1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Uniscon: "Für die Sealed Cloud…

Unsinn

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Unsinn

    Autor: the_crow 18.12.12 - 16:02

    Bei einer wirklich sicheren Lösung haben den Server-Anbieter die Klardaten nicht zu interessieren. Sie dürfen auf dem Server auch nie entschlüsselt werden (können), denn das ist Aufgabe des Clients oder eine Middleware die unter der Kontrolle des Nutzers steht.

    Der Server (Cloud) darf also grundsätzlich schon vom Client nur verschlüsselte Daten bekommen!!!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Wie Recht Du hast!

    Autor: Anonymer Nutzer 18.12.12 - 16:33

    > Der Server (Cloud) darf also grundsätzlich schon vom Client nur
    > verschlüsselte Daten bekommen!!!

    Hatte deinen Beitrag nicht wahrgenommen - und nahezu das selbe geschrieben. Es ist doch echt peinlich das die sich tatsächlich erdreisten solche nachweislich falschen Behauptungen zu verbreiten. Für mich grenzt solch eine Produktbeschreibung schon an Betrug!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Unsinn

    Autor: derdiedas 18.12.12 - 16:33

    Theoretisch stimmt das, praktisch geht das aus vielen Gründen nicht.

    - Performance: on the fly ver und entschlüsselung überfordern die meisten mobilen Geräte

    - Speicher: zum entschlüsseln muss die erst einmal nutzlose Datei entschlüsselt werden, was den Speicher doppelt belastet.

    - Akkulaufzeit: Ver und Entschlüsselung sind performance intensiv und killen die Akkulaufzeit.

    - Bandbreite: bei verschlüsselten Content funktionieren WAN-Optimizer nicht mehr was den Dienst noch teurer macht.

    - Komplexe API denn nur APPs die direkt für die Nutzung dieser Cloud geschrieben werden funktionieren. Standard APPs können diesen Speicher nicht Nutzen.

    usw...

    Daher ist dieser Weg noch der beste der (derzeit) möglich ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Wie Recht Du hast!

    Autor: the_crow 19.12.12 - 09:01

    Ja, ich finde es auch bestenfalls unglücklich, dass seriöse IT Medien derart unreflektiert über Security-Themen berichten. Am Ende meinen schlecht informierte Entscheider, nach dem dem Lesen eines solchen Arikels tatsächlich, so eine Lösung wäre sicher... :-(

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Unsinn

    Autor: the_crow 19.12.12 - 09:17

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Theoretisch stimmt das, praktisch geht das aus vielen Gründen nicht.
    >
    > - Performance: on the fly ver und entschlüsselung überfordern die meisten
    > mobilen Geräte

    Das stimmt nicht. Jedes Smartphone kann heute Problemlos HTTPs-Verbindungen aufbauen, hier muss auch ver- und entschlüsselt werden. Die CPU-Last ist ganz sicher kein Engpass.

    > - Speicher: zum entschlüsseln muss die erst einmal nutzlose Datei
    > entschlüsselt werden, was den Speicher doppelt belastet.

    Je nach Lösung. Wenn man uneffiziente Software entwickelt ist das so, sonst nicht! ;-)

    > - Akkulaufzeit: Ver und Entschlüsselung sind performance intensiv und
    > killen die Akkulaufzeit.

    Siehe oben. CPU Last ist hier kein Engpass. Und selbst wenn der energieverbrauch ein paar Prozent steigt, ist das in den meisten Fällen besser als unsichere Software zu verwenden.

    > - Bandbreite: bei verschlüsselten Content funktionieren WAN-Optimizer nicht
    > mehr was den Dienst noch teurer macht.

    !? Die Daten sind auch bei der im Artikel beschriebenen Lösung für die Übertragung verschlüsselt. Alles andere wäre unsicher.

    > - Komplexe API denn nur APPs die direkt für die Nutzung dieser Cloud
    > geschrieben werden funktionieren. Standard APPs können diesen Speicher
    > nicht Nutzen.

    Bei den Servern im Artikel gibt es keine Standard APIs. Bietet der Server nur "dummen" Speicherplatz lassen sich sehr wohl Standardschnittstellen nutzen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Unsinn

    Autor: Ekelpack 19.12.12 - 10:52

    the_crow schrieb:
    --------------------------------------------------------------------------------
    > Der Server (Cloud) darf also grundsätzlich schon vom Client nur
    > verschlüsselte Daten bekommen!!!

    Es muss allerdings auch erst einmal irgendjemand Interesse an den Daten haben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Unsinn

    Autor: the_crow 19.12.12 - 13:15

    Das ist natürlich richtig. Aber dann braucht man eben auch keine "sichere" Cloud.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2
  3. Bastelrechner Das Raspberry Pi 2 hat viermal mehr Wumms

Gnome 3.16 angesehen: "Tod der Nachrichtenleiste"
Gnome 3.16 angesehen
"Tod der Nachrichtenleiste"
  1. Server-Technik Gnome erstellt App-Sandboxes
  2. Display-Server Volle Wayland-Unterstützung für Gnome noch dieses Jahr
  3. Linux Gnome-Werkzeug soll für bessere Akkulaufzeiten sorgen

Openstack: Viele brauchen es, keiner versteht es - wir erklären es
Openstack
Viele brauchen es, keiner versteht es - wir erklären es
  1. Cebit 2015 Das Open Source Forum debattiert über Limux

  1. Gigaset: Ex-Siemens-Sparte bringt eigene Smartphones heraus
    Gigaset
    Ex-Siemens-Sparte bringt eigene Smartphones heraus

    Die frühere Siemens-Marke Gigaset wird noch in diesem Jahr eigene Smartphones entwickeln und herstellen. Produziert werden sie in China.

  2. Legacy of the Void: Starcraft 2 geht in die Beta
    Legacy of the Void
    Starcraft 2 geht in die Beta

    Ein neuer Spielmodus, überarbeitete Multiplayergefechte mit automatisierten Turnieren und die Suche nach einer weiteren Einheit für die Terraner: Blizzard hat den Betatest von Starcraft 2 - Legacy of the Void eröffnet.

  3. Streaming: Fernbedienungen bekommen Netflix-Taste
    Streaming
    Fernbedienungen bekommen Netflix-Taste

    Netflix weitet sein Herstellerprogramm für die Netflix-Taste auf Fernbedienungen in Europa aus. Dabei wird, offenbar gegen Zahlungen an die Hersteller, eine Taste in Fernbedienungen eingebaut.


  1. 19:04

  2. 17:03

  3. 16:09

  4. 15:47

  5. 15:02

  6. 13:23

  7. 13:13

  8. 12:00