1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linuxboot: Google und Facebook…

Kerckhoffs’ Prinzip bis zum "bitterem" Ende durchdacht

Danke an alle Helfer!
Wir läuten hier mit den Freitag ein und bitten ins entsprechende Forum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Kerckhoffs’ Prinzip bis zum "bitterem" Ende durchdacht

    Autor: derdiedas 29.01.18 - 19:46

    bedeutet letzt endlich das nicht nur das Verschlüsselungsverfahren offen sein muss, sondern auch deren Implementierung. Und wiederum das drunterliegendem OS bis hin zum Hardwaredesign der beteiligten CPU's, GPUs und Co.

    IT Sicherheit und closed Source schließen sich wenn man die Idee hinter Kerckhoffs’ Prinzip bis zum Ende weiterdenkt.

    Es kann keine "echte" Sicherheit geben, wenn nur wenige etwas durchdenken das andere in 5min ab absurdum führen. (Siehe besonderes elektronisches Anwaltspostfach als nur eines von Millionen Beispiele).

    Klar braucht auch Open Source Iterationsschritte des Diskurs (siehe Heart Bleed), um Fehler abschütteln zu können. Aber mit closed Source fehlt nicht nur dieser Diskurs, er wird sogar aktiv von Herstellern torpediert (siehe die 6 Monate die Intel weiterhin defekte Ware verkauft um den Bug erst einmal hinter verschlossenen Türen zu verhandeln. Welche Regierungen in diesen 6 Monaten zugriff auf diese Exploits hatte möchte ich gar nicht wissen).

    Fazit - was nicht Open Source ist, ist nicht vertrauenswürdig.

    Gruß ddd

    P.S. Open Source != Kostenfrei!

  2. Re: Kerckhoffs’ Prinzip bis zum "bitterem" Ende durchdacht

    Autor: Anonymer Nutzer 29.01.18 - 19:57

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > bedeutet letzt endlich das nicht nur das Verschlüsselungsverfahren offen
    > sein muss, sondern auch deren Implementierung. Und wiederum das
    > drunterliegendem OS bis hin zum Hardwaredesign der beteiligten CPU's, GPUs
    > und Co.
    >
    > IT Sicherheit und closed Source schließen sich wenn man die Idee hinter
    > Kerckhoffs’ Prinzip bis zum Ende weiterdenkt.
    >
    > Es kann keine "echte" Sicherheit geben, wenn nur wenige etwas durchdenken
    > das andere in 5min ab absurdum führen. (Siehe besonderes elektronisches
    > Anwaltspostfach als nur eines von Millionen Beispiele).
    >
    > Klar braucht auch Open Source Iterationsschritte des Diskurs (siehe Heart
    > Bleed), um Fehler abschütteln zu können. Aber mit closed Source fehlt nicht
    > nur dieser Diskurs, er wird sogar aktiv von Herstellern torpediert (siehe
    > die 6 Monate die Intel weiterhin defekte Ware verkauft um den Bug erst
    > einmal hinter verschlossenen Türen zu verhandeln. Welche Regierungen in
    > diesen 6 Monaten zugriff auf diese Exploits hatte möchte ich gar nicht
    > wissen).
    >
    > Fazit - was nicht Open Source ist, ist nicht vertrauenswürdig.
    >
    > Gruß ddd
    >
    > P.S. Open Source != Kostenfrei!

    OpenSource bedeutet aber auch das andere es einfacher kopieren können (von einem Firmenstandpunkt aus).

  3. Re: Kerckhoffs’ Prinzip bis zum "bitterem" Ende durchdacht

    Autor: Dungeon Master 29.01.18 - 20:14

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > bedeutet letzt endlich das nicht nur das Verschlüsselungsverfahren offen
    > sein muss, sondern auch deren Implementierung. Und wiederum das
    > drunterliegendem OS bis hin zum Hardwaredesign der beteiligten CPU's, GPUs
    > und Co.

    Das OS kann sich ja meistens selbst gut schützen, wenn proprietäre Treiber ordentlich gekapselt werden. Diese Möglichkeiten hat man beim Booten noch nicht. Also Open Source bei allem, was zum Booten gebraucht wird, ist die Grundlage eines sicheren OS.

    Es war mir ein Volksfest.



    1 mal bearbeitet, zuletzt am 29.01.18 20:16 durch Dungeon Master.

  4. Re: Kerckhoffs’ Prinzip bis zum "bitterem" Ende durchdacht

    Autor: Sarkastius 29.01.18 - 21:02

    Seroy schrieb:
    --------------------------------------------------------------------------------
    > derdiedas schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > bedeutet letzt endlich das nicht nur das Verschlüsselungsverfahren offen
    > > sein muss, sondern auch deren Implementierung. Und wiederum das
    > > drunterliegendem OS bis hin zum Hardwaredesign der beteiligten CPU's,
    > GPUs
    > > und Co.
    > >
    > > IT Sicherheit und closed Source schließen sich wenn man die Idee hinter
    > > Kerckhoffs’ Prinzip bis zum Ende weiterdenkt.
    > >
    > > Es kann keine "echte" Sicherheit geben, wenn nur wenige etwas
    > durchdenken
    > > das andere in 5min ab absurdum führen. (Siehe besonderes elektronisches
    > > Anwaltspostfach als nur eines von Millionen Beispiele).
    > >
    > > Klar braucht auch Open Source Iterationsschritte des Diskurs (siehe
    > Heart
    > > Bleed), um Fehler abschütteln zu können. Aber mit closed Source fehlt
    > nicht
    > > nur dieser Diskurs, er wird sogar aktiv von Herstellern torpediert
    > (siehe
    > > die 6 Monate die Intel weiterhin defekte Ware verkauft um den Bug erst
    > > einmal hinter verschlossenen Türen zu verhandeln. Welche Regierungen in
    > > diesen 6 Monaten zugriff auf diese Exploits hatte möchte ich gar nicht
    > > wissen).
    > >
    > > Fazit - was nicht Open Source ist, ist nicht vertrauenswürdig.
    > >
    > > Gruß ddd
    > >
    > > P.S. Open Source != Kostenfrei!
    >
    > OpenSource bedeutet aber auch das andere es einfacher kopieren können (von
    > einem Firmenstandpunkt aus).

    Richtig, jedoch haben die letzten Jahre doch gezeigt das nur für open source mit einem sauberen code eine chance auf Sicherheit besteht. Die Kriminellen hast du so oder so, aber bei open source schauen auch deutlich mehr Leute nach Fehlern

  5. Re: Kerckhoffs’ Prinzip bis zum "bitterem" Ende durchdacht

    Autor: jose.ramirez 29.01.18 - 21:28

    Seroy schrieb:

    > OpenSource bedeutet aber auch das andere es einfacher kopieren können (von
    > einem Firmenstandpunkt aus).

    Was meinst Du wie Microsoft mehrfach verschlafene Märkte erobern konnte.

    Dank der BSD Lizenz konnte Microsoft in kürzester Zeit einen Browser gegen Netscape positionieren indem man einfach den Mosaic Browser genommen und ihn in Internet Explorer umgenannt hat, dazu hat man gleich noch den TCP/IP Stack geklaut, dank BSD ja kein Problem.

    Deshalb mag Microsoft auch nur die BSD Lizenz, da kann man mit vollen Händen nehmen und braucht nicht zu geben.

    Dazu noch das mittels perfider, illegaler Drückermethoden erworbene Desktopmonopol und eine innovative Firma wie Netscape hatte keine Chance.

  6. Re: Kerckhoffs’ Prinzip bis zum "bitterem" Ende durchdacht

    Autor: Anonymer Nutzer 29.01.18 - 21:30

    ja genau ... securety by obscurety ... ganz toller ansatz den du dir da weiter wünschst ...

  7. Re: Kerckhoffs’ Prinzip bis zum "bitterem" Ende durchdacht

    Autor: jose.ramirez 29.01.18 - 21:44

    Dungeon Master schrieb:
    --------------------------------------------------------------------------------
    > derdiedas schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > bedeutet letzt endlich das nicht nur das Verschlüsselungsverfahren offen
    > > sein muss, sondern auch deren Implementierung. Und wiederum das
    > > drunterliegendem OS bis hin zum Hardwaredesign der beteiligten CPU's,
    > GPUs
    > > und Co.
    >
    > Das OS kann sich ja meistens selbst gut schützen, wenn proprietäre Treiber
    > ordentlich gekapselt werden. Diese Möglichkeiten hat man beim Booten noch
    > nicht. Also Open Source bei allem, was zum Booten gebraucht wird, ist die
    > Grundlage eines sicheren OS.

    Das OS selber muss aber auch Open Source sein denn sonst landen wir bei zustäden wie im Fall Microsoft wo jeder US Dienst sowie Hollywood Hintertüren und Zugriffsrechte auf das OS hat nur der Nutzer nicht.

  8. Re: Kerckhoffs’ Prinzip bis zum "bitterem" Ende durchdacht

    Autor: unbuntu 29.01.18 - 21:48

    Sarkastius schrieb:
    --------------------------------------------------------------------------------
    > aber bei open source schauen auch deutlich
    > mehr Leute nach Fehlern

    Und wie die Vergangenheit gezeigt hat, sind das bei weitem nicht genug. Und es werden immer weniger, da es ja immer mehr OS gibt.

    Oder es läuft wie bei Heartbleed nach dem Motto "irgendwer wird den Code schon prüfen, ist doch OpenSource!"

    "Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein



    1 mal bearbeitet, zuletzt am 29.01.18 21:49 durch unbuntu.

  9. Re: Kerckhoffs’ Prinzip bis zum "bitterem" Ende durchdacht

    Autor: Anonymer Nutzer 30.01.18 - 00:04

    Seroy schrieb:
    --------------------------------------------------------------------------------
    > derdiedas schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > bedeutet letzt endlich das nicht nur das Verschlüsselungsverfahren offen
    > > sein muss, sondern auch deren Implementierung. Und wiederum das
    > > drunterliegendem OS bis hin zum Hardwaredesign der beteiligten CPU's,
    > GPUs
    > > und Co.
    > >
    > > IT Sicherheit und closed Source schließen sich wenn man die Idee hinter
    > > Kerckhoffs’ Prinzip bis zum Ende weiterdenkt.
    > >
    > > Es kann keine "echte" Sicherheit geben, wenn nur wenige etwas
    > durchdenken
    > > das andere in 5min ab absurdum führen. (Siehe besonderes elektronisches
    > > Anwaltspostfach als nur eines von Millionen Beispiele).
    > >
    > > Klar braucht auch Open Source Iterationsschritte des Diskurs (siehe
    > Heart
    > > Bleed), um Fehler abschütteln zu können. Aber mit closed Source fehlt
    > nicht
    > > nur dieser Diskurs, er wird sogar aktiv von Herstellern torpediert
    > (siehe
    > > die 6 Monate die Intel weiterhin defekte Ware verkauft um den Bug erst
    > > einmal hinter verschlossenen Türen zu verhandeln. Welche Regierungen in
    > > diesen 6 Monaten zugriff auf diese Exploits hatte möchte ich gar nicht
    > > wissen).
    > >
    > > Fazit - was nicht Open Source ist, ist nicht vertrauenswürdig.
    > >
    > > Gruß ddd
    > >
    > > P.S. Open Source != Kostenfrei!
    >
    > OpenSource bedeutet aber auch das andere es einfacher kopieren können (von
    > einem Firmenstandpunkt aus).
    Ganz simpler trick: closed source verbieten. Damit kann jeder bei jedem schauen ob der andere c&p gemacht hat und ihm dann auf die Finger hauen. ;)

  10. Re: Kerckhoffs’ Prinzip bis zum "bitterem" Ende durchdacht

    Autor: Hello_World 30.01.18 - 01:57

    Sarkastius schrieb:
    --------------------------------------------------------------------------------
    > Richtig, jedoch haben die letzten Jahre doch gezeigt das nur für open
    > source mit einem sauberen code eine chance auf Sicherheit besteht.
    Nö, nichts dergleichen wurde gezeigt. Es wurde lediglich gezeigt, dass viele Closed-Source-Projekte die Sicherheit schlampig handhaben – was bei Open-Source-Projekten genauso sein dürfte. Es werden ständig Sicherheitslücken in Open-Source-Projekten bekannt, ein Beispiel aus jüngerer Zeit ist Dirty Cow. Da irgendeinen Zusammenhang nachzuweisen dürfte enorm schwierig sein.

    > Die Kriminellen hast du so oder so, aber bei open source schauen auch deutlich
    > mehr Leute nach Fehlern
    Also einerseits argumentierst Du, dass bei Open Source wegen des öffentlichen Quelltexts mehr Bugs entdeckt werden, weil mehr Leute den Code lesen können. Aber wenn es um Kriminelle geht, dann gilt diese Logik auf einmal nicht mehr?! Sorry, das ist einfach nur bizarr.

  11. Re: Kerckhoffs’ Prinzip bis zum "bitterem" Ende durchdacht

    Autor: Hello_World 30.01.18 - 02:32

    jose.ramirez schrieb:
    --------------------------------------------------------------------------------
    > Was meinst Du wie Microsoft mehrfach verschlafene Märkte erobern konnte.
    >
    > Dank der BSD Lizenz konnte Microsoft in kürzester Zeit einen Browser gegen
    > Netscape positionieren indem man einfach den Mosaic Browser genommen und
    > ihn in Internet Explorer umgenannt hat,
    Äh, und? Dass eine Firma Kompetenzen, die sie selbst nicht hat, einkauft oder übernimmt, ist die normalste Sache der Welt.

    > dazu hat man gleich noch den TCP/IP
    > Stack geklaut, dank BSD ja kein Problem.
    Als Lückenfüller für das erste NT-Release (3.1, von '93 oder so), der dann gleich im folgenden Release 3.5 durch eine eigene Implementierung ersetzt wurde. Und wieso eigentlich „geklaut“? Wenn die Autoren das nicht gewollt hätten, hätten sie ihr Werk halt anders lizenzieren müssen. Somit ist „klauen“ das völlig falsche Wort, korrekt wäre „schenken lassen“.

    > Deshalb mag Microsoft auch nur die BSD Lizenz, da kann man mit vollen
    > Händen nehmen und braucht nicht zu geben.
    >
    > Dazu noch das mittels perfider, illegaler Drückermethoden erworbene
    > Desktopmonopol und eine innovative Firma wie Netscape hatte keine Chance.
    Microsoft hat den Browserkrieg gewonnen, weil sie zu dieser Zeit (Ende der 90er) das bessere Produkt hatten. Die CSS-Unterstützung in Netscape 4 war schlecht (lief seinerzeit unter dem Namen JSSS) und während man im IE schon den kompletten DOM-Baum dynamisch manipulieren konnte, hantierte man bei Netscape mit <layer>-Tags. Die Rettung hätte Netscape 6 sein sollen, aber das wurde erst ewig nicht fertig, wurde dann überhastet auf den Markt geworfen (zugegeben, das war angesichts der Marktsituation wohl alternativlos) und stellte sich als träge und instabil heraus, während MS mit XMLHttpRequest den Grundstein für moderne Webanwendungen legte.

  12. Re: Kerckhoffs’ Prinzip bis zum "bitterem" Ende durchdacht

    Autor: der_wahre_hannes 30.01.18 - 10:13

    unbuntu schrieb:
    --------------------------------------------------------------------------------
    > Sarkastius schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > aber bei open source schauen auch deutlich
    > > mehr Leute nach Fehlern
    >
    > Und wie die Vergangenheit gezeigt hat, sind das bei weitem nicht genug. Und
    > es werden immer weniger, da es ja immer mehr OS gibt.
    >
    > Oder es läuft wie bei Heartbleed nach dem Motto "irgendwer wird den Code
    > schon prüfen, ist doch OpenSource!"

    So sieht es leider aus. Viele Dinge sind als Laie auch nur sehr schwer zu verstehen, da braucht es dann wieder Spezialisten, die drübergucken. Aber diese Spezialisten sind schon längst wieder mit anderen Aufgaben betraut und haben keine Zeit.

  13. [gelöscht]

    Autor: [gelöscht] 30.01.18 - 10:37

    [gelöscht]



    2 mal bearbeitet, zuletzt am 30.01.18 10:43 durch burzum.

  14. Re: Kerckhoffs’ Prinzip bis zum "bitterem" Ende durchdacht

    Autor: Sascha Klandestin 30.01.18 - 11:02

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > bedeutet letzt endlich das nicht nur das Verschlüsselungsverfahren offen
    > sein muss, sondern auch deren Implementierung. Und wiederum das
    > drunterliegendem OS bis hin zum Hardwaredesign der beteiligten CPU's, GPUs
    > und Co.

    Crypto-Sicherheit kann nicht von normalen Admins oder Entwicklern sichergestellt werden. Genauso wenig wie 1 Million Affen am Computer irgendwann einen Shakespeare schreiben. Das Viele-Augen-Prinzip von OpenSource funktioniert nicht.

    > Klar braucht auch Open Source Iterationsschritte des Diskurs (siehe Heart
    > Bleed), um Fehler abschütteln zu können.

    27 Monate sind ein verdammt großer Schritt.

    Jetzt kommt die Pointe: Google ist mächtig genug auch für in Closed Source Einsicht zu erhalten. Und die Finnen von Codenomicon haben den Quellcode erst gar nicht gebraucht, weil sie den Bug durch Fuzzying gefunden haben. Kurz: Open Source hat bei Heartbleed nur falsche Sicherheit verbreitet.

    Die Konzepte, die von Spectre und Meltdown ausgenutzt werden, sind nicht Open Source, aber dafür gut dokumentiert. Man hätte die Exploits quasi bei Lektüre der CPU-Doku sofort sehen können. (Denn jetzt sieht man das "offensichtliche".) Aber jahrelang hat niemand hat die richtige Frage gestellt.

  15. Re: Kerckhoffs’ Prinzip bis zum "bitterem" Ende durchdacht

    Autor: Anonymer Nutzer 30.01.18 - 14:20

    dass die leute nicht aufmerksam genug hinschauen, ist jedoch kein speziellen open vs closed source problem, sonder ein allgemeines zuviel in zuwenig zeit zu wopllen.


    das schöne an open source ist: man kann es mit genügend energie selbst fixen und ist nicht darauf angewiesen anderen das wieder einmal anzuvertrauen, neue produkte mit neuen lücken einzusetzen. bzw. lässt das andere gewissenhafter umgehen mit dem erkannten problem, da offensichtliche fehler leicht auf ihre person zurükzuführen sind, und das allgemein publiziert werden darf.

  16. Re: Kerckhoffs’ Prinzip bis zum "bitterem" Ende durchdacht

    Autor: superdachs 30.01.18 - 16:57

    Seroy schrieb:
    --------------------------------------------------------------------------------
    > OpenSource bedeutet aber auch das andere es einfacher kopieren können (von
    > einem Firmenstandpunkt aus).
    Und genau das sollen sie ja auch, sie müssen halt eben nur ihren Code den sie drumherum bauen auch veröffentlichen und dessen Nutzung zu den selben Bedingungen erlauben wenn die richtige Lizenz gewählt ist (z.B. GPL)
    Es gewinnen dabei alle. Niemand muss das Rad zwei mal erfinden. Eine gewisse Standardisierung bildet sich heraus. Bugs können zentral gefixt werden. Unternehmen können sich auf das Erweitern statt auf das neu Implementieren konzentrieren.
    OK letzteres tun sie auch heute schon, es kann halt nur niemand nachprüfen wie viel OS-Code in Closed-Source Programmen steckt.

    Heute verdient man längst kein Geld mehr mit dem Verkauf von aus irgendwelchem Quelltext erzeugten Binaries. Man bietet eine Dienstleistung an und verdient damit.

  17. Re: Kerckhoffs’ Prinzip bis zum "bitterem" Ende durchdacht

    Autor: Nocta 31.01.18 - 08:18

    > Und die Finnen von Codenomicon haben den Quellcode erst gar nicht gebraucht, weil sie den Bug durch Fuzzying gefunden haben. Kurz: Open Source hat bei Heartbleed nur falsche Sicherheit verbreitet.

    1. Fuzzing funktioniert oft (nicht immer) mit Source Code. Guck dir zum Beispiel mal American Fuzzy Lop (AFL) in Verbindung mit Adress Sanitzier (Asan) an. Dadurch, dass der Code zur Compile-Time instrumentalisiert werden kann, wird das Fuzzing viel effizienter bzw zielgerichteter. Das ist imo in jedem Fall vorzuziehen. Ich weiß nicht, wie Codenomicon das gemacht hat, aber eventuell haben sie auch den Quellcode benutzt?

    2. "Open Source hat falsche Sicherheit verbreitet" FALSCH. Das ist DEINE Interpretation (die manch anderer vielleicht teilt). Der Konsens unter den Open Source Befürwortern ist imo, dass Open Source "sicherER" ist, nicht "sicher". Wenn man sich selbst Sicherheit durch Open Source vortäuschen lässt, dann hat man einfach was an Open Source falsch verstanden und das ist nicht die Schuld von Open Source selbst. Open Source heißt nur, dass man eine Hürde zum Finden und Beseitigen von Bugs weniger hat (und man generell die Software die auf seinem PC läuft begutachten/analysieren, verändern, selbst kompilieren, usw kann. Zugegeben nicht alles davon in jedem Fall [Lizenzen, kompliziertes Build-System mit Abhängigkeiten die das Kompiliern "zu aufwendig" machen, ...]). Ob jemand die Bugs findet und beseitigt, ist eine ganz andere Frage. Ja, Gegner von Open Source behaupten sogar, dass es unsicherer ist, weil Angreifer Bugs finden können, die sie sonst nicht finden könnten. An beiden Seiten ist etwas dran, für mich persönlich wiegen aber die Vorteile die Nachteile auf. Trotzdem macht Open Source aus schlecht geschriebenem Code keinen guten Code. Ich finde es geradezu lächerlich, jetzt Open Source für ein falsches Sicherheitsgefühl bzgl. Heartbleed verantwortlich zu machen. Zumal "jeder" weiß, dass bei OpenSSL gefühlt monatlich schwerwiegende Sicherheitsprobleme aufgedeckt werden. Nicht nur bei OpenSSL (der Implementierung von TLS) sondern auch beim TLS Standard selbst (oder dem Zusammenspiel von beidem).



    1 mal bearbeitet, zuletzt am 31.01.18 08:19 durch Nocta.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Augsburg
  2. Deutsche Umwelthilfe e.V., Radolfzell, Berlin
  3. RENK AG, Augsburg
  4. Membrain GmbH, München-Unterhaching

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 16,49€
  2. 21,99€
  3. 9,99€
  4. 18,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de