{"id":17212,"date":"2020-08-16T18:16:00","date_gmt":"2020-08-16T16:16:00","guid":{"rendered":"https:\/\/tuxproject.de\/blog\/?p=17212"},"modified":"2020-08-16T18:52:19","modified_gmt":"2020-08-16T16:52:19","slug":"beachtlich-unsicher","status":"publish","type":"post","link":"https:\/\/tuxproject.de\/blog\/2020\/08\/beachtlich-unsicher\/","title":{"rendered":"beAcht\u00adlich unsi\u00adcher"},"content":{"rendered":"<p> Ich wur\u00adde gebe\u00adten, ein paar Wor\u00adte zum <a href=\"https:\/\/tuxproject.de\/blog\/wp-content\/uploads\/2020\/08\/Abschlussgutachten.pdf\">Abschluss\u00adgut\u00adach\u00adten<\/a> zur Sicher\u00adheit des immer\u00adhin \u00fcber 30 Mil\u00adlio\u00adnen Euro teu\u00adren \u201ebeson\u00adde\u00adren elek\u00adtro\u00adni\u00adschen Anwalts\u00adpost\u00adfachs\u201c zu ver\u00adlie\u00adren. Das System sei anschei\u00adnend erschreckend l\u00fccken\u00adhaft. <\/p>\n<p> Beim Lesen des Gut\u00adach\u00adtens war mir auf\u00adge\u00adfal\u00adlen, dass die mei\u00adsten Sicher\u00adheits\u00adpro\u00adble\u00adme aber bereits als beho\u00adben gel\u00adten. Daher m\u00f6ch\u00adte ich das Augen\u00admerk auf die\u00adsen Abschnitt auf Sei\u00adte 28 und 29 len\u00adken: <\/p>\n<blockquote>\n<p> Durch die Web\u00adan\u00adwen\u00addung wer\u00adden Java\u00adScript-Biblio\u00adthe\u00adken von Dritt\u00adan\u00adbie\u00adtern ein\u00adge\u00adsetzt. Es wur\u00adden ver\u00adal\u00adte\u00adte Biblio\u00adthe\u00adken iden\u00adti\u00adfi\u00adziert, die gegen\u00ad\u00fcber bekann\u00adten Schw\u00e4\u00adchen ver\u00adwund\u00adbar sind. (\u2026) Laut Aus\u00adsa\u00adge des Dienst\u00adlei\u00adsters kommt die Ver\u00adsi\u00adon der Biblio\u00adthek mit der ver\u00adwen\u00adde\u00adten Ver\u00adsi\u00adon des Frame\u00adworks \u201ePri\u00adme\u00adfaces\u201c und wird nach erfolg\u00adter Betriebs\u00ad\u00fcber\u00adnah\u00adme aktua\u00adli\u00adsiert. <\/p>\n<\/blockquote>\n<p> Da inve\u00adstiert man also meh\u00adre\u00adre Mil\u00adlio\u00adnen Euro in die Ent\u00adwick\u00adlung von Soft\u00adware und dann besteht die <i>Ent\u00adwick\u00adlung<\/i> dar\u00adin, dass ein <i>Dienst\u00adlei\u00adster<\/i> Frame\u00adworks aus ande\u00adren Frame\u00adworks zusam\u00admen\u00adschraubt; mit\u00adhin nicht viel mehr tut als frem\u00adden Code zu einem neu\u00aden Paket zu schn\u00fc\u00adren und die Inhal\u00adte im Best\u00adfall nie mehr anzu\u00adr\u00fch\u00adren. <a href=\"https:\/\/blog.fefe.de\/?ts=a03bbbc8\">\u201eDa kann ICH doch nichts f\u00fcr, dass die Kom\u00adpo\u00adnen\u00adte das halt so macht!1!! F\u00fcr mehr hat\u00adten wir kei\u00adne Zeit (oder: kein Budget)!1!!\u201c<\/a> <\/p>\n<p> Ich w\u00fcnsch\u00adte, aus Feh\u00adlern ande\u00adrer Leu\u00adte w\u00fcr\u00adde man gera\u00adde in der EDV irgend\u00adwann ler\u00adnen. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich wur\u00adde gebe\u00adten, ein paar Wor\u00adte zum Abschluss\u00adgut\u00adach\u00adten zur Sicher\u00adheit des immer\u00adhin \u00fcber 30 Mil\u00adlio\u00adnen Euro teu\u00adren \u201ebeson\u00adde\u00adren elek\u00adtro\u00adni\u00adschen Anwalts\u00adpost\u00adfachs\u201c zu ver\u00adlie\u00adren. Das System sei anschei\u00adnend erschreckend l\u00fccken\u00adhaft. Beim Lesen des Gut\u00adach\u00adtens war mir auf\u00adge\u00adfal\u00adlen, dass die mei\u00adsten Sicher\u00adheits\u00adpro\u00adble\u00adme aber bereits als beho\u00adben gel\u00adten. Daher m\u00f6ch\u00adte ich das Augen\u00admerk auf die\u00adsen Abschnitt auf Sei\u00adte 28 \u2026<\/p>\n<p><a href=\"https:\/\/tuxproject.de\/blog\/2020\/08\/beachtlich-unsicher\/\" class=\"more-link\">\u2018beAcht\u00adlich unsi\u00adcher\u2019 wei\u00adter\u00adle\u00adsen \u00bb<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wp_typography_post_enhancements_disabled":false,"footnotes":""},"categories":[19],"tags":[],"series":[],"class_list":["post-17212","post","type-post","status-publish","format-standard","hentry","category-nerdkrams"],"share_on_mastodon":{"url":"","error":""},"wp-worthy-pixel":{"ignored":false,"public":null,"server":null,"url":null},"wp-worthy-type":"normal","_links":{"self":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/17212","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/comments?post=17212"}],"version-history":[{"count":0,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/17212\/revisions"}],"wp:attachment":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/media?parent=17212"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/categories?post=17212"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/tags?post=17212"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/series?post=17212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}