Abo Login
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Uniscon: "Für die Sealed Cloud…

Unsinn

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Unsinn

    Autor: the_crow 18.12.12 - 16:02

    Bei einer wirklich sicheren Lösung haben den Server-Anbieter die Klardaten nicht zu interessieren. Sie dürfen auf dem Server auch nie entschlüsselt werden (können), denn das ist Aufgabe des Clients oder eine Middleware die unter der Kontrolle des Nutzers steht.

    Der Server (Cloud) darf also grundsätzlich schon vom Client nur verschlüsselte Daten bekommen!!!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Wie Recht Du hast!

    Autor: Anonymer Nutzer 18.12.12 - 16:33

    > Der Server (Cloud) darf also grundsätzlich schon vom Client nur
    > verschlüsselte Daten bekommen!!!

    Hatte deinen Beitrag nicht wahrgenommen - und nahezu das selbe geschrieben. Es ist doch echt peinlich das die sich tatsächlich erdreisten solche nachweislich falschen Behauptungen zu verbreiten. Für mich grenzt solch eine Produktbeschreibung schon an Betrug!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Unsinn

    Autor: derdiedas 18.12.12 - 16:33

    Theoretisch stimmt das, praktisch geht das aus vielen Gründen nicht.

    - Performance: on the fly ver und entschlüsselung überfordern die meisten mobilen Geräte

    - Speicher: zum entschlüsseln muss die erst einmal nutzlose Datei entschlüsselt werden, was den Speicher doppelt belastet.

    - Akkulaufzeit: Ver und Entschlüsselung sind performance intensiv und killen die Akkulaufzeit.

    - Bandbreite: bei verschlüsselten Content funktionieren WAN-Optimizer nicht mehr was den Dienst noch teurer macht.

    - Komplexe API denn nur APPs die direkt für die Nutzung dieser Cloud geschrieben werden funktionieren. Standard APPs können diesen Speicher nicht Nutzen.

    usw...

    Daher ist dieser Weg noch der beste der (derzeit) möglich ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Wie Recht Du hast!

    Autor: the_crow 19.12.12 - 09:01

    Ja, ich finde es auch bestenfalls unglücklich, dass seriöse IT Medien derart unreflektiert über Security-Themen berichten. Am Ende meinen schlecht informierte Entscheider, nach dem dem Lesen eines solchen Arikels tatsächlich, so eine Lösung wäre sicher... :-(

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Unsinn

    Autor: the_crow 19.12.12 - 09:17

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Theoretisch stimmt das, praktisch geht das aus vielen Gründen nicht.
    >
    > - Performance: on the fly ver und entschlüsselung überfordern die meisten
    > mobilen Geräte

    Das stimmt nicht. Jedes Smartphone kann heute Problemlos HTTPs-Verbindungen aufbauen, hier muss auch ver- und entschlüsselt werden. Die CPU-Last ist ganz sicher kein Engpass.

    > - Speicher: zum entschlüsseln muss die erst einmal nutzlose Datei
    > entschlüsselt werden, was den Speicher doppelt belastet.

    Je nach Lösung. Wenn man uneffiziente Software entwickelt ist das so, sonst nicht! ;-)

    > - Akkulaufzeit: Ver und Entschlüsselung sind performance intensiv und
    > killen die Akkulaufzeit.

    Siehe oben. CPU Last ist hier kein Engpass. Und selbst wenn der energieverbrauch ein paar Prozent steigt, ist das in den meisten Fällen besser als unsichere Software zu verwenden.

    > - Bandbreite: bei verschlüsselten Content funktionieren WAN-Optimizer nicht
    > mehr was den Dienst noch teurer macht.

    !? Die Daten sind auch bei der im Artikel beschriebenen Lösung für die Übertragung verschlüsselt. Alles andere wäre unsicher.

    > - Komplexe API denn nur APPs die direkt für die Nutzung dieser Cloud
    > geschrieben werden funktionieren. Standard APPs können diesen Speicher
    > nicht Nutzen.

    Bei den Servern im Artikel gibt es keine Standard APIs. Bietet der Server nur "dummen" Speicherplatz lassen sich sehr wohl Standardschnittstellen nutzen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Unsinn

    Autor: Ekelpack 19.12.12 - 10:52

    the_crow schrieb:
    --------------------------------------------------------------------------------
    > Der Server (Cloud) darf also grundsätzlich schon vom Client nur
    > verschlüsselte Daten bekommen!!!

    Es muss allerdings auch erst einmal irgendjemand Interesse an den Daten haben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Unsinn

    Autor: the_crow 19.12.12 - 13:15

    Das ist natürlich richtig. Aber dann braucht man eben auch keine "sichere" Cloud.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Programmierer (m/w)
    Krebsregister Rheinland-Pfalz gGmbH, Mainz
  2. Senior Software-Entwickler Java (m/w)
    über Personalstrategie GmbH, Raum München
  3. Technischer Consultant (m/w) IBM ALM (CLM / RTC)
    Robert Bosch GmbH, Stuttgart
  4. Informatiker / Application-Manager EAI/BI (m/w)
    TransnetBW GmbH, Wendlingen bei Stuttgart

 

Detailsuche



Top-Angebote
  1. TIPP: uRage Reaper nxt. Gaming-Maus schwarz
    19,99€
  2. JETZT VERFÜGBAR: Windows 10 Pro (64 Bit)
    149,00€
  3. NEU: Top Filme & Serien reduziert

 

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


New Horizons: Pluto wird immer faszinierender
New Horizons
Pluto wird immer faszinierender
  1. Die Woche im Video Trauer, Tests und Windows 10
  2. New Horizons Gruß aus den Pluto-Bergen
  3. Raumfahrt New Horizons wirft einen kurzen Blick auf den Pluto

In eigener Sache: Preisvergleich bei Golem.de
In eigener Sache
Preisvergleich bei Golem.de
  1. In eigener Sache News von Golem.de bei Xing lesen
  2. In eigener Sache Golem.de erweitert sein Abo um eine Schnupper-Version

Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln
Deep-Web-Studie
Wo sich die Cyberkriminellen tummeln
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

  1. Trampender Roboter: Hitchbot bei seiner Reise durch die USA zerstört
    Trampender Roboter
    Hitchbot bei seiner Reise durch die USA zerstört

    Die Reise des trampenden Roboters Hitchbot durch die USA hat in Philadelphia im US-Bundesstaat Pennsylvania ein jähes Ende gefunden. Ein Foto auf Twitter soll die Überreste des zerstörten Roboters zeigen.

  2. Multimedia-Bibliothek: Der Leiter des FFmpeg-Projekts tritt zurück
    Multimedia-Bibliothek
    Der Leiter des FFmpeg-Projekts tritt zurück

    Michael Niedermayer, seit 11 Jahren Leiter des Projekts FFmpeg, tritt von seinem Posten zurück. Er hoffe, damit die Entwickler aus dem Schwesterprojekt Libav zur Rückkehr zu bewegen.

  3. Demo wegen #Landesverrat: "Come and get us all, motherfuckers"
    Demo wegen #Landesverrat
    "Come and get us all, motherfuckers"

    Mehr als 2.000 Menschen haben am Samstag in Berlin für die Pressefreiheit demonstriert. Die Redner forderten, die Ermittlungen wegen Landesverrats gegen das Blog Netzpolitik.org und dessen Informanten sofort einzustellen.


  1. 19:44

  2. 11:30

  3. 10:46

  4. 12:40

  5. 12:00

  6. 11:22

  7. 10:34

  8. 09:37