1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Elliptische Kurven: Microsoft…

Besseres Image

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Besseres Image

    Autor: lala1 14.12.14 - 15:56

    MS fällt in letzter Zeit durch einige gute Taten auf. Es hat lange gedauert aber das vielleicht hat bei denen etwas ein Umdenken statt gefunden.

  2. Re: Besseres Image

    Autor: pythoneer 14.12.14 - 16:00

    lala1 schrieb:
    --------------------------------------------------------------------------------
    > MS fällt in letzter Zeit durch einige gute Taten auf. Es hat lange gedauert
    > aber das vielleicht hat bei denen etwas ein Umdenken statt gefunden.

    In welchem Zusammenhang sprichst du bei diesen Vorkommnissen um curve25519 von guten Taten seitens Microsoft(MS)? MS hat sich hier mehr als kindisch Verhalten und den ganzen Prozess mehr als aufgehalten!



    1 mal bearbeitet, zuletzt am 14.12.14 16:00 durch pythoneer.

  3. Re: Besseres Image

    Autor: Dino13 14.12.14 - 16:17

    Oh ja, wehe man ist anderer Meinung dann ist man gleich kindisch. Der Prozess ist eben auch die Findung der passenden Kurve samt Überzeugungsarbeit und nicht wir sind in der Mehrheit unsere Kurve wird's.

  4. Re: Besseres Image

    Autor: MarioWario 14.12.14 - 16:58

    Microsoft war nie durchgehend böse… - genausowenig wie Linux durchgehend gut war/ist. Ellipitische Kurven sollten vielleicht garnicht so zentral beschlossen werden, zudem niemand den Fortschritt in der Kryptografie wirklich kennt. Eine mögliche Variante wäre eine über Torrents verteilte Datenbank mit verschiedenen Kurven-Presets die einen zeitabhängigen Zugriff ermöglicht - so ließe sich zumindest nicht das aktuell gültige Muster vorhersagen.

  5. Re: Besseres Image

    Autor: pythoneer 14.12.14 - 17:32

    Klingt ziemlich unsicher. Ich würde da schon eher auf djb vertrauen ;) Lieber EINE gut erforschte Kurve als durch "Zufall" tausend andere zu benutzen. Die Crypto basierend darauf ist nur so gut wie das schwächste Glied, die schwächste Kurve. Du müsstest also alle so gut untersuchen wie die EINE um mindestens die selbe Sicherheit zu gewährleisten. Gerade die curve25519 wurde dahingehend entworfen eben NICHT solche zufälligen unvorhersagbaren Parameter zu haben – wie wir es schon hatten.
    Bei dem Verfahren was du vorschlägst handelst du dir auch wieder tausend side-channel Attacken ein.



    1 mal bearbeitet, zuletzt am 14.12.14 17:33 durch pythoneer.

  6. Re: Besseres Image

    Autor: Benjamin_L 14.12.14 - 18:35

    Dino13 schrieb:
    --------------------------------------------------------------------------------
    > Oh ja, wehe man ist anderer Meinung dann ist man gleich kindisch. Der
    > Prozess ist eben auch die Findung der passenden Kurve samt
    > Überzeugungsarbeit und nicht wir sind in der Mehrheit unsere Kurve wird's.

    Das was MS da gemacht hat war kindisch, da gibt's kein Schönreden

  7. Re: Besseres Image

    Autor: pythoneer 14.12.14 - 18:56

    Dino13 schrieb:
    --------------------------------------------------------------------------------
    > Oh ja, wehe man ist anderer Meinung dann ist man gleich kindisch. Der
    > Prozess ist eben auch die Findung der passenden Kurve samt
    > Überzeugungsarbeit und nicht wir sind in der Mehrheit unsere Kurve wird's.

    Ich weiß ja nicht wie genau du den Prozess verfolgt hast aber hätte MS einfach mal das Paper von djb aus dem Jahr 2005 gelesen, dann hätten sie sich ihre Vorschläge sparen können.

    Das hat nichts mit andere Meinung zu tun. Für mich sah es so aus als wolle MS auch ein bisschen was vom Ruhm des "neuen" Standards abhaben. Und wenn sie die Kurve schon nicht komplett selbst gemacht haben, dann wollten sie wenigstens noch ein wenig an den Schrauben drehen, damit der Vorschlag nicht gänzlich ohne ihr zutun angenommen wird.

    Dummerweise – für MS – war die Kurve genau so konstruiert, dass man an dessen "Schrauben" eben nicht rum drehen konnte/sollte. Warum, das hat djb ausführlich in seinem Paper von 2005 beschrieben und MS macht es doch. Darauf gab es NOCH mal ein längeres Pamphlet von djb der dieses "rumgebastel" ablehnt *¹.

    Letzen Endes hat MS dann eingesehen, dass sie wohl keinen Rumeseintrag erhaschen können indem sie dann noch nen bisschen dran rumdoktern und die Kurve wurde so akzeptiert wie es djb vorgeschlagen hat, nachdem er MS noch mal erklärt hat warum.

    *¹ http://www.ietf.org/mail-archive/web/cfrg/current/msg05619.html

  8. Re: Besseres Image

    Autor: George99 14.12.14 - 20:02

    MarioWario schrieb:
    --------------------------------------------------------------------------------
    > Microsoft war nie durchgehend böse… - genausowenig wie Linux
    > durchgehend gut war/ist.

    In dem Sinne von "gut" als Gegenteil von "böse" war und ist Linux durchgängig gut, also immer im Sinne des Anwenders ausgerichtet und nie im Sinne der Überwachung des Anwenders durch Industrie und Regierung.

  9. Re: Besseres Image

    Autor: Lala Satalin Deviluke 14.12.14 - 20:28

    Wenn das nicht MS wäre, sondern Apple oder Linus Torwalds, dann würdest Du es garantiert schön reden!

    Grüße vom Planeten Deviluke!

  10. Re: Besseres Image

    Autor: pythoneer 14.12.14 - 20:35

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Wenn das nicht MS wäre, sondern Apple oder Linus Torwalds, dann würdest Du
    > es garantiert schön reden!

    Würde er nicht. Benjamin_L ist nämlich ein cooler Typ. Der Fan- oder Hateboytet nicht.

  11. Re: Besseres Image

    Autor: violator 14.12.14 - 20:55

    Trotzdem würde niemand hier den Linus kritisieren, sondern eher sein Kurve dann für die tollere halten und behaupten, dass die anderen ja eh keine Ahnung von solchen Kurven haben. ;)

    Auf MS kann man aber halt immer schön rumhacken.



    1 mal bearbeitet, zuletzt am 14.12.14 21:02 durch violator.

  12. Re: Besseres Image

    Autor: Lord Gamma 14.12.14 - 21:02

    violator schrieb:
    --------------------------------------------------------------------------------
    > Trotzdem würde niemand hier den Linus kritisieren, sondern eher sein Kurve
    > dann für die tollere halten. ;)
    >
    > Auf MS kann man aber halt immer schön rumhacken.

    Kann gut sein, weil Linus gewiss weniger Gründe hat, fremdgesteuert zu handeln.

  13. Re: Besseres Image

    Autor: pythoneer 14.12.14 - 21:10

    violator schrieb:
    --------------------------------------------------------------------------------
    > Trotzdem würde niemand hier den Linus kritisieren, sondern eher sein Kurve
    > dann für die tollere halten und behaupten, dass die anderen ja eh keine
    > Ahnung von solchen Kurven haben. ;)

    Nein, wenn Linus scheiße erzählt, dann wird ihm das so auch vorgeworfen. Und wenn er recht hat, dann hat er halt auch mal recht – er kann ja nicht immer falsch liegen oder? Mit ein Grund warum Linus sich hier nicht äußert ist auch, dass er davon keine Ahnung hat und die klappe hält. Im Gegensatz zu MS, die sich mit der Aktion ganz schön – ich möchte nicht sagen lächerlich aber zu mindest – kindisch verhalten haben.

    > Auf MS kann man aber halt immer schön rumhacken.

    Und weil man auf MS so schön herumhacken kann, heißt das doch nicht, dass man auf MS nicht mehr rumhacken darf auch wenn sie mal Unsinn fabrizieren?

  14. Re: Besseres Image

    Autor: Anonymer Nutzer 15.12.14 - 00:58

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > In welchem Zusammenhang sprichst du bei diesen Vorkommnissen um curve25519
    > von guten Taten seitens Microsoft(MS)? MS hat sich hier mehr als kindisch
    > Verhalten und den ganzen Prozess mehr als aufgehalten!

    Naja, wenn man bedenkt was MS früher alles so tat, ist es doch schon eine beachtliche Verbesserung, dass sie überhaupt einlenken und nicht einfach ihre eigene Meinung aufzwingen.

  15. Re: Besseres Image

    Autor: frostbitten king 15.12.14 - 01:03

    Es war kindisch. Sie haben _kein_ Argument vorgebracht warum sie sich bei der Curve25519 quergestellt haben, bzw. kein rationales. Wenn sie es irgendwie gut argumentieren könnten würd keiner was sagen (sofern deren Argument valide ist), aber so war es einfach nur leeres Gewäsch, weil sie als weiße Ritter dastehen wollten. Damit sie am Ende sagen können, ihre Arbeit/Curve wars die standardisiert wurde. Mehr nicht. Zum Glück ist MS dann doch eingeknickt, bzw. der Rest nicht engeknickt. Man denke nur an OOXML.

  16. Re: Besseres Image

    Autor: pythoneer 15.12.14 - 01:17

    nolonar schrieb:
    --------------------------------------------------------------------------------
    > Naja, wenn man bedenkt was MS früher alles so tat, ist es doch schon eine
    > beachtliche Verbesserung, dass sie überhaupt einlenken und nicht einfach
    > ihre eigene Meinung aufzwingen.

    Ein Räuber hat sich gebessert, weil er jetzt nur noch einmal die Woche einen Raub begeht als dreimal? Hier wurde von "guten Taten" gesprochen und nicht, dass sie sich – für Microsoft Verhältnisse – gebessert hätten. Der Räuber vollbringt "gute Taten" weil er zwei mal die Woche keinen Raub begeht oder wie? :D

  17. Re: Besseres Image

    Autor: Lala Satalin Deviluke 15.12.14 - 01:17

    Och, wenn man das so genau wüsste...

    Grüße vom Planeten Deviluke!

  18. Re: Besseres Image

    Autor: MarioWario 15.12.14 - 01:34

    'Böse' ist die Vielzahl der redundanten Windowsmanager, dem GNU-Wahn (viele BSD-Innovationen konnen bei Linux nicht an - obwohl Linux auch zu 95% von Profis entwickelt wird und wurde). Dazu kommt noch eine mobene Gemeinde (wenn's mal um Wayland oder Systemd geht) und ein hysterischer Gründungsvater (Steve Jobs - Syndrom ?). Android ist auch ein Negativbeispiel - zwar das erfolgreichste Linux aller Zeiten und gleichzeitig ein 'Massen-Trojaner-Bot' der privatwirtschaftlichen Todesstern-Geheimdienst-Agentur Namens Google (da fällt mir nur Police ein: Every Breath You Take…). NEIN LINUX IST NICHT BÖSE (genauso wenig wie Uran 235).

  19. Re: Besseres Image

    Autor: MarioWario 15.12.14 - 01:39

    Gute Argumente - schlußendlich wird eine auf elliptische Kurven basierende Kryptographie nie sicherer sein als ein Zahlenschloß am Fahrrad ;-)
    Nach wie vor sind Einmalcodes die einzige, sichere Methode der Verschlüsselung…

  20. Re: Besseres Image

    Autor: pythoneer 15.12.14 - 01:45

    Du hast noch vergessen, dass das Militär Linux einsetzt und die töten Menschen. Das heißt Linux tötet Menschen – na wenn das mal nicht böse ist! Viele Ämter benutzen Linux und Ämter sind langsam. Weil die so Langsam sind müssen wir immer so lange warten, sehr böse! Dann gibt es unter Linux auch noch diese vielen redundanten Webbrowser – habt ihr mal gesehen wie viele Webbrowser es auf Github für Linux gibt, die alle eigentlich das gleiche machen! Sehr sehr böse! Habt ihr letzens von dem einen Typ gelesen, der mal nen Patch für den Kernel gemacht hat, der hat jetzt ne Anzeigen wegen Steuerhinterziehung. Was so richtig böse ist, dass Linux die Innovationen von TempelOS nicht übernimmt, find ich ziemlich böse seine eigene Meinung zu den dingen zu haben und nicht blind das zu übernehmen was andere machen.

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Service Desk Agent*in/IT-First-Level-Supp- orter*in
    Fraunhofer-Institut für Windenergiesysteme IWES, Bremerhaven
  2. Team-Leiter:in (w/m/d) für die Informations- und Kommunikationstechnik
    Hochschule Aalen, Aalen
  3. R&D Engineer Software & Hardware DSP Focus (m/f/d)
    Advantest Europe GmbH, Böblingen
  4. DevOps Software Engineer im Bereich "Software Factory" (m/w / divers)
    Continental AG, Frankfurt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. (u. a. Ryzen 5 5600X 358,03€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Wi-Fi-6, Dual-Band, DECT: Die Fritzbox 6660 Cable in ihre Einzelteile zerlegt
Wi-Fi-6, Dual-Band, DECT
Die Fritzbox 6660 Cable in ihre Einzelteile zerlegt

Wir schrauben das Innenleben einer AVM Fritzbox 6660 Cable auseinander und vergleichen es mit dem einer aufgebohrten Refbox-Variante.
Eine Anleitung von Harald Karcher

  1. AVM Den Fritz!Repeater 1200 AX pimpen
  2. CPU, Docsis, WLAN, DECT, Antennen Das Innenleben der Fritzbox 6690 Cable
  3. AVM ISDN an der Fritzbox 7590 AX wird langsam verschwinden

iPhone 14 Pro Max im Test: Apple macht das iPhone wieder spannend
iPhone 14 Pro Max im Test
Apple macht das iPhone wieder spannend

Das iPhone 14 Pro Max mag aussehen wie sein direkter Vorgänger, einige der Neuerungen gehören aber zu den interessantesten bei Apple seit Jahren.
Ein Test von Tobias Költzsch

  1. Unfall-Erkennung Auto-Unfallerkennung des iPhone 14 getestet
  2. iFixit Die größte Neuerung des iPhone 14 ist unsichtbar
  3. Apple iPhone 14 Pro soll Kamerarüttler ausgetrieben werden

Solarenergiespeicher Bluetti EP500 Pro: Wie ich versuchte, autark zu werden
Solarenergiespeicher Bluetti EP500 Pro
Wie ich versuchte, autark zu werden

Ich vermesse per Drohne, schleppe Solarpanels und eine 83-kg-Powerstation, drucke Abstandshalter im 3D-Drucker - und spare Stromkosten. Zudem berechne ich, ob und wann sich die Ausgaben für die Anlage amortisieren.
Ein Erfahrungsbericht von Thomas Ell

  1. Fotovoltaik Solarzellen werden billiger und grüner
  2. Umweltschutz Swiss tankt bald klimaneutrales Kerosin
  3. Saubere Energie Strom aus dem Gewächshaus