Felix Riesterer: neuer Artikel "Content Security Policy" - wohin im Wiki?

Liebe Mitlesende,

ich habe mich über Weihnachten sehr mit den Stolperfallen der Sicherheitsfeatures in Browsern beschäftigt, unter anderem mit der Content Security Policy (CSP). Auf diesen Themenbereich wurde ich über Mozillas Observatory aufmerksam, wo die von mir betreute Schulwebsite nun nicht mehr mit Pauken und Trompeten durchfällt.

Meine Erkenntnisse würde ich gerne in einen passenden Artikel gießen, bin mir aber absolut nicht sicher, wo der im Wiki hingehörte. Wer kann mir da raten? Ach ja, der Artikel kommt (aller!)frühestens im Februar.

Liebe Grüße,

Felix Riesterer.

  1. Hallo Felix Riesterer,

    Meine Erkenntnisse würde ich gerne in einen passenden Artikel gießen, bin mir aber absolut nicht sicher, wo der im Wiki hingehörte.

    http://wiki.selfhtml.org/wiki/Grundlagen/Sicherheit

    http://wiki.selfhtml.org/wiki/Grundlagen/Sicherheit/Content Security Policy

    vielleicht?

    Bis demnächst
    Matthias

    --
    Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
    1. Lieber Matthias,

      http://wiki.selfhtml.org/wiki/Grundlagen/Sicherheit

      ja, da muss er hin.

      http://wiki.selfhtml.org/wiki/Grundlagen/Sicherheit/Content Security Policy

      So werde ich's machen. Danke Dir.

      Liebe Grüße,

      Felix Riesterer.

      1. Hallo und guten Tag Felix,

        eigentlich sollte es doch im Web vollkommen egal sein, wo der Artikel geparkt wird. Wichtiger wäre doch mMn, von wo aus überall er gefunden werden sollte.

        Es mutet innnerhalb einer allerhöchstgradigen Internetumgebung etwas befremdlich an, wenn da immer noch hierarchich gedacht, sortiert, und gehandelt wird.

        Grüße
        TS

        --
        es wachse der Freifunk
        http://freifunk-oberharz.de
        1. Tach!

          Es mutet innnerhalb einer allerhöchstgradigen Internetumgebung etwas befremdlich an, wenn da immer noch hierarchich gedacht, sortiert, und gehandelt wird.

          Was war ich dazumal meiner Zeit voraus, dass ich die Aufforderungen meiner Eltern als befremdlich anmutend fand, mein allerhöchstgradig strukturiertes Zimmer aufzuräumen. Ich hab schließlich auch so alles gefunden.

          dedlfix.

          1. Hallo und guten Abend,

            Was war ich dazumal meiner Zeit voraus, dass ich die Aufforderungen meiner Eltern als befremdlich anmutend fand, mein allerhöchstgradig strukturiertes Zimmer aufzuräumen. Ich hab schließlich auch so alles gefunden.

            Hieß deine Freundin da zufällig Ariadne?

            Grüße
            TS

            --
            es wachse der Freifunk
            http://freifunk-oberharz.de
        2. Servus!

          eigentlich sollte es doch im Web vollkommen egal sein, wo der Artikel geparkt wird. Wichtiger wäre doch mMn, von wo aus überall er gefunden werden sollte.

          Diese Aussage habe ich auch immer gehört, wenn ich nach einer passenden Wiki-Struktur gefragt habe.

          Es mutet innnerhalb einer allerhöchstgradigen Internetumgebung etwas befremdlich an, wenn da immer noch hierarchich gedacht, sortiert, und gehandelt wird.

          Trotzdem kriegen wir immer noch Mails / Rückmeldungen, dass Inhalte bei uns nicht gefunden werden.

          Deshalb ist es gut, wenn wir uns Gedanken um eine passende Struktur machen, wie es auch in diesem Blog-Artikel "Viele Wege führen zum Ziel" noch einmal zusammengefasst ist.

          Breadcrumb-Menüs und Portalseiten sind eine gute Möglichkeit, sich im Wiki zurechzufinden, auch ohne, dass man den passenden Suchbegriff genau kennt.

          Herzliche Grüße

          Matthias Scharwies

          --
          Es gibt viel zu tun: ToDo-Liste
          1. Salve,

            eigentlich sollte es doch im Web vollkommen egal sein, wo der Artikel geparkt wird. Wichtiger wäre doch mMn, von wo aus überall er gefunden werden sollte.

            Diese Aussage habe ich auch immer gehört, wenn ich nach einer passenden Wiki-Struktur gefragt habe.

            Es mutet innnerhalb einer allerhöchstgradigen Internetumgebung etwas befremdlich an, wenn da immer noch hierarchich gedacht, sortiert, und gehandelt wird.

            Trotzdem kriegen wir immer noch Mails / Rückmeldungen, dass Inhalte bei uns nicht gefunden werden.

            Deshalb ist es gut, wenn wir uns Gedanken um eine passende Struktur machen, wie es auch in diesem Blog-Artikel "Viele Wege führen zum Ziel" noch einmal zusammengefasst ist.

            Das finde cih auch gut so. Aber was spräche dagegen, Artikel unter diversen Suchbegriffen und an diversen Stellen der Portalseite, der verschiedenen Verzeichnisse und guided Tours, usw. per Link auffindbar zu machen? Da dies dann vermutlich aus unterschiedlichen Blickwinkeln erfolgt, könnte auch der Linktext jedes Mal ein anderer sein.

            Der Artikel bleibt aber immer derselbe.

            LG

            1. Hallo Reginald Schlaukrug,

              Aber was spräche dagegen, Artikel unter diversen Suchbegriffen und an diversen Stellen der Portalseite, der verschiedenen Verzeichnisse und guided Tours, usw. per Link auffindbar zu machen?

              Nichts. Das wird auch jetzt schon gemacht.

              EDIT: Wenn du irgendeinen Link vermisst, kannst du ihn in den allermeisten Fällen selbst hinzufügen, solltest du dabei technische Schwierigkeiten haben (mit der Wikisyntax etwa) oder die Seite vor unauthorisierter Bearbeitung geschützt sein, immer her mit dem Verbesserungsvorschlag.

              Da dies dann vermutlich aus unterschiedlichen Blickwinkeln erfolgt, könnte auch der Linktext jedes Mal ein anderer sein.

              Der Artikel bleibt aber immer derselbe.

              Der Linktext sollte immer derselbe sein und zwar der Titel des Arikels, es sei denn, die Verlinkung erfolgt aus dem Fließtext heraus über ein einzelnes Wort bespielsweise.

              Bis demnächst
              Matthias

              --
              Dieses Forum nutzt Markdown. Im Wiki erhalten Sie Hilfe bei der Formatierung Ihrer Beiträge.
            2. Servus!

              Das finde cih auch gut so. Aber was spräche dagegen, Artikel unter diversen Suchbegriffen und an diversen Stellen der Portalseite, der verschiedenen Verzeichnisse und guided Tours, usw. per Link auffindbar zu machen? Da dies dann vermutlich aus unterschiedlichen Blickwinkeln erfolgt, könnte auch der Linktext jedes Mal ein anderer sein.

              Das wird im Augenblick auch so gehandhabt. Ein Beispiel sind die Artikel zu Webstandards. Sie sind sowohl auf dieser Portalseite als auch unter HTML/Tutorials zu finden.

              So oft wie möglich versuche ich auch am Ende von Artikeln ein == Siehe auch == mit weiteren Links unterzubringen.

              Der Artikel bleibt aber immer derselbe.

              Ja, es geht nur um's gut gefunden werden.

              Herzliche Grüße

              Matthias Scharwies

              --
              Es gibt viel zu tun: ToDo-Liste
        3. Aloha ;)

          Es mutet innnerhalb einer allerhöchstgradigen Internetumgebung etwas befremdlich an, wenn da immer noch hierarchich gedacht, sortiert, und gehandelt wird.

          Tut es das? Menschen denken hierarchisch und versuchen da Informationen zu finden, wo sie ihrer Meinung nach am ehesten zu erwarten sind. Eine Einsortierung ist daher höchst sinnvoll, um einen möglichen Zugangsweg zu bieten, der nach persönlicher Vorliebe gegangen werden kann.

          Der wahlfreie Zugriff über Verlinkungen und Suchfunktion ist davon ja unbeeinträchtigt.

          Ich verstehe nicht so recht, warum man, nur, weil etwas nicht zwingend notwendig ist, gleich an dessen Sinnhaftigkeit zweifelt ;)

          Grüße,

          RIDER

          --
          Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
          # Twitter # Steam # YouTube # Self-Wiki # Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[
    2. Lieber Matthias,

      http://wiki.selfhtml.org/wiki/Grundlagen/Sicherheit/Content Security Policy

      [x] done

      Liebe Grüße,

      Felix Riesterer.

      1. Servus!

        Lieber Matthias,

        http://wiki.selfhtml.org/wiki/Grundlagen/Sicherheit/Content Security Policy

        [x] done

        Vielen Dank, ich hab's noch ein bisschen formatiert und interne Links, auch zu HTTP/Header/Content-Security-Policy sowie die Kategorie eingebaut.

        Danke auch für die Arbeit am Directory Traversal-Artikel.

        Liebe Grüße,

        Felix Riesterer.

        Herzliche Grüße

        Matthias Scharwies

        --
        Es gibt viel zu tun: ToDo-Liste
        1. Lieber Matthias,

          mir ist gerade aufgefallen, dass die Seite Grundlagen/Sicherheit eine Verschachtelung erhalten hat, die inhaltlich nicht richtig ist: "Browserseitige Mechanismen nutzen" mag ja als übergeordnete Kategorie zur CSP taugen, aber eine Directory-Traversal-Lücke ist ein rein serverseitiges Problem. Wenn man zwischen browser- und serverseitig unterscheiden möchte, dann sollte man das anders aufziehen.

          Was meinst Du dazu?

          Liebe Grüße,

          Felix Riesterer.

          1. Servus!

            Lieber Matthias,

            mir ist gerade aufgefallen, dass die Seite Grundlagen/Sicherheit eine Verschachtelung erhalten hat, die inhaltlich nicht richtig ist: "Browserseitige Mechanismen nutzen" mag ja als übergeordnete Kategorie zur CSP taugen, aber eine Directory-Traversal-Lücke ist ein rein serverseitiges Problem. Wenn man zwischen browser- und serverseitig unterscheiden möchte, dann sollte man das anders aufziehen.

            Nicht man, bitte änder das, so wie du es für richtig hältst. :-) (schau aber auf die <noinclude>|</noinclude>)

            Was meinst Du dazu?

            Liebe Grüße,

            Felix Riesterer.

            Herzliche Grüße

            Matthias Scharwies

            --
            Es gibt viel zu tun: ToDo-Liste