1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: XML…

Wer nutzt noch Uralttechnik?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wer nutzt noch Uralttechnik?

    Autor: Bizzi 16.11.15 - 19:08

    Ja, bereits langjährige Software ist schwer umzustellen...

    Aber es wird sicherlich noch jemand geben der das ganze als neue Basis für Software nutzt, weil man halt eben nichts anderes kennt, es gewohnt ist oder man sich einfach nicht in neuer Materie einlesen will.

    Wo wird das ganze überhaupt noch Produktiv genutzt?
    Ja, das leidige Thema der Webserver. Aber es ist ja nicht alles Urplötzlich aktiviert, es muss ja einen Grund haben das diverse Methoden im Webserver integriert und enabled sind.

    Und wer das ganze als SOAP-Zeugs nutzt, da gibt es sicherlich Alternativen oder etwa nicht? Ich mag da eine Aufklärung, weil ich da gerade etwas auf dem Schlauch stehe :D

  2. Re: Wer nutzt noch Uralttechnik?

    Autor: Tigtor 16.11.15 - 19:49

    Bizzi schrieb:
    --------------------------------------------------------------------------------
    > Ja, bereits langjährige Software ist schwer umzustellen...
    >
    > Aber es wird sicherlich noch jemand geben der das ganze als neue Basis für
    > Software nutzt, weil man halt eben nichts anderes kennt, es gewohnt ist
    > oder man sich einfach nicht in neuer Materie einlesen will.
    >
    > Wo wird das ganze überhaupt noch Produktiv genutzt?
    > Ja, das leidige Thema der Webserver. Aber es ist ja nicht alles Urplötzlich
    > aktiviert, es muss ja einen Grund haben das diverse Methoden im Webserver
    > integriert und enabled sind.
    >
    > Und wer das ganze als SOAP-Zeugs nutzt, da gibt es sicherlich Alternativen
    > oder etwa nicht? Ich mag da eine Aufklärung, weil ich da gerade etwas auf
    > dem Schlauch stehe :D

    Ich weiß nicht ob Webserver wirklich das ding sind. Generell muss man als weborogrammierer davon ausgehen, dass alles was nicht vom Server selbst kommt potentiell böse ist, dazu gehört auch XML/AJAX, und sollte entsprechend vorsichtig behandelt werden, egal ob verschlüsselt oder nicht.
    Für den reinen Datenaustausch wäre XML auch noch eine Option aber hier sehe ich keinen Grund den Webserver direkt zu füttern, dass geht auch über SCP/SSH und dann einen parser drüber laufen lassen.

    Wo benutzt man noch XML mit evtl. Verschlüsselungsbedarf?

    1000-7

  3. Re: Wer nutzt noch Uralttechnik?

    Autor: PeterNeter 16.11.15 - 19:55

    Hey,

    das kommt alles noch intensiv in der (va. Autombil) Industrie bei Liefervoranmeldungen etc. zum Einsatz, Stichwort EDI: https://de.wikipedia.org/wiki/Elektronischer_Datenaustausch

    :-)

  4. Re: Wer nutzt noch Uralttechnik?

    Autor: OhYeah 16.11.15 - 20:31

    XML ist voll cool, vor allem bei positionsabhängigen child nodes!

  5. Re: Wer nutzt noch Uralttechnik?

    Autor: Anonymer Nutzer 16.11.15 - 20:56

    shibboleth bzw. saml verwenden xml und xml encryption. wird von vielen universitäten als identity provider verwendet.

  6. Re: Wer nutzt noch Uralttechnik?

    Autor: derPhiL 16.11.15 - 22:23

    Nehmen wir die Mexikanische Regierung als Beispiel. Jede Rechnung wird via XML authentifiziert bevor der Kunde sie bekommt. Dieses XML ist wie die hier beschriebene Technik teilsigniert.

  7. Re: Wer nutzt noch Uralttechnik?

    Autor: Tigtor 16.11.15 - 23:37

    Wieder was gelernt.

    1000-7

  8. Re: Wer nutzt noch Uralttechnik?

    Autor: luckyiam 16.11.15 - 23:45

    Was ist denn mit XÖV? (XML in der öffentlichen Verwaltung)

  9. Re: Wer nutzt noch Uralttechnik?

    Autor: ayngush 17.11.15 - 09:03

    Der im ITC (Insurance Trust Center) beheimatete ISTS (Insurance Security Token Service) der TGIC (Trusted German Insurance Cloud) der GDV (Gesamtverband der deutschen Versicherungswirtschaft) basiert auf SAML2 Auth-Tokens (Signierte Challenge-Response, Verschlüsseltes SAML Token).

    http://www.gdv.de/2015/10/wie-funktioniert-das-pilotprojekt-maklerkommunikation-4-0/

    Ich meine, das ist für Cloud Services auch das aktuelle Standardverfahren.

  10. Re: Wer nutzt noch Uralttechnik?

    Autor: NERO 17.11.15 - 09:10

    Bizzi schrieb:
    --------------------------------------------------------------------------------
    > Und wer das ganze als SOAP-Zeugs nutzt, da gibt es sicherlich Alternativen
    > oder etwa nicht? Ich mag da eine Aufklärung, weil ich da gerade etwas auf
    > dem Schlauch stehe :D

    Die Alternative zu SOAP ist REST. SOAP ist sehr stringend, da klar sein muss, wie Request/Response aufgebaut sind (XML oder JSON ist da nebensächlich, außer das JSON unstrukturiert ist). Bei SOAP kommuniziert man mit dem Webserver ohne zu wissen wo die Daten herkommen. REST hingegen adressiert direkt das Dokument/Asset, wobei die Struktur nicht definiert ist. Ist Ansichtssache was man verwendet. SOAP war ja auch zuerst da, ist aber wie gesagt, recht stringend. Daher gab's dann später REST. Selbst Mark Logic als XML Enterprise DB setzt eher auf REST denn SOAP.

    »The sky above the port was the color of television, tuned to a dead channel.«

  11. Re: Wer nutzt noch Uralttechnik?

    Autor: 1nformatik 17.11.15 - 09:39

    SOAP und damit all die XML Verschlüsselung wird bei Banken und Versicherungen immer noch als Standard eingesetzt. Dies wird auch eine Weile (leider) so bleiben.

    Bei SOAP wird durch WS-Security bzw. durch verschiedene XML Signatur Möglichkeiten alles standardisiert, bei REST gibt es einen solchen Standard nicht bzw. es würde unterschiedliche Implementierungen der Signatur geben, bspw. im HTTP-Header, im Body als neuer XML/JSON Knoten, in der URI, ...

    Es ist leider nicht alles so hip wie man denkt :(

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadtverwaltung Bretten, Bretten
  2. Vorwerk Services GmbH, Wuppertal
  3. OGS Gesellschaft für Datenverarbeitung und Systemberatung mbH, Koblenz
  4. Rational AG, Landsberg am Lech

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. MSI Optix G24C für 155,00€, Asus VP278H für 125,00€, LG 27UD59-W für 209,00€ und HP...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

  1. Wasserverbrauch: Musk verteidigt Gigafactory als umweltfreundlich
    Wasserverbrauch
    Musk verteidigt Gigafactory als umweltfreundlich

    Nach Kritik aus der Bevölkerung hat sich Tesla-Chef Elon Musk persönlich in die Debatte um die geplante Gigafactory für Elektroautos in Brandenburg eingeschaltet. Auch die Landesregierung sieht die Gerüchteküche brodeln.

  2. United States Space Force: Sternenflottenartiges Logo verärgert Star-Trek-Fans
    United States Space Force
    Sternenflottenartiges Logo verärgert Star-Trek-Fans

    Präsident Donald Trump hat das Logo der Space Force präsentiert, einer neuen Teilstreitkraft der Vereinigten Staaten. Weil das Logo der Militärsparte stark an das der Sternenflotte von Star Trek erinnert, gibt es Kritik.

  3. ROG Strix XG17AHPE: Asus zeigt USB-Monitor mit 17 Zoll und 240 Hz
    ROG Strix XG17AHPE
    Asus zeigt USB-Monitor mit 17 Zoll und 240 Hz

    Portables Display für unterwegs: Der ROG Strix XG17AHPE ist ein 17-Zöller mit 1080p-Auflösung und 240 Hz. Laut Asus eignet sich der Bildschirm für Gaming am Notebook, selbst ein Akku ist integriert.


  1. 13:15

  2. 12:50

  3. 11:43

  4. 19:34

  5. 16:40

  6. 16:03

  7. 15:37

  8. 15:12