Ansich eine coole Sache.
Aber da ist nur die Frage, wie ist das bei Windows Netzlaufwerken mit der Sicherheit?
Werden die Daten da überhaupt verschlüsselt übertragen?
Ich mein immerhin läd man ja darüber Programmer runter die man auch mal ausführen will. Eventuell sogar als Administrator.
Wenn da ein Man in the Middle einfach drin rum pfuschen kann, ist das halt nicht so optimal.
Anderer Seits sollten ja die Anwendungen darin von Microsoft signiert sein, aber es würden vermutlich auch genug Nutzer, bei der Nachfrage, ob Software aus einer unbekannten Quelle gestartet werden soll, einfach ja drücken...
Gute Frage, wie Windows da standardmäßig dran geht.
Wenn Windows nur das http-Verzeichnis (als webdav) anschaut, ähnlich wie dem, was man als Mensch auf https://live.sysinternals.com/ sieht, sollte das okay sein. Ruft WIndows die http-Variante zuerst auf wohl auch, weil die unsichere Variante auf die https-Seite umleitet.
DNS-Hijacking, um die http-Variante zu kapern geht natürlich immer noch.
Einen CIFS, o.ä. Server habe ich beim
portscanstöbern auf der Adresse nicht gefunden – würde meinem Wissen nach wahrscheinlich sowieso Anmeldedaten brauchen.Nun, einfach https://live.sysinternals.com/tools/ nutzen und SSL/TLS erzwingen. Keine Ahnung warum das im Video nicht von Haus aus gemacht wurde.
Grundsätzlich verwendet der Explorer bzw. Windows im gleichen Netzwerk das SMB-Protokoll. In diesem Fall wird jedoch nicht SMB, sondern WebDAV genutzt. WebDAV wiederrum ist vereinfacht gesagt SMB über HTTP(S) und damit für WAN/Internet geeignet.