Toyota Supra - Forum - Einzelnen Beitrag anzeigen

suprafan · 03.02.2012, 17:30

Nexuid:

Eigentlich muss ich mich hier ja nicht rechtfertigen, aber zur Klarstellung meines Standpunktes:
1. es geht bzgl. IT-Sicherheit immer (auch bei vermeintlichen Kleinigkeiten) um eine Abwägung zwischen Benutzerwünschen und Sicherheit. Bei der Frage "Tapatalk ja oder nein" sehe ich deutlich zu wenig Interesse seitens der Forums-User, um irgendein noch so geringes Risiko einzugehen.
2. es geht bei IT-Sicherheit immer um Minimierung der Angriffsfläche. Je mehr Software auf einem Server läuft, desto höher ist die Wahrscheinlichkeit, dass irgendwo eine bislang unbekannte Lücke (oder ein Scheunentor) schlummert, das einem irgendwann Probleme bereitet.
3. es geht bei der Sicherheit nicht "nur" um das Forum und dessen Daten. Als Serverbetreiber hat man auch eine gewisse Verantwortung, seine Kiste nach bestem Wissen und Gewissen sauber zu halten, damit sie nicht etwa als SPAM-Schleuder oder für Phishing-Angriffe missbraucht wird. Manchem mag das egal sein, mir nicht.
4. es ging mir bei meinem Beispiel natürlich nicht konkret um diese eine bereits geschlossene Lücke, sondern um eine Einschätzung der Tapatalk-Software im Allgemeinen. Es gibt laut meiner kurzen Recherche mehrere bekannte Fälle von gekaperten Foren, in denen allem Anschein nach das Tapatalk-Plugin das Einfallstor war.

Solange also für die Integration von Tapatalk kein gewichtigerer Grund als "ich will aber" vorliegt, würde ich das gerne vermeiden.

03.02.2012, 17:30	#36
suprafan Captain Slow Registriert seit: Feb 2003 Ort: Bodensee (D) Beiträge: 10.060 iTrader-Bewertung: (18)	AW: Tapatalk Implementation Nexuid: Eigentlich muss ich mich hier ja nicht rechtfertigen, aber zur Klarstellung meines Standpunktes: 1. es geht bzgl. IT-Sicherheit immer (auch bei vermeintlichen Kleinigkeiten) um eine Abwägung zwischen Benutzerwünschen und Sicherheit. Bei der Frage "Tapatalk ja oder nein" sehe ich deutlich zu wenig Interesse seitens der Forums-User, um irgendein noch so geringes Risiko einzugehen. 2. es geht bei IT-Sicherheit immer um Minimierung der Angriffsfläche. Je mehr Software auf einem Server läuft, desto höher ist die Wahrscheinlichkeit, dass irgendwo eine bislang unbekannte Lücke (oder ein Scheunentor) schlummert, das einem irgendwann Probleme bereitet. 3. es geht bei der Sicherheit nicht "nur" um das Forum und dessen Daten. Als Serverbetreiber hat man auch eine gewisse Verantwortung, seine Kiste nach bestem Wissen und Gewissen sauber zu halten, damit sie nicht etwa als SPAM-Schleuder oder für Phishing-Angriffe missbraucht wird. Manchem mag das egal sein, mir nicht. 4. es ging mir bei meinem Beispiel natürlich nicht konkret um diese eine bereits geschlossene Lücke, sondern um eine Einschätzung der Tapatalk-Software im Allgemeinen. Es gibt laut meiner kurzen Recherche mehrere bekannte Fälle von gekaperten Foren, in denen allem Anschein nach das Tapatalk-Plugin das Einfallstor war. Solange also für die Integration von Tapatalk kein gewichtigerer Grund als "ich will aber" vorliegt, würde ich das gerne vermeiden. __________________ Wer nichts weiß, muss alles glauben.