Hmmm ich hoffe das du nicht Recht hast, mit dem was du sagst. Sonst werd ich vielleicht bald zum TCPA-Befürworter, bei dem man nur noch mit gültiger Authentifizierung auf das Webangebot kommt ;)
Nur eines...wg. FTP. Also wenn der root user geschützt ist, und die gesamte Plette codiert ist, dann kann der Angreifer vielleicht mit Tricks auf andere Bereiche zugreifen, aber ohne den Key hat er nur Datenmüll...
Das Problem an der Wurzel anpacken...war schon immer schwer, hat aber immer die besten Ergebnisse gebracht.
"Sonst werd ich vielleicht bald zum TCPA-Befürworter, bei dem man nur noch mit gültiger Authentifizierung auf das Webangebot kommt"
Ne, das wäre nicht mein Fall :)
"Also wenn der root user geschützt ist, und die gesamte Plette codiert ist, dann kann der Angreifer vielleicht mit Tricks auf andere Bereiche zugreifen, aber ohne den Key hat er nur Datenmüll..."
Mhh, jein. WIE schützt du das System? Wie gesagt, wenn der Kernel einen Bug hat, ist alles egal. Den der Kernel muss ja auch die Keys haben. Und Kernel bugs sind meiner Meinung nach aktuell das größte Problem. Und dan den Kernel ranzukommen ist leider nicht so schwer :/
"Das Problem an der Wurzel anpacken...war schon immer schwer, hat aber immer die besten Ergebnisse gebracht."
In der Wirtschaft eigentlich nicht. Die erfolgreichsten Systeme sind gewachsen
ich hoffe das du nicht Recht hast, mit dem was du sagst.
Sonst werd ich vielleicht bald zum TCPA-Befürworter, bei dem man nur noch mit gültiger Authentifizierung auf das Webangebot kommt ;)
Nur eines...wg. FTP.
Also wenn der root user geschützt ist, und die gesamte Plette codiert ist, dann kann der Angreifer vielleicht mit Tricks auf andere Bereiche zugreifen, aber ohne den Key hat er nur Datenmüll...
Das Problem an der Wurzel anpacken...war schon immer schwer, hat aber immer die besten Ergebnisse gebracht.
Ne, das wäre nicht mein Fall :)
"Also wenn der root user geschützt ist, und die gesamte Plette codiert ist, dann kann der Angreifer vielleicht mit Tricks auf andere Bereiche zugreifen, aber ohne den Key hat er nur Datenmüll..."
Mhh, jein. WIE schützt du das System? Wie gesagt, wenn der Kernel einen Bug hat, ist alles egal. Den der Kernel muss ja auch die Keys haben. Und Kernel bugs sind meiner Meinung nach aktuell das größte Problem. Und dan den Kernel ranzukommen ist leider nicht so schwer :/
"Das Problem an der Wurzel anpacken...war schon immer schwer, hat aber immer die besten Ergebnisse gebracht."
In der Wirtschaft eigentlich nicht. Die erfolgreichsten Systeme sind gewachsen