passiert bei "printf-Debugging" am laufenden Meter...) hat man plötzlich Debug-Ausgaben bzw. -Funktionalität in seinem Produktivcode.

    Deswegen ist es verpönt, so zu arbeiten. Ein verantwortungsvoller Entwickler kalkuliert stets die Wahrscheinlichkeit seines eigenen Versagens in seine Arbeitsweise ein und geht NIE davon aus, keine Fehler zu machen. Debugging-Ausgaben müssen daher so in den Programmcode eingebaut werden, dass man sie einfach unverändert drin lassen kann, wenn es in die Produktion geht, denn wenn nichts "vorher schnell noch entfernt" werden muss, kann man dabei auch nichts vergessen. In den meisten Fällen geschieht dies mit Logging-Systemen, die Log-Meldungen separat in Files (auf die man von außen natürlich nicht zugreifen kann) schreiben und Meldungen nach Severity klassifizieren, so dass man in der Produktion einfach eine Logging-Konfiguration lädt, die den Debug-Kram gar nicht ausgibt. Und selbst wenn hier ein Fehler passiert, landen maximal unnötige Debug-Ausgaben in einem Logfile, an das ein gewöhnlicher User nicht rankommt.

  4. Re: Auskommentierter Debugging-Code?

    Autor: Airblader 04.03.14 - 14:28

    Abgesehen davon zeigt solcher Code ganz einfach dass der Entwickler ein Scriptkiddie ist und von qualitativer Softwareentwicklung nichts versteht. Es gibt nicht umsonst Versionsverwaltung und Loggingkonfigurationen. Wer auskommentiert macht immer etwas falsch. Auskommentierter Code ist tot und toter Code gehört gelöscht.

  5. Re: Auskommentierter Debugging-Code?

    Autor: tibrob 04.03.14 - 14:47

    Bei mir enthält der Sourcecode auch etliche auskommentiere Teile, von Tests über vorgesehene oder entfernte Funktionen, resultierend meist aufgrund von Deadlines oder weil der Code einfach im Rahmen der Weiterentwicklung wuchert, was nicht so ungewöhnlich ist, wenn die Zeit knapp aber die ToDo-Liste, insbesondere mit kurzfristigen Änderungen, gewaltig groß ist.

    Allerdings:

    a) wird beim Deployment der auskommentiere Code automatisch enfernt
    b) mit den richtigen Tools und einer sauberen Implementierung Fehler reduziert werden
    c) auch mit PHP saubere Software entwickelt werden kann (PHP!=Evil)

    Deine Jacke ist jetzt trocken!

  6. Re: Auskommentierter Debugging-Code?

    Autor: Morpf 04.03.14 - 18:23

    Tests im funktionalen Code ist ein klarer Verstoß gegen die Seperation of Concerns. Abgesehen davon geht es mit Testing-Frameworks eh komfortabler. ;)

  7. Re: Auskommentierter Debugging-Code?

    Autor: tibrob 04.03.14 - 19:37

    Tja, manchmal heiligt das Resultat die Mittel und es kommt sehr stark drauf an, was man letztlich umsetzt und wie komplex die Geschichte ist.

    Ein Gästebuch mit PHP braucht nicht unbedingt komplexe Tests; ein CRM schon eher.

    Deine Jacke ist jetzt trocken!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Project Coordinator (all genders) JIS - Supply Chain Management
    Joyson Safety Systems Aschaffenburg GmbH, Aschaffenburg
  2. Data Engineer (m/w/d)
    Matrix42 AG, Frankfurt am Main
  3. Softwareentwickler (w/m/d) SCADA (WEB)
    SSI SCHÄFER Automation GmbH, Giebelstadt
  4. Sachbearbeiter (w/m/d) IT-Betreuung und Teamassistenz Schulen
    KommunalBIT AöR, Fürth

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 15,99€
  2. (u. a. Special Edition PS5 für 69,99€, Deluxe Edition Xbox Series X/S für 99,99€)
  3. (u. a. Desperados 3 für 15,99€, Phoenix Wright: Ace Attorney Trilogy für 14,99€, King's...
  4. 19,79€


Haben wir etwas übersehen?

E-Mail an news@golem.de