Aber sowas von...

Wir haben vor einigen Jahren damit begonnen, sowohl unsere eigene Infrastruktur komplett auf Cloud-Services umzustellen als auch unsere Produkte/Dienstleistungen sämtlich in die Wolke zu verlagern.

Und was soll ich sagen: gerade unter Compliance- und Security-Aspekten erfüllen wir jetzt viel leichter die Vorgaben, denn die entsprechenden Cloud-Dienstleister können das viel besser als wir kleine Softwareschmiede mit noch nicht einmal 50 Entwicklern...

Mann kann sich doch nicht irgendwo unterwegs auf einem fremden Rechner auf das Programmieren konzentrieren, oder?

Wenn man das Thema "Ausspionieren" mal außen vor lässt, halte ich persönlich Webdienste sogar für sicherer als den heimischen PC, was Hardware-Defekte anbelangt.
Gut, die meisten hier werden wohl regelmäßig Backups anlegen (ich gehöre zu meiner Schande nicht dazu), aber trotzdem ist es ärgerlich, wenn sich irgendwo eine Festplatte verabschiedet und man mühsam die Daten aus alten Backups rekonstruieren muss (bzw. in meinem Fall wären viele Daten dann verloren ).
Bei einem Online-Hoster besteht das Problem meiner Meinung nach nicht, zumindest nicht in dieser Stärke. Sicher werden dort auch hin und wieder Festplatten ausfallen, aber die Anbieter sind darauf vorbereitet und es wird kaum zu Datenverlust führen.

Lasst mich den Gedanken weiterspinnen: Das mag für die meisten von Euch kaum vorkommen, aber was macht man, wenn man sich in einem Bereich aufhält, in dem weder Internet- noch Handy-Empfang herrscht?
Ich programmiere sehr gerne im Urlaub, weil ich da einfach die Zeit finde, mich darauf zu konzentrieren. Mein Urlaub verschlägt mich aber immer wieder mal an Orte, wo ich kommunikationstechnisch "von der Außenwelt abgeschnitten" bin.

Und schon stellt sich mir die Frage nicht mehr, wie sinnvoll Cloud-Dienste sind.

Natürlich sind sie meiner Meinung nach auch verführerisch: Man kann über eine Web-Oberfläche, die wohl jeder halbwegs aktuelle Browser unterstützt, arbeiten, ohne die Software auf dem Rechner installiert haben zu müssen.
Und ein USB-Stick, den man mit sich herumträgt, ist da meiner Meinung nach keine vollwertige Alternative. Man kann sich nicht darauf verlassen, dass das Programm, mit dem man arbeiten will, auf dem Rechner der Eltern/Freunde/Bekannten/Kollegen/Sonstwem installiert ist, zu viele Programme gibt es (noch) nicht als Portable-Version.

Und das beschränkt sich nicht nur auf "speziellere" [mit denen Otto-Normalverbraucher eher weniger in berührung kommt] Programme wie Delphi. Es fängt schon bei dem Office-Paket an: Ich verwende Office 2013, meine Eltern noch Office 2003, eine Bekannte arbeitet mit Linux. Da bringt es mir wenig, wenn ich meinen USB-Stick dabei habe, ich kann das Dokument nicht bearbeiten. Wenn es im Web liegt, schon.

Oder: Ich will während der Mittagspause bei der Arbeit etwas programmieren/schreiben: Meinen USB-Stick oder eigenen Rechner darf ich natürlich nicht mit auf das Betriebsgelände nehmen, auf dem Firmenrechner dürfen keine privaten Dokumente liegen... Die "Cloud" ist die einzige Möglichkeit.

Von daher: Ja, Cloud ist verführerisch, wenn man seine Dokumente von jedem Ort der Welt aus bearbeiten will, ohne seinen eigenen Laptop überall mitzunehmen.
Sobald man allerdings mit der Tücke der Erreichbarkeit (Leitungsstörungen, "Funkloch") konfrontiert wird, verliert der güldene Schein ganz schnell seinen Glanz...

Tatsächlich? Das Einfallstor schlechthin ist doch die Netzwerk- bzw. Internetverbindung. Solange ich diese trennen kann, ist er sicher.

MfG Dalai

Einfach Delphi auf einem Server installieren und dann per RDP darauf arbeiten...

Wo ist das Problem?

Klar. https://de.wikipedia.org/wiki/Stuxnet

Du willst doch jetzt nicht ernsthaft gezielte Angriffe auf Industrieanlagen (die von Leuten mit viel Geld und Ressourcen initiiert und ausgeführt wurden) mit dem heimischen PC vergleichen, oder?

MfG Dalai

Sprechen wir jetzt von schützenswerten Daten oder doch nicht? Entweder jemand hat Interesse daran, oder eben nicht.

Daher die Metapher mit dem abschließbaren Schuhkarton unterm Bett. *Wenn* ich mir GEdanken über meinen Code mache (und das muss ich, da ich im Bankenumfeld Software entwickle), denke ich nicht an den 'Einbruch' übers Kabel, sondern über den Einbruch. Ganz klassisch.
Oder über einfache kleine physikalsiche Keylogger, die in der Tastatur eingebaut sind und meine Tastendrücke über *oldschool* Funk versenden. Oder die gehackte Überwachungskamera, die meiner Sicherheit dient, aber eben auch blöderweise mein eingetipptes Kennwort überwcht. Da brauch ich doch kein (W)LAN.

Wir sichern Türen mit Vorhänge- und Bügelschlössern, aber die Wand daneben ist aus Rigips

Klassische Einbrüche sind aber ungleich aufwendiger als das Eindringen über das Netzwerk, zumal ersteres kaum ohne Spuren machbar ist. Hänge ich am Netz, sind beide Methoden machbar. Ist das nicht der Fall, bleibt nur der Einbruch: ergo, ein Angriffsvektor weniger.

MfG Dalai