P2501 weiter: Im Unterschied zu ähnlichen, existierenden Listen konzentriert sich diese nicht auf die angreifbaren Schwächen selbst, sondern auf deren Ursachen. Auch werden jeweils Hinweise gegeben, wie es besser gemacht werden kann, ebenso wie Links auf verwandte Fehler. Die Lektüre ist jedem Programmierer, ob Neuling oder nicht, zu empfehlen. Das gesteckte Ziel der Aktion, die künftige Sicherheit von Software markant zu verbessern, scheint mir allerdings etwas hoch gesteckt. ;-(
Warum nur erinnert das so fatal an 'Die 100 dümmsten Discoschnulzen' auf RTL2? Anstelle der CD-Box werden doch die hauseigenen Kurse (*1) verkauft! Und warum eigentlich 25, und nicht 24 oder 26? Oder 10, die klassiche Top-Ten?
Auch wenn der Fiestext davon tönt, daß man die ultimative Liste der Prgrmfhlr hätte, ist es dann doch nur eine spezielle Liste für Webanwendungen (*2) geworden. Bei einem Vergleich der Liste mit den Kursangeboten von SANS ergibt eine fatale Übereinstimmung im Wortlaut der dortigen Angebote, damit auch der dynamischste Manager weis wo er seine Webdeveloper hinschicken muss.
Die Beschreibungen der Fehler sind so flockig wolkig geschrieben, daß man hinterher zwar der Meinung ist, 'die haben recht' und 'es war wichtig mal darüber geredet zu haben', ein praktischer Mehrwert stellt sich jedoch nicht ein. Das Beste was man aus dieser Meldung wohl lernen kann ist: Ein gutes Marketing und gute Werbetexter mit Absolutheitsanspruch können jede Menge Rauschen im (virtuellen) Blätterwald verursachen. Fürs ernsthafe Arbeiten kehre ich lieber zu The Art of Computer Programming zurück, da da die meisten relevanten Fehlerquellen handfest behandelt werden.
---
*1 - Stichwort 'Most Comprehensive Event of the Year'. Natürlich stilsicher in Disneys Magic Kingdom, in Florida veranstaltet.
*2 - Ich gib ja gerne zu, dass das vieleicht auch ein Fehler von mir ist, noch zu glauben, dass Programmierung was anderes ist als Webseiten mit Mausschupsen zu verknüpfen.
|