• @[email protected]
    link
    fedilink
    Deutsch
    242 months ago

    Sowohl bei Mastodon als auch bei Matrix konnten die Prüfer keine Hinweise auf ein strukturiertes, toolgestütztes Vorgehen zur regelmäßigen Identifikation und Korrektur von Schwachstellen finden. Die relativ große Menge an Code-Duplizierungen per Copy-and-Paste deuteten zudem auf teilweise chaotisch “gewachsene”, unaufgeräumte Projekte hin.

    Das klingt gar nicht gut. Eigentlich sollte es doch mittlerweile genügend Funding geben, um zumindest die Standard-Scanner drüberlaufen zu lassen.

    • @Korne127
      link
      Deutsch
      112 months ago

      Die relativ große Menge an Code-Duplizierungen per Copy-and-Paste

      Puh, wie kann das denn bei einem größeren Open Source - Projekt passieren. Das ist schon echt übel.

    • TJA!
      link
      fedilink
      Deutsch
      32 months ago

      Was wären so die Standard Scanner?

      • macniel
        link
        fedilink
        Deutsch
        5
        edit-2
        2 months ago

        Ich hasse diese Tool zwar aber eines solcher Scanner wäre Sonarqube bzw. Sonarlint.

        Und ich hasse es aktuell so sehr weil es meint ich hätte in meinem Code Duplikationen obwohl da nichts gleich ist, noch nicht einmal die Stellen die das Tool anmeckert hat irgendeine Relevanz.

      • @General_Effort
        link
        Deutsch
        52 months ago

        Wahrscheinlich, weil der Link nicht ganz gleich ist. Bei dem anderen hängt noch ein Query String dran. Also ein “?” mit noch Text danach.

          • @General_Effort
            link
            Deutsch
            42 months ago

            Hmm. Gibt wohl keine optimale Lösung. Manchmal braucht man das Zeug.

        • @[email protected]
          link
          fedilink
          Deutsch
          22 months ago

          Das macht das System automatisch - aber dafür muss es auch derselbe Link sein, wie schon jemand ausgeführt hat.