1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Schwer ausnutzbar: Die ungefixten…

Schön und dennoch erkennt es mal wieder keiner!

  1. Thema

Neues Thema Ansicht wechseln


  1. Schön und dennoch erkennt es mal wieder keiner!

    Autor: VigarLunaris 15.01.19 - 13:03

    ...."Wirklich beheben könnte man das Problem nur, wenn man die Kompression von geheimen und nicht geheimen Daten separiert und beispielsweise geheime Tokens von der Kompression ausschließt. Das ist aber extrem komplex und bisher beispielsweise in HTTP nicht vorgesehen...."

    "Das ist aber extrem komplex"

    Das ist der Kern des Problems. Wir machen und tun und bauen uns hier unser eigenes IT-Grab.

    Wer würde denn bitteschön?
    - Sein eigenes Haus mit einem Türschloss sichern.
    - Den Schlüssel dazu in einer Stahl box mitführen
    - Die Stahl box von Bodyguards in einem gepanzerten Fahrzeug transportieren lassen
    - Danach das Öffnen der Türe nur hinter einem Vorhang durchführen nur …
    - Um bei Betreten des ersten Raum, hinter einer verschlossenen Türe, wieder verschlossenen Schubladen zu stehen?
    Klingt übertrieben und nach totalem Unsinn? Genau das machen wir, JEDEN TAG.

    Für niemanden ist das oben genannten Szenario unrealistisch, wenn man das übertragt und Türe und Schublade gegen Tresor und Bankschließfach austauscht, aber bei der Haustüre schon oder?

    Inzwischen verschlüsseln wir jede wegen Müll und machen uns den Tag damit unnötig zur Hölle. Man könnte es leichter haben, in dem man Daten VORHER Klassifiziert und danach entscheidet ob verschlüsselt und geschützt wird oder eben nicht.

    Natürlich ist es nervig und Gegner werden argumentieren das lieber alles „schlecht“ schützen als bei der Klassifizierung einen Fehler zu begehen, nur ist es besser vertretbar wenn man einen wirklich hohen Aufwand für eine Verschlüsslung nutzt, wenn die zugrundeliegenden Daten dies auch rechtfertigen.

    Irgendwann wird mal auch dem letzten Coder, Admin und Entscheider klar werden, das man hier wirklich viel Aufwand einsparen kann, wenn man mal vorher sortiert und selektiert. Danach kann dann ruhig auch mal die Verschlüsselung gerne ein paar Sekunden dauern. In der Summe wird es dann schneller werden.

  2. Re: Schön und dennoch erkennt es mal wieder keiner!

    Autor: a user 16.01.19 - 11:36

    Anders als der Inhalt deines Hauses lassen sich deine digitalen Daten massenweise und automatisch verarbeiten. Die damit gewonnenen Informationen über dich und was man alles daraus machen kann sorgt dafür, dass bezogen auf den Gesamtzusammenhang es keine nicht schuützenswerte Daten online gibt, nicht einmal die Metadaten sind da zu ignorieren.

    Insofern ist an dem Aufwand zum Schutz dieser Daten nichts übertrieben, im Gegenteil.

  3. Re: Schön und dennoch erkennt es mal wieder keiner!

    Autor: sneaker 16.01.19 - 14:14

    VigarLunaris schrieb:
    --------------------------------------------------------------------------------
    > ...."Wirklich beheben könnte man das Problem nur, wenn man die Kompression
    > von geheimen und nicht geheimen Daten separiert und beispielsweise geheime
    > Tokens von der Kompression ausschließt. Das ist aber extrem komplex und
    > bisher beispielsweise in HTTP nicht vorgesehen...."
    >
    > "Das ist aber extrem komplex"
    >
    > Das ist der Kern des Problems. Wir machen und tun und bauen uns hier unser
    > eigenes IT-Grab.
    > [...]
    > Irgendwann wird mal auch dem letzten Coder, Admin und Entscheider klar
    > werden, das man hier wirklich viel Aufwand einsparen kann, wenn man mal
    > vorher sortiert und selektiert. Danach kann dann ruhig auch mal die
    > Verschlüsselung gerne ein paar Sekunden dauern. In der Summe wird es dann
    > schneller werden.
    Wenn ich anfangen soll, alle Daten erst zu kategorisieren, spare ich mir genau welche Arbeit? Genau diese Kategorisierung ist doch Extraarbeit. Einfach Kompression komplett ausschalten und fertig. Merkbar langsamer wird dadurch kaum etwas, die hohen Datenmengen fallen ja nicht durch stark komprimierbares HTML/Javascript an, sondern durch Videos, Bilder und Musik, welche eh bereits stark komprimiert sind (AVC, VP9, JPEG, Opus etc.).

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über eTec Consult GmbH, Dreieck Frankfurt - Darmstadt - Hanau
  2. Fachhochschule Südwestfalen, Iserlohn
  3. CG Car-Garantie Versicherungs-AG, Freiburg
  4. Die Autobahn GmbH des Bundes, Montabaur

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. This War of Mine für 4,75€, Children of Morta für 11,99€, Frostpunk für 9,99€, Beat...
  2. 23,99€
  3. (u. a. The Elder Scrolls: Skyrim VR für 26,99€, Wolfenstein 2: The New Colossus für 11€, Prey...
  4. 32,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Hack: Wenn die Kaffeemaschine Lösegeld verlangt
    Hack
    Wenn die Kaffeemaschine Lösegeld verlangt

    Sie piept, versprüht heißes Wasser und fordert ein Lösegeld: Ein Forscher konnte seine smarte Kaffeemaschine zu einer Erpressermaschine machen.

  2. XHamster: Provider lehnen Websperren von Pornoseiten ab
    XHamster
    Provider lehnen Websperren von Pornoseiten ab

    Weil Pornoseitenanbieter keine Alterskontrolle umsetzen, wollen Landesmedienanstalten den Zugang nun per Websperren blockieren.

  3. Campus: Huawei startet eigenes 5G-Netz in Deutschland
    Campus
    Huawei startet eigenes 5G-Netz in Deutschland

    In München spannt Huawei im Bereich 3,7 GHz bis 3,8 GHz ein 5G-Netz über eine Fläche von 475 Quadratmetern auf. Die Bundesnetzagentur hat den Antrag genehmigt.


  1. 15:01

  2. 13:27

  3. 13:02

  4. 12:32

  5. 12:17

  6. 12:03

  7. 11:52

  8. 11:45