[GELÖST] Wozu node.js?

Troubadix · Beitrag von **Troubadix** » 29.09.2018, 09:48

Hallo,

im Changelog der Version 3.x bin ich über node.js gestolpert.

Wozu wird diese Software benötigt?
node.js ist ja nicht gerade für Qualität bekannt und hat sehr oft mit Sicherheitsproblemen zu kämpfen.
Warum also möchte man diese Komponente auf seinen Systemen haben?

Was erhofft man sich davon, das man die Risiken in Kauf nimmt?

Danke für die Aufklärung.

darkbrain85 · Beitrag von **darkbrain85** » 29.09.2018, 09:59

Es gibt bereits mindestens ein Addon welches Node.js benötigt.
Ich sehe auch keine Sicherheitsprobleme beim Einsatz auf einer Raspberrymatic. Diese sollte eh nicht aus dem Internet erreichbar sein, was einen "Angriff" deutlich erschweren dürfte.

Wäre Node.js ein gravierendes Sicherheitsrisiko, müssten sich alle Nutzer von IOBroker ja erhebeliche Sorgen machen...

Beitrag von **hobbyquaker** » 29.09.2018, 10:31

Troubadix hat geschrieben: ↑
29.09.2018, 09:48
Hallo,

im Changelog der Version 3.x bin ich über node.js gestolpert.

Wozu wird diese Software benötigt?

Soweit ich weiss fußt der Mediola Server auf Node.js

Troubadix hat geschrieben: ↑
29.09.2018, 09:48
node.js ist ja nicht gerade für Qualität bekannt und hat sehr oft mit Sicherheitsproblemen zu kämpfen.

Kannst Du Deine Behauptung Node.js hätte mangelnde Qualität und oft Sicherheitsprobleme auch irgendwie belegen?

darkbrain85 hat geschrieben: ↑
29.09.2018, 09:59
Es gibt bereits mindestens ein Addon welches Node.js benötigt.

RedMatic nutzt auch Node.js, allerdings nicht das das in der CCU Firmware steckt, es bringt sein eigenes mit.

deimos · Beitrag von **deimos** » 29.09.2018, 10:32

Hi,

mir wäre neu, das node.js unsicher ist. Was richtig ist, dass es viele Anwendungen mit Sicherheitslücken gibt, welche node.js nutzen.

Wenn du auf Sicherheit bedacht bist, musst du die CCU physikalisch vom Netz trennen, da du mit etwas Hintergrundwissen sonst über die Webschnittszelle Befehle als Root ausführen kannst.

Viele Grüße
Alex

jmaus · Beitrag von **jmaus** » 29.09.2018, 11:21

Troubadix hat geschrieben: ↑
29.09.2018, 09:48
Danke für die Aufklärung.

node.js wurde auf Grund der Integration des mediola NEO Servers in der CCU 3.x.x Firmware von eQ3 als integraler Bestandteil der CCU Firmware aufgenommen und RaspberryMatic hat hier eben aus Kompatibilitätsgründen mit der Nutzung der OCCU 3.x.x nachgezogen. Ich sehe darin auch kein Problem und wie meine Vorredner schon gesagt haben ist node.js per se keinen Sicherheitsproblemen ausgesetzt sondern es kommt immer auf die Anwendung an die node.js nutzt.

Troubadix · Beitrag von **Troubadix** » 29.09.2018, 22:04

Danke für die Aufklärung.

Zu der Problematik empfehle ich eine kurze Google-Suche: https://www.google.com/search?q=node.js ... refox-b-ab

darkbrain85 · Beitrag von **darkbrain85** » 30.09.2018, 00:07

Ich kann zu so ziemlich jedem Stück Software Sicherheitlücken mit dem Suchbegriff finden. Was soll das aussagen?

Wer hat die Trolle frei gelassen?

HomeMatic-Forum / FHZ-Forum

[GELÖST] Wozu node.js?

[GELÖST] Wozu node.js?

Re: Wozu node.js?

Re: Wozu node.js?

Re: Wozu node.js?

Re: Wozu node.js?

Re: [GELÖST] Wozu node.js?

Re: [GELÖST] Wozu node.js?