Gejagt werden immer nur die Angreifer. Dabei sehe ich die Administratoren und Entwickler solcher Seiten nicht unbedingt unschuldig. Veraltete Software, unverschlüsselte Passwörter und fahrlässiges Verhalten in Sicherheitsfragen ist nicht unbedingt das, was einem Angreifer vorgeworfen werden kann.

Und auch hier ist der Grund dafür, dass solche Makel vorliegen nicht alleine durch die Administratoren bedingt. Das Management will oftmals zwei Dinge: schnelle Lösungen und billige Lösungen. Beschlossen wird es an der einen, umgesetzt an der anderen Stelle.

Gerade geringe Kosten sind ein Punkt, den das Management sofort sieht. Auf Budgetierungsplänen, auf Abrechnungen.

Doch unter Umständen sind es genau diese niedrigen IT-Kosten, über die man sich später ärgert, weil sie mindestens einen Image-Schaden verursacht haben. Wenn man Pech hat, dann ist der Schaden noch größer.

Und ein paar Jugendliche werden von einem Sondereinsatzkommando abgeführt…

Das Problem ist nicht, dass gefälschte Zertifikate existieren, und der Revoke-Prozess nicht funktioniert. Das Problem ist, dass die meisten Browser diesen Zertifikaten von Haus aus Vertrauen. Es sind standardmäßig soviele Authorities vorhanden, dass es ein leichtes ist dem User ein gefälschtes Zertifikat unterzujubeln und er merkt nichts davon. Weil unser Browser (bzw. unser OS) den Ausstellern vertraut, obwohl ich als User keine Ahnung hab, wer das ist und ob ich ihm trauen kann.

Die ehrlichsten Zertifikate sind immer noch die, welche die Seite, für welche das Zertifikat gilt, selbst unterschrieben hat.

Wer ein wenig genauer wissen will, wieso das so ist, dem empfehle ich einen Besuch bei Fefe. Da gibt es diesen Beitrag oder ihr schaut euch mal an, wo überall Schabernack mit SSL-Zertifikaten getrieben wurde.

Achja, und nebenbei gibt es nun Opera Unite! Mit Opera Unite will Opera dem User die Macht über seine Daten wiedergeben und so wird der Browser zum Webserver. Dieser lässt sich durch so genannte “Apps” aufbohren. Damit fungiert dann der PC z.B. als Streaming-Server oder Foto-Album. Man kann dann seinen persönlichen Link an Freunde weiterreichen und diese können die Dienste des Server nutzen. Und das ohne selbst Opera zu nutzen, da Opera zur Darstellung auf Webstandards setzt. Das ist einer der reizvollen Aspekte an Opera Unite! Und erstaunlicherweise haben momentan viele Apps Filesharing zum Thema… ob das der Contentmafia gefallen wird?

Ansonsten bin ich durch den Accont-Zwang auf Opera.com noch nicht so sehr begeistert davon und habe noch keinen Test unternommen. Und wahrscheinlich wird dieser auch auf sich warten. Bis jetzt bleibe ich einfach ein passiver Interessierter

Doch wo wir gerade bei Browsern sind, gibt es auch aus dem Redmonder Lager Neuigkeiten. Aktuell ist vorallem eine Sicherheitslücke beim Internet Explorer 6 und 7, welche CSS in Verbindung mit JavaScript ausnutzt. Böse Sache! Weniger in greifbarer Nähe ist da der IE9, welcher näher an die Leistungen von Firefox & Co rücken soll. Das soll mit Hilfe einer leistungsfähigeren JavaScript-Engine und Support für CSS3 geschehen. Der Weg sich in Richtung Webstandards zu bewegen wird von mir sehr begrüßt, hoffentlich bleibt man bei Microsoft auf diesem Weg.

Zum Thema Webstandards und schönes Code kann ich auch was zeigen: What Beautiful HTML Code Looks Like geht schon einmal auf HTML5 ein und zeigt einige Do’s zum Webdesign.

Leider ist der Codes der beiden Perl-, Scripte nicht verfügbar, das würde mich auch mal interessieren! Also, falls die irgendwer hat und teilen mag, immer her damit