-
erstaunlich...
Autor: Rulf 20.03.14 - 15:28
"Ein Microsoft-Manager sagte dem FBI, das Software Development Kit könne von Hackern genutzt werden, um den Code per Reverse Engineering zu knacken."
die frage lautet hier:
warum machen das dann die ms-spezialisten nicht einfach selber, um schwachstellen zu finden?...
die antwort kann entweder sein:
es ist ihnen bekannt, daß der code so schlecht ist(unwahrscheinlich bei dem vorhandenen potenzial)...
oder:
die "schwachstellen" sind absichtlich eingebaut worden...man will nur nicht, daß sie jemand zu leicht finden könnte(von der nsa geprüfte sicherheit sozusagen)...
beides ist so ziemlich gleich schlecht, wenn nicht gar kriminell... -
Re: erstaunlich...
Autor: Shigerua 20.03.14 - 16:41
Rulf schrieb:
--------------------------------------------------------------------------------
> "Ein Microsoft-Manager sagte dem FBI, das Software Development Kit könne
> von Hackern genutzt werden, um den Code per Reverse Engineering zu
> knacken."
>
> die frage lautet hier:
> warum machen das dann die ms-spezialisten nicht einfach selber, um
> schwachstellen zu finden?...
>
> die antwort kann entweder sein:
> es ist ihnen bekannt, daß der code so schlecht ist(unwahrscheinlich bei dem
> vorhandenen potenzial)...
> oder:
> die "schwachstellen" sind absichtlich eingebaut worden...man will nur
> nicht, daß sie jemand zu leicht finden könnte(von der nsa geprüfte
> sicherheit sozusagen)...
>
> beides ist so ziemlich gleich schlecht, wenn nicht gar kriminell...
Wieso sollten sie ihren eigenen code knacken? -
Re: erstaunlich...
Autor: Rulf 20.03.14 - 20:38
ich schrieb: auf schwachstellen untersuchen und nicht knacken...
die aussage des ms-sprechers belegt doch, daß das nicht in ausreichendem maße geschied oder eben was verheimlicht werden muß...ich vermute bei der geballten kompetenz der coder dort eher zweiteres... -
Re: erstaunlich...
Autor: AIM-9 Sidewinder 20.03.14 - 20:59
Du solltest dringendst davon absehen, einfach Menschen schlecht zu machen, die du nicht kennst.
Wenn Programmteile oder Quellcodes entwendet werden, gibt es immer das Risiko, dass jemand Schwachstellen der Software ausnutzt. Das trifft auf jede Software zu, egal wie groß der Hersteller oder die Community ist. Da gibt sich Closed-Source und Open-Source-Software nichts. -
Re: erstaunlich...
Autor: Rulf 21.03.14 - 20:35
ms ist aber keine garagenfricklerbude von um die ecke mehr...die holen sich immer die besten der besten...da kann man davon ausgehen, daß die auch stabilen/sicheren code produzieren können, wenn sie wollen...
und wie kommst du drauf, daß ich irgendwelche leute schlechtmache...es ist die firmenpolitik und das verlogene statement des sprechers...



