1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Elliptische Kurven: Microsoft…

Besseres Image

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Besseres Image

    Autor: lala1 14.12.14 - 15:56

    MS fällt in letzter Zeit durch einige gute Taten auf. Es hat lange gedauert aber das vielleicht hat bei denen etwas ein Umdenken statt gefunden.

  2. Re: Besseres Image

    Autor: pythoneer 14.12.14 - 16:00

    lala1 schrieb:
    --------------------------------------------------------------------------------
    > MS fällt in letzter Zeit durch einige gute Taten auf. Es hat lange gedauert
    > aber das vielleicht hat bei denen etwas ein Umdenken statt gefunden.

    In welchem Zusammenhang sprichst du bei diesen Vorkommnissen um curve25519 von guten Taten seitens Microsoft(MS)? MS hat sich hier mehr als kindisch Verhalten und den ganzen Prozess mehr als aufgehalten!



    1 mal bearbeitet, zuletzt am 14.12.14 16:00 durch pythoneer.

  3. Re: Besseres Image

    Autor: Dino13 14.12.14 - 16:17

    Oh ja, wehe man ist anderer Meinung dann ist man gleich kindisch. Der Prozess ist eben auch die Findung der passenden Kurve samt Überzeugungsarbeit und nicht wir sind in der Mehrheit unsere Kurve wird's.

  4. Re: Besseres Image

    Autor: MarioWario 14.12.14 - 16:58

    Microsoft war nie durchgehend böse… - genausowenig wie Linux durchgehend gut war/ist. Ellipitische Kurven sollten vielleicht garnicht so zentral beschlossen werden, zudem niemand den Fortschritt in der Kryptografie wirklich kennt. Eine mögliche Variante wäre eine über Torrents verteilte Datenbank mit verschiedenen Kurven-Presets die einen zeitabhängigen Zugriff ermöglicht - so ließe sich zumindest nicht das aktuell gültige Muster vorhersagen.

  5. Re: Besseres Image

    Autor: pythoneer 14.12.14 - 17:32

    Klingt ziemlich unsicher. Ich würde da schon eher auf djb vertrauen ;) Lieber EINE gut erforschte Kurve als durch "Zufall" tausend andere zu benutzen. Die Crypto basierend darauf ist nur so gut wie das schwächste Glied, die schwächste Kurve. Du müsstest also alle so gut untersuchen wie die EINE um mindestens die selbe Sicherheit zu gewährleisten. Gerade die curve25519 wurde dahingehend entworfen eben NICHT solche zufälligen unvorhersagbaren Parameter zu haben – wie wir es schon hatten.
    Bei dem Verfahren was du vorschlägst handelst du dir auch wieder tausend side-channel Attacken ein.



    1 mal bearbeitet, zuletzt am 14.12.14 17:33 durch pythoneer.

  6. Re: Besseres Image

    Autor: Benjamin_L 14.12.14 - 18:35

    Dino13 schrieb:
    --------------------------------------------------------------------------------
    > Oh ja, wehe man ist anderer Meinung dann ist man gleich kindisch. Der
    > Prozess ist eben auch die Findung der passenden Kurve samt
    > Überzeugungsarbeit und nicht wir sind in der Mehrheit unsere Kurve wird's.

    Das was MS da gemacht hat war kindisch, da gibt's kein Schönreden

  7. Re: Besseres Image

    Autor: pythoneer 14.12.14 - 18:56

    Dino13 schrieb:
    --------------------------------------------------------------------------------
    > Oh ja, wehe man ist anderer Meinung dann ist man gleich kindisch. Der
    > Prozess ist eben auch die Findung der passenden Kurve samt
    > Überzeugungsarbeit und nicht wir sind in der Mehrheit unsere Kurve wird's.

    Ich weiß ja nicht wie genau du den Prozess verfolgt hast aber hätte MS einfach mal das Paper von djb aus dem Jahr 2005 gelesen, dann hätten sie sich ihre Vorschläge sparen können.

    Das hat nichts mit andere Meinung zu tun. Für mich sah es so aus als wolle MS auch ein bisschen was vom Ruhm des "neuen" Standards abhaben. Und wenn sie die Kurve schon nicht komplett selbst gemacht haben, dann wollten sie wenigstens noch ein wenig an den Schrauben drehen, damit der Vorschlag nicht gänzlich ohne ihr zutun angenommen wird.

    Dummerweise – für MS – war die Kurve genau so konstruiert, dass man an dessen "Schrauben" eben nicht rum drehen konnte/sollte. Warum, das hat djb ausführlich in seinem Paper von 2005 beschrieben und MS macht es doch. Darauf gab es NOCH mal ein längeres Pamphlet von djb der dieses "rumgebastel" ablehnt *¹.

    Letzen Endes hat MS dann eingesehen, dass sie wohl keinen Rumeseintrag erhaschen können indem sie dann noch nen bisschen dran rumdoktern und die Kurve wurde so akzeptiert wie es djb vorgeschlagen hat, nachdem er MS noch mal erklärt hat warum.

    *¹ http://www.ietf.org/mail-archive/web/cfrg/current/msg05619.html

  8. Re: Besseres Image

    Autor: George99 14.12.14 - 20:02

    MarioWario schrieb:
    --------------------------------------------------------------------------------
    > Microsoft war nie durchgehend böse… - genausowenig wie Linux
    > durchgehend gut war/ist.

    In dem Sinne von "gut" als Gegenteil von "böse" war und ist Linux durchgängig gut, also immer im Sinne des Anwenders ausgerichtet und nie im Sinne der Überwachung des Anwenders durch Industrie und Regierung.

  9. Re: Besseres Image

    Autor: Lala Satalin Deviluke 14.12.14 - 20:28

    Wenn das nicht MS wäre, sondern Apple oder Linus Torwalds, dann würdest Du es garantiert schön reden!

    Grüße vom Planeten Deviluke!

  10. Re: Besseres Image

    Autor: pythoneer 14.12.14 - 20:35

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Wenn das nicht MS wäre, sondern Apple oder Linus Torwalds, dann würdest Du
    > es garantiert schön reden!

    Würde er nicht. Benjamin_L ist nämlich ein cooler Typ. Der Fan- oder Hateboytet nicht.

  11. Re: Besseres Image

    Autor: violator 14.12.14 - 20:55

    Trotzdem würde niemand hier den Linus kritisieren, sondern eher sein Kurve dann für die tollere halten und behaupten, dass die anderen ja eh keine Ahnung von solchen Kurven haben. ;)

    Auf MS kann man aber halt immer schön rumhacken.



    1 mal bearbeitet, zuletzt am 14.12.14 21:02 durch violator.

  12. Re: Besseres Image

    Autor: Lord Gamma 14.12.14 - 21:02

    violator schrieb:
    --------------------------------------------------------------------------------
    > Trotzdem würde niemand hier den Linus kritisieren, sondern eher sein Kurve
    > dann für die tollere halten. ;)
    >
    > Auf MS kann man aber halt immer schön rumhacken.

    Kann gut sein, weil Linus gewiss weniger Gründe hat, fremdgesteuert zu handeln.

  13. Re: Besseres Image

    Autor: pythoneer 14.12.14 - 21:10

    violator schrieb:
    --------------------------------------------------------------------------------
    > Trotzdem würde niemand hier den Linus kritisieren, sondern eher sein Kurve
    > dann für die tollere halten und behaupten, dass die anderen ja eh keine
    > Ahnung von solchen Kurven haben. ;)

    Nein, wenn Linus scheiße erzählt, dann wird ihm das so auch vorgeworfen. Und wenn er recht hat, dann hat er halt auch mal recht – er kann ja nicht immer falsch liegen oder? Mit ein Grund warum Linus sich hier nicht äußert ist auch, dass er davon keine Ahnung hat und die klappe hält. Im Gegensatz zu MS, die sich mit der Aktion ganz schön – ich möchte nicht sagen lächerlich aber zu mindest – kindisch verhalten haben.

    > Auf MS kann man aber halt immer schön rumhacken.

    Und weil man auf MS so schön herumhacken kann, heißt das doch nicht, dass man auf MS nicht mehr rumhacken darf auch wenn sie mal Unsinn fabrizieren?

  14. Re: Besseres Image

    Autor: nolonar 15.12.14 - 00:58

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > In welchem Zusammenhang sprichst du bei diesen Vorkommnissen um curve25519
    > von guten Taten seitens Microsoft(MS)? MS hat sich hier mehr als kindisch
    > Verhalten und den ganzen Prozess mehr als aufgehalten!

    Naja, wenn man bedenkt was MS früher alles so tat, ist es doch schon eine beachtliche Verbesserung, dass sie überhaupt einlenken und nicht einfach ihre eigene Meinung aufzwingen.

  15. Re: Besseres Image

    Autor: frostbitten king 15.12.14 - 01:03

    Es war kindisch. Sie haben _kein_ Argument vorgebracht warum sie sich bei der Curve25519 quergestellt haben, bzw. kein rationales. Wenn sie es irgendwie gut argumentieren könnten würd keiner was sagen (sofern deren Argument valide ist), aber so war es einfach nur leeres Gewäsch, weil sie als weiße Ritter dastehen wollten. Damit sie am Ende sagen können, ihre Arbeit/Curve wars die standardisiert wurde. Mehr nicht. Zum Glück ist MS dann doch eingeknickt, bzw. der Rest nicht engeknickt. Man denke nur an OOXML.

  16. Re: Besseres Image

    Autor: pythoneer 15.12.14 - 01:17

    nolonar schrieb:
    --------------------------------------------------------------------------------
    > Naja, wenn man bedenkt was MS früher alles so tat, ist es doch schon eine
    > beachtliche Verbesserung, dass sie überhaupt einlenken und nicht einfach
    > ihre eigene Meinung aufzwingen.

    Ein Räuber hat sich gebessert, weil er jetzt nur noch einmal die Woche einen Raub begeht als dreimal? Hier wurde von "guten Taten" gesprochen und nicht, dass sie sich – für Microsoft Verhältnisse – gebessert hätten. Der Räuber vollbringt "gute Taten" weil er zwei mal die Woche keinen Raub begeht oder wie? :D

  17. Re: Besseres Image

    Autor: Lala Satalin Deviluke 15.12.14 - 01:17

    Och, wenn man das so genau wüsste...

    Grüße vom Planeten Deviluke!

  18. Re: Besseres Image

    Autor: MarioWario 15.12.14 - 01:34

    'Böse' ist die Vielzahl der redundanten Windowsmanager, dem GNU-Wahn (viele BSD-Innovationen konnen bei Linux nicht an - obwohl Linux auch zu 95% von Profis entwickelt wird und wurde). Dazu kommt noch eine mobene Gemeinde (wenn's mal um Wayland oder Systemd geht) und ein hysterischer Gründungsvater (Steve Jobs - Syndrom ?). Android ist auch ein Negativbeispiel - zwar das erfolgreichste Linux aller Zeiten und gleichzeitig ein 'Massen-Trojaner-Bot' der privatwirtschaftlichen Todesstern-Geheimdienst-Agentur Namens Google (da fällt mir nur Police ein: Every Breath You Take…). NEIN LINUX IST NICHT BÖSE (genauso wenig wie Uran 235).

  19. Re: Besseres Image

    Autor: MarioWario 15.12.14 - 01:39

    Gute Argumente - schlußendlich wird eine auf elliptische Kurven basierende Kryptographie nie sicherer sein als ein Zahlenschloß am Fahrrad ;-)
    Nach wie vor sind Einmalcodes die einzige, sichere Methode der Verschlüsselung…

  20. Re: Besseres Image

    Autor: pythoneer 15.12.14 - 01:45

    Du hast noch vergessen, dass das Militär Linux einsetzt und die töten Menschen. Das heißt Linux tötet Menschen – na wenn das mal nicht böse ist! Viele Ämter benutzen Linux und Ämter sind langsam. Weil die so Langsam sind müssen wir immer so lange warten, sehr böse! Dann gibt es unter Linux auch noch diese vielen redundanten Webbrowser – habt ihr mal gesehen wie viele Webbrowser es auf Github für Linux gibt, die alle eigentlich das gleiche machen! Sehr sehr böse! Habt ihr letzens von dem einen Typ gelesen, der mal nen Patch für den Kernel gemacht hat, der hat jetzt ne Anzeigen wegen Steuerhinterziehung. Was so richtig böse ist, dass Linux die Innovationen von TempelOS nicht übernimmt, find ich ziemlich böse seine eigene Meinung zu den dingen zu haben und nicht blind das zu übernehmen was andere machen.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. OEDIV KG, Oldenburg
  3. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße
  4. Holtzmann & Sohn GmbH, Ronnenberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Wars Jedi Fallen Order im Test: Sternenkrieger mit Lichtschwertkrampf
Star Wars Jedi Fallen Order im Test
Sternenkrieger mit Lichtschwertkrampf

Sympathische Hauptfigur plus Star-Wars-Story - da sollte wenig schiefgehen! Nicht ganz: Jedi Fallen Order bietet zwar ein stimmungsvolles Abenteuer. Allerdings kämpfen Sternenkrieger auch mit fragwürdigen Designentscheidungen und verwirrend aufgebauten Umgebungen.
Von Peter Steinlechner

  1. Star Wars Jedi Fallen Order Mächtige und nicht so mächtige Besonderheiten

Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
Von De-Aging zu Un-Deading
Wie Hollywood die Totenruhe stört

De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
Eine Analyse von Peter Osteried


    Mi Note 10 im Kamera-Test: Der Herausforderer
    Mi Note 10 im Kamera-Test
    Der Herausforderer

    Im ersten Hands on hat Xiaomis Fünf-Kamera-Smartphone Mi Note 10 bereits einen guten ersten Eindruck gemacht, jetzt ist der Vergleich mit anderen Smartphones dran. Dabei zeigt sich, dass es einen neuen, ernstzunehmenden Konkurrenten unter den besten Smartphone-Kameras gibt.
    Von Tobias Költzsch

    1. Mi Note 10 im Hands on Fünf Kameras, die sich lohnen
    2. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
    3. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro

    1. Valve: Half-Life schickt Alyx in City 17
      Valve
      Half-Life schickt Alyx in City 17

      Zwischen dem ersten und dem zweiten Half-Life sind Spieler im Vollpreisspiel Half-Life Alyx als Widerstandskämpferin unterwegs - laut Valve mit jedem PC-basierten Virtual-Reality-Headset.

    2. Mobilfunk: Trump will Apple als Ausrüster für 5G in den USA
      Mobilfunk
      Trump will Apple als Ausrüster für 5G in den USA

      Apple soll laut US-Präsident Trump den nationalen Notstand für die Telekommunikation beenden und 5G-Ausrüster werden. Der iPhone-Hersteller hat darauf bisher nicht reagiert.

    3. Lime: E-Scooter-Anbieter stellt Kunden Bußgelder in Rechnung
      Lime
      E-Scooter-Anbieter stellt Kunden Bußgelder in Rechnung

      Mit dem E-Scooter bei Rot über die Ampel fahren kostet zwischen 60 und 180 Euro. Das und mehr müssen die Kunden von Lime künftig selbst bezahlen.


    1. 20:02

    2. 18:40

    3. 18:04

    4. 17:07

    5. 16:47

    6. 16:28

    7. 16:02

    8. 15:04