[vz-dev] public kanaele ?
Jakob Hirsch
jh at plonk.de
Sun Jun 26 18:52:31 CEST 2011
On 24.06.2011 10:10, Harald Koenig wrote:
> ABER, zum nachdenken: damit kann dann jeder, der eine private UUID kennt, diese dann
> auch public setzen ?!? oder die "resolution" usw. aendern ?!
Ja, das ist noch eine Schwäche des Konzepts, die Sicherheit basiert rein
auf der UUID. Es reicht ja schon, daß jemand "wild" Daten/Impulse
injizieren kann, wenn er die UUID kennt. Ob public oder nicht, ist dabei
egal, man möchte ja auch mal seine UUID jemandem zum anschauen
weitergeben, ohne dass man demjenigen die völlige Kontrolle darüber
geben möchte...
Ich hab mit Justin schon vor ner Weile darüber gesprochen, ne richtige
Lösung dafür haben wir ad hoc aber auch nicht gefunden. Justins damalige
Idee fand ich damals nicht so toll, aber wenn ich mir das so anschaue,
ist es vielleicht doch ganz gut.
More information about the volkszaehler-dev
mailing list