this post was submitted on 01 Sep 2024
68 points (98.6% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

2009 readers
379 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Ursprünglich wurde diese Community auf feddit.de gegründet. Nachdem feddit.de mit immer mehr IT-Problemen kämpft und die Admins nicht verfügbar sind, hat ein Teil der Community beschlossen einen Umzug auf eine neue Instanz unter dem Dach der Fediverse Foundation durchzuführen.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 4 months ago
MODERATORS
Seven@feddit.org
Der_aus_Aux@feddit.org
68
BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon auf (www.heise.de)
submitted 2 months ago by Pancito@lemmy.world to c/dach@feddit.org
12 comments fedilink hide all child comments
top 12 comments
sorted by: hot top controversial new old
[–] leisesprecher@feddit.org 24 points 2 months ago (2 children)

Sowohl bei Mastodon als auch bei Matrix konnten die Prüfer keine Hinweise auf ein strukturiertes, toolgestütztes Vorgehen zur regelmäßigen Identifikation und Korrektur von Schwachstellen finden. Die relativ große Menge an Code-Duplizierungen per Copy-and-Paste deuteten zudem auf teilweise chaotisch "gewachsene", unaufgeräumte Projekte hin.

Das klingt gar nicht gut. Eigentlich sollte es doch mittlerweile genügend Funding geben, um zumindest die Standard-Scanner drüberlaufen zu lassen.

[–] Korne127@lemmy.world 11 points 2 months ago

Die relativ große Menge an Code-Duplizierungen per Copy-and-Paste

Puh, wie kann das denn bei einem größeren Open Source - Projekt passieren. Das ist schon echt übel.

[–] tja@sh.itjust.works 3 points 2 months ago (2 children)

Was wären so die Standard Scanner?

[–] DmMacniel@feddit.org 5 points 2 months ago* (last edited 2 months ago)

Ich hasse diese Tool zwar aber eines solcher Scanner wäre Sonarqube bzw. Sonarlint.

Und ich hasse es aktuell so sehr weil es meint ich hätte in meinem Code Duplikationen obwohl da nichts gleich ist, noch nicht einmal die Stellen die das Tool anmeckert hat irgendeine Relevanz.

[–] doktormerlin@feddit.org 1 points 2 months ago

wir benutzen in der Firma "Snyk" und "Blackduck"

[–] D_a_X@feddit.org 13 points 2 months ago (1 children)

https://feddit.org/post/2440321

[–] Cokes@feddit.org 8 points 2 months ago (2 children)

Wieso wird das nicht als xpost gekennzeichnet? Danke - einige Kommentare dabei!

[–] General_Effort@lemmy.world 5 points 2 months ago (1 children)

Wahrscheinlich, weil der Link nicht ganz gleich ist. Bei dem anderen hängt noch ein Query String dran. Also ein "?" mit noch Text danach.

[–] boredsquirrel@slrpnk.net 1 points 2 months ago (1 children)

Link-Reinigung wird bestraaaft!

Könnte man vllt mal reporten

[–] General_Effort@lemmy.world 4 points 2 months ago

Hmm. Gibt wohl keine optimale Lösung. Manchmal braucht man das Zeug.

[–] boredsquirrel@slrpnk.net 1 points 2 months ago (1 children)

Sowas kann man?

[–] Cokes@feddit.org 2 points 2 months ago

Das macht das System automatisch - aber dafür muss es auch derselbe Link sein, wie schon jemand ausgeführt hat.