1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Ada und Spark: Mehr…

Imho geht es eher um das Sicherheitskonzept

  1. Thema

Neues Thema Ansicht wechseln


  1. Imho geht es eher um das Sicherheitskonzept

    Autor: randya99 11.06.19 - 14:45

    Solange man von Grund auf ein sicheres System designt, kann imho gar nichts schief gehen. Was soll ein Angreifer schon vom Server klauen, wenn alles verschlüsselt ist und ein Einbruch sofort bemerkt wird?

    Bei Android reißen glaube ich die Hersteller root exploit Lücken auf durch ihre Anpassungen. Das pure Android ist recht sicher. Je weniger Code, desto weniger Lücken können drin sein.

    Bei Sicherheitskatastrophen wie Java und Flash muss man halt vor dem Ausführen sicherstellen, dass es kein Schadcode ist, bzw. auch normal auf Windows generell alles einfach in einer VM ausführen, statt Lebenszeit mit Virenscansoftware zu verschwenden.

    Also als konkretes Beispiel lieber Firefox mit Werbeblocker in Sandboxie ausführen, statt Mozilla eine neue Programmiersprache aufzuzwingen.

  2. Re: Imho geht es eher um das Sicherheitskonzept

    Autor: Quantium40 11.06.19 - 18:06

    randya99 schrieb:
    > Bei Android reißen glaube ich die Hersteller root exploit Lücken auf durch
    > ihre Anpassungen. Das pure Android ist recht sicher. Je weniger Code, desto
    > weniger Lücken können drin sein.
    So einige Root-Exploits bei Android sind chipabhängig, dürften sich also eher Bugs in den SoCs zunutze machen.

  3. Re: Imho geht es eher um das Sicherheitskonzept

    Autor: Katharsas 12.06.19 - 02:20

    randya99 schrieb:
    --------------------------------------------------------------------------------
    > Bei Sicherheitskatastrophen wie Java und Flash muss man halt vor dem
    > Ausführen sicherstellen, dass es kein Schadcode ist, bzw. auch normal auf
    > Windows generell alles einfach in einer VM ausführen, statt Lebenszeit mit
    > Virenscansoftware zu verschwenden.

    Bitte um Missinformation und Konfusion zu vermeiden die Bezeichnung "Java Applets" o.ä. benutzen, nicht "Java".

  4. Re: Imho geht es eher um das Sicherheitskonzept

    Autor: ksson 12.06.19 - 03:21

    Hallo, Ich bin der Autor des Artikels.

    Auf das Sicherheitskonzept Wert zu legen ist in der Tat sehr wichtig - wenn zB eine veraltete Verschlüsselung eingesetzt wird oder gar sensible Daten im Klartext gesendet werden, nützt die beste Programmiersprache nichts. Völlig klar.

    Sicher kann man Firefox in eine Sandbox packen. Das geht dann aber vermutlich auf Kosten der Performance. Außerdem löst man damit nur einen Teil der Probleme, aber bei weitem nicht alle: Abstürze der Software, Datenverlust, etc.

    Zum Thema Sandbox: wie wird die denn programmiert, und wie kann man sicher sein, dass Programme nicht ausbrechen können? Da kann dann vielleicht eine bessere Progammiersprache helfen.

  5. Re: Imho geht es eher um das Sicherheitskonzept

    Autor: \pub\bash0r 12.06.19 - 09:22

    Katharsas schrieb:
    --------------------------------------------------------------------------------
    > randya99 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Bei Sicherheitskatastrophen wie Java und Flash muss man halt vor dem
    > > Ausführen sicherstellen, dass es kein Schadcode ist, bzw. auch normal
    > auf
    > > Windows generell alles einfach in einer VM ausführen, statt Lebenszeit
    > mit
    > > Virenscansoftware zu verschwenden.
    >
    > Bitte um Missinformation und Konfusion zu vermeiden die Bezeichnung "Java
    > Applets" o.ä. benutzen, nicht "Java".

    Wobei ausgerechnet Java (und Applets) eigentlich ein sehr gutes Sicherheitsmodell haben. Da es aber natürlich deutlich einfacher ist der VM Berechtigungen für alles zu geben statt es extrem feingranular einzuschränken, ist der Nutzen in der Praxis halt schnell wieder weg.
    Bei Android ja ähnlich. Wenn eine App einmal zum Anmelde Prozess oder alle Nase lang für einen QR Code Scan kurz die Kamera braucht, muss man ihr trotzdem permanent das Recht geben oder es mühevoll jedesmal manuell hinterher wieder entziehen.
    Wie immer muss man für erhöhte Sicherheit ggf. sehr viel Komfort abgeben. Das machen viele entweder gar nicht oder nicht lange. Verständlicher Weise.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universität Passau, Passau
  2. Deutsche Rentenversicherung Bund, Berlin
  3. Bindt Systems GmbH, Garbsen
  4. über LAB & Company Düsseldorf GmbH, Langenfeld (Rheinland)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-72%) 16,99€
  2. 59,99€
  3. 25,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Die offiziellen Golem-PCs sind da
In eigener Sache
Die offiziellen Golem-PCs sind da

Leise, schnell, aufrüstbar: Golem.de bietet erstmals eigene PCs für Kreative und Spieler an. Alle Systeme werden von der Redaktion konfiguriert und getestet, der Bau und Vertrieb erfolgen über den Partner Alternate.

  1. In eigener Sache Was 2019 bei Golem.de los war
  2. In eigener Sache Golem.de sucht Produktmanager/Affiliate (m/w/d)
  3. In eigener Sache Aktiv werden für Golem.de

Matebook D14 (2020) im Test: Huaweis 700-Euro-AMD-Notebook überzeugt
Matebook D14 (2020) im Test
Huaweis 700-Euro-AMD-Notebook überzeugt

Mit dem Matebook D14 bringt Huawei seinen günstigen AMD-Laptop auch nach Deutschland: Der 14-Zöller ist für den Preis passabel ausgestattet, das Display sogar heller als beworben. Vor allem aber hat Huawei den Ryzen-Prozessor gut im Griff, was Laufzeit und Leistung anbelangt.
Ein Test von Marc Sauter

  1. WLAN Huawei bringt Wi-Fi-6-Router mit eigener CPU und 5G-Modem
  2. Matepad Pro Huawei bringt leistungsstarkes Tablet nach Deutschland
  3. Mate Xs angeschaut Huawei zweites faltbares Smartphone kostet 2.500 Euro

Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Frauen in der Technik Von wegen keine Vorbilder!
  2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann

  1. Entwicklertagung: Game Developers Conference 2020 wird verschoben
    Entwicklertagung
    Game Developers Conference 2020 wird verschoben

    GDC 2020 Die traditionsreiche Game Developers Conference findet 2020 nicht wie geplant im März statt, sondern im Sommer - in welcher Form, ist noch unklar.

  2. Rip and Replace Act: Huawei-Ersatz im US-Mobilfunknetz kostet 1 Milliarde Dollar
    Rip and Replace Act
    Huawei-Ersatz im US-Mobilfunknetz kostet 1 Milliarde Dollar

    Der US-Senat hat dem sogenannten Rip and Replace Act zugestimmt, der die Demontage von Huawei-Technik finanziert. Das politische Verbot wird für den Steuerzahler teuer.

  3. Elektromobilität: Die Post baut keine Streetscooter mehr
    Elektromobilität
    Die Post baut keine Streetscooter mehr

    Der Streetscooter, ein elektrisch angetriebener Lieferwagen aus Aachen, galt als Vorzeigeprojekt der Elektromobilität. Ein wirtschaftlicher Erfolg war das Auto aber nicht. Deshalb hat die Deutsche Post bekannt gegeben, dass sie die Produktion des Elektroautos beende.


  1. 01:26

  2. 18:16

  3. 17:56

  4. 17:05

  5. 16:37

  6. 16:11

  7. 15:48

  8. 15:29