Hallo,
im Changelog der Version 3.x bin ich über node.js gestolpert.
Wozu wird diese Software benötigt?
node.js ist ja nicht gerade für Qualität bekannt und hat sehr oft mit Sicherheitsproblemen zu kämpfen.
Warum also möchte man diese Komponente auf seinen Systemen haben?
Was erhofft man sich davon, das man die Risiken in Kauf nimmt?
Danke für die Aufklärung.
[GELÖST] Wozu node.js?
Moderatoren: jmaus, Co-Administratoren
-
- Beiträge: 1343
- Registriert: 27.06.2015, 22:17
- Hat sich bedankt: 43 Mal
- Danksagung erhalten: 32 Mal
Re: Wozu node.js?
Es gibt bereits mindestens ein Addon welches Node.js benötigt.
Ich sehe auch keine Sicherheitsprobleme beim Einsatz auf einer Raspberrymatic. Diese sollte eh nicht aus dem Internet erreichbar sein, was einen "Angriff" deutlich erschweren dürfte.
Wäre Node.js ein gravierendes Sicherheitsrisiko, müssten sich alle Nutzer von IOBroker ja erhebeliche Sorgen machen...
Ich sehe auch keine Sicherheitsprobleme beim Einsatz auf einer Raspberrymatic. Diese sollte eh nicht aus dem Internet erreichbar sein, was einen "Angriff" deutlich erschweren dürfte.
Wäre Node.js ein gravierendes Sicherheitsrisiko, müssten sich alle Nutzer von IOBroker ja erhebeliche Sorgen machen...
-
- Beiträge: 3978
- Registriert: 12.07.2009, 20:01
- Hat sich bedankt: 17 Mal
- Danksagung erhalten: 176 Mal
- Kontaktdaten:
Re: Wozu node.js?
Soweit ich weiss fußt der Mediola Server auf Node.js
Kannst Du Deine Behauptung Node.js hätte mangelnde Qualität und oft Sicherheitsprobleme auch irgendwie belegen?
RedMatic nutzt auch Node.js, allerdings nicht das das in der CCU Firmware steckt, es bringt sein eigenes mit.darkbrain85 hat geschrieben: ↑29.09.2018, 09:59Es gibt bereits mindestens ein Addon welches Node.js benötigt.
- deimos
- Beiträge: 5403
- Registriert: 20.06.2017, 10:38
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Leimersheim
- Hat sich bedankt: 121 Mal
- Danksagung erhalten: 958 Mal
- Kontaktdaten:
Re: Wozu node.js?
Hi,
mir wäre neu, das node.js unsicher ist. Was richtig ist, dass es viele Anwendungen mit Sicherheitslücken gibt, welche node.js nutzen.
Wenn du auf Sicherheit bedacht bist, musst du die CCU physikalisch vom Netz trennen, da du mit etwas Hintergrundwissen sonst über die Webschnittszelle Befehle als Root ausführen kannst.
Viele Grüße
Alex
mir wäre neu, das node.js unsicher ist. Was richtig ist, dass es viele Anwendungen mit Sicherheitslücken gibt, welche node.js nutzen.
Wenn du auf Sicherheit bedacht bist, musst du die CCU physikalisch vom Netz trennen, da du mit etwas Hintergrundwissen sonst über die Webschnittszelle Befehle als Root ausführen kannst.
Viele Grüße
Alex
- jmaus
- Beiträge: 9887
- Registriert: 17.02.2015, 14:45
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Dresden
- Hat sich bedankt: 465 Mal
- Danksagung erhalten: 1887 Mal
- Kontaktdaten:
Re: Wozu node.js?
node.js wurde auf Grund der Integration des mediola NEO Servers in der CCU 3.x.x Firmware von eQ3 als integraler Bestandteil der CCU Firmware aufgenommen und RaspberryMatic hat hier eben aus Kompatibilitätsgründen mit der Nutzung der OCCU 3.x.x nachgezogen. Ich sehe darin auch kein Problem und wie meine Vorredner schon gesagt haben ist node.js per se keinen Sicherheitsproblemen ausgesetzt sondern es kommt immer auf die Anwendung an die node.js nutzt.
RaspberryMatic 3.75.7.20240420 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal /
-
- Beiträge: 80
- Registriert: 19.08.2017, 13:43
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 1 Mal
Re: [GELÖST] Wozu node.js?
Danke für die Aufklärung.
Zu der Problematik empfehle ich eine kurze Google-Suche: https://www.google.com/search?q=node.js ... refox-b-ab
Zu der Problematik empfehle ich eine kurze Google-Suche: https://www.google.com/search?q=node.js ... refox-b-ab
-
- Beiträge: 1343
- Registriert: 27.06.2015, 22:17
- Hat sich bedankt: 43 Mal
- Danksagung erhalten: 32 Mal
Re: [GELÖST] Wozu node.js?
Ich kann zu so ziemlich jedem Stück Software Sicherheitlücken mit dem Suchbegriff finden. Was soll das aussagen?
Wer hat die Trolle frei gelassen?
Wer hat die Trolle frei gelassen?