24 points

Sowohl bei Mastodon als auch bei Matrix konnten die Prüfer keine Hinweise auf ein strukturiertes, toolgestütztes Vorgehen zur regelmäßigen Identifikation und Korrektur von Schwachstellen finden. Die relativ große Menge an Code-Duplizierungen per Copy-and-Paste deuteten zudem auf teilweise chaotisch “gewachsene”, unaufgeräumte Projekte hin.

Das klingt gar nicht gut. Eigentlich sollte es doch mittlerweile genügend Funding geben, um zumindest die Standard-Scanner drüberlaufen zu lassen.

permalink
report
reply
3 points

Was wären so die Standard Scanner?

permalink
report
parent
reply
5 points
*

Ich hasse diese Tool zwar aber eines solcher Scanner wäre Sonarqube bzw. Sonarlint.

Und ich hasse es aktuell so sehr weil es meint ich hätte in meinem Code Duplikationen obwohl da nichts gleich ist, noch nicht einmal die Stellen die das Tool anmeckert hat irgendeine Relevanz.

permalink
report
parent
reply
1 point

wir benutzen in der Firma “Snyk” und “Blackduck”

permalink
report
parent
reply
11 points

Die relativ große Menge an Code-Duplizierungen per Copy-and-Paste

Puh, wie kann das denn bei einem größeren Open Source - Projekt passieren. Das ist schon echt übel.

permalink
report
parent
reply
13 points
8 points

Wieso wird das nicht als xpost gekennzeichnet? Danke - einige Kommentare dabei!

permalink
report
parent
reply
5 points

Wahrscheinlich, weil der Link nicht ganz gleich ist. Bei dem anderen hängt noch ein Query String dran. Also ein “?” mit noch Text danach.

permalink
report
parent
reply
1 point

Link-Reinigung wird bestraaaft!

Könnte man vllt mal reporten

permalink
report
parent
reply
1 point

Sowas kann man?

permalink
report
parent
reply
2 points

Das macht das System automatisch - aber dafür muss es auch derselbe Link sein, wie schon jemand ausgeführt hat.

permalink
report
parent
reply

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

!dach@feddit.org

Create post

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Ursprünglich wurde diese Community auf feddit.de gegründet. Nachdem feddit.de mit immer mehr IT-Problemen kämpft und die Admins nicht verfügbar sind, hat ein Teil der Community beschlossen einen Umzug auf eine neue Instanz unter dem Dach der Fediverse Foundation durchzuführen.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

Community stats

  • 1.8K

    Monthly active users

  • 1.9K

    Posts

  • 17K

    Comments