1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Uniscon: "Für die Sealed Cloud…

Unsinn

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Unsinn

    Autor: the_crow 18.12.12 - 16:02

    Bei einer wirklich sicheren Lösung haben den Server-Anbieter die Klardaten nicht zu interessieren. Sie dürfen auf dem Server auch nie entschlüsselt werden (können), denn das ist Aufgabe des Clients oder eine Middleware die unter der Kontrolle des Nutzers steht.

    Der Server (Cloud) darf also grundsätzlich schon vom Client nur verschlüsselte Daten bekommen!!!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Wie Recht Du hast!

    Autor: Anonymer Nutzer 18.12.12 - 16:33

    > Der Server (Cloud) darf also grundsätzlich schon vom Client nur
    > verschlüsselte Daten bekommen!!!

    Hatte deinen Beitrag nicht wahrgenommen - und nahezu das selbe geschrieben. Es ist doch echt peinlich das die sich tatsächlich erdreisten solche nachweislich falschen Behauptungen zu verbreiten. Für mich grenzt solch eine Produktbeschreibung schon an Betrug!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Unsinn

    Autor: derdiedas 18.12.12 - 16:33

    Theoretisch stimmt das, praktisch geht das aus vielen Gründen nicht.

    - Performance: on the fly ver und entschlüsselung überfordern die meisten mobilen Geräte

    - Speicher: zum entschlüsseln muss die erst einmal nutzlose Datei entschlüsselt werden, was den Speicher doppelt belastet.

    - Akkulaufzeit: Ver und Entschlüsselung sind performance intensiv und killen die Akkulaufzeit.

    - Bandbreite: bei verschlüsselten Content funktionieren WAN-Optimizer nicht mehr was den Dienst noch teurer macht.

    - Komplexe API denn nur APPs die direkt für die Nutzung dieser Cloud geschrieben werden funktionieren. Standard APPs können diesen Speicher nicht Nutzen.

    usw...

    Daher ist dieser Weg noch der beste der (derzeit) möglich ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Wie Recht Du hast!

    Autor: the_crow 19.12.12 - 09:01

    Ja, ich finde es auch bestenfalls unglücklich, dass seriöse IT Medien derart unreflektiert über Security-Themen berichten. Am Ende meinen schlecht informierte Entscheider, nach dem dem Lesen eines solchen Arikels tatsächlich, so eine Lösung wäre sicher... :-(

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Unsinn

    Autor: the_crow 19.12.12 - 09:17

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Theoretisch stimmt das, praktisch geht das aus vielen Gründen nicht.
    >
    > - Performance: on the fly ver und entschlüsselung überfordern die meisten
    > mobilen Geräte

    Das stimmt nicht. Jedes Smartphone kann heute Problemlos HTTPs-Verbindungen aufbauen, hier muss auch ver- und entschlüsselt werden. Die CPU-Last ist ganz sicher kein Engpass.

    > - Speicher: zum entschlüsseln muss die erst einmal nutzlose Datei
    > entschlüsselt werden, was den Speicher doppelt belastet.

    Je nach Lösung. Wenn man uneffiziente Software entwickelt ist das so, sonst nicht! ;-)

    > - Akkulaufzeit: Ver und Entschlüsselung sind performance intensiv und
    > killen die Akkulaufzeit.

    Siehe oben. CPU Last ist hier kein Engpass. Und selbst wenn der energieverbrauch ein paar Prozent steigt, ist das in den meisten Fällen besser als unsichere Software zu verwenden.

    > - Bandbreite: bei verschlüsselten Content funktionieren WAN-Optimizer nicht
    > mehr was den Dienst noch teurer macht.

    !? Die Daten sind auch bei der im Artikel beschriebenen Lösung für die Übertragung verschlüsselt. Alles andere wäre unsicher.

    > - Komplexe API denn nur APPs die direkt für die Nutzung dieser Cloud
    > geschrieben werden funktionieren. Standard APPs können diesen Speicher
    > nicht Nutzen.

    Bei den Servern im Artikel gibt es keine Standard APIs. Bietet der Server nur "dummen" Speicherplatz lassen sich sehr wohl Standardschnittstellen nutzen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Unsinn

    Autor: Ekelpack 19.12.12 - 10:52

    the_crow schrieb:
    --------------------------------------------------------------------------------
    > Der Server (Cloud) darf also grundsätzlich schon vom Client nur
    > verschlüsselte Daten bekommen!!!

    Es muss allerdings auch erst einmal irgendjemand Interesse an den Daten haben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Unsinn

    Autor: the_crow 19.12.12 - 13:15

    Das ist natürlich richtig. Aber dann braucht man eben auch keine "sichere" Cloud.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

HDR und Dolby Vision: Die vorläufige Rückkehr der dicken Fernseher
HDR und Dolby Vision
Die vorläufige Rückkehr der dicken Fernseher
  1. DVB-T2/HEVC Nur ein Betreiber will Antennen-TV in HD aufbauen
  2. Super Hi-Vision NHK will 13-Zoll-OLED mit 8K-Auflösung zeigen
  3. CoreStation Teufels teurer HDMI-Receiver passt hinter den Fernseher

Testplattform für Grafikkarten: Des Golems Zauberwürfel
Testplattform für Grafikkarten
Des Golems Zauberwürfel
  1. Maxwell-Grafikkarte Nvidia korrigiert die Spezifikationen der Geforce GTX 970
  2. Geforce GTX 960 Nvidias neue Grafikkarte ist eine halbe GTX 980
  3. Bis 4 GHz Takt Samsung verdoppelt Grafikspeicher-Kapazität

Grim Fandango im Test: Neues Leben für untotes Abenteuer
Grim Fandango im Test
Neues Leben für untotes Abenteuer
  1. Vorschau 2015 Von Hexern, Fledermausmännern und VR-Brillen
  2. Spielejahr 2014 Gronkh, GTA 5 und #Gamergate
  3. Day of the Tentacle (1993) Zurück in die Zukunft, Vergangenheit und Gegenwart

  1. VLC-Hauptentwickler: "Appstores machen Kopfschmerzen"
    VLC-Hauptentwickler
    "Appstores machen Kopfschmerzen"

    Fosdem 2015 Der VLC-Hauptentwickler Jean-Baptiste Kempf berichtet von den juristischen Schwierigkeiten, den Mediaplayer über verschiedene Appstores zu vertreiben. Er erzählt auch von einer verblüffenden Entdeckung.

  2. Torrent: The Pirate Bay ist zurück - zumindest ein bisschen
    Torrent
    The Pirate Bay ist zurück - zumindest ein bisschen

    Unter ihrer alten Webadresse ist die Torrent-Site The Pirate Bay wieder erreichbar. Allerdings läuft das Portal derzeit noch nicht rund: Statt Videos gibt es Fehlermeldungen.

  3. Freier Videocodec: Daala muss Technik patentieren
    Freier Videocodec
    Daala muss Technik patentieren

    Fosdem 2015 Der freie Videocodec Daala soll den Erfolg von Opus wiederholen. Dazu müsse Technik patentiert werden und offensiv mit anderen Patenten gearbeitet werden, sagt einer der Mozilla-Entwickler. Das helfe letztlich der Freiheit des Codecs.


  1. 15:00

  2. 14:02

  3. 13:38

  4. 13:21

  5. 12:45

  6. 11:30

  7. 21:26

  8. 15:28