Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Messenger: Sicherheitslücken in…

Lol

  1. Thema

Neues Thema Ansicht wechseln


  1. Lol

    Autor: Free Mind 15.09.16 - 19:03

    Also wenn das das einzige "Problem" bei Signal ist, dann muss der Messenger schon verdammt sicher sein. Wenn man so intensiv sucht und das ist dann alles was dabei entdeckt wird, dann verdient Signal zurecht seinen Ruf als sicherster Messenger.

  2. Re: Lol

    Autor: Midian 15.09.16 - 19:11

    Ein 100% ist auch einfach nicht möglich.

  3. Re: Lol

    Autor: weissbesser 15.09.16 - 19:12

    Insbesondere kann man das entdecken, weil man sich den Source Code anschauen kann.

  4. Re: Lol

    Autor: Moe479 15.09.16 - 19:35

    wieso genau nicht?

  5. Re: Lol

    Autor: TrollNo1 16.09.16 - 07:34

    Schonmal 100 Zeilen Code geschrieben? Dann wüsstest du es ;)

    Man bekommt _nie_ alle Fehler aus dem Code.

  6. Re: Lol

    Autor: Lagganmhouillin 16.09.16 - 07:49

    weissbesser schrieb:
    --------------------------------------------------------------------------------
    > Insbesondere kann man das entdecken, weil man sich den Source Code
    > anschauen kann.

    Diese Aussage ist nicht ganz richtig. Denn auch bei proprietären Messengern wie Threema besteht die Möglichkeit, sich den Code anzuschauen. Allerdings nur für Mitarbeiter dieser Firma und Auditoren. (Threema wurde ja einem Audit unterzogen.) Und gerade OpenSSL hat schön gezeigt, daß auch in Open-Source-SW recht lange gravierende Sicherheitslücken schlummern können. Daß sich jeder den Code anschauen kann, heißt nämlich noch lange nicht, daß das auch jemand tut.

  7. Re: Lol

    Autor: Moe479 16.09.16 - 13:54

    du solltest nicht von dir auf andere schließen ... ;)

    mit genügendem aufwand bekommt es schon fehlerfrei hin, man darf sich nur nicht zuviel vornehmen und auf zuviel verlassen ...

  8. Re: Lol

    Autor: Lagganmhouillin 16.09.16 - 14:51

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > du solltest nicht von dir auf andere schließen ... ;)
    >
    > mit genügendem aufwand bekommt es schon fehlerfrei hin, man darf sich nur
    > nicht zuviel vornehmen und auf zuviel verlassen ...

    Ich nehme an, es geht da um fehlerfreien Code.

    Das Problem ist dabei leider, daß man ab einer gewissen Komplexität nicht mal durch einen Test nachweisen kann, daß der Code fehlerfrei ist.
    Auf das altbekannte "Hello, World" mag die Aussage daher zutreffen, aber wenn die Programme länger und komplexer werden, sicher nicht mehr.

  9. Re: Lol

    Autor: minecrawlerx 16.09.16 - 15:11

    Lagganmhouillin schrieb:
    --------------------------------------------------------------------------------
    > Daß sich jeder den Code anschauen kann, heißt nämlich noch lange nicht, daß
    > das auch jemand tut.

    Und auch nicht, dass die, die es tun, das nötige Wissen haben. Aber gerade im Fall von Software, die von vielen Menschen benutzt wird, ist die Wahrscheinlichkeit sehr sehr hoch, dass viele Augen drüber schaun. ich schau mir auch ab und zu just4fun Linux und andere Projekte an, um zu sehen, wie dort gearbeitet wird und was ich draus lernen kann. Manchmal mache ich auch einen PR, wenn ich einen bug finde, ein problem, das in der Zukunft zu Fehlern führen könnte, oder ich einfach eine Funktionalität hinzufügen möchte. Eine Pauschal Aussage à-la "Wer schaut das schon an" funktioniert also nicht.

  10. Re: Lol

    Autor: Moe479 17.09.16 - 02:03

    dann ist die aufgabe nicht genug unterteilt bzw. hat man sich wiederum zuviel auf einmal vorgenommen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. H&D Business Services GmbH, Ingolstadt, München, deutschlandweit
  2. JOB AG Technology Service GmbH, Münster
  3. EXTRA Computer GmbH, Giengen an der Brenz
  4. GK Software SE, Schöneck, Jena, Köln, St. Ingbert, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Ghost Recon Wildlands Ultimate Edition für 35,99€, The Banner Saga 3 für 9,99€, Mega...
  2. (u. a. Predator - Upgrade, Red Sparrow, Specttre, White Collar - komplette Serie)
  3. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)
  4. 99,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Inside Bill's Brain rezensiert: Nicht nur in Bill Gates' Kopf herrscht Chaos
Inside Bill's Brain rezensiert
Nicht nur in Bill Gates' Kopf herrscht Chaos

Einer der erfolgreichsten Menschen der Welt ist eben auch nur ein Mensch: Die Netflix-Doku Inside Bill's Brain - Decoding Bill Gates zeichnet das teils emotionale Porträt eines introvertierten und schlauen Nerds, schweift aber leider zu oft in die gemeinnützige Arbeit des Microsoft-Gründers ab.
Eine Rezension von Oliver Nickel

  1. Microsoft Netflix bringt dreiteilige Dokumentation über Bill Gates

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

  1. Supply-Chain-Angriff: Spionagechips können einfach und günstig eingelötet werden
    Supply-Chain-Angriff
    Spionagechips können einfach und günstig eingelötet werden

    Ein Sicherheitsforscher zeigt, wie er mit Equipment für unter 200 US-Dollar mit einem Mikrochip eine Hardware-Firewall übernehmen konnte. Damit beweist er, wie günstig und realistisch solche Angriffe sein können. Vor einem Jahr berichtete Bloomberg von vergleichbaren chinesischen Spionagechips.

  2. IT an Schulen: Intelligenter Stift zeichnet Handschrift von Schülern auf
    IT an Schulen
    Intelligenter Stift zeichnet Handschrift von Schülern auf

    Stabilo und der Bund wollen einen Stift entwickeln, der Kinder bei Defiziten mit der Handschrift unterstützt. Mit Hilfe von Machine Learning und einer mobilen App analysiert das System das Geschriebene und passt Übungen an. Das Projekt ist mit 1,77 Millionen Euro beziffert.

  3. No Starch Press: IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor
    No Starch Press
    IT-Verlag wirft Amazon Verkauf von Schwarzkopien vor

    Der Fachverlag No Starch Press wirft Amazon vor, Schwarzkopien von Büchern aus seinem Verlagsangebot zu verkaufen. Dabei handele es sich explizit nicht um Drittanbieter, sondern Amazon selbst als Verkäufer. Das geschieht nicht das erste Mal.


  1. 16:54

  2. 16:41

  3. 16:04

  4. 15:45

  5. 15:35

  6. 15:00

  7. 14:13

  8. 13:57