1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Distributionen: Unerwartete…

Unfassbar

  1. Thema

Neues Thema Ansicht wechseln


  1. Unfassbar

    Autor: flathack 25.03.15 - 13:59

    Ohne Worte. Und das bei aktueller Software.

    Sein oder nicht sein

  2. Re: Unfassbar

    Autor: zubat 25.03.15 - 14:24

    Ist halt die Frage, warum die jeweilige Software die alten Algorithmen vorraussetzt. Vielleicht gar nicht, um sie selbst (standardmäßig) einzusetzen, sondern nur, um Legacy-Support für obskure Systeme von 1994 zu bieten.

  3. Re: Unfassbar

    Autor: Trockenobst 25.03.15 - 14:29

    flathack schrieb:
    --------------------------------------------------------------------------------
    > Ohne Worte. Und das bei aktueller Software.

    Bei OpenSSL vs. LibreSSL wurde ja schon alles zu der Problemstellung gesagt.

    Da 99% OpenSource ist, kann man es eigentlich schon vorraussetzen das keiner irgendeinen längerfristigen Plan hat, wenn nicht irgendwer irgendwen bezahlt. In vielen Fällen ist das sichtlich egal.

    Hier muss der Quasi-Monopolist Intel **eine** Person auf das Thema werfen, weil sich ja bisher kaum jemand gefunden hat. Paar Millionen Maschinen sind also theoretisch in jeder Minute anfällig -> absolut egal.

  4. Re: Unfassbar

    Autor: Mingfu 25.03.15 - 14:48

    Trockenobst schrieb:
    --------------------------------------------------------------------------------
    > Paar Millionen Maschinen sind also theoretisch in jeder Minute anfällig -> absolut
    > egal.

    Das stimmt so nicht. Es muss überhaupt keine Anfälligkeit für irgendwas existieren, nur weil man Unterstützung für einen alten Algorithmus weiterhin dabei hat. Ob und unter welchen Umständen der zur Anwendung kommt, ist nämlich überhaupt nicht gesagt. Beispielsweise könnte es sein, dass man in der Konfigurationsdatei für eine bestimmte Aufgabe mehrere Algorithmen auswählen kann. Wenn dort jemand DES oder RC4 einträgt, statt vielleicht die Standardvorgabe oder AES zu nutzen, dann sitzt das Problem eindeutig vorm Rechner.

    Allerdings sollten sich die Entwickler sehr genau überlegen, ob derartige Kompatibilität noch sinnvoll ist. Denn neben einem DAU, der die Konfiguration verhunzt, könnten ja auch Sicherheitslücken genau erst durch diesen Code existieren, der objektiv eigentlich nicht mehr gebraucht wird. Weniger ist da oft mehr.

    Das ist als Denkanstoß zu verstehen, dass man die Abhängigkeit von solchen Algorithmen konfigurierbar machen sollte, damit man auf Nummer sicher gehen kann, dass derartige Alogrithmen keine Verwendung mehr finden. Es ist aber eben nicht so, dass deswegen gleich konkrete Anfälligkeiten existieren müssen.

  5. Re: Unfassbar

    Autor: Nibbels 25.03.15 - 14:56

    @Mingfu, Danke!

    Manche Admins vergessen, dass die mehrheit der Benutzer keine Ahnung hat, was der Unterschied zwischen http und https ist.

  6. Re: Unfassbar

    Autor: hambret 25.03.15 - 16:35

    Es gibt nicht nur den DAU sondern auch den DAP (dümmster anzunehmender der Programmierer)

  7. Re: Unfassbar

    Autor: Milber 25.03.15 - 17:20

    hambret schrieb:
    --------------------------------------------------------------------------------
    > Es gibt nicht nur den DAU sondern auch den DAP (dümmster anzunehmender der
    > Programmierer)

    Ehrliche Worte in einem Forum für Möchtegerns. Danke.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Kromberg & Schubert Automotive GmbH & Co. KG, Abensberg bei Regensburg
  2. KWS SAAT SE & Co. KGaA, Einbeck
  3. Stadtverwaltung Kaiserslautern, Kaiserslautern
  4. Garmin Würzburg GmbH, Würzburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 1,94€
  2. 3,50€
  3. 11€
  4. 12,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion

iPad Air 2020 im Test: Apples gute Alternative zum iPad Pro
iPad Air 2020 im Test
Apples gute Alternative zum iPad Pro

Das neue iPad Air sieht aus wie ein iPad Pro, unterstützt dasselbe Zubehör, kommt mit einem guten Display und reichlich Rechenleistung. Damit ist es eine ideale Alternative für Apples teuerstes Tablet, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Tablet Apple stellt neues iPad und iPad Air vor

CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
CalyxOS im Test
Ein komfortables Android mit einer Extraportion Privacy

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

  1. Alternatives Android im Test /e/ will Google ersetzen