Code-Review

Heute hatte ich zusammen mit meinem Team jTab das gefürchtete Review. (Hintergrund: In der Vorlesung Grundlagen verteilter Systeme bei Prof. Dr. Winckler mussten wir in Teams einen SSO-Server und einen dazu passenden Chat-Client auf Basis von Sockets und Java-RMI programmieren.)

Unser Programmcode bekam 9.5 von 10 Punkten. Kritikpunkte waren: Herausgabe von MD5-Passwörtern und einige Methoden waren zu lang und zu verschachtelt (wurde mit einem Metriken-Tool getestet). Zu den Passwörtern: Mir war diese Sicherheitslücke bis heute nicht klar, aber Wincklers Begründung machte schon Sinn. Wenn jemand den MD5-Hash von allen Usern hat, ist es mit einer Wörterbuchattacke nicht sonderlich schwer, vereinzelt Passwörter herauszukriegen.

Das Review selbst war auch ganz okay. (Ablauf: Ein Teammitglied wird eine Frage gestellt und muss diese beantworten und niemand darf dazwischenreden oder für das Teammitglied antworten) Es war allerdings schwer, wenn man die Antwort kennt aber nicht antworten darf. Anderseits ist man auch froh, wenn man die Antwort nicht kennt und jemand anders gefragt wird :)

Am Ende hab ich mit meinen Antworten 7.9 Punkte erreicht, das fand ich nicht schlecht, dafür das ich mich leider absolut nicht vorbereiten konnte (Zeitmangel).

Ich fand es übrigens super, das sich jemand unseren Code angesehen hat und damit meine ich richtig angesehen hat, was meiner Meinung in meinem Studium viel zu selten vorkommt. Ein großes Lob an den Herrn Winckler, davon sollten sich einige andere Profs mal ne Scheibe abschneiden!