1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: XML…

Wer nutzt noch Uralttechnik?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wer nutzt noch Uralttechnik?

    Autor: Bizzi 16.11.15 - 19:08

    Ja, bereits langjährige Software ist schwer umzustellen...

    Aber es wird sicherlich noch jemand geben der das ganze als neue Basis für Software nutzt, weil man halt eben nichts anderes kennt, es gewohnt ist oder man sich einfach nicht in neuer Materie einlesen will.

    Wo wird das ganze überhaupt noch Produktiv genutzt?
    Ja, das leidige Thema der Webserver. Aber es ist ja nicht alles Urplötzlich aktiviert, es muss ja einen Grund haben das diverse Methoden im Webserver integriert und enabled sind.

    Und wer das ganze als SOAP-Zeugs nutzt, da gibt es sicherlich Alternativen oder etwa nicht? Ich mag da eine Aufklärung, weil ich da gerade etwas auf dem Schlauch stehe :D

  2. Re: Wer nutzt noch Uralttechnik?

    Autor: Tigtor 16.11.15 - 19:49

    Bizzi schrieb:
    --------------------------------------------------------------------------------
    > Ja, bereits langjährige Software ist schwer umzustellen...
    >
    > Aber es wird sicherlich noch jemand geben der das ganze als neue Basis für
    > Software nutzt, weil man halt eben nichts anderes kennt, es gewohnt ist
    > oder man sich einfach nicht in neuer Materie einlesen will.
    >
    > Wo wird das ganze überhaupt noch Produktiv genutzt?
    > Ja, das leidige Thema der Webserver. Aber es ist ja nicht alles Urplötzlich
    > aktiviert, es muss ja einen Grund haben das diverse Methoden im Webserver
    > integriert und enabled sind.
    >
    > Und wer das ganze als SOAP-Zeugs nutzt, da gibt es sicherlich Alternativen
    > oder etwa nicht? Ich mag da eine Aufklärung, weil ich da gerade etwas auf
    > dem Schlauch stehe :D

    Ich weiß nicht ob Webserver wirklich das ding sind. Generell muss man als weborogrammierer davon ausgehen, dass alles was nicht vom Server selbst kommt potentiell böse ist, dazu gehört auch XML/AJAX, und sollte entsprechend vorsichtig behandelt werden, egal ob verschlüsselt oder nicht.
    Für den reinen Datenaustausch wäre XML auch noch eine Option aber hier sehe ich keinen Grund den Webserver direkt zu füttern, dass geht auch über SCP/SSH und dann einen parser drüber laufen lassen.

    Wo benutzt man noch XML mit evtl. Verschlüsselungsbedarf?

    So dawn goes down to day.
    Nothing gold can stay.

  3. Re: Wer nutzt noch Uralttechnik?

    Autor: PeterNeter 16.11.15 - 19:55

    Hey,

    das kommt alles noch intensiv in der (va. Autombil) Industrie bei Liefervoranmeldungen etc. zum Einsatz, Stichwort EDI: https://de.wikipedia.org/wiki/Elektronischer_Datenaustausch

    :-)

  4. Re: Wer nutzt noch Uralttechnik?

    Autor: OhYeah 16.11.15 - 20:31

    XML ist voll cool, vor allem bei positionsabhängigen child nodes!

  5. Re: Wer nutzt noch Uralttechnik?

    Autor: Anonymer Nutzer 16.11.15 - 20:56

    shibboleth bzw. saml verwenden xml und xml encryption. wird von vielen universitäten als identity provider verwendet.

  6. Re: Wer nutzt noch Uralttechnik?

    Autor: derPhiL 16.11.15 - 22:23

    Nehmen wir die Mexikanische Regierung als Beispiel. Jede Rechnung wird via XML authentifiziert bevor der Kunde sie bekommt. Dieses XML ist wie die hier beschriebene Technik teilsigniert.

  7. Re: Wer nutzt noch Uralttechnik?

    Autor: Tigtor 16.11.15 - 23:37

    Wieder was gelernt.

    So dawn goes down to day.
    Nothing gold can stay.

  8. Re: Wer nutzt noch Uralttechnik?

    Autor: luckyiam 16.11.15 - 23:45

    Was ist denn mit XÖV? (XML in der öffentlichen Verwaltung)

  9. Re: Wer nutzt noch Uralttechnik?

    Autor: ayngush 17.11.15 - 09:03

    Der im ITC (Insurance Trust Center) beheimatete ISTS (Insurance Security Token Service) der TGIC (Trusted German Insurance Cloud) der GDV (Gesamtverband der deutschen Versicherungswirtschaft) basiert auf SAML2 Auth-Tokens (Signierte Challenge-Response, Verschlüsseltes SAML Token).

    http://www.gdv.de/2015/10/wie-funktioniert-das-pilotprojekt-maklerkommunikation-4-0/

    Ich meine, das ist für Cloud Services auch das aktuelle Standardverfahren.

  10. Re: Wer nutzt noch Uralttechnik?

    Autor: NERO 17.11.15 - 09:10

    Bizzi schrieb:
    --------------------------------------------------------------------------------
    > Und wer das ganze als SOAP-Zeugs nutzt, da gibt es sicherlich Alternativen
    > oder etwa nicht? Ich mag da eine Aufklärung, weil ich da gerade etwas auf
    > dem Schlauch stehe :D

    Die Alternative zu SOAP ist REST. SOAP ist sehr stringend, da klar sein muss, wie Request/Response aufgebaut sind (XML oder JSON ist da nebensächlich, außer das JSON unstrukturiert ist). Bei SOAP kommuniziert man mit dem Webserver ohne zu wissen wo die Daten herkommen. REST hingegen adressiert direkt das Dokument/Asset, wobei die Struktur nicht definiert ist. Ist Ansichtssache was man verwendet. SOAP war ja auch zuerst da, ist aber wie gesagt, recht stringend. Daher gab's dann später REST. Selbst Mark Logic als XML Enterprise DB setzt eher auf REST denn SOAP.

    »The sky above the port was the color of television, tuned to a dead channel.«

  11. Re: Wer nutzt noch Uralttechnik?

    Autor: 1nformatik 17.11.15 - 09:39

    SOAP und damit all die XML Verschlüsselung wird bei Banken und Versicherungen immer noch als Standard eingesetzt. Dies wird auch eine Weile (leider) so bleiben.

    Bei SOAP wird durch WS-Security bzw. durch verschiedene XML Signatur Möglichkeiten alles standardisiert, bei REST gibt es einen solchen Standard nicht bzw. es würde unterschiedliche Implementierungen der Signatur geben, bspw. im HTTP-Header, im Body als neuer XML/JSON Knoten, in der URI, ...

    Es ist leider nicht alles so hip wie man denkt :(

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Karlsruhe
  2. meinemarkenmode.de GmbH, Münster
  3. TeamBank AG, Nürnberg
  4. VR Payment GmbH, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 279,99€ (Bestpreis)
  2. 189,99€ (Bestpreis)
  3. (u. a. Galaxy S21 mit Galaxy Buds Pro In-Ears und Galaxy Smart Tag für 849€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Moodle: Was den Lernraum Berlin in die Knie zwang
Moodle
Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.
Eine Recherche von Hanno Böck


    Donald Trump: Das große Unbehagen nach der Twitter-Sperre
    Donald Trump
    Das große Unbehagen nach der Twitter-Sperre

    Die IT-Konzerne gehen wie in einer konzertierten Aktion gegen Donald Trump und dessen Anhänger vor. Ist das vertretbar oder ein gefährlicher Präzedenzfall?
    Eine Analyse von Friedhelm Greis

    1. Reaktion auf Kapitol-Sturm Youtube sperrt Trump-Kanal für mindestens eine Woche
    2. US-Wahlen Facebook erwägt dauerhafte Sperre Trumps
    3. Social Media Amazon schaltet Parler die Server ab

    Quereinsteiger: Mit dem Master in die IT
    Quereinsteiger
    Mit dem Master in die IT

    Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
    Ein Bericht von Peter Ilg

    1. IT-Arbeit Es geht auch ohne Chefs
    2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
    3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht