1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Phishing: Feature in Google App…

Kein Designfehler

  1. Thema

Neues Thema Ansicht wechseln


  1. Kein Designfehler

    Autor: Schattenwerk 22.09.20 - 11:14

    Ich wüsste nicht wieso dies ein Design-Fehler sein soll, wenn es offen und direkt dokumentiert ist.

    Vielleicht ist es unüblich und im Kontext einer Suchmaschinen-Optimierung wäre es sogar als schlecht zu bewerten, jedoch ist es einfach ein definiertes Verhalten, welches wohl von Vorteil als auch Nachteil sein kann.

    Man muss es als Entwickler halt wissen und berücksichtigen. Ich kann in meiner App ja auch auf Basis der Domain selbst entscheiden, wie ich reagieren will, weil ich es selbst parse, ggf. weil meine App selbst mehrere Versionen von sich selbst ausliefert und ein Bootstrapper entscheidet.

    Andere hingegen können das nicht und bieten pro Domain tatsächlich eine eigene App an.

    Letztendlich kann ich diese Design-Entscheidung sogar verstehen, da es so viel mehr Flexibilität bietet, was man bei so einem Dienst, welcher praktisch für die ganze Welt passen muss, einfach notwendig ist.

    Daher für mich definitiv kein Design-Fehler sondern notwendiges Feature.

  2. Re: Kein Designfehler

    Autor: 1e3ste4 22.09.20 - 19:03

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Ich wüsste nicht wieso dies ein Design-Fehler sein soll, wenn es offen und
    > direkt dokumentiert ist.

    Fun fact: Ein Design-Fehler bleibt einer, erst recht, wenn er dokumentiert ist.

  3. Re: Kein Designfehler

    Autor: chefin 23.09.20 - 07:20

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Ich wüsste nicht wieso dies ein Design-Fehler sein soll, wenn es offen und
    > direkt dokumentiert ist.
    >
    > Vielleicht ist es unüblich und im Kontext einer Suchmaschinen-Optimierung
    > wäre es sogar als schlecht zu bewerten, jedoch ist es einfach ein
    > definiertes Verhalten, welches wohl von Vorteil als auch Nachteil sein
    > kann.
    >
    > Man muss es als Entwickler halt wissen und berücksichtigen. Ich kann in
    > meiner App ja auch auf Basis der Domain selbst entscheiden, wie ich
    > reagieren will, weil ich es selbst parse, ggf. weil meine App selbst
    > mehrere Versionen von sich selbst ausliefert und ein Bootstrapper
    > entscheidet.
    >
    > Andere hingegen können das nicht und bieten pro Domain tatsächlich eine
    > eigene App an.
    >
    > Letztendlich kann ich diese Design-Entscheidung sogar verstehen, da es so
    > viel mehr Flexibilität bietet, was man bei so einem Dienst, welcher
    > praktisch für die ganze Welt passen muss, einfach notwendig ist.
    >
    > Daher für mich definitiv kein Design-Fehler sondern notwendiges Feature.


    Es geht nicht um App-Entwickler, sondern um alle die von diesem Dienst nichts wissen. Und das dürfte die weit überwiegende Mehrheit sein, selbst bei Fachpersonal. Man kann nicht jeden Dienst so kennen, das man seine Schwächen weis. URLs sind etwas eindeutiges, nichts was beliebig sein darf und trotzdem zum Ziel führt. Folglich ist es Designfehler, wenn eine beliebige URL immer zum selben Ziel umgebogen wird. Das ist so, wie die DNS-Umleitung bei ungültigen URLs. Man erwartet eine 404 zu sehen und nicht eine Suchmaschine des Providers. Hier ist es nur eine Marketingmassnahme.

    Das Problem dabei ist das Katz-Maus Spiel. Als Admin ist man immer der welche reagieren muss. Hacker agieren, sie legen vor. Folglich muss deren Aufwand höher werden, da sie personel eher in der Unterzahl sind. Indem man beliebige URLs zulässt, können sie mit einem Account und einer Bezahlung sehr oft zuschlagen. Würde die URL jedesmal verbrennen, müsste neu bezahlt werden, vieleicht sogar neuer Account anlegen, würden die es lassen. Deren Aufwand wird höher, schmälert den Ertrag. Und wenn die täglich 8-10std ackern wollten würden sie einen Job suchen. Hacker sind keine stunzdummen Kriminellen die nur deswegen Hacken weil sie nichts anderes können. Das sind eher hochintelligente Menschen, die lediglich zu faul sind 10 Std für etwas zu arbeiten was sie auch in 1 Std erwirtschaften können.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. bib International College, Paderborn
  2. ING Deutschland, Nürnberg
  3. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  4. Klinkhammer Intralogistics GmbH, Nürnberg, Krapkowice (Polen)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de