Ulfrinn
Aktives Mitglied
- Dabei seit
- 30.01.2005
- Beiträge
- 6.716
- Reaktionspunkte
- 591
Wieso ist das denn riskanter?! Mit welcher Begründung widersprichst du den Ausführungen von Lundehundt und mir?!heldausberlin schrieb:
heldausberlin
Aktives Mitglied
- Dabei seit
- 01.05.2004
- Beiträge
- 13.873
- Reaktionspunkte
- 340
Beispiel:
Will keine falschen Gerüchte streuen, aber hier im Forum programmieren viele übereifrig tolle widgets, die sich sehr viele schnell mal runter laden (ich auch).
Bei einem echt kreativen widget kann man über die Daten seiner Mailadresse einen bestimmten Service nutzen (nenne jetzt bewusst keine Details).
Dabei tippt man auch das Passwort ein.
Man könnte dieses widget auch missbrauchen, und umprogrammieren, dass es die Benutzerdaten an einen anderen sendet.
Ist nix anderes als diese peinlichen Online-banking-Mails, die einen auffordern, die Daten einzugeben. Mit dem kleinen aber feinen Unterschied, dass es hier unauffälliger geschehen kann.
Es ist halt eine Vertrauensfrage. Aber warum sollte sich ein Mac-Hasser nicht den Scherz erlauben, so ein widget zu programmieren und den Freak-widgets der MacUser beizumischen?
Und der gutgläubige MacUser lädt sich das prompt auf seinen Mac.
Die Gefahr ist dabei natürlich wie immer der User selbst, aber versteht ihr, was ich meine?
Will keine falschen Gerüchte streuen, aber hier im Forum programmieren viele übereifrig tolle widgets, die sich sehr viele schnell mal runter laden (ich auch).
Bei einem echt kreativen widget kann man über die Daten seiner Mailadresse einen bestimmten Service nutzen (nenne jetzt bewusst keine Details).
Dabei tippt man auch das Passwort ein.
Man könnte dieses widget auch missbrauchen, und umprogrammieren, dass es die Benutzerdaten an einen anderen sendet.
Ist nix anderes als diese peinlichen Online-banking-Mails, die einen auffordern, die Daten einzugeben. Mit dem kleinen aber feinen Unterschied, dass es hier unauffälliger geschehen kann.
Es ist halt eine Vertrauensfrage. Aber warum sollte sich ein Mac-Hasser nicht den Scherz erlauben, so ein widget zu programmieren und den Freak-widgets der MacUser beizumischen?
Und der gutgläubige MacUser lädt sich das prompt auf seinen Mac.
Die Gefahr ist dabei natürlich wie immer der User selbst, aber versteht ihr, was ich meine?
M
minilux
unregistriert
- Dabei seit
- 19.11.2003
- Beiträge
- 14.256
- Reaktionspunkte
- 2.747
heldausberlin schrieb:
Im Gegensatz zu einem Programm kannst du aber beim Widget einen Blick auf den Quelltext werfen und schauen was es mit deinen Daten so treibt
heldausberlin
Aktives Mitglied
- Dabei seit
- 01.05.2004
- Beiträge
- 13.873
- Reaktionspunkte
- 340
Die Leute, die sich damit auskennen, kannst du hier abzählen.
Und diese Leute sind auch weniger die, die sich sowas runterladen.
Und diese Leute sind auch weniger die, die sich sowas runterladen.
guehart
Aktives Mitglied
Thread Starter
- Dabei seit
- 12.03.2005
- Beiträge
- 461
- Reaktionspunkte
- 4
Hi, und das ist genau der Punkt! Nicht jeder Nutzer kennt sich so gut aus, dass er interpretieren kann, was da im Quelltext steht und entsprechend die Finger davon lässt.
Aber nicht nur das, wer hat schon die Zeit und die Lust jedes widget entsprechend zu untersuchen?
ciao
guehart
Aber nicht nur das, wer hat schon die Zeit und die Lust jedes widget entsprechend zu untersuchen?
ciao
guehart
Ulfrinn
Aktives Mitglied
- Dabei seit
- 30.01.2005
- Beiträge
- 6.716
- Reaktionspunkte
- 591
Aber genau dieses Problem besteht doch ebenso mit „normalen“ Programmen. :motz
guehart
Aktives Mitglied
Thread Starter
- Dabei seit
- 12.03.2005
- Beiträge
- 461
- Reaktionspunkte
- 4
Hi, ja doch nix motz, ruhig bleiben. Während man jedoch "normale" Programme ggf. dringend braucht und ggf. Risiken in Kauf nimmt (auch da muss man vorsichtig bleiben) sind widgets nunmal eine tolle Spielerei (überwiegend jedenfalls!) und dieFrage war, wieweit man hier Risiken eingeht eben für Tand!
ciao
guehart
ciao
guehart
heldausberlin
Aktives Mitglied
- Dabei seit
- 01.05.2004
- Beiträge
- 13.873
- Reaktionspunkte
- 340
und man kann einem widgets leichter unterjubeln als irgendwelche Programme!
Ich kann mein widget z.B. auf irgendeiner offiziellen Seite anbieten. Das steigert die Vertrauenswürdigkeit!
Ich kann mein widget z.B. auf irgendeiner offiziellen Seite anbieten. Das steigert die Vertrauenswürdigkeit!
lundehundt
abgemeldet
- Dabei seit
- 22.02.2003
- Beiträge
- 19.102
- Reaktionspunkte
- 967
Es gibt 3 Wege wie Daten auf meinen Rechner kommen koennen: Selbst erzeugt, uebers Netzwerk oder ueber ein Speichermedium das direkt mit dem Rechner verbunden ist.
Bei den selbst Erzeugten lasse ich keine Vorsicht walten - da wird gespeichert was das Zeug haelt.
Bei den beiden anderen Arten ist verantwortungsvolles Handeln angesagt - egal ob das jetzt widget oder Programm heisst. Wie wir weiter oben geklaert haben gibt es ausser in der Benennung keinen Unterschied denn beide sind vom Typ ausfuehrbare Datei.
Bei den selbst Erzeugten lasse ich keine Vorsicht walten - da wird gespeichert was das Zeug haelt.
Bei den beiden anderen Arten ist verantwortungsvolles Handeln angesagt - egal ob das jetzt widget oder Programm heisst. Wie wir weiter oben geklaert haben gibt es ausser in der Benennung keinen Unterschied denn beide sind vom Typ ausfuehrbare Datei.
Zuletzt bearbeitet:
maceis
Aktives Mitglied
- Dabei seit
- 24.09.2003
- Beiträge
- 16.880
- Reaktionspunkte
- 626
Hier mal ein wenig Sachinformation über widgets, falls hier doch jemand Interesse dafür hat.
Wer die Seite aufmerksam liest, wird recht schnell einschätzen können, wo mögliche Gefahren liegen und wo eben nicht.
Mit Programmen würde ich widgest eher nicht vergleichen.
Viele widgets sind letztendlich nichts anderes als eine lokal verfügbare Webseite.
Wer die Seite aufmerksam liest, wird recht schnell einschätzen können, wo mögliche Gefahren liegen und wo eben nicht.
Mit Programmen würde ich widgest eher nicht vergleichen.
Viele widgets sind letztendlich nichts anderes als eine lokal verfügbare Webseite.
lundehundt
abgemeldet
- Dabei seit
- 22.02.2003
- Beiträge
- 19.102
- Reaktionspunkte
- 967
Das erzaehl mal einem Java Programierer
Aber mal im ernst. Wenn ich mir bei Version Tracker ein widget runterlade (wie eben gerade das von TV Today) und sehe, dass da schon 7000 Downloads verzeichnet sind und es gute Bewertungen hat, dann ist das etwas anderes als wenn ich mir ein widget unbekannter Herkunft installiere, das per email link daher kommt.
Fuer mich persoenlich waere der Schaden den Inhalt meines home Verzeichnisses zu verlieren groesser als das System mal eben neu zu installieren
Ich wuerde widgets weder als harmlose optische Spielerei abtun noch sie als potenziellen Gefahrenherd kuenstlich heraufbeschwoeren. Ich finde nur man sollte die gebotene Umsicht walten lassen - wie bei jedem anderen Doppelklick auf installer buttons auch
Aber mal im ernst. Wenn ich mir bei Version Tracker ein widget runterlade (wie eben gerade das von TV Today) und sehe, dass da schon 7000 Downloads verzeichnet sind und es gute Bewertungen hat, dann ist das etwas anderes als wenn ich mir ein widget unbekannter Herkunft installiere, das per email link daher kommt.
Fuer mich persoenlich waere der Schaden den Inhalt meines home Verzeichnisses zu verlieren groesser als das System mal eben neu zu installieren
Ich wuerde widgets weder als harmlose optische Spielerei abtun noch sie als potenziellen Gefahrenherd kuenstlich heraufbeschwoeren. Ich finde nur man sollte die gebotene Umsicht walten lassen - wie bei jedem anderen Doppelklick auf installer buttons auch
maceis
Aktives Mitglied
- Dabei seit
- 24.09.2003
- Beiträge
- 16.880
- Reaktionspunkte
- 626
Ein widget muss genausowenig Java-Code enthalten wie eine Webseite.lundehundt schrieb:Das erzaehl mal einem Java Programierer
Die Möglichkeit besteht, sie ist aber nicht zwingend.
Widgets sind eben keine Programme oder ausführbare Dateien.
Am ehesten ähneln IMO widgets dynamischen Webseiten, die lokal vorhanden sind und eben auch die Möglichkeit haben, die Ausführung von Code (selbst mitgebrachtem oder bereits vorhandenem) auszulösen. Funktionsweise und Gefahrenpotential sind vergleichbar.
Das sehe ich auch so.lundehundt schrieb:
guehart
Aktives Mitglied
Thread Starter
- Dabei seit
- 12.03.2005
- Beiträge
- 461
- Reaktionspunkte
- 4
Interessante Diskussion - kurzes interims Resumee
Hi, ich habe dieses Thema angestoßen, weil ich auf der website www.dashboardwidgets.com einen interessanten Satz gelesen hatte:
Behind the dashboard - you´re under control.
Dank an alle, die bisher mitdiskutiert haben!
Wenn ich die bisherige Diskussion richtig verstanden habe, dann werden:
1. Widgets als nicht gefährlicher eingestuft als, z. B. "normale websites", die ich über den Browser lade und/oder als Programme, die ich downloade. Das bedeutet aber, dass sie zumindest das "normale" Gefahrenpotential mitbringen.
2. Das mögliche Gefahrenpotential liegt also darin, dass Widgets leichter und somit von wesentlich mehr Leuten hergestellt werden können als Programme und von daher sich der Kreis "unsicherer" Hersteller wesentlich vergrößert.
3. Widgets sollten (wie Programme) von vertrauenswürdigen Seiten bezogen werden und nicht von jeder x-beliebigen Seite.
4. Es kann durchaus helfen, sich den Code anzusehen um ggf. heraus zufinden ob da irgendwas schräges ablaufen kann. Das wiederum können aber nicht viel (schon gar nicht alle) Nutzer von Widgets einschätzen.
Soweit so gut!
Nun noch ein bisschen Öl aufs Ganze:
Gäbe es die Möglichkeit, Widgets vor der Installation "untersuchen zu lassen" über ein Programm o. ä. um die möglichen schrägen Sachen zu erkennen? Also ich stelle mir das so vor, dass die Ressourcen eines Widgets eingelesen werden und vorhandene schräge Sachen kommentiert dargestellt werden.
So nun harre ich der Dinge die da kommen mögen!
ciao
guehart
Hi, ich habe dieses Thema angestoßen, weil ich auf der website www.dashboardwidgets.com einen interessanten Satz gelesen hatte:
Behind the dashboard - you´re under control.
Dank an alle, die bisher mitdiskutiert haben!
Wenn ich die bisherige Diskussion richtig verstanden habe, dann werden:
1. Widgets als nicht gefährlicher eingestuft als, z. B. "normale websites", die ich über den Browser lade und/oder als Programme, die ich downloade. Das bedeutet aber, dass sie zumindest das "normale" Gefahrenpotential mitbringen.
2. Das mögliche Gefahrenpotential liegt also darin, dass Widgets leichter und somit von wesentlich mehr Leuten hergestellt werden können als Programme und von daher sich der Kreis "unsicherer" Hersteller wesentlich vergrößert.
3. Widgets sollten (wie Programme) von vertrauenswürdigen Seiten bezogen werden und nicht von jeder x-beliebigen Seite.
4. Es kann durchaus helfen, sich den Code anzusehen um ggf. heraus zufinden ob da irgendwas schräges ablaufen kann. Das wiederum können aber nicht viel (schon gar nicht alle) Nutzer von Widgets einschätzen.
Soweit so gut!
Nun noch ein bisschen Öl aufs Ganze:
Gäbe es die Möglichkeit, Widgets vor der Installation "untersuchen zu lassen" über ein Programm o. ä. um die möglichen schrägen Sachen zu erkennen? Also ich stelle mir das so vor, dass die Ressourcen eines Widgets eingelesen werden und vorhandene schräge Sachen kommentiert dargestellt werden.
So nun harre ich der Dinge die da kommen mögen!
ciao
guehart
Zuletzt bearbeitet:
maceis
Aktives Mitglied
- Dabei seit
- 24.09.2003
- Beiträge
- 16.880
- Reaktionspunkte
- 626
JFTR:
Der Satz hieß "Behind the Dashboard - You're in Control"
Der Satz hieß "Behind the Dashboard - You're in Control"
guehart
Aktives Mitglied
Thread Starter
- Dabei seit
- 12.03.2005
- Beiträge
- 461
- Reaktionspunkte
- 4
Hi, richtig habe das beim ersten Mal auch richtig zitiert nur hier leider falsch! Tschuldigung!!!
guehart
guehart
maceis
Aktives Mitglied
- Dabei seit
- 24.09.2003
- Beiträge
- 16.880
- Reaktionspunkte
- 626
Nein, eher wie Webseiten die auf Deinem Rechner lokal laufen.guehart schrieb:
Der Unterschied ist, dass ggf. enthaltener Code auf Deinem Rechner läuft und nicht auf einem entfernten Webserver. (Ja, ich weiss: js läuft grundsätzlich lokal)
Magicq99
Aktives Mitglied
- Dabei seit
- 18.05.2003
- Beiträge
- 7.034
- Reaktionspunkte
- 277
guehart schrieb:
Das ist möglicherweise nicht so einfach. Aber wenn Du einen Virenscanner installiert hast wird dieser ein solches Widget vermutlich erkennen, falls dessen Virendefintionen aktuell sind und der Hersteller dieses Virenscanners das Widget als schädlich eingestuft hat.
Das einfachste wäre aber Widgets nur von vertrauenswürdigen Seite zu laden. Größere Widget Seiten achten sicher darauf keine schädlichen Widgets anzubieten, das würde nämlich sicher deren Ruf schädigen.
M
mühle
Mitglied
- Dabei seit
- 23.07.2004
- Beiträge
- 26
- Reaktionspunkte
- 0
[update]
seit dem letzten security update (6 / 2005) kommt beim erstmaligen starten eines neuen widget's eine sicherheitsabfrage und neue widget's können nur nach eingabe des admin- passwort's in den widget- ordner verschoben werden.
73,
markus
seit dem letzten security update (6 / 2005) kommt beim erstmaligen starten eines neuen widget's eine sicherheitsabfrage und neue widget's können nur nach eingabe des admin- passwort's in den widget- ordner verschoben werden.
73,
markus