Fehler mit Liebe programmiert

Solche Fehler sind doch des Angreifers bester Freund. Wenn erstmal gefunden, trivial nutzbar, und unglaublich nützlich.

Da frage ich mich zumindest, wie viele weitere Dinge so schrullig in Signal geprüft werden. Ich hoffe, Frau Silvanovich hat auch gleich andere Funktionen getestet (habe nicht in ihren Bericht reingeguckt, und nutze auch die App nicht).

Gegebenenfalls sollte man gleich den gesamten Code auf solche Oopsigkeiten reviewen. Insbesondere bei Game Clients und Servern steht meiner Erfahrung nach so etwas an der Tagesordnung. Ständig wird weder Sender-/Empfänger-Maschine geprüft, der Server vertraut Clients in fast allem und prüft Werte nicht richtig. Einige Firmen geben sich zufrieden mit Security by Obscurity, kloppen Schrott wie Themida oder GameGuard um ihre Clients (um nur zwei asiatische Müllprodukte zu nennen), aber kompilieren ihre Anwendungen ohne Whole Program Optimization und mit allen RTTI-Informationen, und hoffen dann, dass sie nie entpackt werden.
Pakete sind dann logischerweise auch nur mit XOR-Spielereien "verschlüsselt", sodass es für erfahrene Angreifer manchmal nur ein unterhaltsamer halbautomatisierter Nachmittag oder eine lustige Urlaubswoche wird, um den Server abzuschießen.

> Da frage ich mich zumindest, wie viele weitere Dinge so schrullig in Signal geprüft werden.

Die Macher von Signal sind doch die ganze Zeit damit beschäftigt Telegram als völlig unsicher zu beschimpfen. Da hat man natürlich keine Zeit für andere Dinge.

Woher wusste ich, dass ich meinen Fischstand wieder aufmachen kann unter diesem Thema.

Dein Kommentar ist aber auch nicht besser.
Weil Fische nämilch kein Ersatz sind für themenbezogene sachliche Argumente.

Wieso diese Polemik?

Sonst gibts hier immer Experten, die stolz auf irgendnen Audit verweisen, der Signal super Sicherheit bescheinigt. Und dann kommt so ein einfacher Fehler, den scheinbar keiner bemerkt hat. Was soll man dann vom Rest halten?

wonoscho schrieb:
--------------------------------------------------------------------------------
> Dein Kommentar ist aber auch nicht besser.
> Weil Fische nämilch kein Ersatz sind für themenbezogene sachliche
> Argumente.

Aber die Schmecken, sind gesund und k.a..

eidolon schrieb:
--------------------------------------------------------------------------------
> Sonst gibts hier immer Experten, die stolz auf irgendnen Audit verweisen,
> der Signal super Sicherheit bescheinigt. Und dann kommt so ein einfacher
> Fehler, den scheinbar keiner bemerkt hat. Was soll man dann vom Rest
> halten?
Oha, noch so ein Eksberde.

was soll man da noch dazu sagen? einfach nur traurig. und, jaja. die die nix finden dürfen gerne über meine rechtlilnksgrammatikirgendwasschreibschwäche schreiben.