"P.S. My brute force tool will be released once I get around to cleaning up the code "
hm. sehr sehr seltsam. jedem proof of concept (vulgo "exploit") bei dem ich bis jetzt gelesen hab "soon to be released" kann man das soon getrost durch never ersetzen.
der code ist aber bestandteil seines papers. wovor hat er angst? das es "bessere" / "elegantere" coder gibt? wieso den "unsauberen" code vorenthalten?
ich wäre erst dann an die öffentlichkeit gegangen wenn ich meine these auch untermauern kann. das wäre die wissenschaftlich korrekte vorgehensweise gewesen ...
Er hat genau und nachvollziebar beschrieben wo die Sicherheitslücke besteht. Die Veröffentlichung seines Tools ist dabei nur nebensächlich, es ist eben kein Wunderwerkzeug.
nein.
er hat etwas _behauptet_. er hat es nicht _bewiesen_. egal wie glaubhaft oder nachvollziehbar seine schilderung ist. den beweis dass das vorbringen stimmt hätte er mit dem tool antreten können, für jedermann. und dank community wäre sein code binnen 24h "bereinigt" worden.
zu einem paper wirds nicht durch aufstellen von lemmas sondern durch das beweisen selbiger.
übrigens anhand der kommentare sieht man das einige meine meinung teilen.
DancingBallmer schrieb:
--------------------------------------------------------------------------------
> Er hat genau und nachvollziebar beschrieben wo die Sicherheitslücke
> besteht. Die Veröffentlichung seines Tools ist dabei nur nebensächlich, es
> ist eben kein Wunderwerkzeug.
Soweit ich verstanden habe ist er Student und kein wissenschaftlicher Mitarbeiter, ich vermute seine Arbeit dürfte also kein working paper sein, eher eine Seminararbeit oder ein Projekt. Das verlinkte pdf sieht noch sehr unfertig aus (relativ kurz, keine Literaturangaben, kein Anhang samt Quellcode), was mich eher auf eine unfertige Seminararbeit oder Projektbericht einer praktischen Arbeit (dürfte auch eher zur FH passen) vermuten lässt. Mit der Benachrichtung verschiedener Einrichtungen samt Beschreibung ist seine Aufgabe mehr als erfüllt. Seine Hinweise wurden von dritter Seite als ernstzunehmend eingestuft und dementsprechend wurde eine Warnung herausgegeben.
Und zum Thema Code veröffentlichen: Als Student würde ich einen Teufel tun etwas unbearbeitet und unbereinigt der Öffentlichkeit vorzusetzen - da schaue ich lieber selber mehrmals drüber anstatt mir dann irgendwelche Kommentare um die Ohren hauen zu lassen. Ich erwarte übirgens keinen Superhack, dafür ist das beschriebene Sicherheitsproblem zu eindeutig und eklatant - dementsprechend kann ich dieses Fordern nach seinem Code auch nicht ganz nachvollziehen.
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 74 | letzter Beitrag 18:52 Uhr
Kommentare: 70 | letzter Beitrag 18:56 Uhr
Kommentare: 59 | letzter Beitrag 19:29 Uhr
E-Mail an news@golem.de
Laut Apple-Zulieferern wird das iPhone 5 mit einem neuartigen In-Cell-Touchscreen ausgerüstet. Als Hersteller soll Sony infrage kommen. Bislang hieß es, dass Apple Sharp und Toshiba bevorzugen würde.
Das Unternehmen Owncloud entwickele nur Software und biete Support für Kunden, sagte Technikchef Frank Karlitschek auf dem Linuxtag 2012. Darüber hinaus verriet er einige technische Details zu Owncloud 4 und kommenden Entwicklungen.
Das Landgericht Hamburg hat entschieden, dass der Blogger und Rechtsanwalt Markus Kompa für ein via Youtube eingebettetes ZDF-Video als Verbreiter haftet. Geklagt hat ein umstrittener Arzt aus München, der zuvor erfolgreich gegen den Bericht der ZDF-Sendung Wiso vorgegangen war.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.