1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Ende-zu-Ende-Verschlüsselung…
  6. Them…

threema..opensource

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Re: threema..opensource

    Autor: red creep 24.02.14 - 11:45

    Ein wirklich sicheres Konzept ist auch dann nicht (in vernünftiger Zeit) knackbar, wenn alle Details über das System bekannt sind. Closed-Source ist "Security through Obscurity" was bekanntermaßen nur eine vermeintliche Sicherheit bietet.
    Das ist die allgemein anerkannte Sichtweise in der Kryptographie. Ein vernünftiger Messenger, der etwas auf sich hält sollte demnach zumindest in den relevanten Teilen quelloffen sein.

  2. open source nicht sicherer als closed source

    Autor: Eurit 24.02.14 - 12:47

    weil sich ehrlich gesagt, niemand die Mühe macht alles an Code zu lesen und zu prüfen.

    Da werden fröhlich Libaries gelinkt und Module, aber niemand macht sich doch die Mühe eine bestehende bekannte Libary noch mal gegenzulesen.

    Und selbst wenn, wird es doch bei tausenden von Codezeilen niemanden auffallen.

    Und das argument, das dort unterschiedliche Leute arbeiten, da sage ich, jeder von denen geht doch seinem Part bei einem Projekt nach und ist froh, wenn er sein Zeug fertig bekommt.

    Ist halt auch keine heile Welt das open source Zeugs.

    Der Logik verpflichtet :)

  3. Re: threema..opensource

    Autor: Youssarian 24.02.14 - 14:18

    Doomhammer schrieb:

    > Gerade mit dem Source hat man ja die Möglichkeit, das Programm
    > zu überprüfen und selbst zu kompilieren.

    Was denkst Du, wie hoch der Anteil der Nutzer von beispielsweise Open Office ist, die diese Möglichkeiten tatsächlich haben, weil sie dazu auch imstande wären?

  4. Re: threema..opensource

    Autor: TrudleR 24.02.14 - 16:47

    Youssarian schrieb:
    --------------------------------------------------------------------------------
    > Doomhammer schrieb:
    >
    > > Gerade mit dem Source hat man ja die Möglichkeit, das Programm
    > > zu überprüfen und selbst zu kompilieren.
    >
    > Was denkst Du, wie hoch der Anteil der Nutzer von beispielsweise Open
    > Office ist, die diese Möglichkeiten tatsächlich haben, weil sie dazu auch
    > imstande wären?

    Es geht nicht darum, wie viele Nutzer das (von Haus aus ohne Anleitung) können, sondern DASS man es kann. :)

    Wenn da jemand eine Unstimmigkeit bemerkt, macht der das Publik und es kommt eventuell zu einem Shitstorm. Und falls jemand denkt, dem Sourcecode wird knapp vor dem offiziellen Built noch was spionagemässiges hinzugefügt, der kompiliert eben selber und weiss dann genau, was im Quellcode stand und was nicht (je nach dem, wie präzise er den Code durchgeht).

    Ich würde das nie tun, da verlasse ich mich lieber auf die Community. Wenn nur einer etwas "Schlechtes" bemerkt, weiss es in Kürze "jeder". :)

  5. Re: threema..opensource

    Autor: Youssarian 25.02.14 - 09:24

    TrudleR schrieb:
    >> Was denkst Du, wie hoch der Anteil der Nutzer von beispielsweise Open
    >> Office ist, die diese Möglichkeiten tatsächlich haben, weil sie dazu
    >> auch imstande wären?
    >
    > Es geht nicht darum, wie viele Nutzer das (von Haus aus ohne Anleitung)
    > können, sondern DASS man es kann. :)

    Genau. Es geht darum, dass man es kann. Also wirklich kann, nicht nur theoretisch, sondern in der Praxis. Soll ich die Frage noch einmal wiederholen? Oder soll ich die Antwort selbst geben, nämlich dass 0% (*) es können?

    (*) Minimale Messungenauigkeit möglich. 'Auskenner', die für die NSA und umliegende Dörfer arbeiten, ausdrücklich nicht mitgezählt. <eg>

    > Wenn da jemand eine Unstimmigkeit bemerkt, macht der das Publik und es
    > kommt eventuell zu einem Shitstorm.

    Natürlich, wenn es einer bemerkt, der zudem kein Black Hat ist. Kenntnisse über Sicherheitslücken lassen sich nämlich verkaufen. Entweder für mehr oder weniger vergänglichen 'Forenruhm' oder für zig Tausend Dollar. Manchmal nach Tagen, manchmal nach Jahren. Die Fehler, die nie bemerkt werden, kann man natürlich nicht zählen.

    > Und falls jemand denkt, dem Sourcecode wird knapp vor dem offiziellen Built
    > noch was spionagemässiges hinzugefügt, der kompiliert eben selber

    0,1%?

    > und weiss dann genau, was im Quellcode stand und
    > was nicht (je nach dem, wie präzise er den Code durchgeht).

    Vergiss nicht, dass derjenige auch den Quelltext des Compilers und des Betriebssystems kennen und verstehen muss. Das hatte ich doch schon alles geschrieben.

    > Ich würde das nie tun, da verlasse ich mich lieber auf die Community.

    Das ist das, was ich eingangs sagte: Man muss jemandem vertrauen, sei es eine amorphe Masse ('Community') oder seien es bestimmte Personen oder gar Firmen.

    > Wenn nur einer etwas "Schlechtes" bemerkt, weiss es in Kürze "jeder". :)

    Du meinst sicher, so wie bei den Closed Sources iOS und Fritz!OS. Stimmt, das weiß jetzt jeder. Schließlich kam es der Bedeutung wegen sogar in der Tagesschau. Was aber nicht jeder weiß, weil es nur bei Golem, Heise, etc. zu lesen war: Es waren Binaries der Open-Source-Anwendung VLC im Umlauf, die eben kein Kompilat des originalen Quelltextes waren. Vielleicht sind sie es immer noch oder wieder. Das weiß man immer erst, wenn eine hinreichende Anzahl darauf hereinfällt.

    Auch das originale VLC ist schon häufig wegen Sicherheitslücken aufgefallen, und Warnungen können auch schonmal 'vergessen' werden.

    Das ist kein Plädoyer gegen Open Source, nicht einmal im Ansatz. Das ist nur eine Widerlegung der so häufig gemutmaßten These, dass Open Source automatisch sicher und Closed Source automatisch unsicher sei. Diese These wird nur von der reinen Unvernunft vertreten, weil deren Vertreter von einem verlangen, dass man sie einfach nur glauben muss. Ich bin aber sowas von nicht religiös, da mache ich einfach nicht mit. (Dass ich außerdem dazu neige, gegen den Strom schwimmen zu wollen, lassen wir jetzt einmal weg. ;-)

  6. Re: threema..opensource

    Autor: TrudleR 25.02.14 - 09:59

    Youssarian schrieb:
    --------------------------------------------------------------------------------
    > blabla

    1. Zu arrogant
    2. Wenn du's nicht einsehen willst, lass es eben bleiben. :) Ich schreibe dazu nichts mehr, da du in meinen Augen den Diskussionsfokus komplett verloren hast.

  7. Re: threema..opensource

    Autor: Youssarian 25.02.14 - 14:39

    TrudleR schrieb:

    > Youssarian schrieb:
    >> blabla

    Ah ja.

    > 1. Zu arrogant

    Klar: Wenn Du jemandem fachlich nicht folgen kannst, ist dieser 'zu arrogant'.

    > 2. Wenn du's nicht einsehen willst, lass es eben bleiben. :) Ich schreibe
    > dazu nichts mehr, da du in meinen Augen den Diskussionsfokus komplett
    > verloren hast.

    Gut, dass Du dazu nichts mehr schreibst. Den Grund dafür hast Du aber nicht korrekt angegeben. Du schreibst dazu nichts mehr, weil Du keine stichhaltigen Argumente hast, aber dennoch bei der These bleiben willst, die Du vertrittst.

    Nur am Rande: Diese Antwort ist tatsächlich arrogant.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. WBS GRUPPE, deutschlandweit (Home-Office)
  3. DEHOGA Baden-Württemberg e. V., Stuttgart
  4. GEWOBAG Wohnungsbau-Aktiengesellschaft Berlin, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Threadripper 3970X/3960X im Test: AMD wird uneinholbar
Threadripper 3970X/3960X im Test
AMD wird uneinholbar

7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Ein Test von Marc Sauter

  1. Via Technologies Centaur zeigt x86-Chip mit AI-Block
  2. Nuvia Apples Chip-Chefarchitekt gründet CPU-Startup
  3. Tiger Lake Intel bestätigt 10-nm-Desktop-CPUs

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  2. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2
  3. Micropython Das Pyboard D ist ein Steckbausatz für IoT-Bastler

Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

  1. Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden
    Dorothee Bär
    Daten von Kindern sollen im Internet besser geschützt werden

    Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.

  2. Mobilität: E-Scooter sollen gesondert in Unfallstatistik erscheinen
    Mobilität
    E-Scooter sollen gesondert in Unfallstatistik erscheinen

    Bislang gibt es keine offiziellen Zahlen dazu, wie viele Unfälle in Deutschland durch Fahrer von E-Scootern verursacht wurden. Das soll sich demnächst ändern; erste Zwischenbilanzen zeigen, dass bei Unfällen mit den Tretrollern die Verursacher meist deren Fahrer sind.

  3. K-ZE: Elektro-Dacia soll 15.000 Euro kosten
    K-ZE
    Elektro-Dacia soll 15.000 Euro kosten

    Renault will den eigentlich nur für den chinesischen Markt gedachten Elektro-Mini-SUV K-ZE über seine Marke Dacia auch nach Europa bringen. Es könnte das günstigste vollwertige Elektroauto auf dem deutschen Markt werden.


  1. 15:19

  2. 15:03

  3. 14:26

  4. 13:27

  5. 13:02

  6. 22:22

  7. 18:19

  8. 16:34