this post was submitted on 01 Sep 2024
68 points (98.6% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

4190 readers
411 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

___

Aus gegebenem Anlass werden Posts zum Thema Palästina / Israel hier auf Dach gelöscht. Dasselbe gilt zurzeit für Wahlumfragen al´a Sonntagsumfrage.
___

Einsteigertipps für Neue gibt es hier.
___

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 1 year ago
MODERATORS
Seven@feddit.org
Der_aus_Aux@feddit.org
68
BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon auf (www.heise.de)
submitted 11 months ago by Pancito@lemmy.world to c/dach@feddit.org
12 comments fedilink hide all child comments
you are viewing a single comment's thread
view the rest of the comments
[–] leisesprecher@feddit.org 24 points 11 months ago (2 children)

Sowohl bei Mastodon als auch bei Matrix konnten die Prüfer keine Hinweise auf ein strukturiertes, toolgestütztes Vorgehen zur regelmäßigen Identifikation und Korrektur von Schwachstellen finden. Die relativ große Menge an Code-Duplizierungen per Copy-and-Paste deuteten zudem auf teilweise chaotisch "gewachsene", unaufgeräumte Projekte hin.

Das klingt gar nicht gut. Eigentlich sollte es doch mittlerweile genügend Funding geben, um zumindest die Standard-Scanner drüberlaufen zu lassen.

[–] Korne127@lemmy.world 11 points 11 months ago

Die relativ große Menge an Code-Duplizierungen per Copy-and-Paste

Puh, wie kann das denn bei einem größeren Open Source - Projekt passieren. Das ist schon echt übel.

[–] tja@sh.itjust.works 3 points 11 months ago (2 children)

Was wären so die Standard Scanner?

[–] DmMacniel@feddit.org 5 points 11 months ago* (last edited 11 months ago)

Ich hasse diese Tool zwar aber eines solcher Scanner wäre Sonarqube bzw. Sonarlint.

Und ich hasse es aktuell so sehr weil es meint ich hätte in meinem Code Duplikationen obwohl da nichts gleich ist, noch nicht einmal die Stellen die das Tool anmeckert hat irgendeine Relevanz.

[–] doktormerlin@feddit.org 1 points 11 months ago

wir benutzen in der Firma "Snyk" und "Blackduck"