Re: YunoHost - Alternative für SelfHosting
Marcus Moeller
marcus.moeller at gmx.ch
Mo Mai 30 14:01:41 UTC 2016
Hi again.
>>> Ich fände es zum Beispiel sehr sinnvoll, wenn alle Software erstmal
>>> via HTTP-Auth über den Webserver (nginx) abgeschirmt wird. Und der
>>> die Authentifikation (über LDAP oder was auch immer) übernimmt. Das
>>> würde die Angriffsfläche enorm reduzieren. Stattdessen ist praktisch
>>> jede (Web-)Applikation selbst dafür verantwortlich, und die nächste
>>> PHP-Sicherheitslück schlägt sofort durch alles hindurch.
>>
>> So wie ich das verstehe, wird das genau so gemacht. Dafür gibt es das sso System.
>
> In den Demo-Anwendungen habe ich Web-Formulare für Login gesehen, kein
> HTTP-Auth.
>
> Daher gehe ich davon aus, dass die Applikationen alle selbst
> authentifizieren.
>
> Damit ist die Angriffsfläche 'zigmal größer, als wenn erst einmal
> alles gegen den Web-Server authentifizieren muss. Denn dann hätten
> dann nur noch _authentifizierte_ Nutzer die Möglichkeit,
> Sicherheitslücken in den einzelen Web-Applikationen überhaupt zu
> triggern, und nicht das gesamte Internet.
Hier findest du weitere Informationen zum SSO System.
https://github.com/YunoHost/SSOwat
Viele Grüsse
Marcus
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 842 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20160530/25898cb2/attachment.sig>
Mehr Informationen über die Mailingliste FSFE-de