1. Foren
  2. Kommentare
  3. OpenSource-Forum
  4. Alle Kommentare zum Artikel
  5. › Revocation: Zentrale…

Warum keine gemeinsame Liste?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Warum keine gemeinsame Liste?

    Autor: augwied 06.08.14 - 12:43

    Wäre es für uns Verbraucher nicht besser, wenn das System zur Prüfung der Zertifikate (eben jene Sperrliste) von den Schwergewichten im Browsermarkt (Google, Mozilla, Microsoft, Apple) gemeinsam betrieben und in ihre jeweiligen Browser implementiert würde?

  2. Re: Warum keine gemeinsame Liste?

    Autor: Truster 06.08.14 - 12:47

    Das war auch mein erster Gedanke.

  3. Re: Warum keine gemeinsame Liste?

    Autor: elgooG 06.08.14 - 12:48

    Die Endverbraucher sind so oder so dem Wohlwollen Anderer ausgeliefert. Bisher muss man darauf vertrauen, dass die Zertifizierungsstellen vertrauenswürding sind. In Zukunft soll man dagegen seinem eigenen einzelnen Browser-Hersteller vertrauen, der dann noch dazu der Peitsche des dubiosen US-Regierungssystems ausgesetzt ist. Ob das nun zentral ist oder nicht, es ist genau wie vorher, angreifbar.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  4. Re: Warum keine gemeinsame Liste?

    Autor: lestard 06.08.14 - 13:36

    Die Frage ist, ob es ein Missbrauchspotenzial gibt, wenn man einem der genannten Anbieter nicht vertraut?
    Meinem eigenen Browser-Hersteller muss ich selbstverständlich immer vertrauen, da ich ja seine Software benutze. Wenn ich beispielsweise Microsoft als Browserhersteller misstraue und deshalb Firefox benutzte, möchte ich ja nicht dass mein Firefox durch die Hintertür trotzdem wieder abhängigkeiten auf Microsoft hat usw.
    Gäbe es hier in diesem Fall Missbrauchsmöglichkeiten?

  5. Re: Warum keine gemeinsame Liste?

    Autor: Walldorf2000 06.08.14 - 15:28

    Soweit ich es verstanden habe ist es nicht ein Ersatz, sondern eine zusätzliche Sicherheitsschicht. Ein gültiges Zertifikat muss ja wie bisher vorliegen.

    Dem Browserhersteller muss man so oder so vertrauen. Wenigstens ist Firefox OpenSource und das macht es doch deutlich schwieriger Schad-Code einzuschleusen, wenn auch natürlich nicht unmöglich.

  6. Re: Warum keine gemeinsame Liste?

    Autor: MarioWario 07.08.14 - 01:47

    Muss man nicht vertrauen, den Browserherstellern (schon garnicht pauschal). Chromium ist auch Open Source - (auf den WebAppShop sollte man blos verzichten - sonst hat man wieder den gleichen Dreck wie mit GoogleMusic, GoogleNow oder GoogleDrive (die Aufzählung klingt fast wie die früher bei MS)). Meine Empfehlung: Firefox, Chromium/Iron (das viele Webentwickler nur noch auf Chrome testen) und der jeweilige System-Webbrowser (damit iTunes weiter rund läuft und die Windows-Updates funktionieren).

  7. Re: Warum keine gemeinsame Liste?

    Autor: augwied 07.08.14 - 08:09

    Walldorf2000 schrieb:
    --------------------------------------------------------------------------------
    > Wenigstens ist Firefox OpenSource und das macht es doch deutlich schwieriger
    > Schad-Code einzuschleusen, wenn auch natürlich nicht unmöglich.

    Meinst du mit Schadcode einen Code des Browser-Herstellers (Microsoft, Google etc.) oder meinst du Schadcode, den andere Benutzer einschleusen können, indem sie Sicherheitslücken des Browsers ausnutzen?

  8. Re: Warum keine gemeinsame Liste?

    Autor: elgooG 07.08.14 - 09:18

    In diesem Fall ist es egal ob OpenSource oder nicht. Die Liste wird auf einem für den Nutzer nicht zugreifbaren Server verwaltet. Möchte jemand, dass du eine Seite gar nicht (oder eben unverschlüsselt und damit leicht angreifbar, falls es einen HTTP-Fallback gibt) besuchst muss nur diese Liste manipuliert werden. Das ist bei Browserherstellern mit Sitz in den USA oder anderen Nationen in denen Persönlichkeitsrechte keinen Wert haben ganz einfach und die dürfen noch nicht einmal ein Word darüber verlieren. Zumindest dürfte es einfacher sein als irgendwelche indischen Zertifizierungsstellen zu bestechen oder zu knacken.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  9. Re: Warum keine gemeinsame Liste?

    Autor: Ass Bestos 08.08.14 - 18:44

    augwied schrieb:
    --------------------------------------------------------------------------------
    > Wäre es für uns Verbraucher nicht besser, wenn das System zur Prüfung der
    > Zertifikate (eben jene Sperrliste) von den Schwergewichten im Browsermarkt
    > (Google, Mozilla, Microsoft, Apple) gemeinsam betrieben und in ihre
    > jeweiligen Browser implementiert würde?
    nein, denn stell dir mal vor ms sperrt ein zertifikat von einem mitbewerbe und sagt dann es war nur aus versehen oder wir hatten grund zur annahme, daß ...
    hier sollte nur orgas ohne primär finanzielles interesse mitmachen dürfen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. BI-Manager (w/m/d)
    VGH Versicherungen, Hannover
  2. Experte / Inhouse Consultant Cyber Security Product Governance (m/w/d)
    DRÄXLMAIER Group, Vilsbiburg bei Landshut
  3. Facility Technology Solution Lead (m/f/x)
    Autodoc AG, Berlin, Szczecin (Polen), Cheb (Tschechische Republik)
  4. DevOps Engineer (m/w/d) Testautomation Platform
    ING Deutschland, Frankfurt, Nürnberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Science-Fiction: Der Bussardkollektor funktioniert nicht so gut wie gehofft
Science-Fiction
Der Bussardkollektor funktioniert nicht so gut wie gehofft

Das bislang realistischste interstellare Antriebskonzept verstößt nicht gegen die Relativitätstheorie, hat aber andere Probleme mit der Physik.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Keine goldenen Anstecknadeln für kommerzielle Astronauten
  2. Raumfahrt Frankreich will wiederverwendbare Rakete von Arianespace
  3. Raumfahrt Rocketlab entwickelt eine bessere Rakete als die Falcon 9

Treibstoffe: E-Fuels-Produktion in der Praxis
Treibstoffe
E-Fuels-Produktion in der Praxis

Über E-Fuels, also aus Ökostrom hergestellte Kraftstoffe, wird viel diskutiert. Real produziert werden sie bislang kaum.
Von Hanno Böck

  1. Eisenoxid-Elektrolyse Stahlherstellung mit Strom statt Kohle

Künstliche Intelligenz: Wie frühe Hirnforschung moderne KI beeinflusst hat
Künstliche Intelligenz
Wie frühe Hirnforschung moderne KI beeinflusst hat

Künstliche neuronale Netze sind hochaktuell - doch der entscheidende Funke für die KI sprang schon in den 1940er Jahren aus den Neurowissenschaften über.
Von Helmut Linde

  1. Daten zählen Wie Firmen mit künstlicher Intelligenz Wert schöpfen
  2. GauGAN 2 Nvidias KI-Software generiert Kunst aus Wörtern
  3. Ausstellung Deutsches Hygiene-Museum widmet sich künstlicher Intelligenz