Neuer Thread
Ansicht umschalten Baum an
Avatar von Abbreviatus
  • Abbreviatus

mehr als 1000 Beiträge seit 04.01.2011

Re: Na und?

Das problematische an dieser Argumentation ist das damit einfach Verantwortung weitergeschoben wird. Am Schluss ist der Enduser schuld der sein Netz nicht abgesichert hat. Das ist natürlich praktisch für die Industrie und bequem für die Entwickler, aber es ist auch ziemlich verantwortungslos.

Nee, das war genau das nicht, was ich sagen wollte.

Umgekehrt wird ein Schuh draus. Der Default, die Standardkonfiguration muss sicher sein.

Genau! Deswegen hätte ein Protokoll, das gar nicht sicher sein sollte(!), von vornherein nicht für diese(!) Maschine ausgesucht und implementiert werden dürfen. Es gibt Dinge, die vom Design her nicht für sicherheitskritische Anwendungen geeignet sind, weil das schlicht nicht die Anforderung an dieses Ding (in dem Fall MQTT) war, und damit liegt die "Schuld" bei wem auch immer, der es doch dafür eingesetzt hat. Da hätte was anderes ausgewählt werden müssen, oder eben Black Channel, also n sicheres Protokoll in einen unsicheren Übertragungskanal einbetten. Das davon nichts getan wurde, ist aber eben nicht die Schuld der Entwickler von MQTT.

Bewerten - +
Anzeige