Vor Putien ist Dein PC nirgendwo sicher!

Hmm: Wie kriegst du dein OS und Delphi auf den Rechner? Wie kriegst du deine Binaries runter? Hast du eine Sicherung deiner Daten? Liegt irgendwo ein Rechner in der Naehe, der am Netz haengt? Wenn du einen Datentraeger dranhaengst: Woher kriegt dein Virenscanner die letzten Signaturen um zu wissen, ob da was drauf ist? Wenn du annimmst, dass dein Rechner vor allem (ausser einem physischen Angriff) sicher ist, bloss weil du das Netzwerkkabel rausziehst, hast du ziemlich schnell verloren.

Das es absolute Sicherheit durch das Herausziehen von Netzwerkkabeln gibt, hat glaube ich bisher niemand behauptet. Aber solange ich auf einer Installation arbeite, die "sauber" ist und nur geprüfte Binaries an meinen Rechner lasse, kann ich einigermaßen "sicher" sein. Das Konzept hierfür ist übrigens schon einige Jahre alt und nennt sich "closed shop".

Das wir uns nicht falsch verstehen, Sicherheit ist relativ und ich habe keine Angst, daß mir jemand meinen Code klaut. Aber bei der Vorstellung eine blackbox.exe aus dem Netz zu beziehen streuben sich mir doch die Nackenhaare.

Gruß
K-H

Oder TPM (Trusted Computing Plattform), das allerdings nicht jeder mag.

Ich geb dir absolut recht, ich hab mich lediglich an der Aussage gestoert, dass ohne Internetzugang nur ein physischer Angriff (sprich, Einbruch) uebrigbleibt. Die Aussage war quatsch. Natuerlich, ich kann eine gewissen Menge an Absicherungen vornehmen, sie erhoehen aber bloss den Aufwand eines Angriffs. Eine Institution mit entsprechenden Ressourcen und Motivation wird sich trotzdem kaum aufhalten lassen. Selbst Airgaps sind dann nicht zwingend sicher, und im Notfall wird eben die Hardware beim Liefern bearbeitet.

Meinen Code klaut vermutlich auch keiner, so toll und einzigartig ist der nämlich nicht
Dennoch würde ich nicht wollen, daß mein gesamter Code, den ich in den letzten 10 Jahren geschrieben habe, öffentlich zugänglich ist oder auch nur irgendwelchen Geheimdiensten oder anderen ominösen Leuten in die Hände fällt. Sonst könnte ich ja gleich all meine Quellcodes im Internet veröffentlichen ...

Meine auch

Warum denn? Nur weil der Umweg über ein evtl. vorhandenes zweites physisches System mit Netzwerkzugang möglich bleibt? Dazu braucht ein Angreifer trotzdem erstmal Informationen, wo die Informationen liegen, wie die Sicherung des Systems aussieht usw.

Ja, eben. Genau darum geht es doch bei dem ganzen Sicherheitskrempel.

Das ist zwar richtig, aber die von solchen Leuten Angegriffenen werden wohl kaum auch nur auf die Idee kommen, ihren Krempel online zu erledigen (weil's so schön passt: mit Vorratsdatenspeicherung lassen sich keine Terroristen und organisierte Kriminelle fangen). Um solche Art von Angriffen geht's doch aber gar nicht. Fakt ist, dass alles was online steht, viel leichter an- und abgegriffen werden kann. Ich verweise hier mal auf die Skandale, Angriffe, Daten"lecks" der vergangenen Monate und Jahre.

Auch hier: nur wenn sich das für den Angreifer lohnt, denn auch die denken ökonomisch.

MfG Dalai

Hi,

Nur, um nochmal auf das urspruengliche Thema zurueckzukommen:

Man kann Delphi auf einem per Internet und Remote Desktop (RDP) erreichbaren Rechner (muss kein Server sein, bei mir ist es ein normales Windows 8) installieren und dann im Prinzip von ueberall her darauf zugreifen. Das mache ich gerne mal, allerdings tunnele ich dafuer RDP durch ssh, weil der Zugriff via einem Linux-Rechner stattfindet.

Das ist zwar keine Loesung "im Browser", aber durchaus praktikabel. Es fuehlt sich auch nicht langsamer an als direkt vor dem Rechner, und das obwohl der Rechner an einer einer relativ lahmen 6 MBit DSL-Leitung haengt, die Upstream gerade mal 500 KBit liefert, und auch noch vom Rest der Firma benutzt wird.

twm

Es gibt auch RTP-Clienten, die im Browser laufen. (z.B. ein JavaProgramm).

Die Desktopausgabe kann man halt ala RDP abfangen und via IntraWeb oder HTML-5 in jedem Browser ausgeben. (als Bild ala TeamViewer hat ja ein paar kleine Nachteile)
Dann nur noch Mausklicks und Tastaturereignisse einfangen und drüben wieder auslösen.

Warum gruselt es mich da gerade? Es sei denn auf einen eigenen Server und nicht bei Amazon oder Google.