"Sonst werd ich vielleicht bald zum TCPA-Befürworter, bei dem man nur noch mit gültiger Authentifizierung auf das Webangebot kommt"
Ne, das wäre nicht mein Fall :)
"Also wenn der root user geschützt ist, und die gesamte Plette codiert ist, dann kann der Angreifer vielleicht mit Tricks auf andere Bereiche zugreifen, aber ohne den Key hat er nur Datenmüll..."
Mhh, jein. WIE schützt du das System? Wie gesagt, wenn der Kernel einen Bug hat, ist alles egal. Den der Kernel muss ja auch die Keys haben. Und Kernel bugs sind meiner Meinung nach aktuell das größte Problem. Und dan den Kernel ranzukommen ist leider nicht so schwer :/
"Das Problem an der Wurzel anpacken...war schon immer schwer, hat aber immer die besten Ergebnisse gebracht."
In der Wirtschaft eigentlich nicht. Die erfolgreichsten Systeme sind gewachsen
Ne, das wäre nicht mein Fall :)
"Also wenn der root user geschützt ist, und die gesamte Plette codiert ist, dann kann der Angreifer vielleicht mit Tricks auf andere Bereiche zugreifen, aber ohne den Key hat er nur Datenmüll..."
Mhh, jein. WIE schützt du das System? Wie gesagt, wenn der Kernel einen Bug hat, ist alles egal. Den der Kernel muss ja auch die Keys haben. Und Kernel bugs sind meiner Meinung nach aktuell das größte Problem. Und dan den Kernel ranzukommen ist leider nicht so schwer :/
"Das Problem an der Wurzel anpacken...war schon immer schwer, hat aber immer die besten Ergebnisse gebracht."
In der Wirtschaft eigentlich nicht. Die erfolgreichsten Systeme sind gewachsen