Wie man dank Softwarefehlern schnell viel Geld verliert

In letzter Zeit häufen sich die Berichte von Entwicklern, die horrende Rechnungen von Cloud-Anbietern – wie z.B. Amazon EC2 oder Microsoft Azure – erhalten, weil Hacker auf ihre Kosten virtuelle Maschinen gestartet haben (um z.B. nach Bitcoins zu suchen). Ein Beitrag bei humankode führt das Ganze auf einen Bug in Visual Studio zurück: How a bug in Visual Studio 2015 exposed my source code on GitHub and cost me $6,500 in a few hours. In diesem Fall konnte der Entwickler wohl nichts dafür. Allerdings hätte ich bei so sensiblen Daten wie Schlüsseln für Clouds vielleicht etwas genauer hingeschaut.

Anscheinend reicht ein einziger falscher Commit und die Daten werden von Crawlern automatisiert verwendet, um Unfug damit zu treiben. Jeff Reifman zeigt in diesem Artikel, was er tut, um seine Schlüssel gar nicht erst ins Repo einzustellen: Protecting Your Keys From GitHub.

Softwarefehler müssen nicht immer gleich Geld kosten. Aber ob der Verlust der eigenen Daten besser ist, weiß ich auch nicht. Laut diesem Artikel führte ein Bug in Steam zu genau diesem Resultat: Moved ~/.local/share/steam. Ran steam. It deleted everything on system owned by user.

Was habt ihr schon für üble Softwarefehler gesehen? Oder habt ihr gar selbst welche produziert?

One thought on “Wie man dank Softwarefehlern schnell viel Geld verliert

  1. Das waren dann aber böse und kostspielige Fehler, wenn andere den Traffig verbrauchen können. Selbst kenn ich jetzt keine größeren Softwarefehler. Zum Glück!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax