Buchi-88
Legendary
Offline
Activity: 3794
Merit: 2499
|
|
December 14, 2023, 01:24:35 PM Last edit: December 14, 2023, 02:05:42 PM by Buchi-88 |
|
Hier geht es bald nur noch um Schaufeln und Mistgabeln... Danke für die Warnung Buchi, aber was sind denn diese dApps überhaupt? Nach ganz normalen Coin Apps die man via Ledger Live runterladen kann, klingt das ersrmal nicht für mich.
Ich würde das so interpretieren, es ist die Verbindung zu einem externen Wallet gemeint, also alles was nicht direkt in Ledger Live ist. Leider findet man dazu noch sehr wenig Informationen und weiß es daher auch nicht genau. Ob da Metamask auch betroffen ist, weiß ich jetzt auch nicht, jedenfalls habe ich nur IOTA als externe Wallet auf dem Ledger in Verwendung, aber das lasse ich jetzt mal.
|
|
|
|
|
|
|
Unlike traditional banking where clients have only a few account numbers, with Bitcoin people can create an unlimited number of accounts (addresses). This can be used to easily track payments, and it improves anonymity.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
Soonandwaite
Legendary
Offline
Activity: 1946
Merit: 1398
Cashback 15%
|
|
December 14, 2023, 01:32:01 PM |
|
Das ist ja auch super und ich werde meinen Ledger vorerst nicht mehr anstecken, bevor ich genau weiß worum es hierbei genau geht.
Ja. Da scheint ja richtig was in Gange zu sein. Sushi Swap usw. soll wohl auch betroffen sein davon. Und etliche mehr. Twitter Channels melden auch schon einiges: https://twitter.com/officer_cia/status/1735276914321846498?s=20 https://twitter.com/bantg/status/1735279127752540465 Muss mich da auch noch einlesen .
|
. HUGE | | | | | | █▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄ | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ . CASINO & SPORTSBOOK ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | ▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄█ | | |
|
|
|
nullCoiner
Legendary
Offline
Activity: 2562
Merit: 1452
till 25.07
|
|
December 14, 2023, 01:50:34 PM |
|
Wenn ich es richtig verstehe, bietet Ledger auf Github libaries an, welche dann von "Defi" Providern in ihren DApps genutzt werden können. Das müsste mMn sowohl die Webseiten wie Sushi oder auch alle anderen (Uniswap, 1inch etc.) betreffen, bei denen man seinen Ledger verwenden kann, um dann auf die Coins zum traden, Staken etc. zugreifen zu können. Ich könnte mir sogar vorstellen, dass das auch noch viel weitere Kreise zieht, es gibt ja etliche DApps die Ledger unterstützen, ich denke da z.B. auch an die Avax Wallet und ähnliche. Also im Moment schließe verbinde ich meinen Ledger einfach nicht und verbinde ihn schon gar nicht mit irgendwelchen Seiten. Problematisch wird das z.B. wenn ich demnächst wieder meinen AVAX Validator erneuern will, bin gespannt wie sich das entwickelt... Was mir noch nicht so ganz klar ist... normalerweise muss man ja am Ledger Transaktionen bestätigen... Also entweder haben sie das automatisiert, oder sie verfälschen dann die Daten nach der Bestätigung...
|
|
|
|
Lakai01
Legendary
Offline
Activity: 2296
Merit: 2724
Top Crypto Casino
|
|
December 14, 2023, 02:08:00 PM |
|
Im Reddit-Thread von Ledger findet man ein paar mehr Informationen: https://www.reddit.com/r/ledgerwallet/comments/18i7u23/web3_connector_compromised/Es sind offensichtlich alle dApps betroffen, die eine Ledger-Anbindung anbieten, also auch Metamask. Sobald man seinen Ledger mit der dApp verbindet wird ein "Drain-Contract" abgesetzt der die Cons auf die Wallet des Angreifers abzieht. Aktuell wurden so bereits ca 610k gestohlen. Derzeit ist die einzige Möglichkeit sich zu schützen, den Ledger nicht zu verwenden.
|
|
|
|
seek3r
Legendary
Offline
Activity: 1260
Merit: 1954
|
Im Reddit-Thread von Ledger findet man ein paar mehr Informationen: https://www.reddit.com/r/ledgerwallet/comments/18i7u23/web3_connector_compromised/Es sind offensichtlich alle dApps betroffen, die eine Ledger-Anbindung anbieten, also auch Metamask. Sobald man seinen Ledger mit der dApp verbindet wird ein "Drain-Contract" abgesetzt der die Cons auf die Wallet des Angreifers abzieht. Aktuell wurden so bereits ca 610k gestohlen. Derzeit ist die einzige Möglichkeit sich zu schützen, den Ledger nicht zu verwenden. Das ist nur zum Teil korrekt. Letztendlich muss man den Contract ja auch noch handisch am Gerät selbst bestätigen. Leider wird da immer blind vetraut und der Großteil liest sich aus Bequemlichkeit nicht einmal durch, was man da wirklich signiert. Aber ja, wenn nicht unbedingt nötig, würde ich den meisten empfehlen, den Ledger momentan nicht zu benutzen, wenn man nicht im Thema ist. Das wäre wohl das Sicherste. Letztendlich ist es einfach nur ein dummes Overlay über dem eigentlichem Popup sobald man sich mit irgendwelchen dApps wie Metamask oder so verbinden möchte. Beim Versuch einer Verbindung signiert man dann diesen "Drain-Contract" bei dem die Wallet dann im Endeffekt komplett geleert wird. Siehe hier: TwitterMan sieht ganz eindeutig sogar noch das offizielle Popup im Hintergrund.
|
. .HUGE. | | | | | | █▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄ | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ . CASINO & SPORTSBOOK ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | ▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄█ | | |
|
|
|
Koal-84
Legendary
Offline
Activity: 2464
Merit: 1068
|
|
December 14, 2023, 02:59:09 PM |
|
~ Man sieht ganz eindeutig sogar noch das offizielle Popup im Hintergrund.
Also das Popup im Vordergrund ist also Scam Popup, verstehe ich das richtig? Da hat sich also Ledger wieder ein Stückchen geliefert oder ist ja auf Ledgers Mist gewachsen (die libaries werden ja von Ledger auf Github angeboten)? Jetzt wäre schön langsam Gras über die eingebaute Sicherheitslücke gewachsen und jetzt das.
|
|
|
|
bct_ail
Legendary
Offline
Activity: 2632
Merit: 2221
https://t1p.de/6ghrf
|
|
December 14, 2023, 03:13:19 PM |
|
Letztendlich muss man den Contract ja auch noch handisch am Gerät selbst bestätigen. Leider wird da immer blind vetraut und der Großteil liest sich aus Bequemlichkeit nicht einmal durch, was man da wirklich signiert. Was müsste man denn lesen, wenn es korrekt wäre bzw. was, wenn es ein Scam wäre?
|
|
|
|
Lakai01
Legendary
Offline
Activity: 2296
Merit: 2724
Top Crypto Casino
|
|
December 14, 2023, 03:16:08 PM |
|
Das ist nur zum Teil korrekt. Letztendlich muss man den Contract ja auch noch handisch am Gerät selbst bestätigen. Leider wird da immer blind vetraut und der Großteil liest sich aus Bequemlichkeit nicht einmal durch, was man da wirklich signiert.
Ja, den Contract muss man natürlich bestätigen, wenn man den aber nicht genau liest glaubt man, dass man die Verbindung mit Metamask signieren muss und führt das natürlich durch. Man muss also auch als versierter Nutzer höllisch aufpassen was man macht. Das große Problem wird auch sein, dass die dApps die gefixte Version aktiv einbinden müssen. Man weiß also als Enduser erstmal nicht, ob die verwendete App schon wieder sicher ist oder nicht ...
|
|
|
|
cygan
Legendary
Offline
Activity: 3150
Merit: 7806
Crypto Swap Exchange
|
|
December 14, 2023, 06:44:26 PM |
|
und dies soll wohl die hacker/scammer adresse sein, wo alle altcoins hinbewegt wurden sind: https://etherscan.io/address/0x658729879fca881d9526480b82ae00efc54b5c2d
|
. .HUGE. | | | | | | █▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄ | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ . CASINO & SPORTSBOOK ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | ▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄█ | | |
|
|
|
sam00
Legendary
Offline
Activity: 1078
Merit: 1123
|
|
December 14, 2023, 08:04:59 PM |
|
Habe es vorhin von einem Kumpel erfahren und musste direkt an den Thread denken So eine Sicherheitslücke will man echt nicht bei einem Hardware Wallet sehen. Wenn der Code open source wäre, hätte das vielleicht irgend ein White Hack Hacker erkannt und es wären keine Gelder verloren gegangen oder ist diese Schnittstelle sogar Open Source? Falls nicht, frage ich mich sowieso, wie sowas ausgenutzt werden kann...
|
|
|
|
willi9974
Legendary
Offline
Activity: 3430
Merit: 2663
Escrow Service
|
|
December 14, 2023, 09:49:25 PM |
|
Da meint man das man mit einem Hardware wallet sicher ist aber pustekuchen. Hier ein Artikel dazu https://www.btc-echo.de/schlagzeilen/sicherheitsluecke-im-ledger-code-176080/Also aufpassen was man gerade wie macht… Viele Grüße Willi
|
. .BLACKJACK ♠ FUN. | | | ███▄██████ ██████████████▀ ████████████ █████████████████ ████████████████▄▄ ░█████████████▀░▀▀ ██████████████████ ░██████████████ █████████████████▄ ░██████████████▀ ████████████ ███████████████░██ ██████████ | | CRYPTO CASINO & SPORTS BETTING | | │ | | │ | ▄▄███████▄▄ ▄███████████████▄ ███████████████████ █████████████████████ ███████████████████████ █████████████████████████ █████████████████████████ █████████████████████████ ███████████████████████ █████████████████████ ███████████████████ ▀███████████████▀ ███████████████████ | | .
|
|
|
|
nullCoiner
Legendary
Offline
Activity: 2562
Merit: 1452
till 25.07
|
|
December 15, 2023, 05:43:42 AM |
|
ist ja echt übel, NFTs wurde auch transferiert, da hat jemand ganze Arbeit geleistet... Bin mal gespannt, ob Ledger dafür aufkommt....
|
|
|
|
Lakai01
Legendary
Offline
Activity: 2296
Merit: 2724
Top Crypto Casino
|
|
December 15, 2023, 06:30:59 AM |
|
So eine Sicherheitslücke will man echt nicht bei einem Hardware Wallet sehen. Wenn der Code open source wäre, hätte das vielleicht irgend ein White Hack Hacker erkannt und es wären keine Gelder verloren gegangen oder ist diese Schnittstelle sogar Open Source? Falls nicht, frage ich mich sowieso, wie sowas ausgenutzt werden kann...
Der Code selbst ist sogar open source: https://github.com/LedgerHQ/connect-kit/tree/main/packages/connect-kitLedger hat das Problem mittlerweile auch schon behoben: QuelleEs soll heute im Laufe des Tages dazu auch eine detaillierte Auflistung erscheinen, wie das passieren konnte. Da bin ich aus technischer Sicht schon sehr gespannt drauf. Anscheinend waren lt. dem CEO von SushiSwap nicht nur Ledger-User betroffen: Nach Angaben von Metamask könnten jedoch nicht nur Ledger-Nutzer betroffen gewesen sein. Nutzern wird geraten, den Browser Cache zu löschen und die jeweiligen dApps neu zu laden bzw. auf eine konkrete Information der verwendeten Wallet-Anbieter und Anwendungen zu warten. Quelle Der Fall zeigt, wie wichtig die genaue Kontrolle dessen ist, was der Ledger vor der Signierung anzeigt. Das muss einfach zu 100% mit dem übereinstimmen, was man machen möchte. Wenn dem nicht so ist, muss die Transaktion auf alle Fälle gestoppt werden. Viele klicken sich halt aus Bequemlichkeit über die Bestätigungen einfach hinweg ohne diese genauer zu lesen.
|
|
|
|
xyz
|
Ich hoffe, hier ist keiner zu Schaden gekommen! Ich war nie ein Freund von Ledger und seit dem damaligen Klau der Adressen von Ledger-Bestellern (deren Nachwirkungen in Form von unendlich vielen Spam immer noch bei mir wirken) will ich mit denen so wie so nichts zu tun haben.
Ich wurde heute übrigens von dem Rechtsanwalt-Team, die sich um Entschädigung bemühen, angeschrieben. Man teilte mir folgendes mit: Zitat: Der Europäische Gerichtshof hat gestern in zwei lang erwarteten Entscheidungen Ihre Rechte ganz erheblich gestärkt. Wir haben uns daher entschieden, Ihren Anspruch schon jetzt final durchzusetzen, auch wenn unsere Pilotverfahren in dieser Sache noch nicht rechtskräftig abgeschlossen sind. Zitat Ende
Das kann also für Ledger auch noch ein größeres Problem werden...
|
... Es sind die glücklichen Sklaven der Freiheit größter Feind... (Heinrich Hoffmann von Fallersleben, 1798-1874)
|
|
|
Soonandwaite
Legendary
Offline
Activity: 1946
Merit: 1398
Cashback 15%
|
|
December 15, 2023, 11:25:36 PM |
|
Ich hoffe, hier ist keiner zu Schaden gekommen! Ich war nie ein Freund von Ledger und seit dem damaligen Klau der Adressen von Ledger-Bestellern (deren Nachwirkungen in Form von unendlich vielen Spam immer noch bei mir wirken) will ich mit denen so wie so nichts zu tun haben.
Ich wurde heute übrigens von dem Rechtsanwalt-Team, die sich um Entschädigung bemühen, angeschrieben. Man teilte mir folgendes mit: Zitat: Der Europäische Gerichtshof hat gestern in zwei lang erwarteten Entscheidungen Ihre Rechte ganz erheblich gestärkt. Wir haben uns daher entschieden, Ihren Anspruch schon jetzt final durchzusetzen, auch wenn unsere Pilotverfahren in dieser Sache noch nicht rechtskräftig abgeschlossen sind. Zitat Ende
Das kann also für Ledger auch noch ein größeres Problem werden...
Ja cool. Damit habe ich ja gar nicht mehr gerechnet. Ich habe auch Post bekommen. Na mal schauen was man dann so einträgt in deren Formular. Ob am Ende wirklich etwas bei rum kommt muss man sehen. Aber besser als gar nichts machen. Genug Spam bekommen und von abgeklemmten Tel. Nummern ganz zu schweigen.
|
. HUGE | | | | | | █▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄ | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ . CASINO & SPORTSBOOK ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | ▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄█ | | |
|
|
|
Cricktor
|
|
December 16, 2023, 01:09:57 PM |
|
Was ich an der Sache nicht verstehe, verfolge es aber als Ledger-Gegner auch nicht wirklich intensiv: die open-source Bibliothek ist im Ledger-Github gehostet, den oder die Schadcode-Commits sollte doch aber Ledger durchgewunken haben. Irgendjemand bei Ledger wird doch für die Annahme von Code-Einreichungen verantwortlich sein?
Was für eine Shit-Show mal wieder von den pariser Ledger-Helden...
|
|
|
|
sam00
Legendary
Offline
Activity: 1078
Merit: 1123
|
|
December 17, 2023, 12:22:49 AM |
|
Was ich an der Sache nicht verstehe, verfolge es aber als Ledger-Gegner auch nicht wirklich intensiv: die open-source Bibliothek ist im Ledger-Github gehostet, den oder die Schadcode-Commits sollte doch aber Ledger durchgewunken haben. Irgendjemand bei Ledger wird doch für die Annahme von Code-Einreichungen verantwortlich sein?
Was für eine Shit-Show mal wieder von den pariser Ledger-Helden...
Ledger bzw. der CEO hat sich dazu ja geäußert und meinte, dass sie zukünftig ihre Sicherheitsvorschriften erhöhen wollen.. Hätte man mal im Vorfeld machen sollen, wenn ihr mich fragt Zugriff haben die "Bösen" bekommen, indem ein Mitarbeiter auf eine Phishing Attacke reingefallen ist
|
|
|
|
Real-Duke
Legendary
Offline
Activity: 3374
Merit: 2149
Top Crypto Casino
|
|
December 17, 2023, 10:38:21 AM |
|
Ledger bzw. der CEO hat sich dazu ja geäußert und meinte, dass sie zukünftig ihre Sicherheitsvorschriften erhöhen wollen.. Hätte man mal im Vorfeld machen sollen, wenn ihr mich fragt Das behauptet Ledger doch immer nachdem etwas passiert ist. Also das ist schon ein lustiger Verein und davon ab, weiß ich bei denen auch nicht ob ich so einer Antwort noch glauben schenken kann. Zugriff haben die "Bösen" bekommen, indem ein Mitarbeiter auf eine Phishing Attacke reingefallen ist Da wird bestimmt schon eine Mitarbeiter Schulung durch den IT-Admin helfen und das Problem ist damt abgestellt
|
|
|
|
Lakai01
Legendary
Offline
Activity: 2296
Merit: 2724
Top Crypto Casino
|
|
December 17, 2023, 12:44:46 PM |
|
[...]Zugriff haben die "Bösen" bekommen, indem ein Mitarbeiter auf eine Phishing Attacke reingefallen ist Die Schwachstelle "Mitarbeiter" ist tatsächlich mittlerweile nicht mehr zu unterschätzen. Unser Betrieb ist ebenfalls Security-technisch äußerst gut aufgestellt - müssen wir auch aufgrund der Branche in der wir arbeiten ... das bestätigen uns auch immer wieder unabhängige Firmen, die bezahlt versuchen, in unser System einzudringen. Man ist jedoch selbst mit dem besten Schutzsystem aufgeschmissen, wenn gezielt ein bestimmter Mitarbeiter attackiert wird und dieser Daten preisgibt, oder zu unbedarften Handlungen verleitet wird wie jetzt im Angriffsfall von Ledger. Softwaretechnisch hätte man diesen Fall aber tatsächlich recht einfach absichern können: Normalerweise ist für die Übernahme von Code in offizielle Repositories ein so genannten "Pull Request" notwendig, den klassischerweise auch mehrere Personen bestätigen müssen, bevor dieser übernommen wird. Warum hier bei Ledger eine einzige Person gereicht hat für die Übernahme ist sehr schräg und auch absolut nicht praxis-üblich.
|
|
|
|
bct_ail
Legendary
Offline
Activity: 2632
Merit: 2221
https://t1p.de/6ghrf
|
|
December 17, 2023, 09:01:12 PM |
|
Warum hier bei Ledger eine einzige Person gereicht hat für die Übernahme ist sehr schräg und auch absolut nicht praxis-üblich.
Das zeigt einfach, dass sie nicht professionell arbeiten und ihre Prozesse nicht im Griff haben. Ich hab mal auf deren Seite geschaut, ob sie nach irgendwas ISO zertifiziert sind. Habe diesbezüglich aber nichts zu gefunden. Noch nicht mal ISO 9001, was ja schon Standard ist. Aber manchmal schreiben die Firmen das nicht öffentlich und auf Nachfage gibt es die entsprechenden Infos.
|
|
|
|
|