Comments on: Aufgeräumtes Blackboard! http://amenthes.de/index.php/2007/10/aufgeraumtes-blackboard/ Technology, Media and Life in General. Fri, 03 Jul 2009 22:27:06 +0000 hourly 1 http://wordpress.org/?v=3.0.4 By: Christian http://amenthes.de/index.php/2007/10/aufgeraumtes-blackboard/comment-page-1/#comment-5599 Christian Fri, 02 Nov 2007 19:29:55 +0000 http://amenthes.de/index.php/2007/10/aufgeraumtes-blackboard/#comment-5599 Super! Find ich ne klasse Idee und werd es gleich mal ausprobieren. Danke für die Mühe! :D Super!
Find ich ne klasse Idee und werd es gleich mal ausprobieren.

Danke für die Mühe! :D

]]> By: Claudius Coenen http://amenthes.de/index.php/2007/10/aufgeraumtes-blackboard/comment-page-1/#comment-5577 Claudius Coenen Thu, 01 Nov 2007 21:14:27 +0000 http://amenthes.de/index.php/2007/10/aufgeraumtes-blackboard/#comment-5577 Greasemonkey hatte bis rund 2005 ein großes Sicherheitsproblem wenn man a) der Seite auf der man war nicht vertrauen konnte oder b) dem Script, dass man einsetzte nicht vertrauen konnte. Ersteres wäre nur dann gegeben, wenn jemand mit dem Blackboard eine Man in the middle Attacke ausführen würde (bei der er oder sie sowieso schon an das Passwort und ähnliches gelangt wäre). Letzteres kann man bei dem kurzen Code und etwas JS-Kenntnis noch recht gut überschauen. Durch gewissen Änderungen an der Art, wie Greasemonkey arbeitet (<a href="http://www.oreillynet.com/pub/a/network/2005/11/01/avoid-common-greasemonkey-pitfalls.html?page=1" rel="nofollow">bei O'Reilly sehr gut beschrieben</a>) kann ein sicheres User-Script auf einer unsicheren Seite keinen Schaden mehr anrichten. (Womit a) schonmal gekontert wäre) Ein Restrisiko bleibt natürlich immer - aber da kann auch eine Browser-eigene Sicherheitslücke kommen oder etwas wie die ungeprüften URL-Lücken in den letzten Monaten. Greasemonkey hatte bis rund 2005 ein großes Sicherheitsproblem wenn man
a) der Seite auf der man war nicht vertrauen konnte oder
b) dem Script, dass man einsetzte nicht vertrauen konnte.

Ersteres wäre nur dann gegeben, wenn jemand mit dem Blackboard eine Man in the middle Attacke ausführen würde (bei der er oder sie sowieso schon an das Passwort und ähnliches gelangt wäre).
Letzteres kann man bei dem kurzen Code und etwas JS-Kenntnis noch recht gut überschauen.

Durch gewissen Änderungen an der Art, wie Greasemonkey arbeitet (bei O’Reilly sehr gut beschrieben) kann ein sicheres User-Script auf einer unsicheren Seite keinen Schaden mehr anrichten. (Womit a) schonmal gekontert wäre)

Ein Restrisiko bleibt natürlich immer – aber da kann auch eine Browser-eigene Sicherheitslücke kommen oder etwas wie die ungeprüften URL-Lücken in den letzten Monaten.

]]> By: Gregor http://amenthes.de/index.php/2007/10/aufgeraumtes-blackboard/comment-page-1/#comment-5576 Gregor Thu, 01 Nov 2007 20:05:52 +0000 http://amenthes.de/index.php/2007/10/aufgeraumtes-blackboard/#comment-5576 interessanter Ansatz! Aber es gibt doch soweit ich mich entsinnen kann, schwere Sicherheitsprobleme mit Greasemonkey. Hat sich das geändert? interessanter Ansatz! Aber es gibt doch soweit ich mich entsinnen kann, schwere Sicherheitsprobleme mit Greasemonkey. Hat sich das geändert?

]]> By: Dani http://amenthes.de/index.php/2007/10/aufgeraumtes-blackboard/comment-page-1/#comment-5551 Dani Wed, 31 Oct 2007 21:41:01 +0000 http://amenthes.de/index.php/2007/10/aufgeraumtes-blackboard/#comment-5551 Also das eine Semester halt ich die "Unordnung" nun noch durch - Soooooo oft schau ich da eh nicht rein ;) Also das eine Semester halt ich die “Unordnung” nun noch durch – Soooooo oft schau ich da eh nicht rein ;)

]]>