1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Linux Foundation: Die Linux…

Mehr Sicherheit

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Mehr Sicherheit

    Autor: bstea 15.10.14 - 12:05

    Ob das hilft, wenn sich die Entwickler von OpenSSL einmal persönlich begegnen. Der Code ist doch weiterhin eine Zumutung, aber wenigstens sicherer als vorher.
    Ist denn ein Refactoring in Planung oder eine neue benutzbare API?
    Scheint mir so, als würden die Jungs von LibreSSL etwas durchdachter da arbeiten.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  2. Re: Mehr Sicherheit

    Autor: pythoneer 15.10.14 - 13:46

    Ja, das hilft. Und eine neue API werden sie ganz sicher nicht machen. Warum auch? OpenSSL ist nicht dafür gedacht, dass jeder Hobbyprogrammierer damit Crypto machen kann. Willst du einfach und sicher mit Crypto hantieren nutz NaCL von djb oder die einfach zu installierende Variante Sodium.

    Wo LibreSSL hinführt weiß noch keiner, hoffen wir mal, dass es für irgendjemanden einen nutzen hat. Vielleicht trägt es ja zur Sicherheit von OpenSSL bei und die Jungs wechseln vielleicht mal zu OpenSSL.



    1 mal bearbeitet, zuletzt am 15.10.14 13:48 durch pythoneer.

  3. Re: Mehr Sicherheit

    Autor: bstea 15.10.14 - 14:05

    Weil die API erstens nicht trivial ist(Code- &Designqualität mal ignoriert), zuviel anbietet was da nicht reingehört(Trennung von Krypto und Protokoll), interne Informationen leaked an allen Ecken und trotzdem kryp./techn. Wissen über die Protokolle vorraussetzt und einen Haufen Code mitbringt, der theoretisch funktionieren könnte, würde irgendwer ihn mal in dem letzten Jahrzehnt getestet haben.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  4. Re: Mehr Sicherheit

    Autor: pythoneer 15.10.14 - 14:16

    bstea schrieb:
    --------------------------------------------------------------------------------
    >Weil die API erstens nicht trivial ist ... und trotzdem kryp./techn. Wissen über die Protokolle vorraussetzt

    Sagte ich ja bereits. Crypto ist nicht zum Spaß da und wer das Wissen über Crypto nicht mitbringt, der sollte auch aufhören mit OpenSSL rum zu fummeln. Wer nur geringes Wissen über Crypto mitbringt und trotzdem Crypto in seinem Programm braucht nutzt die Lib von djb. Nur weil man die API vielleicht etwas besser verständlich macht ( oder was auch immer du meinst ) ändert nichts daran, dass die "building blocks" in OpenSSL viel zu low level sind als dass sich jemand ohne fundiertes Wissen damit ein Cryptosystem zusammen basteln sollte. Man braucht es aber so low level, damit die Leute die Ahnung haben damit Cryptosyteme erstellen können. OpenSSL ist einfach nicht für Hobby-Programmierer/Cryptologen gedacht, Punkt. Für die Zielgruppe gibt es andere Libs ( wie die genannte )



    4 mal bearbeitet, zuletzt am 15.10.14 14:19 durch pythoneer.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Technica Engineering GmbH, München
  2. DeRisk GmbH, Neu Ulm, Germersheim, Ulm, Leinfelden-Echterdingen, Affalterbach
  3. Bundeskriminalamt, Wiesbaden
  4. Robert Koch-Institut, Wildau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 10,79€
  2. 15,99€
  3. 8,29€
  4. 4€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme