BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon auf (www.heise.de)

submitted 2 weeks ago by Pancito@lemmy.world to c/dach@feddit.org

12 comments fedilink hide all child comments

top 12 comments

sorted by: hot top controversial new old

[-] leisesprecher@feddit.org 24 points 2 weeks ago

Sowohl bei Mastodon als auch bei Matrix konnten die Prüfer keine Hinweise auf ein strukturiertes, toolgestütztes Vorgehen zur regelmäßigen Identifikation und Korrektur von Schwachstellen finden. Die relativ große Menge an Code-Duplizierungen per Copy-and-Paste deuteten zudem auf teilweise chaotisch "gewachsene", unaufgeräumte Projekte hin.

Das klingt gar nicht gut. Eigentlich sollte es doch mittlerweile genügend Funding geben, um zumindest die Standard-Scanner drüberlaufen zu lassen.

[-] Korne127@lemmy.world 11 points 2 weeks ago

Die relativ große Menge an Code-Duplizierungen per Copy-and-Paste

Puh, wie kann das denn bei einem größeren Open Source - Projekt passieren. Das ist schon echt übel.

[-] tja@sh.itjust.works 3 points 2 weeks ago

Was wären so die Standard Scanner?

[-] DmMacniel@feddit.org 5 points 2 weeks ago* (last edited 2 weeks ago)

Ich hasse diese Tool zwar aber eines solcher Scanner wäre Sonarqube bzw. Sonarlint.

Und ich hasse es aktuell so sehr weil es meint ich hätte in meinem Code Duplikationen obwohl da nichts gleich ist, noch nicht einmal die Stellen die das Tool anmeckert hat irgendeine Relevanz.

[-] doktormerlin@feddit.org 1 points 2 weeks ago

wir benutzen in der Firma "Snyk" und "Blackduck"

[-] D_a_X@feddit.org 13 points 2 weeks ago

https://feddit.org/post/2440321

[-] Cokes@feddit.org 8 points 2 weeks ago

Wieso wird das nicht als xpost gekennzeichnet? Danke - einige Kommentare dabei!

[-] General_Effort@lemmy.world 5 points 2 weeks ago

Wahrscheinlich, weil der Link nicht ganz gleich ist. Bei dem anderen hängt noch ein Query String dran. Also ein "?" mit noch Text danach.

[-] boredsquirrel@slrpnk.net 1 points 2 weeks ago

Link-Reinigung wird bestraaaft!

Könnte man vllt mal reporten

[-] General_Effort@lemmy.world 4 points 2 weeks ago

Hmm. Gibt wohl keine optimale Lösung. Manchmal braucht man das Zeug.

[-] boredsquirrel@slrpnk.net 1 points 2 weeks ago

Sowas kann man?

[-] Cokes@feddit.org 2 points 2 weeks ago

Das macht das System automatisch - aber dafür muss es auch derselbe Link sein, wie schon jemand ausgeführt hat.

this post was submitted on 01 Sep 2024

68 points (98.6% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

1828 readers

408 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Ursprünglich wurde diese Community auf feddit.de gegründet. Nachdem feddit.de mit immer mehr IT-Problemen kämpft und die Admins nicht verfügbar sind, hat ein Teil der Community beschlossen einen Umzug auf eine neue Instanz unter dem Dach der Fediverse Foundation durchzuführen.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 3 months ago

MODERATORS

Seven@feddit.org

Der_aus_Aux@feddit.org