Neuer ioBroker-Blog online: Monatsrückblick März/April 2026

OliverIO

@curtis777
Woher weißt du das du alles, wirklich alle Möglichkeiten gesperrt hast?
Du denkst in vorgefertigten denkbaren.
Hacker denken daran vorbei.

Die von mir gepustete cve Liste sind nur die aktuell bekannten Fehler.
Aber man ist sich sicher das es auch noch weitere gibt, die ggfs heute, aber evtl dann erst ab morgen ausgenutzt werden.

Und das sind nur die von Node. Die Fehler die sich ggfs in Iobroker in der Authentifizierung befinden sind da nicht enthalten.

Ihr könntet ja mal offiziell Iobroker anfragen ob da eine Garantie gegeben wird?

Aber wir sind hier nicht die Richter die irgend jemanden etwas verbieten möchten. Nur mut. Probiert es. Evtl geht es gut
Andernfalls wäre es nett bei einem Vorfall die anderen hier teilhaben zu lassen, damit das verbessert werden kann.

Codierknecht

@curtis777
Ich bin Softwareentwickler, also gehöre ich schon rein traditionell zur „security sucks“ Fraktion. Ist nämlich extrem hinderlich und zum Teil echt richtig aufwändig, Software abzusichern bzw. mit abgesicherten Systemen zu arbeiten.
Aber was nach außen offen ist, wird auch von außen angegriffen. Früher oder später. Das ist so sicher wie das Amen in der Kirche.
Toi toi toi …