Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-10-2023, 19:08 door Anoniem

Door Anoniem: Door Anoniem: Door Briolet: Volgens Cisco worden dergelijke hardcoded inloggegevens meestal gebruikt tijdens de ontwikkeling. Slecht programmeerwerk. Alk ik code compileer kan dat voor een testversie of een deploymentversie zijn. Bij het opzetten van je project zorg je er al voor dat dergelijke tijdelijke accounts alleen in de deployment versie meegecompileerd worden. Dan kun je later ook niet vergeten deze te deactiveren bij een release. Naïef! Die wachtwoorden staan er met een reden in, deze is alleen ontdekt en dus wordt er een verhaaltje gepubliceerd. Kan iemand mij uitleggen waarom het een goed idee is om wachtwoorden waarbij je root access kan krijgen hardcoded op te slaan? Waarom is het naïef om te zeggen dat dat niet hoort. Dit soort goedpraterij zie ik vaker op deze website voorkomen maar nooit met argumenten waarom dat nou eigenlijk zo is. Het lijk mij namelijk dus helemaal geen goed idee. 'deze is alleen ontdenkt' is dat een argument? Security through obscurity is geen security. ...

Beschrijf je klacht (Optioneel):

captcha