it-swarm.com.de

Was sind Whitelist- und Blacklist-Daten?

Ich habe über die Entwicklung der XPCOM-Komponente gelesen. Ich bin auf diese Begriffe gestoßen, die als Whitelist-Daten und Blacklist-Daten bezeichnet werden. Ich habe versucht, sie auf Google herauszufinden, konnte sie aber nicht. Ich weiß nicht, wie sie mit der Programmierung zusammenhängen.

15
Xinus

Whitelists und Blacklists sind zwei Möglichkeiten zum Filtern von Daten. Wenn Sie eine weiße Liste haben, filtern Sie nur Daten in der weißen Liste. Wenn Sie eine schwarze Liste haben, filtern Sie nur Daten in dieser Liste.

Erwägen Sie beispielsweise, eingehende Telefonanrufe automatisch abzulehnen. Sie könnten eine schwarze Liste von Marketingfirmen haben, sodass alle außer Ihnen Sie anrufen könnten. Oder Sie könnten eine weiße Liste mit den Nummern Ihrer Freunde haben, damit nur Sie anrufen können.

TL; DR:

  • Whitelist - nur diese Dinge.
  • Schwarze Liste - alles außer diesen Dingen.
36
Dave Webb

Ich weiß nicht, wie es sich auf Ihre XPCOM-Komponente bezieht, aber im Allgemeinen:

  • Eine Whitelist ist eine Liste von Dingen, von denen Sie wissen, dass sie gut sind
  • Eine Blacklist ist eine Liste von Dingen, von denen Sie wissen, dass sie schlecht sind.

Ein Spam-Filter wäre ein gutes Beispiel - Sie haben eine Whitelist von Personen, von denen Sie E-Mails erhalten möchten, ohne nach Spam zu suchen, und eine schwarze Liste bekannter Spammer, deren E-Mails automatisch gelöscht werden. E-Mails von Personen, die sich nicht in einer der Listen befinden, können mit einem Bayes-Filter (oder einem ähnlichen Filter) untersucht werden, um festzustellen, ob sie wie Spam aussehen oder nicht.

4
RichieHindle

Von Wikipedia:

  • Blacklist : In der Datenverarbeitung ist eine Blacklist ein grundlegender Zugriffskontrollmechanismus, der allen Benutzern Zugriff gewährt, mit Ausnahme der Mitglieder der Blacklist (d. H. Der Liste der verweigerten Zugriffe). Das Gegenteil ist eine Whitelist, dh niemand erlaubt, außer Mitglieder der Whitelist. Als eine Art Mittelweg enthält eine Greylist Einträge, die temporär gesperrt oder temporär erlaubt sind. Greylist-Elemente können überprüft oder weiter getestet werden, um sie in eine Blacklist oder Whitelist aufzunehmen.

  • Whitelist : Eine Whitelist (oder Whitelist) ist eine Liste oder ein Register von Entitäten, die aus irgendeinem Grund ein bestimmtes Privileg, einen bestimmten Dienst, eine bestimmte Mobilität, einen Zugriff oder eine Anerkennung erhalten. Als Verb kann Whitelist bedeuten, den Zugriff zu autorisieren oder die Mitgliedschaft zu gewähren. Umgekehrt ist eine Blacklist eine Liste oder Zusammenstellung, die Entitäten identifiziert, die abgelehnt, nicht erkannt oder geächtet werden.

2

Bruce Schneier hat im Zusammenhang mit Computersicherheit eine exzellente Erklärung für Black-List vs. Whitelist: https://www.schneier.com/blog/archives/2011/01/whitelisting_vs.html .

Die physische Sicherheit funktioniert im Allgemeinen bei einem Whitelist-Modell: Wenn Sie einen Schlüssel haben, können Sie die Tür öffnen. Wenn Sie die Kombination kennen, können Sie das Schloss öffnen. Wir machen es auf diese Weise nicht, weil es einfacher ist - obwohl es im Allgemeinen viel einfacher ist, eine Liste von Personen zu erstellen, die durch Ihre Bürotür gehen dürfen, als eine Liste von Personen, die dies nicht tun sollten -, sondern weil dies ein Sicherheitssystem ist, das dies kann automatisch ohne Menschen umgesetzt werden.

Um Blacklists in der realen Welt zu finden, müssen Sie nach Umgebungen suchen, in denen fast jeder erlaubt ist. Casinos sind ein gutes Beispiel: Jeder kann kommen und spielen, mit Ausnahme der wenigen, die im Black Book des Casinos oder im allgemeineren Griffin-Buch aufgeführt sind. Einige Einzelhandelsgeschäfte haben dasselbe Modell - eine Google-Suche nach "von Wal-Mart verboten" führt zu 1,5 Millionen Treffern, darunter auch Megan Fox. Allerdings müssen Sie sich über die Durchsetzung wundern. Verfügt Wal-Mart über die gleichen Sicherheitskräfte wie Casinos?

0
cpm