1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Phishing: Feature in Google App…

Kein Designfehler

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Kein Designfehler

    Autor: Schattenwerk 22.09.20 - 11:14

    Ich wüsste nicht wieso dies ein Design-Fehler sein soll, wenn es offen und direkt dokumentiert ist.

    Vielleicht ist es unüblich und im Kontext einer Suchmaschinen-Optimierung wäre es sogar als schlecht zu bewerten, jedoch ist es einfach ein definiertes Verhalten, welches wohl von Vorteil als auch Nachteil sein kann.

    Man muss es als Entwickler halt wissen und berücksichtigen. Ich kann in meiner App ja auch auf Basis der Domain selbst entscheiden, wie ich reagieren will, weil ich es selbst parse, ggf. weil meine App selbst mehrere Versionen von sich selbst ausliefert und ein Bootstrapper entscheidet.

    Andere hingegen können das nicht und bieten pro Domain tatsächlich eine eigene App an.

    Letztendlich kann ich diese Design-Entscheidung sogar verstehen, da es so viel mehr Flexibilität bietet, was man bei so einem Dienst, welcher praktisch für die ganze Welt passen muss, einfach notwendig ist.

    Daher für mich definitiv kein Design-Fehler sondern notwendiges Feature.

  2. Re: Kein Designfehler

    Autor: 1e3ste4 22.09.20 - 19:03

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Ich wüsste nicht wieso dies ein Design-Fehler sein soll, wenn es offen und
    > direkt dokumentiert ist.

    Fun fact: Ein Design-Fehler bleibt einer, erst recht, wenn er dokumentiert ist.

  3. Re: Kein Designfehler

    Autor: chefin 23.09.20 - 07:20

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Ich wüsste nicht wieso dies ein Design-Fehler sein soll, wenn es offen und
    > direkt dokumentiert ist.
    >
    > Vielleicht ist es unüblich und im Kontext einer Suchmaschinen-Optimierung
    > wäre es sogar als schlecht zu bewerten, jedoch ist es einfach ein
    > definiertes Verhalten, welches wohl von Vorteil als auch Nachteil sein
    > kann.
    >
    > Man muss es als Entwickler halt wissen und berücksichtigen. Ich kann in
    > meiner App ja auch auf Basis der Domain selbst entscheiden, wie ich
    > reagieren will, weil ich es selbst parse, ggf. weil meine App selbst
    > mehrere Versionen von sich selbst ausliefert und ein Bootstrapper
    > entscheidet.
    >
    > Andere hingegen können das nicht und bieten pro Domain tatsächlich eine
    > eigene App an.
    >
    > Letztendlich kann ich diese Design-Entscheidung sogar verstehen, da es so
    > viel mehr Flexibilität bietet, was man bei so einem Dienst, welcher
    > praktisch für die ganze Welt passen muss, einfach notwendig ist.
    >
    > Daher für mich definitiv kein Design-Fehler sondern notwendiges Feature.


    Es geht nicht um App-Entwickler, sondern um alle die von diesem Dienst nichts wissen. Und das dürfte die weit überwiegende Mehrheit sein, selbst bei Fachpersonal. Man kann nicht jeden Dienst so kennen, das man seine Schwächen weis. URLs sind etwas eindeutiges, nichts was beliebig sein darf und trotzdem zum Ziel führt. Folglich ist es Designfehler, wenn eine beliebige URL immer zum selben Ziel umgebogen wird. Das ist so, wie die DNS-Umleitung bei ungültigen URLs. Man erwartet eine 404 zu sehen und nicht eine Suchmaschine des Providers. Hier ist es nur eine Marketingmassnahme.

    Das Problem dabei ist das Katz-Maus Spiel. Als Admin ist man immer der welche reagieren muss. Hacker agieren, sie legen vor. Folglich muss deren Aufwand höher werden, da sie personel eher in der Unterzahl sind. Indem man beliebige URLs zulässt, können sie mit einem Account und einer Bezahlung sehr oft zuschlagen. Würde die URL jedesmal verbrennen, müsste neu bezahlt werden, vieleicht sogar neuer Account anlegen, würden die es lassen. Deren Aufwand wird höher, schmälert den Ertrag. Und wenn die täglich 8-10std ackern wollten würden sie einen Job suchen. Hacker sind keine stunzdummen Kriminellen die nur deswegen Hacken weil sie nichts anderes können. Das sind eher hochintelligente Menschen, die lediglich zu faul sind 10 Std für etwas zu arbeiten was sie auch in 1 Std erwirtschaften können.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fachinformatiker:in / Systemadministrator:in (m/w/d)
    Gemeinde Stockelsdorf, Stockelsdorf
  2. SAP S / 4HANA Manufacturing Berater (m/w/x)
    über duerenhoff GmbH, Raum Düsseldorf
  3. IT-Mitarbeiter im First-Level-Support (m/w/d)
    UKM - Universitätsklinikum Düsseldorf Medical Services GmbH, Düsseldorf
  4. SAP ABAP/UI5 Entwickler (m/w/x)
    über duerenhoff GmbH, Raum Osnabrück

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. No Man's Sky für 22,99€, Assassin's Creed Valhalla - Ragnarök Edition für 45,99€)
  2. 163,99€ statt 299€
  3. 1.279€ statt 1.599€
  4. 44,99€ statt 79,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Altris: Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden
Altris
Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden

Eine europäische Firma will vom Lithium wegkommen. Bis 2023 soll eine Pilotfabrik für Akku-Kathoden mit einer Kapazität von bis zu 1 GWh pro Jahr entstehen.
Von Frank Wunderlich-Pfeiffer

  1. Akkutechnik Neue Natrium-Ionen-Akkus von Lifun aus China ab 2023
  2. Rohstoffe Lithiumkarbonat für über 50 Euro/kg gefährdet Akkupreise
  3. Faradion Indischer Konzern kauft Hersteller von Natrium-Ionen-Akkus

Deklaratives Linux: Keine Angst vor Nix
Deklaratives Linux
Keine Angst vor Nix

NixOS ist genial zum Deployen von Software, doch der Einstieg ist hart. Über eine rasant wachsende Linux-Distribution und ihre Community, die viel erreicht.
Ein Erfahrungsbericht von Lennart Mühlenmeier

  1. Proton Epics Anti-Cheat-Tool läuft auf Linux
  2. Datenleck Sicherheitslücke im Shop von Tuxedo entdeckt und geschlossen
  3. Linux Treiberentwicklung fast ohne Hardware

WLAN erklärt: So erreichen Funknetzwerke Gigabit-Datenraten
WLAN erklärt
So erreichen Funknetzwerke Gigabit-Datenraten

Mehr Antennen, mehr Frequenzbänder, mehr Bandbreite: Hohe Datenraten per Funk brauchen viele Ressourcen - und eine effektive Fehlerbehandlung.
Von Johannes Hiltscher

  1. 802.11be Qualcomm steigt in die Welt von Wi-Fi 7 ein
  2. Im Maschinenraum Die Funktechnik hinter WLAN
  3. 802.11be Broadcom stellt komplettes Wi-Fi 7 Chip-Portfolio vor