Das Ende von ZIP? Sicherheits-Features bergen Probleme

Die Format-Inkompatibilität betrifft Dutzende von Softwareherstellern, die in ihren Produkten einen gewissen Grad an ZIP-Unterstützung bieten. Aladdin Systems, mit Sitz in Watsonville, Kalifornien, ist Hersteller der beliebten Stuffit-Software, die Dateien lesen und erstellen kann, welche im firmeneigenen Format sowie in ZIP gespeichert sind.

Darryl Lovato, President und CTO, sagte, er habe bisher noch keine Idee, wie er mit diesen Sicherheitserweiterungen umgehen soll. Er geht davon aus, dass die zu erwartenden Inkompatibilitäten zu einem Rückgang der Unterstützung für das veraltete ZIP-Format führen werden.

„Sie haben den einzigen Vorteil zerstört, den ZIP noch für sich in Anspruch nehmen konnte, die ultimative Kompatibilität“, sagt Lovato. „Das ZIP-Format war immer eine sichere Sache. Man wusste: Eine ZIP-Datei ist eine ZIP-Datei. Nun erhalten die Leute auf einmal ZIP-Dateien, die sie nicht öffnen können. Sie werden annehmen, dass die Dateien defekt sind.“

Lovato sagte, dass eine Übergangslösung darin bestehen könnte, dass PKWare und WinZip sich eine neue Dateierweiterung anstelle des gewohnten .zip überlegen: „Dann wüssten die Leute wenigstens, dass es sich nicht um eine normale ZIP-Datei handelt“.

Der Sprecher von PKWare sagte, dass die Verwendung der Datei-Erweiterung .zip noch immer angemessen sei, da die sichereren Dateien auf dem Standard-ZIP-Format basieren, welches „Versionierung“ unterstützt, wodurch Benutzer erfahren, ob die Datei geschützt ist. Sichere Dateien können mit der kostenlosen Version von PKZip Reader gelesen werden, fügte der Sprecher hinzu.

Die ganze Debatte könnte allerdings auch das Interesse an anderen Formaten und Programmen zur Datei-Komprimierung erhöhen, so Lovato.

Neben dem proprietären SIT-Format von Aladdin werden offene Standards wie RAR und CAB durch die meisten Kompressions-Tools von Drittanbietern unterstützt. „Sobald sich die Leute in der Situation befinden, dass sie womöglich inkompatible ZIP-Dateien erstellen, werden sie vielleicht gleich ganz zu einem anderen Format wechseln“, sagte Lovato.

Analysten gehen davon aus, dass dies unvermeidlich ist, egal wie die Debatte um die Standards ausgehen wird. Amy Wohl sagt, dass der Hauptvorteil des ZIP-Formats aus seiner Fähigkeit bestand, Dateien so zu verkleinern, dass sie auf eine Diskette passten. Dank wieder beschreibbarer CDs und USB-Laufwerken, die Disketten inzwischen fast überflüssig gemacht haben, „haben sich die meisten der Gründe, die für die Verwendung von ZIP sprachen, quasi in Luft aufgelöst“, sagt sie.

Aber die Umgestaltung von ZIP zu einer Möglichkeit der sicheren Übermittlung von Dateien könnte dem Format neues Leben einhauchen, so Wohl, besonders, da der zunehmende Einsatz von Funknetzen neue Fragen in Bezug auf die Datensicherheit aufwirft. Aber ein sicheres ZIP-Format dürfte nicht allzu attraktiv sein, wenn man nicht vernünftigerweise davon ausgehen darf, dass der Empfänger das Dokument auch öffnen kann.

„Wenn man nicht nur einen einzigen Standard hat, an den sich alle halten, dann hat man ein Problem“, so Wohl.

Download: Winzip
Download: Pkzip

Themenseiten: Business-Software, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Das Ende von ZIP? Sicherheits-Features bergen Probleme

Kommentar hinzufügen
  • Am 2. Oktober 2003 um 10:30 von A. Miethe

    Problem verkannt
    Das eigentliche Problem ist das WinDoof aus den 3 Zeichen der Namensextension meint, auf den Inhalt und über diesen Weg auf das zum Öffnen zu benutzende Prog. schließen zu müssen – was natürlich Murks ist. Wer sich in der WinDoof-Welt bewegt sollte das allerdings wissen und sich für neue Programme auch neue Extensionen aussuchen, oder? Sonst führt das zu Obermurks.

    • Am 2. Oktober 2003 um 18:01 von Oliver

      AW: Problem verkannt
      Mir würde, ehrlich gesagt, keine andere Lösung einfallen, als die Windows-Variante. Wenn andere Betriebssysteme einen jedes mal zwingen, ein Programm für ne Datei auszuwählen, ist das "Murks".
      Zur Veranschauung nehme ich jetzt mal ne jpg-Datei. Wenn ich die ein mal anklicke, wird sie in meinem Standardbildbearbeitungsprogramm geöffnet. Ich kann aber auch über das Kontextmenü andere Programme dafür auswählen, muss mich also nicht auf ein Prog beschränken.
      Ich glaube auch nicht, dass Linux und andere OS es drauf haben, die .zip-Dateien zu unterscheiden und je nach Format mit nem anderen Prog zu öffnen.

      Und was soll bitte heißen: "sich für neue Programme auch neue Extensionen aussuchen"? Wenn ich ne .zip-Datei erhalte bzw. erstellen will, sage ich doch nicht: "Ach nee, das ist ne .wzp-Datei"… Wie soll denn so Datenaustausch funktionieren?

      Ciao!
      Oliver S.

    • Am 4. Oktober 2003 um 15:39 von Jens

      AW: AW: Problem verkannt
      Es gab und gibt Betriebssysteme z.B.Amiga OS, die sind uralt, aber erkennen bereits am Header einer Datei, welcher Art die Daten sind.
      Vielleicht kommt Windoof auch mal in dieser Innovationswelt an…
      Ich glaube, dass das der Treadersteller meinte…

    • Am 4. Oktober 2003 um 16:48 von Oliver

      überzeugend
      Gut,
      klingt überzeugend.

      Zu meiner Schande, muss ich eingestehen, dass ich vor vielen vieln Jahren selbst mal Amiganutzer war [aber da nur mit dem "Workbench-OS"].

      Doch wenn es wirklich so intelligente Betriebssysteme gibt, bin ich beeindruckt. Nur wäre es etwas schwierig, alle heutigen Dateitypen Windows "beizubringen", wenn man bedenkt, dass jeder Hobbyprogrammierer seine eigenen Dateiformate verwendet und das oft ohne Header o.ä.

      Vielleicht werden meine Kinder mal in einer Welt leben, die beide Varianten miteinander kombiniert… ;-)

      Bis dahin!
      Oliver S.

    • Am 6. Oktober 2003 um 16:13 von Franz

      AW: überzeugend
      Genauso, wie Anwendungen ihrer Erweiterungen in der Registry registrieren, könnten sie ja auch den Header registrieren. Das wäre mit keinem Mehraufwand verbunden.

      Damit könnte jedoch jedes Dateiformat eindeutig und sicher identifiziert werden. Falls kein Header angegeben wird (z.B. Textdateien) könnte man noch immer noch nach der Erweiterung vorgehen und die Datei öffnen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *