Suchergebnisse

Hi sicherheitstechnisch ist "nicht so leicht" nicht weniger bedenklich, als "einfach". Wenn es in vertrauenswürdige Hände gegeben wird, wird das Programm nicht einfach mal auseinandergenommen, aber diese Garantie gibt es nicht. FTP (zumal FTP kein sicheres Protokoll ist, es wird von vielen Leuten die Meinung vertreten, FTP sei abzuschaffen) ist kein Protokoll, das dazu verwendet werden sollte, Daten bereitzustellen. Ich würde eher auf HTTPS oder TCP mit Sicherheitslayer (z.B. SSL) zurückgreifen.…

Was mir übrigens wichtig ist, weil ich das Gefühl habe, dass der Ton dann doch etwas aggressiv ist: Es geht nicht darum, recht zu haben oder immer nur Fakten zu benennen. Es ist wichtig, sich durch Diskussionen zu bereichern und sich einzubringen. Da kann man auch mal etwas Falsches sagen oder auch mal schlechte Vorschläge machen. Was mir ein Anliegen ist, ist, dass man sich dann aber auch - zumindest wenn man das möchte - auf eine Diskussion einlässt und offen für Kritik oder Anregungen ist, se…

Ich bin der Meinung, dass man auch, wenn man selbst nicht weiß, wie es besser geht oder sich dabei nicht sicher ist, durchaus schreiben darf, dass man es so nicht machen sollte. Auch nach der Obfuscation ist das Passwort zur Laufzeit offen im Speicher. Man unterbreche das Programm an der Stelle, die die FTP-Funktionalität aufruft und schaue sich anschließend die Infos in den Daten an. Sie liegen spätestens dann offen lesbar vor. Der Unterschied ist daher nur marginal. Wenn man sich das Protokoll…