1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IMHO: Zertifizierungen sind der…

Qualifiziertes Audit

  1. Thema

Neues Thema Ansicht wechseln


  1. Qualifiziertes Audit

    Autor: Sascha Klandestin 26.01.15 - 09:44

    So wie eine Million Affen an Schreibmaschinen keinen Shakespeare schreiben, so werden eine Million Affen bei Code-Audits keine Sicherheit schaffen.

    Will man OpenSource-Kommunismus, müsste man sicherheitskritische Software verstaatlichen (oder an eine Non-Profit-Organisation übertragen) und dann den Quellcode veröffentlichen.

    Will man ein marktwirtschaftliches Konzept, sind Zertifizierungen eine Möglichkeit, die Situation zu verbessern. Diese Zertifizierungsstellen müssen sich natürlich erst einen Ruf erwerben. Selbst beim allgegenwärtigen BIO-Siegel hat es Jahre gedauert, bis sich herumgesprochen hat, was das Siegel wirklich bedeutet.

  2. Re: Qualifiziertes Audit

    Autor: derdiedas 26.01.15 - 11:33

    Der heartbleed bug hat bewiesen das zertifizierung fürs Gesäß sind.

    Der Bug hat es durch so gut wie alle Zertifizierungen weltweit geschafft. Von FIPS (140-2 Level 3 Zertifiziert), EAL 4 usw... usw... usw...

    Warum weiß ich das so genau, weil ich für einen IT Security Anbieter arbeite dessen Lösungen aber betroffen war.

    Die Zertifizierung kannste mal schon vergessen, denn es mangelst schon an einer Grundvoraussetzung - Zeit.

    Eine Zertifizierung hat innerhalb einer absehbaren Zeit zu erfolgen. In dieser Zeit aber ist es faktisch unmöglich ein Produkt allumfassend zu beleuchten. Eine Backdoor ist nur auf Sourcecode ebene erkennbar, und auch nur dann wenn sie offensichtlich dort steht.

    Diese Zertifizierung aber nun wiegt alle Kunden in einer Sicherheit die es niemals leisten kann. Es verleitet sogar zu Fahrlässigkeit, weil die Lösung ja so sicher ist.

    In der IT gibt es aktuell kein einziges Zertifikat das es über dem Niveau eines Jodeldiplom bringt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU), Erlangen
  2. Möbel Martin GmbH & Co. KG, Saarbrücken
  3. PULSION Medical Systems SE - GETINGE Group, Feldkirchen bei München
  4. VIVASECUR GmbH, Leinfelden-Echterdingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. ab 84,90€ auf Geizhals
  2. 86,51€ (Vergleichspreis 98,62€ + Lieferzeit, 103,78€ sofort verfügbar)
  3. 418,15€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Galaxy Buds Live im Test: So hat Samsung gegen Apples Airpods Pro keine Chance
Galaxy Buds Live im Test
So hat Samsung gegen Apples Airpods Pro keine Chance

Bluetooth-Hörstöpsel in Bohnenform klingen innovativ und wir waren auf die Galaxy Buds Live gespannt. Die Enttäuschung im Test war jedoch groß.
Ein Test von Ingo Pakalski

  1. Freebuds Pro Huawei bringt eine Fast-Kopie der Airpods Pro
  2. Airpods Studio Patentanträge bestätigen Apples Arbeit an ANC-Kopfhörer
  3. Bluetooth-Hörstöpsel mit ANC JBL tritt doppelt gegen Airpods Pro an

Prozessor: Wie arm ARM mit Nvidia dran ist
Prozessor
Wie arm ARM mit Nvidia dran ist

Von positiv bis hin zum Desaster reichen die Stimmen zum Deal: Was der Kauf von ARM durch Nvidia bedeuten könnte.
Eine Analyse von Marc Sauter

  1. Prozessoren Nvidia kauft ARM für 40 Milliarden US-Dollar
  2. Chipdesigner Nvidia bietet mehr als 40 Milliarden Dollar für ARM
  3. Softbank-Tochter Nvidia hat Interesse an ARM

Immortals Fenyx Rising angespielt: Göttliches Gaga-Gegenstück zu Assassin's Creed
Immortals Fenyx Rising angespielt
Göttliches Gaga-Gegenstück zu Assassin's Creed

Abenteuer im antiken Griechenland mal anders! Golem.de hat das für Dezember 2020 geplante Immortals ausprobiert und zeigt Gameplay im Video.
Von Peter Steinlechner