[ruby-de] [OT] Benutzt Ruby (oder gem) Web Sockets?

Robert Klemme shortcutter at googlemail.com
Do Nov 19 02:49:42 JST 2020


Moin,

so etwas hatte ich mir schon gedacht. WebSockets sind halt für
IT-Sicherheit ungünstig, weil normale Web-Proxies WebSocket-Verbindungen
nur einfach ungefiltert durchlassen oder aber blocken können. So ein
WebSocket ist im Prinzip wie ein normaler Socket völlig agnostisch, was das
gesprochene Protokoll angeht. Das ist aus Sicht einer IT-Abteilung, die für
die Sicherheit sorgen muss ungünstig.

Zur ursprünglichen Frage: je, nach Plattform, kommen ja auch noch
Paketmanager wie apt oder rpm ins Spiel. Aber ich bin sehr sicher, dass die
keine WebSockets verwenden. Das ist nicht nötig und macht einfach zu viele
Probleme (s.o.).

Viele Grüße

robert, der bei einem Hersteller dieser Proxies arbeitet

On Wed, Nov 18, 2020 at 8:07 AM Eike Rethmeier <
erethmeier at phoenixcontact.com> wrote:

> Hi,
>
> vielen Dank für die erschöpfende Antwort, damit ist mir geholfen.
>
> >> Arbeitest du an einer statistischen Untersuchung über
> Programmiersprachen-Installer oder soetwas? Das ist ja doch eine ganz
> ungewöhnliche Fragestellung. Jetzt verstehe ich jedenfalls, warum der
> Thread als Offtopic markiert ist...
>
> Nein, ich muss das im Vorfeld einmal (mehr oder weniger offiziell)
> abgeklärt haben, ob durch die Installation von Ruby (unabhängig davon was
> ich später programmiere oder an Skripten ausführe) WebSocket connections
> aufgemacht werden -- die IT-Abteilung ist da gerade recht restriktiv...
>
> Besten Gruß!
>
>
> ..................................................................
> Phoenix Contact E-Mobility GmbH
>
> Sitz der Gesellschaft / registered office of the company: 32816
> Schieder-Schwalenberg
> USt-Id-Nr.: DE283825847
> Amtsgericht Lemgo HRB 7920 / district court Lemgo HRB 7920
> Geschäftsführer / Executive Board: Michael Heinemann, Ralf Döhre
> ___________________________________________________________________
> Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
> Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail
> irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und
> vernichten Sie diese Mail. Das unerlaubte Kopieren, jegliche anderweitige
> Verwendung sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet.
>
> ----------------------------------------------------------------------------------------------------
> This e-mail may contain confidential and/or privileged information. If you
> are not the intended recipient (or have received this e-mail in error)
> please notify the sender immediately and destroy this e-mail. Any
> unauthorized copying, disclosure, distribution or other use of the material
> or parts thereof is strictly forbidden.
>


-- 
[guy, jim, charlie, sho].each {|him| remember.him do |as, often| as.you_can
- without end}
http://blog.rubybestpractices.com/


Mehr Informationen über die Mailingliste ruby-de