Themenbereich "Sicherheit"?

  • Heyho,
    Das Thema Sicherheit ist ja in letzter Zeit immer größer geworden *hust*NSA*hust*.
    Daher wäre mein Vorschlag der zusätzliche explizite Themenbereich zu dem Thema, wo man nützliche Codesnippets, Artikel, bekannte Probleme, ... zusammentragen kann, sodass andere schnell solche Dinge finden könnten.


    Man hätte da mehrere Möglichkeiten, das aufzuziehen:
    - Die Mitglieder könnten ihre eigenen Gedanken zu verschiedenen Sicherheitsmodellen diskutieren
    - Sie könnten explizit nochmal Snippets aus verschiedenen Coderegionen vorstellen und erläutern (Bsp.: HTML Form Validation, PHP password_hash(), JavaScript Web Cryptography API, ...)
    - Man könnte Probleme, die man öfter hat diskutieren, oder die Lösung vorstellen (vielleicht findet ja wer anders eine Schwachstelle, besser hier, als ein Hacker...), Bsp. Login Cookie und Man-in-the-Middle
    - Man könnte Themen wie Tracking und Social Security (Fatschebuck, Twittha und Co ^^) ansprechen (Bsp Heise Zwei-Klick-Lösung der Like Buttons)


    Ich fände halt, es wäre praktisch, das Ganze nochmal zusammenzutragen und zu diskutieren, was meint ihr?

  • Ich bin nicht dafür. Um ein neues Thema zu eröffnen fehlt da wohl langfristig Input. Sicherheit betrifft ausschließlich PHP und MySql (selbst JavaScript nur in Verbindung mit diesen), und passt bisher auch in den dafür vorgesehenen Bereich ohne die Übersicht zu sprengen. Ich wäre da eher für ein Präfix oder Ähnliches, wobei ich selbst das nicht unbedingt für notwendig erachte. Wer das Forum verfolgt sieht die Beiträge so und wer neu ist hat sowieso eine spezifische Frage bzw. überfliegt die Themen.

  • So nicht komplett richtig, finde ich: Natürlich stimmt es, dass man vor allem bei PHP und SQL aufpassen muss, aber heutzutage mit den ganzen Webapps, die auch offline funktionieren sollen, spielt JavaScript und eben auch die Sicherheit von JavaScript eine immer größere Rolle...


    Und meine Meinung ist, dass sich das Thema Sicherheit genauso weiterentwickelt wie HTML, PHP JS, wenn auch vielleicht nicht ganz so schnell. Kleines Bsp: Passwortverschlüsselung. Vor ein paar Jahren noch hat md5 gereicht, heutzutage gibt und braucht es eine komplette API, da einfach die Rechner leistungsfähiger wurden.


    Und da fände ich es praktischer, wenn man einfach alles sortiert hätte, anstatt sich tief in den PHP Bereich zu wühlen um zB eine Möglichkeit für gute SQL Abfragen zu finden.

  • Ich zähle im Bereich PHP&MySQL 19 Themen aus diesem Jahr, 2 davon behandeln Sicherheit, das lohnt sich wirklich nicht. Sollte da ein mal deutlich mehr hinzukommen kann man sicherlich darüber nachdenken. Einen Bereich erstellen um damit Content zu erzwingen halte ich für sinnlos.


    Im Bereich JavaScript finde ich bisher nichts darüber und der einzige Datenverkehr der dort stattfindet läuft schlussendlich auch ein mal durch ein PHP Skript. Alles zu WebApps passt wunderbar in den dafür vorgesehenen neuen Bereich.


    Auch bezüglich Sicherheit von WebApps reicht das völlig aus da eh noch nicht sonderlich viele Beiträge vorhanden sind (das ist halt irgendwie doch noch alles eher im kommen).

  • Ein solcher Bereich mal allein schon logisch keinen Sinn, mal unabhängig von der Anzahl der Themen.
    Wenn jemand in PHP programmiert und eine Frage zum Thema Sicherheit hat, dann macht es doch viel mehr Sinn, diese Frage im PHP-Bereich zu stellen bzw. zu suchen anstatt in einem Bereich in dem von allen Sprachen etwas drin ist die nur grob vom Thema zusammenhängen. Warum sollte man die Themen aus den Bereichen rausziehen, nur um sie zusammenzufassen? Wo liegt der Sinn? Sicherheit in PHP ist ein anderes Thema als Sicherheit in JavaScript. Man müsste jedes Mal spezifizieren, um welche Sprache es sich handelt, und dann kann man es auch gleich lassen und die Themen in den jeweiligen Bereiche belassen.

    Support per PN NUR für spezielle individuelle Fragen zur Benutzung des Boards, alle anderen Fragen bitte ins Forum!

  • Ich hätte nebenher gerne Bereiche für Ajax, jQuery, Flash, Java, Joomla, XSS, Anti-XSS, MySql, MySql Lite, HTML 1.0, HTML 4.0, HTML 5, CSS 1, CSS 2, CSS 2.1, CSS3, Gimp, Photoshop, noch mal Joomla, ...


    Es lohnt einfach nicht für alles was sich auf eine Sprache bezieht Bereiche zu splitten.