1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Ada und Spark: Mehr…

Imho geht es eher um das Sicherheitskonzept

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Imho geht es eher um das Sicherheitskonzept

    Autor: randya99 11.06.19 - 14:45

    Solange man von Grund auf ein sicheres System designt, kann imho gar nichts schief gehen. Was soll ein Angreifer schon vom Server klauen, wenn alles verschlüsselt ist und ein Einbruch sofort bemerkt wird?

    Bei Android reißen glaube ich die Hersteller root exploit Lücken auf durch ihre Anpassungen. Das pure Android ist recht sicher. Je weniger Code, desto weniger Lücken können drin sein.

    Bei Sicherheitskatastrophen wie Java und Flash muss man halt vor dem Ausführen sicherstellen, dass es kein Schadcode ist, bzw. auch normal auf Windows generell alles einfach in einer VM ausführen, statt Lebenszeit mit Virenscansoftware zu verschwenden.

    Also als konkretes Beispiel lieber Firefox mit Werbeblocker in Sandboxie ausführen, statt Mozilla eine neue Programmiersprache aufzuzwingen.

  2. Re: Imho geht es eher um das Sicherheitskonzept

    Autor: Quantium40 11.06.19 - 18:06

    randya99 schrieb:
    > Bei Android reißen glaube ich die Hersteller root exploit Lücken auf durch
    > ihre Anpassungen. Das pure Android ist recht sicher. Je weniger Code, desto
    > weniger Lücken können drin sein.
    So einige Root-Exploits bei Android sind chipabhängig, dürften sich also eher Bugs in den SoCs zunutze machen.

  3. Re: Imho geht es eher um das Sicherheitskonzept

    Autor: Katharsas 12.06.19 - 02:20

    randya99 schrieb:
    --------------------------------------------------------------------------------
    > Bei Sicherheitskatastrophen wie Java und Flash muss man halt vor dem
    > Ausführen sicherstellen, dass es kein Schadcode ist, bzw. auch normal auf
    > Windows generell alles einfach in einer VM ausführen, statt Lebenszeit mit
    > Virenscansoftware zu verschwenden.

    Bitte um Missinformation und Konfusion zu vermeiden die Bezeichnung "Java Applets" o.ä. benutzen, nicht "Java".

  4. Re: Imho geht es eher um das Sicherheitskonzept

    Autor: ksson 12.06.19 - 03:21

    Hallo, Ich bin der Autor des Artikels.

    Auf das Sicherheitskonzept Wert zu legen ist in der Tat sehr wichtig - wenn zB eine veraltete Verschlüsselung eingesetzt wird oder gar sensible Daten im Klartext gesendet werden, nützt die beste Programmiersprache nichts. Völlig klar.

    Sicher kann man Firefox in eine Sandbox packen. Das geht dann aber vermutlich auf Kosten der Performance. Außerdem löst man damit nur einen Teil der Probleme, aber bei weitem nicht alle: Abstürze der Software, Datenverlust, etc.

    Zum Thema Sandbox: wie wird die denn programmiert, und wie kann man sicher sein, dass Programme nicht ausbrechen können? Da kann dann vielleicht eine bessere Progammiersprache helfen.

  5. Re: Imho geht es eher um das Sicherheitskonzept

    Autor: \pub\bash0r 12.06.19 - 09:22

    Katharsas schrieb:
    --------------------------------------------------------------------------------
    > randya99 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Bei Sicherheitskatastrophen wie Java und Flash muss man halt vor dem
    > > Ausführen sicherstellen, dass es kein Schadcode ist, bzw. auch normal
    > auf
    > > Windows generell alles einfach in einer VM ausführen, statt Lebenszeit
    > mit
    > > Virenscansoftware zu verschwenden.
    >
    > Bitte um Missinformation und Konfusion zu vermeiden die Bezeichnung "Java
    > Applets" o.ä. benutzen, nicht "Java".

    Wobei ausgerechnet Java (und Applets) eigentlich ein sehr gutes Sicherheitsmodell haben. Da es aber natürlich deutlich einfacher ist der VM Berechtigungen für alles zu geben statt es extrem feingranular einzuschränken, ist der Nutzen in der Praxis halt schnell wieder weg.
    Bei Android ja ähnlich. Wenn eine App einmal zum Anmelde Prozess oder alle Nase lang für einen QR Code Scan kurz die Kamera braucht, muss man ihr trotzdem permanent das Recht geben oder es mühevoll jedesmal manuell hinterher wieder entziehen.
    Wie immer muss man für erhöhte Sicherheit ggf. sehr viel Komfort abgeben. Das machen viele entweder gar nicht oder nicht lange. Verständlicher Weise.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Basler AG, Hamburg
  2. itsc GmbH, Hannover
  3. ESWE Versorgungs AG, Wiesbaden
  4. ERGO Group AG, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. MotoGP 21 für 21,99€, Star Wars Jedi - Fallen Order für 16,29€, Civilization 6 für 6...
  2. 229€
  3. 64,99€ (Release 11. Mai)
  4. (u. a. Sandisk Ultra 3D SATA-SSD 1TB für 85€, Apple MacBook Air M1 für 999€, Sony KE-55A85...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme