Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Anonymous gegen Pädophile: "Bei…

Firefox-Entwickler haben bitte WAS gemacht?!?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: Raketen angetriebene Granate 03.11.11 - 18:48

    Die haben einer Gruppe, die sich als Anonymous ausgab ein Zertifikat gegegen, um mal einfach so einen Anonymisierungsdienst auszuschalten?

    Kann man jetzt also davon ausgehen, dass das kein Einzelfall war und Firefox grundsätzlich nicht mehr vertrauenswürdig ist?

    Ich frage mich, wie diese Hohlköpfe von Mozilla sicher sein konnten, dass diejenigen, denen sie das Zertifikat gegeben haben auch die waren, für die sie sich ausgegeben haben. Und ich frage mich, ob man sich nicht des Risikos bewusst ist, dass solche Zertifikate und Hintertüren durch Einbrüche bei den Anons in die Hände Dritter gelangen können.

    Jeder kann sich als Anon ausgeben, auch chinesische oder iranische Staatshacker.

    Ganz zu schweigen, dass das auch, wenn alles noch einmal "gut" gelaufen ist, es trotzdem ziemlich illegal ist. Es wäre natürlich eventuell legal bei den Terrorgesetzen da drüben, wenn es sich bei dieser Anon Gruppe um eine US-Behörde gehandelt hätte... nur mal zum Nachdenken.

    Kann man den Leuten bei Mozilla nicht mal eine Truckladung Hirn bestellen?



    2 mal bearbeitet, zuletzt am 03.11.11 18:51 durch Raketen angetriebene Granate.

  2. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: anonfag 03.11.11 - 19:02

    Der einzige den man hier als Hohlkopf bezeichnen könnte, wärst du...

    Die Firefox Entwickler sind selbst Mitglieder bei Anonymous (So weit man eben bei einem Kollektiv wie Anon Mitglied sein kann).

  3. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: Charles Marlow 03.11.11 - 19:05

    anonfag schrieb:
    --------------------------------------------------------------------------------
    > Der einzige den man hier als Hohlkopf bezeichnen könnte, wärst du...
    > Die Firefox Entwickler sind selbst Mitglieder bei Anonymous (So weit man
    > eben bei einem Kollektiv wie Anon Mitglied sein kann).

    Ne, Du kapierst was nicht.

    Firefox und seine Entwickler haben sich gefälligst nicht an solchen Vigilante-Aktionen zu beteiligen. Das schadet massiv der Seriösität und Vertrauenswürdigkeit. Denn was sagen die z.B., wenn morgen die Polizei daherkommt und verlangt, dass sie auch Raubkopierern, Extremisten usw. auf die gleiche Art nachstellen? Die gelten nach dem Gesetz nämlich auch als Kriminelle.

  4. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: drchaos 03.11.11 - 19:07

    Ich würde nicht unbedingt davon ausgehen, dass das alles so stimmt, was die da schreiben. So bescheuert kann eigentlich bei Mozilla keiner sein, außerdem braucht man zum Signieren von XPIs gar kein Zertifikat von Mozilla, sondern nur irgendeines (-> https://developer.mozilla.org/en/Signing_a_XPI#Obtaining_a_valid_software_developer_code-signing_certificate)

  5. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: Karl_far_away 03.11.11 - 19:08

    Das bedeutet jetzt doch, dass man Mozilla Zertifikate nicht mehr vertrauen kann.

    Und dann wollen die Silent update einführen wo der Benutzer nicht einmal mehr gefragt wird,

    Aber wer nichts zu verbergen hat .......

  6. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: TheUltimateStar 03.11.11 - 19:09

    Einen Teil der Kritik teile ich durchaus, die Story klingt so, als ob hier doch das notwendige Vertrauen aufs Spiel gesetzt wurde, um diesem Update-Mechanismus weiter vertrauen zu können. Wobei sich die Frage stellt, wie und mit welchen Zertifikaten dieser generell arbeitet. Solange dort sowieso jedes beliebige gültige Zertifikat durchgeht ist dieses System eh sinnlos, als (Root-)CAs reihenweise kompromittiert wurden zeigte dies doch, das es nichts mehr wert ist. Kritischer wäre es jedoch, wenn es hierfür ein spezielles Mozilla-Zertifikat braucht, was nur sie haben. Wenn Mozilla nach Lust und Laune auch wissentlich Schadsoftware signiert, dann kann auf das Zertifikat und den darauf aufbauenden Update-Mechanismus gesch*ssen werden.

    Anderseits sollte man die Anonymous-Leute vielleicht auch nicht für so unfähig halten. Der Zertifikat-Typ muss dies ja nicht außer Hand gegeben haben, es reicht ja auch, wenn er dem ihn gereichten Schädling nach eigener Begutachtung ein Zertifikat ausgestellt hat, und dies zurück reichte. Also die Möglichkeiten des bösen Chinesen waren da nicht unbedingt grenzenlos.

  7. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: 2fast4uextrem 03.11.11 - 19:16

    Oh man, soll sich doch jeder um seinen Kram kümmern ;)
    Ihr habt doch garkeine Ahnung von der Materie, oder? Lest mal die Quellen dieses Beitrages, wenn ihr dezidierte Infos braucht... Wie kann man bei so einer guten Aktion überhaupt etwas dagegen haben? Garnicht.... Achja doch, wenn man typisch Deutsch ist :-D

    Man, es wurde kein Zertifikat für das gesamte TOR-Netzwerk rausgegeben, sondern... Ach lest halt selber! ACHTUNG: English ;)

  8. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: drchaos 03.11.11 - 19:18

    TheUltimateStar schrieb:
    --------------------------------------------------------------------------------
    > Kritischer wäre es jedoch, wenn es hierfür ein
    > spezielles Mozilla-Zertifikat braucht, was nur sie haben. Wenn Mozilla nach
    > Lust und Laune auch wissentlich Schadsoftware signiert, dann kann auf das
    > Zertifikat und den darauf aufbauenden Update-Mechanismus gesch*ssen
    > werden.

    Es gibt kein spezielles Mozilla-Zertifikat, sondern jedes von einer von Fx akzeptierten Root-CA signierte Code-Signing-Zertifikat reicht (siehe mein Link weiter oben)

    > Anderseits sollte man die Anonymous-Leute vielleicht auch nicht für so
    > unfähig halten. Der Zertifikat-Typ muss dies ja nicht außer Hand gegeben
    > haben, es reicht ja auch, wenn er dem ihn gereichten Schädling nach eigener
    > Begutachtung ein Zertifikat ausgestellt hat, und dies zurück reichte. Also
    > die Möglichkeiten des bösen Chinesen waren da nicht unbedingt grenzenlos.

    Das wiederum ist nun kein Argument. Wer "außer der Reihe" und in Widerspruch zu den geltenden Policies irgendetwas signiert, egal zu welchem Zweck, ist nicht vertrauenswürdig, Punkt.

  9. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: TheUltimateStar 03.11.11 - 19:19

    2fast4uextrem schrieb:
    --------------------------------------------------------------------------------
    > dieses Beitrages, wenn ihr dezidierte Infos braucht... Wie kann man bei so
    > einer guten Aktion überhaupt etwas dagegen haben? Garnicht.... Achja doch,
    > wenn man typisch Deutsch ist :-D

    Eben, der Zweck heiligt ja bekanntlich die Mittel. Wir sind ja die Guten(tm), und es geht ja immerhin um Kinderpornos! Da darf es auch beim präventiven Kopfschuss keine Denkverbote geben!

  10. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: Charles Marlow 03.11.11 - 19:21

    > Wie kann man bei so einer guten Aktion überhaupt etwas dagegen haben?

    Das hat nichts mit Wissen oder Besserwissen zu tun. Die Strafverfolgung ist Aufgabe der EXEKUTIVE und nicht selbsternannter Hilfssheriffs.

    Wenn andere das aufgreifen und sich als Vigilanten gebärden und Jagd auf "Linksextremisten", "Islamisten" und "Raubkopierer" machen, findest Du das dann auch noch so gut?

    Bis zu den Lynchmobs in den Südstaaten ist es da nicht mehr weit. Inkl. der "modernen" Version, wo man die Daten von "Sexual Offenders" jedem zugänglich macht. Und ein Mob glaubt übrigens auch nicht an Rehabilitation und Resozialisierung.

  11. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: Yeeeeeeeeha 03.11.11 - 19:36

    2fast4uextrem schrieb:
    --------------------------------------------------------------------------------
    > Wie kann man bei so
    > einer guten Aktion überhaupt etwas dagegen haben? Garnicht.... Achja doch,
    > wenn man typisch Deutsch ist :-D

    Achso, dann führen wir Netzsperren jetzt also doch ein, weil es ja um eine gute Aktion geht? VDS ist auch für einen guten Zweck, sofort endgültig einführen!

    Ganz ehrlich: Ich halte viel Aufregung für übertrieben und aktionistisch, aber der Fall hat etwas gezeigt: Zertifikate der Mozilla Foundation sind nicht vertrauenswürdig. Nicht mehr und nicht weniger.

    Yeeeeeeeeha - Nur echt mit 2^3 e
    Perl-Monk, Java-Trinker, Objective-C Wizard, PHP-Kiddie, unfreiwilliger FreeBSD-/Linux-Teilzeitadmin

  12. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: 2fast4uextrem 03.11.11 - 19:36

    Aaaach Quatsch, natürlich finde ich es auch nicht gut, wenn sich ein Kollektiv als Sheriff versteht... Aber in Teilen wird hier eigentlich nur das getan, was die "Sheriff's" nicht hinbekommen / können mangels Expertise, Know-How, etc. ...

    Ich weiß nichtmal ob das die selbe Hackergruppe ist, aber wenn Unternehmen JETZT (erst) beginnen, meine sensiblen Kundendaten, oder Behörden meine sensiblen Einwohnerdaten zu sichern, und zwar wirklich zu sichern, und nicht nach dem Motto: Ist gesichert? Ja? Ok, glauben wir... DANN bin ich mir 100%ig sicher, ist das nur wegen diesen diversen Hilfssheriffs der Fall - und ja, das finde ich gut und ja, das ist gegen das reguläre System und nein ich würde es auch nicht selber machen (können) aber ja, wenn jemand so etwas tut, weil es sonst niemand tut, weil die die etwas tun könnten ein STOP-Schild Pixelbild einbinden, dann haben Sie meinen Segen, und Firefox-Entwickler die zu ausschließlich diesem Zwecke heimlich kooperieren (ohne etwas so scclimmes zu tun wie hier manche denken), bzw. der Firefox als solches steigt bei mir im Ansehen ;)

  13. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: Keridalspidialose 03.11.11 - 19:37

    Ich vermute mal diese Mozilla-Entwickler und die Anonymous-Aktivisten kennen sich persönlich.

    Es ist sicher lich nicht so dass sich Unbekannte als Anonymous ausgegeben haben und offiziell bei Mozilla angefragt haben.

    Viel mehr glaube ich aber, dass die Anonymous-Aktivisten und die Mozilla-Entwickler exakt die selben Personen sind.

    Wen wollen die damit verarschen?

    ___________________________________________________________

  14. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: wasimauge 03.11.11 - 19:37

    Die sollten lieber an der Performance ihres Browsers schrauben statt so einen Schwachsinn abzuziehen.
    Auch wenn die Sache gut und richtig war; sowas darf man einfach nicht machen. Ich will gar nicht wissen welchen Leuten noch Zertifikate gegeben wurden.

    "Hey ich bin von der Abteilung Anonymous vs. Phishing - um die Leute fertig zu machen bräuchte ich mal ein Zertifikat, treibe auch keinen Unfug damit - Ehrenwort, ich schwöre ...".

    Dann lieber Safari oder gar der Internet Explorer.

    @ 2fast4uextrem mit so einem Weltbild bist Du in den Foren des Springerverlags glaub ich besser aufgehoben.



    1 mal bearbeitet, zuletzt am 03.11.11 19:38 durch wasimauge.

  15. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: 2fast4uextrem 03.11.11 - 19:40

    wasimauge schrieb:
    --------------------------------------------------------------------------------
    > Die sollten lieber an der Performance ihres Browsers schrauben statt so
    > einen Schwachsinn abzuziehen.
    > Auch wenn die Sache gut und richtig war; sowas darf man einfach nicht
    > machen. Ich will gar nicht wissen welchen Leuten noch Zertifikate gegeben
    > wurden.
    >
    > "Hey ich bin von der Abteilung Anonymous vs. Phishing - um die Leute fertig
    > zu machen bräuchte ich mal ein Zertifikat, treibe auch keinen Unfug damit -
    > Ehrenwort, ich schwöre ...".
    >
    > Dann lieber Safari oder gar der Internet Explorer.
    >
    > @ 2fast4uextrem mit so einem Weltbild bist Du in den Foren des
    > Springerverlags glaub ich besser aufgehoben.


    Blaa Blaa, nicht mal die richtigen Quellen gelesen... Als ob jemand einfach so Zertifikate signiert hätte... Das könnten die sicherlich auch selber...

  16. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: kmork 03.11.11 - 19:45

    Charles Marlow schrieb:
    --------------------------------------------------------------------------------
    > Wenn andere das aufgreifen und sich als Vigilanten gebärden und Jagd auf
    > "Linksextremisten", "Islamisten" und "Raubkopierer" machen, findest Du das
    > dann auch noch so gut?

    Drauf geschissen. Wenn du meinst, dass das dasselbe ist, bitteschön. Für die Firefox-Entwickler ist das nicht egal und ich bin mir sicher, dass sie das, im Gegensatz zu dir, sehr wohl unterscheiden können.

    > > Wie kann man bei so einer guten Aktion überhaupt etwas dagegen haben?
    >
    > Das hat nichts mit Wissen oder Besserwissen zu tun. Die Strafverfolgung ist
    > Aufgabe der EXEKUTIVE und nicht selbsternannter Hilfssheriffs.

    Ich fänd es sehr viel problematischer, wenn die jetzige Exekutive diesen Weg gehen würde. Regierungen hätten nämlich, im Gegensatz zu einer Graswurzelbewegung, sehr wohl ein Interesse daran, mit solchen Maßnahmen gegen Opositionelle vorzugehen. Deswegen ist jede staatliche Zensurinfrastruktur und jede Form von Vorratsdatenspeicherung ein Dammbruch, denn damit WIRD früher oder später definitiv auch gegen unliebsame Meinungen vorgegangen.

  17. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: Codemonkey 03.11.11 - 20:05

    Ja - "Die richtigen Quellen"

    Dein glauben an eine Anonyme Hackertruppe ist auch unendlich kindlich oder?

    Sich mal Gedanken drüber gemacht ob eine wild zusammengestellte Truppe von Leuten wirklich vertrauenswürdig ist? Ob die fähig dazu sind die richtigen IP Adressen zu suchen alle richtigen beschuldigen und sich hinterher keiner denkt was man noch so tolles machen könnte?

    Allen Bänker, Unternehmern, Politiker, Windows und Mac Useren wird hier gerne jegliches gute im Menschen weggeredet, aber Anonymous "Aktivisten" sind über alle Zweifel erhaben.
    Denen möchte ich meine Daten jedenfalls weniger anvertrauen als Apple, Amazon, Microsoft und EA zusammen...

  18. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: Salo 03.11.11 - 20:52

    Sehr schade! Ich kann mir irgendwie nicht vorstellen, das sie alleine in der Lage sind, Mozilla zu infiltrieren, das muss aufgefallen sein. Ich kann mir nur vorstellen, das sich die Geheimdienste sich hinter Anonymous verstecken. Tja, die Trojanischen Pferde der "Neuzeit". ;)

  19. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: malachi54 03.11.11 - 21:10

    seit monaten bin ich jetzt schon zu chrome gewechselt.. und jetzt sympathisiere ich sehr mit firefox - ob ich wieder zurück soll? xP

    mal schauen :D

  20. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: Uschi12 03.11.11 - 21:37

    Raketen angetriebene Granate schrieb:
    --------------------------------------------------------------------------------
    > Die haben einer Gruppe, die sich als Anonymous ausgab ein Zertifikat
    > gegegen, um mal einfach so einen Anonymisierungsdienst auszuschalten?
    >
    > Kann man jetzt also davon ausgehen, dass das kein Einzelfall war und
    > Firefox grundsätzlich nicht mehr vertrauenswürdig ist?
    >
    > Ich frage mich, wie diese Hohlköpfe von Mozilla sicher sein konnten, dass
    > diejenigen, denen sie das Zertifikat gegeben haben auch die waren, für die
    > sie sich ausgegeben haben. Und ich frage mich, ob man sich nicht des
    > Risikos bewusst ist, dass solche Zertifikate und Hintertüren durch
    > Einbrüche bei den Anons in die Hände Dritter gelangen können.
    >
    > Jeder kann sich als Anon ausgeben, auch chinesische oder iranische
    > Staatshacker.
    >
    > Ganz zu schweigen, dass das auch, wenn alles noch einmal "gut" gelaufen
    > ist, es trotzdem ziemlich illegal ist. Es wäre natürlich eventuell legal
    > bei den Terrorgesetzen da drüben, wenn es sich bei dieser Anon Gruppe um
    > eine US-Behörde gehandelt hätte... nur mal zum Nachdenken.
    >
    > Kann man den Leuten bei Mozilla nicht mal eine Truckladung Hirn bestellen?

    Du vertraust also ungeprüft den deiner Meinung nach wildfremden Leuten mit ihrer Aussage und wirfst Mozilla genau dieses vor? Hab ich das richtig verstanden?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ADAC IT Service GmbH, München
  2. Stadtwerke München GmbH, München
  3. Information und Technik Nordrhein-Westfalen (IT.NRW), Hagen, Düsseldorf
  4. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. mit Gutschein: NBBX570


Haben wir etwas übersehen?

E-Mail an news@golem.de


SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Inside Bill's Brain rezensiert: Nicht nur in Bill Gates' Kopf herrscht Chaos
Inside Bill's Brain rezensiert
Nicht nur in Bill Gates' Kopf herrscht Chaos

Einer der erfolgreichsten Menschen der Welt ist eben auch nur ein Mensch: Die Netflix-Doku Inside Bill's Brain - Decoding Bill Gates zeichnet das teils emotionale Porträt eines introvertierten und schlauen Nerds, schweift aber leider zu oft in die gemeinnützige Arbeit des Microsoft-Gründers ab.
Eine Rezension von Oliver Nickel

  1. Microsoft Netflix bringt dreiteilige Dokumentation über Bill Gates

  1. China: Internetanschluss oder Telefonnummer nur gegen Gesichtsscan
    China
    Internetanschluss oder Telefonnummer nur gegen Gesichtsscan

    In China soll es ab Dezember Telefonnummern oder Internet-Anschlüsse nur noch mit Identitätsfeststellung per Gesichtserkennung geben. Eine entsprechende Regelung wurde kürzlich erlassen und soll auch für bereits registrierte Anschlüsse gelten.

  2. Nach Attentat in Halle: Seehofer möchte "Gamerszene" stärker kontrollieren
    Nach Attentat in Halle
    Seehofer möchte "Gamerszene" stärker kontrollieren

    Nach dem rechtsextremistisch motivierten Attentat in Halle gibt Bundesinnenminister Horst Seehofer in einem Interview der "Gamerszene" eine Mitschuld und kündigte mehr Überwachung an. Kritiker werfen ihm eine Verharmlosung des Rechtsextremismus und Inkompetenz vor.

  3. Siri: Apple will Sprachbefehle wieder auswerten
    Siri
    Apple will Sprachbefehle wieder auswerten

    Nach einem weltweiten Stopp möchte Apple die Sprachbefehle der Siri-Nutzer wieder auswerten - diesmal jedoch mit expliziter Zustimmung durch den Nutzer. Das gilt allerdings nur für Audioaufnahmen, die in Text umgewandelten Mitschnitte möchte Apple weiter ungefragt auswerten.


  1. 15:37

  2. 15:15

  3. 12:56

  4. 15:15

  5. 13:51

  6. 12:41

  7. 22:35

  8. 16:49