Vereinfacht ausgedrückt ist reverse engineering (womit sich Einträge in der Kategorie /rev-eng beschäftigen) nur nötig wenn Mangel an Dokumentation herrscht. Manchmal ist keine Dokumentation da, weil die Leute zu faul waren, oder einfach garnicht daran gedacht haben, daß jemand diesen oder jenen Aspekt dokumentiert haben möchte.

Meistens allerdings handelt es sich eigentlich nur um Security by Obscurity. Seien es die in einer Konfigurationsdatei versteckten Paßwörter, selbsterfundene Fileformate die niemand anders lesen soll oder auch hardgecodete Paßwörter.

Das Problem dabei ist: Wenn man solche Dokumentationsmängel behebt, fühlt sich der Autor der Software oft auf den Schlips getreten.

Aus diesem Grund bekam ich vor kurzem eine Mail von einem Herrn Bippes, dem dieser Eintrag zum Paßwort von AfuP mißfiel.

Obwohl mich die Drohung der Mail, das Paßwort in der nächsten Version besser zu verstecken, eher dazu verleitet es darauf ankommen zu lassen (Es geht doch nichts über einen kleinen Wettkampf :-), habe ich mich trotzdem entschlossen, das Paßwort von der Seite zu entfernen.

Um es aber nochmal klar zu machen: Das Paßwort steht in o.g. Fall im Klartext im Binary. Wer es trotzdem nicht rausfindet, kann bei mir auch freundlich per E-Mail nachfragen.

Achja, das gilt auch für alle zukünftigen Einträge. Sollte, aus welchen Gründen auch immer, irgendeine Information auf diesen Seiten verschwinden, kann diese immer bei mir erfragt werden.

– Sec