1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselte Plattform…

Zu den Kommentaren davor

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Zu den Kommentaren davor

    Autor: Cristian Mudure 18.06.13 - 11:41

    Würden wir uns da nicht ins eigene Fleisch schneiden wenn wir das tracken würden? Vor allem in diesem Fall wo der clientseitige Code sichtbar ist und relativ schnell rauszufinden ist was da abläuft. Um das Vertrauen der Kunden zu gewinnen werden wir uns von einem unabhängigen Institut (z.B. Tüv) zertifizieren lassen.

  2. Re: Zu den Kommentaren davor

    Autor: cakruege 18.06.13 - 20:10

    1. Die Zertifizierung ist wertlos, der Code der heute Zertifiziert wird hat nichts mit dem zu tun der morgen auf eurem gehacktem Server läuft. Da man nicht jeden Tag alle JS-Dateien per Hand lesen will (von XSS fang ich garnicht erst an) ist die Verschlüsselung purer Bullshit.
    Wenn der TÜV was zertifiziert wird entweder das Falsche geprüft oder die Prüfer haben keine Ahnung von der Materie.

    2. Gibt es eine Passwordrecoveryfunktion?

    3. Gibt es eine Möglichkeit Teammitgliedern Zugriff auf die Dateien zu erlauben ohne Out-of-band einen Schlüssel transferieren zu müssen?

  3. Re: Zu den Kommentaren davor

    Autor: Endwickler 19.06.13 - 09:18

    Cristian Mudure schrieb:
    --------------------------------------------------------------------------------
    > Würden wir uns da nicht ins eigene Fleisch schneiden wenn wir das tracken
    > würden? Vor allem in diesem Fall wo der clientseitige Code sichtbar ist und
    > relativ schnell rauszufinden ist was da abläuft. Um das Vertrauen der
    > Kunden zu gewinnen werden wir uns von einem unabhängigen Institut (z.B.
    > Tüv) zertifizieren lassen.

    Skeptiker bleiben skeptisch und Paranoiker bleiben paranoid. Sie mögen Recht haben oder nicht, aber keine Argumente außer ihren eigenen wirken bei diesen Gruppen. Gerade im Bereich Sicherheit sollte man wissen, dass es eigentlich kaum einen stabilen Status Quo gibt, sofern jemand starkes Intesse an dem hat, was jemand anderer abzusichern versucht. da kommt es fast nur noch auf as Ausmaß der Mittel an, die der Interessierte einsetzt. Da kann auch ein TÜV nichts ändern.



    1 mal bearbeitet, zuletzt am 19.06.13 09:19 durch Endwickler.

  4. Re: Zu den Kommentaren davor

    Autor: Cristian Mudure 19.06.13 - 09:44

    Eine Tüv Zertifizierung bestätigt ein eingesetztes Verfahren und nicht dass die Daten unknackbar sind. Ob das alles so eingehalten wird, kann ich nur aus unserer Sicht sagen: absolut, vor allem weil das Ganze jederzeit überprüft werden kann.

    Bei Fragen stehe ich jederzeit gerne zur Verfügung :)

    @cakruege: zu Punkt 2 und 3: nein, kann es auch nicht geben, man kann aber von jemand anders aus den gleichen Stack aktiviert werden sofern das Passwort zurückgesetzt wird. Der Schlüsseltransfer geschieht automatisch (AES und RSA Kombination), ein User braucht sich nur um sein Master Passwort kümmern.

    Viele Grüße aus München
    Cristian

  5. Re: Zu den Kommentaren davor

    Autor: Anonymer Nutzer 19.06.13 - 11:14

    Cristian Mudure schrieb:
    --------------------------------------------------------------------------------
    > Eine Tüv Zertifizierung bestätigt ein eingesetztes Verfahren und nicht dass
    > die Daten unknackbar sind. Ob das alles so eingehalten wird, kann ich nur
    > aus unserer Sicht sagen: absolut, vor allem weil das Ganze jederzeit
    > überprüft werden kann.
    >
    > Bei Fragen stehe ich jederzeit gerne zur Verfügung :)
    >
    > @cakruege: zu Punkt 2 und 3: nein, kann es auch nicht geben, man kann aber
    > von jemand anders aus den gleichen Stack aktiviert werden sofern das
    > Passwort zurückgesetzt wird. Der Schlüsseltransfer geschieht automatisch
    > (AES und RSA Kombination), ein User braucht sich nur um sein Master
    > Passwort kümmern.
    >
    > Viele Grüße aus München
    > Cristian

    Mich würde eher der technische Support interessieren. Also Reaktionszeiten, falls es technische Probleme auf eurer Seite gibt. Gibt es einen 24/7 Support oder schaue ich in die Röhre, wenn ich am Samstag Abend um 22:00 Probleme habe, wenn im Fernsehen das Champions League Finale übertragen wird? Wie schaut es mit serverseitiger Datensicherheit aus? Wo liegen die Daten, wer hat Zugriff drauf, wie werden die Sachen gesichert? Da kann ich auf die schnelle auf der Seite nicht wirklich viele Informationen drüber lesen.

  6. Re: Zu den Kommentaren davor

    Autor: Cristian Mudure 19.06.13 - 11:31

    Hallo luarix,

    wir werden den nächsten Wochen ausführliche Informationen dazu posten (wir sind zur Zeit noch nicht Open-Beta). Den Nachteil dass wir erst am Anfang, und kein Global Player wie Microsoft oder Google sind, wollen wir wiederum nutzen indem wir zb Updates schneller einspielen können und den bestmöglichen Support liefern. Eins kann ich aber jetzt schon sagen: für deutsche Kunden werden die Daten in Deutschland bleiben.

    Viele Grüße
    Cristian

  7. Re: Zu den Kommentaren davor

    Autor: cakruege 19.06.13 - 13:29

    Endwickler schrieb:

    > Skeptiker bleiben skeptisch und Paranoiker bleiben paranoid. Sie mögen
    > Recht haben oder nicht,

    Prust, eine lustige Form öffentlich einzugestehen, dass Clientseitigeverschlüsselung die komplett vom Server gesteuert wird wertlos ist.

    Dann könnt ihr jetzt ja den Werbclaim "alles ist toll verschlüsselt" von eurer Webseite nehmen.
    Sonst kommt noch ein böser Mitbewerber und mahnt ab.

  8. Re: Zu den Kommentaren davor

    Autor: Cristian Mudure 19.06.13 - 13:53

    Der Skeptiker Zitat ist nicht von uns sondern (Endwickler).

    Wir machen aber alles was in unserer Macht steht und technologisch möglich ist um an 100% Sicherheit so nah wie möglich ran zu kommen. Du sperrst auch deine Wohnung zu wenn du diese verlässt auch wenn du weisst dass jemand da theoretisch einbrechen könnte.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Leiter (m/w/d) Platform Integration
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg, Augsburg
  2. Web-Administrator:in (w/m/d)
    Universität zu Köln, Köln
  3. C++ Framework Developer (m/f/d)
    Elektrobit Automotive GmbH, Braunschweig
  4. Ingenieur (m/w/d) Applikationssoftware / Support Automotive
    Beckhoff Automation GmbH & Co. KG, Verl

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. WIK: Netzausbausteuer für Netflix und Co. schadet den Nutzern
    WIK
    Netzausbausteuer für Netflix und Co. schadet den Nutzern

    Werden Contentanbieter wie Netflix in Europa gezwungen, sich am Netzausbau zu beteiligen, schadet das am Ende den Nutzern. Das ergibt eine Analyse des WIK.

  2. Subventionen: Lindner will lieber Kitas als Elektroautos fördern
    Subventionen
    Lindner will lieber Kitas als Elektroautos fördern

    In der Debatte um die künftige Förderung von Elektroautos legt Finanzminister Christian Lindner nach. Die Kritik lässt nicht lange auf sich warten.

  3. Statt 5G: Russland nutzt 700-MHz-Frequenzband weiter für analoges TV
    Statt 5G
    Russland nutzt 700-MHz-Frequenzband weiter für analoges TV

    Der Frequenzbereich wurde um ein Jahr für die bisherige Nutzung verlängert. Die russischen Netzbetreiber wollten dort 5G ausbauen.


  1. 19:09

  2. 18:54

  3. 18:15

  4. 18:00

  5. 17:45

  6. 17:30

  7. 17:15

  8. 17:00