Die 25 gefährlichsten Programmierfehler
Viele medienpädagogische Projekte berühren – zumindest minimal – die Software-Entwicklung: Vielleicht nur in Form von ein paar Javascript-Erweiterungen von statischen Webseiten, vielleicht in Form von ein paar PHP-Dateien für eine dynamische Webseite, vielleicht in der Form von ein paar Zipfeln Actionscript in einem Flash-Movie oder -Spiel, und demnächst sicherlich auch in Form von Menüs auf Blu-ray Disc.
So manches mal ist auch schon aus einem anfänglich kleinen Projekt für eine Woche ein Größeres geworden, dass dank Open Source grosse Verbreitung gefunden hat, und zu deutlich mehr verwendet worden, als es ursprünglich geplant war.
In solchen Fällen merkt man, wie wichtig es ist, von vorne herein an alle Aspekte zu denken, allen voran die Computersicherheit, die immer mehr in aller Munde ist, und ohne dessen Berücksichtigung man nicht nur Opfer, sondern auch sehr schnell zum unwissenden Mittäter einer Computer- oder Internetkriminalität werden kann.
heise online/heise security berichtet über eine internationale Auswahl an Sicherheitsberatern, die nun eine Liste der 25 gefährlichsten Programmierfehler aufgestellt hat, die dazu führen können, dass eine Webseite oder ein Webserver zum Opfer oder sogar unbeabsichtigt zum Werkzeug für die Täter werden kann.
Es geht hier um etwas ganz anderes als das normale Programmierhandwerk: Es geht nicht um kleine Fehler, die ein Programmierender übersieht, und die dazu führen, dass die Webseite (in unserem Beispiel) nicht funktioniert wie geplant. Es geht um gravierende Sicherheitslücken, die man aus Unwissenheit über die Ausnutzbarkeit aktiv einbaut, die einen Kopf und Kragen, in unserem Fall wohl die Webseite, die Daten der Webseite, und im schlimmsten Fall den Vertrag mit dem Hoster, kosten können.
Jeff Atwood hilft in seinem englischen Blog mit einer kommentierten Version der Liste.