Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSPDY: Auch Opera unterstützt designierten HTTP-Nachfolger
Aha SPDY-push! Wie lange es wohl dauern wird bis die ersten viren davon gebrauch machen!
Hört sich für mich jedenfalls nach einer möglichen schwachstelle an.
Aha SPDY-push! Wie lange es wohl dauern wird bis die ersten viren davon gebrauch machen!
Hört sich für mich jedenfalls nach einer möglichen schwachstelle an.
Wo ist der Unterschied hinsichtlich Sicherheit zwischen:
- Browser zieht URL die in einer Webseite referenziert wird. (Jetzt)
- Server schiebt Daten zu Client. (SPDY)
Beides muss durch einen Adblock, Ghostery oder Virenscanner durch. Im ersten Fall zieht der Client ggf. erst gar nicht die Daten (Adblock, Ghostery) oder der Virenscanner schmeißt die Daten nach dem ziehen weg, im zweiten Fall werden die Daten halt immer weggeschmissen.
foofoobar, vollkommen richtig! Auch ohne SPDY kann der Server dem Client ja senden was er will (Schade-Code, riesige Datenmengen) wenn jener ganz unschuldig eine Datei namens "blume.jpg" anfordert. Ich würde auf die Aussagen von Haldi und MrEisbaer gar nicht weiter eingehen, denn die zeugen nicht gerade von Fachwissen (freundlich formuliert).
Ich hab mir das Protokoll jetzt nicht näher angeschaut, aber kann es nicht sein, das der Server per SPDY-Push dem Client Daten sendet die er garnicht braucht, also sinnlos Bandbreite "verbraucht"?
z.B. ich will nicht dass Bilder geladen werden, der Server weiß davon aber nichts und pusht einfach mal ein paar Bilder zum Client. Dieser verwirft sie dann --> sinnlos Bandbreite verballtert.
Noch schlimmer wäre, wenn der Server Werbung pusht.
Gerade auf mobilen Geräten wäre das großer Mist, da man bei den meisten (allen?) Tarifen zur Zeit ja nur ein begrenztes Datenvolumen zur verfügung hat bevor gedrosselt wird.
Wäre nett wenn mich jemand aufklären könnte, der sich ein bisschen mit dem Protokoll beschäftigt hat.
Ein Closed Source - Browser ist einfach meiner Meinung nach immer eine Fehlentscheidung.... Closed Source Software im Allgemeinen ist eine Fehlentscheidung!
Kannst du wenigstens logisch und nachvollziehbar begründen, warum es deiner Meinung nach eine Fehlentscheidung sein sollte, Closed Source Software zu nutzen?
Diesbezüglich auch mal 'neh Frage nebenbei: Lebst du dieses Prinzip eigentlich tatsächlich aus, und nutzt ein Open Source Betriebssystem (wie z.B. Linux) in ausschließlicher Verbindung mit anderweitiger Low-End Open Source Software, oder war das nun wieder nur irgend ein haltloser Kommentar am Rande? Wie sieht das von deinem Standpunkt eigentlich im Bezug auf's jeweilige BIOS aus?
Daaron schrieb:
Oh, und das wichtigste Argument vs. Opera: Es wird evtl. von Facebook aufgekauft.
Wo ist der Unterschied hinsichtlich Sicherheit zwischen:
- Browser zieht URL die in einer Webseite referenziert wird. (Jetzt)
- Server schiebt Daten zu Client. (SPDY)
Beides muss durch einen Adblock, Ghostery oder Virenscanner durch. Im ersten Fall zieht der Client ggf. erst gar nicht die Daten (Adblock, Ghostery) oder der Virenscanner schmeißt die Daten nach dem ziehen weg, im zweiten Fall werden die Daten halt immer weggeschmissen.
foofoobar, vollkommen richtig! Auch ohne SPDY kann der Server dem Client ja senden was er will (Schade-Code, riesige Datenmengen) wenn jener ganz unschuldig eine Datei namens "blume.jpg" anfordert. Ich würde auf die Aussagen von Haldi und MrEisbaer gar nicht weiter eingehen, denn die zeugen nicht gerade von Fachwissen (freundlich formuliert).
Vollkommen korrekt! Mein Fachwissen beläuft sich auf 0.01 oder weniger. Aber gerade deshalb frage ich ja hier im Forum nach, gut ich gebe zu es war sehr ungünstig formuliert....
Was mich auf die idee gebracht hat war nicht die blume.jpg sondern die index.html. Wenn nun in der Index.html ein part1 gepusht wird und auf der nächsten seite ein part2... Aber wie foofoobar so schön erklärt hat muss das ja trotzdem alles durch den virenscanner durch.
Das einzige was mir jetzt noch nicht so ganz klar ist, ist die idee von Grantig. Wenn nun zbsp die Superhelden von Anonymous mal wieder einen server hacken und dem irrsinning viele und grosse dateien per push an jede anfrage senden lassen, brauchen die gar kein ddos attacken mehr ?
Kannst du wenigstens logisch und nachvollziehbar begründen, warum es deiner Meinung nach eine Fehlentscheidung sein sollte, Closed Source Software zu nutzen?
Open Source erhöht die Diversität. Analog dazu, wie Biodiversität die Resistenz gegen Keime erhöht, so erhöht digitale Diversität die Schutzwirkung gegenüber Malware.
Die Microsoft-Monokultur hat doch erst dafür gesorgt, dass Viren-Programmierer so aufgeblüht sind.
Der größte Vorteil von Open Source liegt in der Tatsache, dass Projekte weiter entwickelt werden können, auch wenn der ursprüngliche Hersteller kein Interesse mehr daran hat oder schlicht und ergreifend zu langsam reagiert. Auch sicherheitsrelevante Updates werden, getrieben vom Interesse der Community, schneller bereitgestellt. Ist dir z.B. schon aufgefallen, dass es für eine bereits seit Mai bekannte (und ausgenutzte) Lücke in Windows noch immer keinen vernünftigen Fix gibt? Statt eine kritische Lücke außerhalb der Reihe zu fixen wird da künstlich auf den Patch-Mittwoch gewartet. Hirnrissig... Taucht in einem der Basispakete von sagen wir mal Ubuntu eine Lücke auf, dann dauert es bestenfalls 3-4 Tage bis ein Fix raus ist.
Diesbezüglich auch mal 'neh Frage nebenbei: Lebst du dieses Prinzip eigentlich tatsächlich aus, und nutzt ein Open Source Betriebssystem (wie z.B. Linux) in ausschließlicher Verbindung mit anderweitiger Low-End Open Source Software, oder war das nun wieder nur irgend ein haltloser Kommentar am Rande? Wie sieht das von deinem Standpunkt eigentlich im Bezug auf's jeweilige BIOS aus?
Soweit es möglich ist verwende ich Open Source Software, ja. Ich arbeite z.B. ausschließlich unter Linux. Du weißt aber genau so gut wie ich, dass es für einige Aufgaben keine Open Source - Lösung gibt. So muss ich im Büro z.B. n Windows 7 virtualisieren, um den VMWare VSphere Client nutzen zu können.
