1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Schwer ausnutzbar: Die ungefixten…

Schön und dennoch erkennt es mal wieder keiner!

  1. Thema

Neues Thema Ansicht wechseln


  1. Schön und dennoch erkennt es mal wieder keiner!

    Autor: VigarLunaris 15.01.19 - 13:03

    ...."Wirklich beheben könnte man das Problem nur, wenn man die Kompression von geheimen und nicht geheimen Daten separiert und beispielsweise geheime Tokens von der Kompression ausschließt. Das ist aber extrem komplex und bisher beispielsweise in HTTP nicht vorgesehen...."

    "Das ist aber extrem komplex"

    Das ist der Kern des Problems. Wir machen und tun und bauen uns hier unser eigenes IT-Grab.

    Wer würde denn bitteschön?
    - Sein eigenes Haus mit einem Türschloss sichern.
    - Den Schlüssel dazu in einer Stahl box mitführen
    - Die Stahl box von Bodyguards in einem gepanzerten Fahrzeug transportieren lassen
    - Danach das Öffnen der Türe nur hinter einem Vorhang durchführen nur …
    - Um bei Betreten des ersten Raum, hinter einer verschlossenen Türe, wieder verschlossenen Schubladen zu stehen?
    Klingt übertrieben und nach totalem Unsinn? Genau das machen wir, JEDEN TAG.

    Für niemanden ist das oben genannten Szenario unrealistisch, wenn man das übertragt und Türe und Schublade gegen Tresor und Bankschließfach austauscht, aber bei der Haustüre schon oder?

    Inzwischen verschlüsseln wir jede wegen Müll und machen uns den Tag damit unnötig zur Hölle. Man könnte es leichter haben, in dem man Daten VORHER Klassifiziert und danach entscheidet ob verschlüsselt und geschützt wird oder eben nicht.

    Natürlich ist es nervig und Gegner werden argumentieren das lieber alles „schlecht“ schützen als bei der Klassifizierung einen Fehler zu begehen, nur ist es besser vertretbar wenn man einen wirklich hohen Aufwand für eine Verschlüsslung nutzt, wenn die zugrundeliegenden Daten dies auch rechtfertigen.

    Irgendwann wird mal auch dem letzten Coder, Admin und Entscheider klar werden, das man hier wirklich viel Aufwand einsparen kann, wenn man mal vorher sortiert und selektiert. Danach kann dann ruhig auch mal die Verschlüsselung gerne ein paar Sekunden dauern. In der Summe wird es dann schneller werden.

  2. Re: Schön und dennoch erkennt es mal wieder keiner!

    Autor: a user 16.01.19 - 11:36

    Anders als der Inhalt deines Hauses lassen sich deine digitalen Daten massenweise und automatisch verarbeiten. Die damit gewonnenen Informationen über dich und was man alles daraus machen kann sorgt dafür, dass bezogen auf den Gesamtzusammenhang es keine nicht schuützenswerte Daten online gibt, nicht einmal die Metadaten sind da zu ignorieren.

    Insofern ist an dem Aufwand zum Schutz dieser Daten nichts übertrieben, im Gegenteil.

  3. Re: Schön und dennoch erkennt es mal wieder keiner!

    Autor: sneaker 16.01.19 - 14:14

    VigarLunaris schrieb:
    --------------------------------------------------------------------------------
    > ...."Wirklich beheben könnte man das Problem nur, wenn man die Kompression
    > von geheimen und nicht geheimen Daten separiert und beispielsweise geheime
    > Tokens von der Kompression ausschließt. Das ist aber extrem komplex und
    > bisher beispielsweise in HTTP nicht vorgesehen...."
    >
    > "Das ist aber extrem komplex"
    >
    > Das ist der Kern des Problems. Wir machen und tun und bauen uns hier unser
    > eigenes IT-Grab.
    > [...]
    > Irgendwann wird mal auch dem letzten Coder, Admin und Entscheider klar
    > werden, das man hier wirklich viel Aufwand einsparen kann, wenn man mal
    > vorher sortiert und selektiert. Danach kann dann ruhig auch mal die
    > Verschlüsselung gerne ein paar Sekunden dauern. In der Summe wird es dann
    > schneller werden.
    Wenn ich anfangen soll, alle Daten erst zu kategorisieren, spare ich mir genau welche Arbeit? Genau diese Kategorisierung ist doch Extraarbeit. Einfach Kompression komplett ausschalten und fertig. Merkbar langsamer wird dadurch kaum etwas, die hohen Datenmengen fallen ja nicht durch stark komprimierbares HTML/Javascript an, sondern durch Videos, Bilder und Musik, welche eh bereits stark komprimiert sind (AVC, VP9, JPEG, Opus etc.).

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Dürr Systems AG, Bietigheim-Bissingen
  2. LORENZ Life Sciences Group, Frankfurt am Main
  3. Web Computing GmbH, Münster
  4. ALDI SÜD Dienstleistungs-GmbH & Co. oHG, Mülheim an der Ruhr

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de