this post was submitted on 01 Sep 2024
68 points (98.6% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

2053 readers
384 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Ursprünglich wurde diese Community auf feddit.de gegründet. Nachdem feddit.de mit immer mehr IT-Problemen kämpft und die Admins nicht verfügbar sind, hat ein Teil der Community beschlossen einen Umzug auf eine neue Instanz unter dem Dach der Fediverse Foundation durchzuführen.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 5 months ago
MODERATORS
Seven
Der_aus_Aux
68
BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon auf (www.heise.de)
submitted 2 months ago by Pancito@lemmy.world to c/dach
12 comments fedilink hide all child comments
you are viewing a single comment's thread
view the rest of the comments
[–] leisesprecher 24 points 2 months ago (2 children)

Sowohl bei Mastodon als auch bei Matrix konnten die Prüfer keine Hinweise auf ein strukturiertes, toolgestütztes Vorgehen zur regelmäßigen Identifikation und Korrektur von Schwachstellen finden. Die relativ große Menge an Code-Duplizierungen per Copy-and-Paste deuteten zudem auf teilweise chaotisch "gewachsene", unaufgeräumte Projekte hin.

Das klingt gar nicht gut. Eigentlich sollte es doch mittlerweile genügend Funding geben, um zumindest die Standard-Scanner drüberlaufen zu lassen.

[–] Korne127@lemmy.world 11 points 2 months ago

Die relativ große Menge an Code-Duplizierungen per Copy-and-Paste

Puh, wie kann das denn bei einem größeren Open Source - Projekt passieren. Das ist schon echt übel.

[–] tja@sh.itjust.works 3 points 2 months ago (2 children)

Was wären so die Standard Scanner?

[–] DmMacniel 5 points 2 months ago* (last edited 2 months ago)

Ich hasse diese Tool zwar aber eines solcher Scanner wäre Sonarqube bzw. Sonarlint.

Und ich hasse es aktuell so sehr weil es meint ich hätte in meinem Code Duplikationen obwohl da nichts gleich ist, noch nicht einmal die Stellen die das Tool anmeckert hat irgendeine Relevanz.

[–] doktormerlin 1 points 2 months ago

wir benutzen in der Firma "Snyk" und "Blackduck"