1. Foren
  2. Kommentare
  3. Software-Entwicklung-Forum
  4. Alle Kommentare zum Artikel
  5. › Webapplikation…

Sicherheit kommt zuerst…

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheit kommt zuerst…

    Autor: WildBlue 11.12.11 - 14:09

    Golem.de schrieb:
    >Dadurch brauchen Nutzer den Browser nicht mehr zu verlassen. Mittels Anwendungs->Zertifikaten sowie einem passenden Registry-Eintrag soll Missbrauch verhindert werden.
    >--------------------
    Aua. Wie kommt man nur auf diese Idee? Da kann ich ja gleich auf crack.ms ohne antivieren-software gehen und alles durch klicken.
    Wie Microsoft auf Mac OS X einen Registry-Eintrag machen will ist mir auch Schleierhaft.
    Linuxuser

  2. Re: Sicherheit kommt zuerst…

    Autor: AndyGER 11.12.11 - 15:49

    Sie erfinden die Registry für Mac OS X ... ^.^ Und spätestens dann würde ich persönlich nach Redmond reisen und Mr. Ballmer ein paar deutsche Tomaten mitbringen ... ;-D *grusel*

    ===============================================================
    Its Time to think. More Different ...

  3. Re: Sicherheit kommt zuerst…

    Autor: microsoftanhänger 11.12.11 - 16:16

    was alle immer mit der Registry haben ...

    finde das ne echt gute idee, die einstellungen in einer strukturierten _Datenbank_ abzulegen, und nicht in textdateien mit unterschiedlichsten formaten und bezeichnungen.

    klar hat die windows registry ihre probleme; dass sich nicht alle softwareentwickler an die vorgegebene grundstruktur halten war leider klar, aber insgesamt hält sich das schon noch einigermaßen in grenzen

    bei linux sieht man das gegenteil, wo einstellungen entweder in /etc, in ~/.anwendung oder /var in allen möglichen unterverzeichnissen abgelegt werden, wo konfigurationsdateien von anderen konfigurationsdateien erstellt werden, und sich die "primärquelle" sich nach jeden update auch noch ändert ...

    in der windows registry werden nach einer deinstallation überbleibenden bytes als "Datenmüll" "registry schlacke" etc bezeichnet, bei linux ist es ein "service", dass die konfiguration erhalten bleibt für das nächste installieren ...

  4. Re: Sicherheit kommt zuerst…

    Autor: benji83 11.12.11 - 16:35

    Zur Registry

    > Die Registry ist proprietär und betriebssystemabhängig. Das Übertragen von Anwendungseinstellungen von Windows zu anderen Betriebssystemen ist daher nur möglich, wenn beispielsweise der Programmautor eine Import-/Exportfunktion der Einstellungen anbietet.
    > Systembindung und Kompatibilität: Die Verwendung der Registry bindet ein Programm an eine spezielle Windows Installation. Installationen sind seit der Einführung einer zentralen Registry (mit Windows 95/NT, OS/2) komplexer geworden. Ein Benutzen einer Anwendung auf mehreren Systemen oder die Migration zu einer neuen Betriebssystemversion ist stark erschwert.
    > Portable Software: Auch die portable Lauffähigkeit einer Applikation z. B. auf einem USB-Stick auf mehreren Systemen setzt etwa voraus, dass die Registry nicht verwendet wurde. Eine Alternative sind virtualisierte Anwendungen, die eine eigene private Variante der Registry verwenden, ohne dass andere Programme beeinflusst werden.
    > Es ist nicht möglich, eine ausführlichere Dokumentation der von einer Anwendung verwendeten Werte direkt zu hinterlegen. Das müsste in einem losgelösten Dokument (z. B. als README-Textdatei oder als HTML-Datei) geschehen, wenn der Autor die möglichen Werte dokumentieren will. In INI-Dateien kann das durch als Kommentar markierte Zeilen (Semikolon als erstes Zeichen der Zeile) direkt „vor Ort“ geschehen.
    > Das Zugreifen auf die Registrierung eines nicht laufenden Systems ist mühsam. Das erschwert beispielsweise das Reparieren einer Windows-Installation mit einer Start-CD oder einem parallel installierten Windows-Betriebssystem (s. u.).
    > Auch wenn die Registry sehr effizient ist, ist es nicht wünschenswert, dass zu viele Informationen hineingeschrieben werden, auch weil diese hauptspeichernah verwaltet wird. Aus reinen Qualitätsprinzipien hat eine separate Speicherung von Konfigurationen der Anwenderprogramme Vorteile in Hinblick auf Sicherheit, Rückwirkungsfreiheit, Speichermanagement und Skalierbarkeit.
    Quelle: Wikipedia

    >, wo einstellungen entweder in /etc, in ~/.anwendung oder /var in allen möglichen unterverzeichnissen abgelegt werden,
    in /var gehören keine Konfigurationen. /etc sind Systemweite Einstellungen (zB von Diensten/Daemonen oder Initscripten) und die Einstellungen in /home gelten logischerweise für den Anwender. Daran ist nichts kompliziertes.

    >wo konfigurationsdateien von anderen konfigurationsdateien erstellt werden, und sich die "primärquelle" sich nach jeden update auch noch ändert ...
    Das passiert bei Distributionen die Einstellungen vor dem Anwender "verstecken" bzw ihm Entscheidungen abnehmen möchten (zB Ubuntu). Wer so eine Distribution benutzt sollte sich über so etwas nicht beschweren und sich auf die meist exzellenten Wikis und Hilfeseiten der Distribution verlassen (https://wiki.ubuntu.com/) ich persönlich mag sowas auch nicht und bevorzuge Archlinux. Da ist dann nichts mehr auf dem System das ich nicht selber installiert habe.

    Ich kann unter Linux problemlos Konfigurationen sichern und verteilen, mit enem Git-Server sogar Änderungen kommentieren und das ohne mich in Regedit mit der Exportfunktion totklicke. Wenn ich mal ein Windows aufsetze kann ich Problemlos mein Firefox-Profil (der Linuxversion) in den entsprechenden Ordner schieben und habe alle meine Bookmarks, Passwörter und Einstellungen. Wenn ich meine Passwörter lieber nicht auf dem Windows haben möchte kann ich stinknormale Dateitools nehmen um alles bis auf die Passwortdatenbank zu kopieren. Sollte ein Linux mal aufgrund einer Fehlkonfiguration nicht booten kann ich (notfalls mit einer Live-CD) mit nano und emacs das Problem lösen - wobei idR alle Einstellungen direkt in der Konfigurationsdatei erklärt sind.



    2 mal bearbeitet, zuletzt am 11.12.11 16:38 durch benji83.

  5. Re: Sicherheit kommt zuerst…

    Autor: posix 11.12.11 - 18:05

    microsoftanhänger schrieb:
    --------------------------------------------------------------------------------

    > in der windows registry werden nach einer deinstallation überbleibenden
    > bytes als "Datenmüll" "registry schlacke" etc bezeichnet, bei linux ist es
    > ein "service", dass die konfiguration erhalten bleibt für das nächste
    > installieren ...

    Ist so nicht ganz richtig, unter Windows sind diese Registry Überreste Tatsächlich Abfall da sämtliche Verlinkungen und Einträge dazu entfernt werden. Wird ein Programm neu installiert legt es wiederum neue "saubere" Einträge an, doch die alten bleiben das ist leider das Problem. Zumindest seit Vista sind einige dieser ungünstigen Umstände weitgehend vom Tisch, doch optimal ist es noch nicht.

    Die Registry ist sehr komplex, ist kein Wunder das viele nicht viel Zeit aufwenden um jede Sache mit einzuplanen. So wird die Datenbank immer größer und vorallem langsamer.

    Unter Linux hat man eben den Vorteil dass man alles immer an den selben Stellen findet und bearbeiten kann, ohne Zusatz-Tools. Vergessen darf man hierbei auch nicht dass diese Pfade je nach Distri abweichen können, daher nutzt man meist nur 1 Distri wo generell die vorherrschenden Pfade gleich bleiben.

  6. Re: Sicherheit kommt zuerst…

    Autor: TmoWizard 12.12.11 - 10:08

    posix schrieb:
    >
    > Ist so nicht ganz richtig, unter Windows sind diese Registry Überreste
    > Tatsächlich Abfall da sämtliche Verlinkungen und Einträge dazu entfernt
    > werden. Wird ein Programm neu installiert legt es wiederum neue "saubere"
    > Einträge an, doch die alten bleiben das ist leider das Problem. Zumindest
    > seit Vista sind einige dieser ungünstigen Umstände weitgehend vom Tisch,
    > doch optimal ist es noch nicht.
    >
    > Die Registry ist sehr komplex, ist kein Wunder das viele nicht viel Zeit
    > aufwenden um jede Sache mit einzuplanen.

    Soweit ist das richtig was du schreibst, aber:

    > So wird die Datenbank immer größer
    > und vorallem langsamer.

    Das ist falsch! Diese DB wird zwar größer, aber das System wird dadurch nicht mehr langsamer. Seit Vista wird aus der Registry nur noch der Teil geladen, der von dem entsprechenden Programm benötigt wird und nicht mehr die ganze DB. Da stört dann auch der restliche z. T. massenhaft vorhandene Müll nicht mehr, der da sonst noch drinnen steht. Das ist sogar bis zu mir als Linuxer durchgedrungen!

    > Unter Linux hat man eben den Vorteil dass man alles immer an den selben
    > Stellen findet und bearbeiten kann, ohne Zusatz-Tools. Vergessen darf man
    > hierbei auch nicht dass diese Pfade je nach Distri abweichen können, daher
    > nutzt man meist nur 1 Distri wo generell die vorherrschenden Pfade gleich
    > bleiben.

    Öhm... das ist so auch nicht ganz richtig! Hier unter Kubuntu (oder auch Ubuntu im allgemeinen) haben sich seit meinem Umstieg (Windows XP SP3 --> Intrepid Ibex, naja) einige Pfade geändert. Das ist zwar nicht wirklich schlimm, aber am Anfang war das schon eine kleine Suchorgie!

    Grüße aus Augsburg

    Mike

    *** TmoWizard ***

    Kleinigkeiten erledige ich sofort, Wunder dauern etwas länger und ab Mitternacht wird gezaubert! ;)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Digital Consultant (m/w/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Senior Software Developer (m/w/d)
    unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, deutschlandweit (Home-Office)
  3. Leiter Escalation- und Incident-Management (m/w/d)
    ENTEGA Medianet GmbH über KEPPLER.Personalberatung, Darmstadt
  4. IT-Security Spezialist Kommunikation (m/w/d)
    Helios IT Service GmbH, Berlin-Buch

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Death Stranding für 15,99€, Ghostrunner für 11,99€, Control Ultimate Editioin für...
  2. (u. a. Ratchet & Clank Rift Apart für 39,99€, Dualsense in Geschenkbox + FIFA 22 für 99,99€)
  3. (u. a. Titanfall 2 PC für 6,99€, Die Sims 4 PC für 4,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de