Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Ada und Spark: Mehr…

Imho geht es eher um das Sicherheitskonzept

  1. Thema

Neues Thema Ansicht wechseln


  1. Imho geht es eher um das Sicherheitskonzept

    Autor: randya99 11.06.19 - 14:45

    Solange man von Grund auf ein sicheres System designt, kann imho gar nichts schief gehen. Was soll ein Angreifer schon vom Server klauen, wenn alles verschlüsselt ist und ein Einbruch sofort bemerkt wird?

    Bei Android reißen glaube ich die Hersteller root exploit Lücken auf durch ihre Anpassungen. Das pure Android ist recht sicher. Je weniger Code, desto weniger Lücken können drin sein.

    Bei Sicherheitskatastrophen wie Java und Flash muss man halt vor dem Ausführen sicherstellen, dass es kein Schadcode ist, bzw. auch normal auf Windows generell alles einfach in einer VM ausführen, statt Lebenszeit mit Virenscansoftware zu verschwenden.

    Also als konkretes Beispiel lieber Firefox mit Werbeblocker in Sandboxie ausführen, statt Mozilla eine neue Programmiersprache aufzuzwingen.

  2. Re: Imho geht es eher um das Sicherheitskonzept

    Autor: Quantium40 11.06.19 - 18:06

    randya99 schrieb:
    > Bei Android reißen glaube ich die Hersteller root exploit Lücken auf durch
    > ihre Anpassungen. Das pure Android ist recht sicher. Je weniger Code, desto
    > weniger Lücken können drin sein.
    So einige Root-Exploits bei Android sind chipabhängig, dürften sich also eher Bugs in den SoCs zunutze machen.

  3. Re: Imho geht es eher um das Sicherheitskonzept

    Autor: Katharsas 12.06.19 - 02:20

    randya99 schrieb:
    --------------------------------------------------------------------------------
    > Bei Sicherheitskatastrophen wie Java und Flash muss man halt vor dem
    > Ausführen sicherstellen, dass es kein Schadcode ist, bzw. auch normal auf
    > Windows generell alles einfach in einer VM ausführen, statt Lebenszeit mit
    > Virenscansoftware zu verschwenden.

    Bitte um Missinformation und Konfusion zu vermeiden die Bezeichnung "Java Applets" o.ä. benutzen, nicht "Java".

  4. Re: Imho geht es eher um das Sicherheitskonzept

    Autor: ksson 12.06.19 - 03:21

    Hallo, Ich bin der Autor des Artikels.

    Auf das Sicherheitskonzept Wert zu legen ist in der Tat sehr wichtig - wenn zB eine veraltete Verschlüsselung eingesetzt wird oder gar sensible Daten im Klartext gesendet werden, nützt die beste Programmiersprache nichts. Völlig klar.

    Sicher kann man Firefox in eine Sandbox packen. Das geht dann aber vermutlich auf Kosten der Performance. Außerdem löst man damit nur einen Teil der Probleme, aber bei weitem nicht alle: Abstürze der Software, Datenverlust, etc.

    Zum Thema Sandbox: wie wird die denn programmiert, und wie kann man sicher sein, dass Programme nicht ausbrechen können? Da kann dann vielleicht eine bessere Progammiersprache helfen.

  5. Re: Imho geht es eher um das Sicherheitskonzept

    Autor: \pub\bash0r 12.06.19 - 09:22

    Katharsas schrieb:
    --------------------------------------------------------------------------------
    > randya99 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Bei Sicherheitskatastrophen wie Java und Flash muss man halt vor dem
    > > Ausführen sicherstellen, dass es kein Schadcode ist, bzw. auch normal
    > auf
    > > Windows generell alles einfach in einer VM ausführen, statt Lebenszeit
    > mit
    > > Virenscansoftware zu verschwenden.
    >
    > Bitte um Missinformation und Konfusion zu vermeiden die Bezeichnung "Java
    > Applets" o.ä. benutzen, nicht "Java".

    Wobei ausgerechnet Java (und Applets) eigentlich ein sehr gutes Sicherheitsmodell haben. Da es aber natürlich deutlich einfacher ist der VM Berechtigungen für alles zu geben statt es extrem feingranular einzuschränken, ist der Nutzen in der Praxis halt schnell wieder weg.
    Bei Android ja ähnlich. Wenn eine App einmal zum Anmelde Prozess oder alle Nase lang für einen QR Code Scan kurz die Kamera braucht, muss man ihr trotzdem permanent das Recht geben oder es mühevoll jedesmal manuell hinterher wieder entziehen.
    Wie immer muss man für erhöhte Sicherheit ggf. sehr viel Komfort abgeben. Das machen viele entweder gar nicht oder nicht lange. Verständlicher Weise.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. IAV GmbH, Berlin, München, Gifhorn, Chemnitz
  2. operational services GmbH & Co. KG, verschiedene Standorte
  3. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  4. ATP Auto-Teile-Pollath Handels GmbH, Pressath bei Bayreuth

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,74€
  2. (-75%) 3,75€
  3. 1,72€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

Orico Enclosure im Test: Die NVMe-SSD wird zum USB-Stick
Orico Enclosure im Test
Die NVMe-SSD wird zum USB-Stick

Wer eine ältere NVMe-SSD über hat, kann diese immer noch als sehr schnellen USB-Stick verwenden: Preiswerte Gehäuse wie das Orico Enclosure nehmen M.2-Kärtchen auf, der Bridge-Chip könnte aber flotter sein.
Ein Test von Marc Sauter

  1. Server Supermicro mit Chassis für 40 E1.S-SSDs auf 2 HE
  2. Solid State Drive Longsys entwickelt erste SSD nur mit chinesischen Chips
  3. SSDs Samsung 970 Pro mit 2TB und WD Blue 3D mit 4TB

Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

  1. Telefónica: Software-Fehler beschert O2-Kunden erhöhtes Datenvolumen
    Telefónica
    Software-Fehler beschert O2-Kunden erhöhtes Datenvolumen

    Telefónica gibt sich kulant. Der Mobilfunknetzbetreiber hatte einigen O2-Kunden aufgrund eines Software-Fehlers ein doppelt so hohes ungedrosseltes Datenvolumen angezeigt. Als Reaktion erhalten die betroffenen Kunden das erhöhte Datenvolumen.

  2. Elektroauto-Sounddesign: Und der Benz macht leise "wuuuuh"
    Elektroauto-Sounddesign
    Und der Benz macht leise "wuuuuh"

    Daimler hat die Töne präsentiert, die Elektroautos bei langsamer Fahrt künftig in den USA und in Europa künstlich produzieren, um andere Verkehrsteilnehmer über ihre Präsenz zu informieren. Das Rückwärtsfahren bietet Diskussionsstoff.

  3. Nach Kartellamtskritik: Amazon ändert Umgang mit Marketplace-Händlern
    Nach Kartellamtskritik
    Amazon ändert Umgang mit Marketplace-Händlern

    Das Onlinekaufhaus Amazon ändert auf Druck des Bundeskartellamts seinen Umgang mit Händlern, die über Marketplace ihre Produkte verkaufen. Im Gegenzug wird ein sogenanntes Missbrauchsverfahren eingestellt.


  1. 08:47

  2. 08:32

  3. 07:53

  4. 07:36

  5. 07:15

  6. 20:10

  7. 18:33

  8. 17:23