symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Die 25 gefährlichsten Programmfehler
Veröffentlicht durch Raffzahn am Dienstag 13. Januar 2009, 16:58
Aus der lass-mi-a-mit Abteilung
Security P2501 schreibt: "Diverse Computersicherheitsfirmen haben sich zusammengesetzt, um eine Liste der 25 gefährlichsten Programmfehler zusammenzustellen. (Gefunden via Register)" Heise hat die Pressemitteilung auch zu einer Tickermeldung übersetzt, alle beide haben sich wohl wiederum von /. inspirieren lassen

P2501 weiter: Im Unterschied zu ähnlichen, existierenden Listen konzentriert sich diese nicht auf die angreifbaren Schwächen selbst, sondern auf deren Ursachen. Auch werden jeweils Hinweise gegeben, wie es besser gemacht werden kann, ebenso wie Links auf verwandte Fehler. Die Lektüre ist jedem Programmierer, ob Neuling oder nicht, zu empfehlen. Das gesteckte Ziel der Aktion, die künftige Sicherheit von Software markant zu verbessern, scheint mir allerdings etwas hoch gesteckt. ;-(

Warum nur erinnert das so fatal an 'Die 100 dümmsten Discoschnulzen' auf RTL2? Anstelle der CD-Box werden doch die hauseigenen Kurse (*1) verkauft! Und warum eigentlich 25, und nicht 24 oder 26? Oder 10, die klassiche Top-Ten?

Auch wenn der Fiestext davon tönt, daß man die ultimative Liste der Prgrmfhlr hätte, ist es dann doch nur eine spezielle Liste für Webanwendungen (*2) geworden. Bei einem Vergleich der Liste mit den Kursangeboten von SANS ergibt eine fatale Übereinstimmung im Wortlaut der dortigen Angebote, damit auch der dynamischste Manager weis wo er seine Webdeveloper hinschicken muss.

Die Beschreibungen der Fehler sind so flockig wolkig geschrieben, daß man hinterher zwar der Meinung ist, 'die haben recht' und 'es war wichtig mal darüber geredet zu haben', ein praktischer Mehrwert stellt sich jedoch nicht ein. Das Beste was man aus dieser Meldung wohl lernen kann ist: Ein gutes Marketing und gute Werbetexter mit Absolutheitsanspruch können jede Menge Rauschen im (virtuellen) Blätterwald verursachen. Fürs ernsthafe Arbeiten kehre ich lieber zu The Art of Computer Programming zurück, da da die meisten relevanten Fehlerquellen handfest behandelt werden.

---

*1 - Stichwort 'Most Comprehensive Event of the Year'. Natürlich stilsicher in Disneys Magic Kingdom, in Florida veranstaltet.

*2 - Ich gib ja gerne zu, dass das vieleicht auch ein Fehler von mir ist, noch zu glauben, dass Programmierung was anderes ist als Webseiten mit Mausschupsen zu verknüpfen.

Creative Commons Showcases am 23.1. in Zürich | Druckausgabe

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Heise
  • Slashdot
  • The Register
  • Was ist ein Wiki?
  • Wikipedia
  • P2501
  • 25 gefährlichsten Programmfehler
  • Register
  • Tickermeldung
  • /.
  • Liste
  • Kursangeboten
  • The Art of Computer Programming
  • Magic Kingdom
  • Mehr zu Security
  • Auch von Raffzahn
  • 'Die 25 gefährlichsten Programmfehler' | Einloggen/Account erstellen | 3 Kommentar(e) | Kommentare durchsuchen
    Schwelle:
    Das Kleingedruckte: Der Besitzer der folgenden Kommentare ist wer immer sie eingeschickt hat. Wir sind in keiner Weise für sie verantwortlich.
    Honi soit qui mal i pense (Score:2)
    Von P2501 am Tuesday 13. January 2009, 18:21 MEW (#1)
    (User #31 Info) http://www.p2501.ch/
    Na, da muss ich die Liste aber doch etwas Verteidigen. Sie stammt nicht vom SANS. Das Institut ist lediglich eines von 35 Mitgliedern der Projektgruppe. Und die Liste konzentriert sich meiner Meinung nach auch nicht mehr auf Webprobleme, als dies aufgrund der aktuellen Softwaresituation zu erwarten wäre.

    --
    Nicht Kommerz oder Gesetze können OpenSource zerstören, sondern Paranoia und Fanatismus.

    [ Beantworten | eine Stufe hinauf ]

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen