Bis halt die Firewall spinnt und euer Intranet zum Extranet wird. Generell ist so eine Aussage gefährlich. Ursprünglich wurde das Internet auch nur für bekannte Benutzergruppen gedacht, und daher haben wir auch so "tolle" Protokolle wie SMTP ("let's just forward any spam from anybody"), FTP ("unencrypted auth? awesome!"), DNS ("well, how about I serve you my own set of IPs instead of your bank's?"), IRC ("auth? we can do that with a bot!"), telnet ("encrypting is just a waste of time") etc. etc. Generell sollte man immer Sicherheit im Kopf haben, weil ein unsicheres System sicher zu machen ist schwer bis unmöglich ohne viel zu verändern.noisefloor hat geschrieben:was ich vergaß zu sagen: "meine" Applikation laufen in einem _Intra_net mit sehr überschaubarer und persönlich bekannter Benutzergruppe. Von daher brauchte ich mir über SQL-Injection, CSRF, XSS usw. wenig Gedanken machen.
Framework für eigene Blog !
-
Leonidas
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
-
noisefloor
- User
- Beiträge: 3856
- Registriert: Mittwoch 17. Oktober 2007, 21:40
- Wohnort: WW
- Kontaktdaten:
Hallo,
Gruß, noisefloor
Das ist dann aber nicht mehr mein Problem, sondern das der Admins - zu denen gehöre ich nicht.Leonidas hat geschrieben:Bis halt die Firewall spinnt und euer Intranet zum Extranet wird.
Natürlich. Es ist auch nicht so, dass ich den schlampigsten Code on Earth geschrieben habe. Aber, zugegebener Maßen, habe ich bestimmte Angriffszenarien marginaler betrachtet, als wenn es eine öffentlich zugängliche Applikation gewesen wäre.Leonidas hat geschrieben:Generell sollte man immer Sicherheit im Kopf haben, weil ein unsicheres System sicher zu machen ist schwer bis unmöglich ohne viel zu verändern.
Gruß, noisefloor