1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IMHO: Zertifizierungen sind der…

Das ändert nichts, dass man dann den Entwicklern vertrauen muss

  1. Thema

Neues Thema Ansicht wechseln


  1. Das ändert nichts, dass man dann den Entwicklern vertrauen muss

    Autor: Trockenobst 26.01.15 - 10:38

    Und wenn der in den USA sitzt, kann der - ganz ohne James Bond Plot - just die "richtige" Einstellung für gewisse Ideologien haben und dort hingesetzt werden.

    Die sehr fein geplante Backdoor findet ein Standard-Tester genausowenig, wie eine Schwächung einer Default-Verschlüsselung die zum Industriestandard wird. Das können was, vielleicht 10.000 Leute auf der Welt finden. Wenn man sie überhaupt bezahlt und darauf ansetzt.

    Man könnte es sogar soweit treiben und sagen: eigentlich brauchen wir ein "europäisches Bios"-System und "europäische" Hardware. Und genau das ist absolut unrealistisch, weil man das Zeug dann doch in China produzieren lässt. Und da weiß man nicht was hintenrum geht oder nicht geht.

    A true "Chain of Trust" is 2015 a real bitch.

  2. Re: Das ändert nichts, dass man dann den Entwicklern vertrauen muss

    Autor: PG 26.01.15 - 11:09

    Trockenobst schrieb:
    --------------------------------------------------------------------------------
    > Man könnte es sogar soweit treiben und sagen: eigentlich brauchen wir ein
    > "europäisches Bios"-System
    http://www.coreboot.org steht in Deutschland, der größere Teil des Entwicklungsteams ist in Europa.

    > und "europäische" Hardware.
    Gabs mal. Und ich meine nicht Zuse.

    Aber da wurden keine Zahnräder verbaut, also ist das zumindest nach deutschem Maßstab kein High-Tech. (Kein Witz: einfach mal gucken, was Politiker hier so für High-Tech halten. Was diese Technologien verbindet und von High-Tech in aller Welt trennt, ist das Zahnrad)

  3. Re: Das ändert nichts, dass man dann den Entwicklern vertrauen muss

    Autor: 476f6c656d 26.01.15 - 11:19

    Ich würde so weit garnicht gehen. Es sollte reichen das einfach die Hardwarespezifikationen offen gelegt werden, so das man gegebenenfalls selbst eine Firmware schreiben kann, wie CoreBoot. Das würde dutzende Probleme lösen. Angefangen von Sicherheitslücken, Geheimdiensthintertüren, unterstützte Features, Bugfixes und so weiter.
    Aber nein, stattdessen werden so viele Datenblätter zurück gehalten, oder es wird Hardware nur halb dokumentiert, da Schutzrechte verletzt werden wenn öffentlich wird, das eine 0x0001 in dem Register 0x3854 dafür sorgt, das die Grafikkarte statt 200MHz mit 800MHz läuft.
    Oder weil die Hardware dann plötzlich in der Lage wäre mp3 oder der gleichen zu dekodieren.
    DA muss angesetzt werden. Prüfsummen von Binaries oder Quellcodes sind ja schön und gut. Aber wenn man keine Hardwaredokumentation hat, bringt einem auch der Quellcode meist wenig.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Nürnberg
  2. SSI SCHÄFER IT Solutions GmbH, Giebelstadt bei Würzburg
  3. Qualitus GmbH, Köln
  4. Dusyma Kindergartenbedarf GmbH, Schorndorf bei Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de