• IT-Karriere:
  • Services:

Kein zentraler Datenspeicher

Stethoscope läuft auf einem Python-Backend und mit einem React-Frontend. Die Webapplikation hat keinen eigenen Datenspeicher, sondern erhebt die gewünschten Informationen direkt von den notwendigen Quellen. Diese Daten werden nur für die Anzeige zusammengeführt. Die Daten auf den Clients werden auf Windows durch Landesk, auf Macs durch Jamf und bei Mobilgeräten durch Google MDM bereitgestellt.

Stellenmarkt
  1. Universität Passau, Passau
  2. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden

Nutzer sollen möglichst wenig mit Benachrichtigungen belästigt werden. Studien haben ergeben, dass zu viele Sicherheitshinweise und Nachrichten bei Nutzern nur dazu führen, dass diese ungelesen weggeklickt werden. Stethoscope zeigt Pop-Up-Nachrichten daher nur an, wenn Nutzer konkret etwas tun sollen, etwa bestätigen, dass ein bestimmter Login tatsächlich von ihnen selbst durchgeführt wurde.

Netflix setzt auf Vertrauen zu den Mitarbeitern

Netflix schreibt, dass es zur Unternehmenskultur gehöre, den Mitarbeitern auch in Fragen der Sicherheit zu vertrauen: "Wir glauben, dass Netflix-Mitarbeiter grundsätzlich das Richtige tun wollen, und als Unternehmen geben wir den Menschen die Freiheit, die Dinge so zu tun, wie sie es für richtig halten." Diese Freiheit müsse auch durch die Systeme, Werkzeuge und Verfahrensabläufe respektiert werden.

Daher seien insbesondere personalisierte Nachrichten mit konkreten Handlungsempfehlungen geeignet. Wer Stethoscope selbst in seinem Unternehmen ausprobieren will, kann das tun. Der Quellcode ist bei Github verfügbar, zu Testzwecken gibt es auch eine fertige Docker-Konfiguration.

  • Übersicht über die Datenstruktur von Stethoscope (Bild: Netflix)
  • Die UI auf dem Smartphone (Bild: Netflix)
  • Benachrichtigungen sollen immer mit Handlungsaufforderungen verknüpft werden. (Bild: Netflix)
  • Übersicht über das Dashboard (Bild: Netflix)
  • Übersicht über das Dashboard (Bild: Netflix)
Übersicht über die Datenstruktur von Stethoscope (Bild: Netflix)

Die Software wird aktiv weiterentwickelt, Netflix sucht gezielt nach Personal. In Zukunft sollen weitere Datenquellen hinzukommen. So soll das von Facebook entwickelte Osquery demnächst integriert werden.

Netflix stellt immer wieder Eigenentwicklungen aus dem Bereich Security und Serververwaltung frei, etwa zum Auffinden von Cross-Site-Scripting-Lücken. Das Unternehmen führt auch zufällige Stresstests der eigenen Infrastruktur durch.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Netflix: Ein Stethoskop für mehr Freiheit und Sicherheit
  1.  
  2. 1
  3. 2
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. RM20e
    Hyundais E-Rennauto beschleunigt in 10 Sekunden auf 200 km/h
  2. Windows XP Leak
    XP hatte eine geheime MacOS-ähnliche Oberfläche
  3. Datenleck
    Airbnb gibt Gastgebern Zugriff auf fremde Postfächer
  4. Fischernetze und PET-Flaschen
    Polestar Precept soll ein nachhaltiges Elektroauto werden
  5. Nach Encrochat-Hack
    Auch deutsche Polizei wertet Chat-Verläufe aus
Anzeige
Spiele-Angebote
  2. 23,99€
  4. 31,99€
Kommentarübersicht

Folgen Sie uns
       
Playstation 5
Playstation 5: Sony macht das Rennen
Playstation 5
Sony macht das Rennen

Die Playstation 5 liegt preislich zwischen Xbox Series S und Xbox Series X. So schlägt Sony zwei Microsoft-Konsolen mit einer eigenen.
Ein IMHO von Marc Sauter

  1. Sony Weitere Playstation 5 für Vorbesteller angekündigt
  2. Spielekonsole Playstation 5 ist nicht zu älteren Spielen kompatibel
  3. Hogwarts Legacy Potter-Solo-RPG und Final Fantasy 16 angekündigt
Java
Java 15: Sealed Classes - Code-Smell oder moderne Erweiterung?
Java 15
Sealed Classes - Code-Smell oder moderne Erweiterung?

Was bringt das Preview Feature aus Java 15, wie wird es benutzt und bricht das nicht das Prinzip der Kapselung?
Eine Analyse von Boris Mayer

  1. Java JDK 15 geht mit neuen Features in die General Availability
  2. Java Nicht die Bohne veraltet
  3. JDK Oracle will "Schmerzen" von Java beheben
Bang & Olufsen
Beoplay H95 im Test: Toller Klang, aber für 800 Euro zu schwache ANC-Leistung
Beoplay H95 im Test
Toller Klang, aber für 800 Euro zu schwache ANC-Leistung

Der Beoplay H95 ist ein ANC-Kopfhörer mit einem tollen Klang. Aber wer dafür viel Geld ausgibt, muss sich mit einigen Kompromissen abfinden.
Ein Test von Ingo Pakalski

    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /