Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Messenger: Sicherheitslücken in…

Lol

  1. Thema

Neues Thema Ansicht wechseln


  1. Lol

    Autor: Free Mind 15.09.16 - 19:03

    Also wenn das das einzige "Problem" bei Signal ist, dann muss der Messenger schon verdammt sicher sein. Wenn man so intensiv sucht und das ist dann alles was dabei entdeckt wird, dann verdient Signal zurecht seinen Ruf als sicherster Messenger.

  2. Re: Lol

    Autor: Midian 15.09.16 - 19:11

    Ein 100% ist auch einfach nicht möglich.

  3. Re: Lol

    Autor: weissbesser 15.09.16 - 19:12

    Insbesondere kann man das entdecken, weil man sich den Source Code anschauen kann.

  4. Re: Lol

    Autor: Moe479 15.09.16 - 19:35

    wieso genau nicht?

  5. Re: Lol

    Autor: TrollNo1 16.09.16 - 07:34

    Schonmal 100 Zeilen Code geschrieben? Dann wüsstest du es ;)

    Man bekommt _nie_ alle Fehler aus dem Code.

  6. Re: Lol

    Autor: Lagganmhouillin 16.09.16 - 07:49

    weissbesser schrieb:
    --------------------------------------------------------------------------------
    > Insbesondere kann man das entdecken, weil man sich den Source Code
    > anschauen kann.

    Diese Aussage ist nicht ganz richtig. Denn auch bei proprietären Messengern wie Threema besteht die Möglichkeit, sich den Code anzuschauen. Allerdings nur für Mitarbeiter dieser Firma und Auditoren. (Threema wurde ja einem Audit unterzogen.) Und gerade OpenSSL hat schön gezeigt, daß auch in Open-Source-SW recht lange gravierende Sicherheitslücken schlummern können. Daß sich jeder den Code anschauen kann, heißt nämlich noch lange nicht, daß das auch jemand tut.

  7. Re: Lol

    Autor: Moe479 16.09.16 - 13:54

    du solltest nicht von dir auf andere schließen ... ;)

    mit genügendem aufwand bekommt es schon fehlerfrei hin, man darf sich nur nicht zuviel vornehmen und auf zuviel verlassen ...

  8. Re: Lol

    Autor: Lagganmhouillin 16.09.16 - 14:51

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > du solltest nicht von dir auf andere schließen ... ;)
    >
    > mit genügendem aufwand bekommt es schon fehlerfrei hin, man darf sich nur
    > nicht zuviel vornehmen und auf zuviel verlassen ...

    Ich nehme an, es geht da um fehlerfreien Code.

    Das Problem ist dabei leider, daß man ab einer gewissen Komplexität nicht mal durch einen Test nachweisen kann, daß der Code fehlerfrei ist.
    Auf das altbekannte "Hello, World" mag die Aussage daher zutreffen, aber wenn die Programme länger und komplexer werden, sicher nicht mehr.

  9. Re: Lol

    Autor: minecrawlerx 16.09.16 - 15:11

    Lagganmhouillin schrieb:
    --------------------------------------------------------------------------------
    > Daß sich jeder den Code anschauen kann, heißt nämlich noch lange nicht, daß
    > das auch jemand tut.

    Und auch nicht, dass die, die es tun, das nötige Wissen haben. Aber gerade im Fall von Software, die von vielen Menschen benutzt wird, ist die Wahrscheinlichkeit sehr sehr hoch, dass viele Augen drüber schaun. ich schau mir auch ab und zu just4fun Linux und andere Projekte an, um zu sehen, wie dort gearbeitet wird und was ich draus lernen kann. Manchmal mache ich auch einen PR, wenn ich einen bug finde, ein problem, das in der Zukunft zu Fehlern führen könnte, oder ich einfach eine Funktionalität hinzufügen möchte. Eine Pauschal Aussage à-la "Wer schaut das schon an" funktioniert also nicht.

  10. Re: Lol

    Autor: Moe479 17.09.16 - 02:03

    dann ist die aufgabe nicht genug unterteilt bzw. hat man sich wiederum zuviel auf einmal vorgenommen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. WBS GRUPPE, deutschlandweit (Home-Office)
  2. WBS GRUPPE, Berlin
  3. KDO Service GmbH, Oldenburg
  4. BWI GmbH, Wilhelmshaven, Bonn, Meckenheim, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,99€
  2. 1,24€
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
Nuki Smart Lock 2.0 im Test
Tolles Aufsatzschloss hat Software-Schwächen

Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
Ein Test von Ingo Pakalski


    Elektromobilität: Wohin mit den vielen Akkus?
    Elektromobilität
    Wohin mit den vielen Akkus?

    Akkus sind die wichtigste Komponente von Elektroautos. Doch auch, wenn sie für die Autos nicht mehr geeignet sind, sind sie kein Fall für den Schredder. Hersteller wie Audi testen Möglichkeiten, sie weiterzuverwenden.
    Ein Bericht von Dirk Kunde

    1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
    2. Batterieherstellung Kampf um die Zelle
    3. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen

    Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
    Watch Dogs Legion angespielt
    Eine Seniorin als Ein-Frau-Armee

    E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


      1. Windows 10: Docker Desktop nutzt künftig WSL 2
        Windows 10
        Docker Desktop nutzt künftig WSL 2

        Das neue Windows Subsystem für Linux nutzt eine ähnliche Architektur, wie sie Docker bisher selbst gebaut hat - nur eben nativ. Das Docker-Team wechselt für den Windows-Support deshalb auf das WSL 2 und verspricht eine nahtlose Integration.

      2. Lidl Connect: Smartphone-Tarife erhalten mehr Datenvolumen - ohne LTE
        Lidl Connect
        Smartphone-Tarife erhalten mehr Datenvolumen - ohne LTE

        Der Lebensmittel-Discounter Lidl hat seine eigenen Smartphone-Tarife überarbeitet. In allen Optionen wird das enthaltene Datenvolumen erhöht. Lidl-Kunden nutzen das Vodafone-Netz, aber der LTE-Zugang ist weiterhin nicht dabei.

      3. Steam Play: Tschüss Windows, hallo Linux - ein Gamer zieht um
        Steam Play
        Tschüss Windows, hallo Linux - ein Gamer zieht um

        Wenn ein Gamer von Windows auf Linux umsteigt, ist das aufwendig - nahm ich an. Die Distribution Manjaro macht jedoch immerhin die Installation leicht. Laufen Spiele auch und laufen sie so schnell wie unter Windows?


      1. 13:10

      2. 12:25

      3. 12:07

      4. 11:52

      5. 11:43

      6. 11:32

      7. 11:24

      8. 11:11