Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Messenger: Sicherheitslücken in…

Lol

  1. Thema

Neues Thema Ansicht wechseln


  1. Lol

    Autor: Free Mind 15.09.16 - 19:03

    Also wenn das das einzige "Problem" bei Signal ist, dann muss der Messenger schon verdammt sicher sein. Wenn man so intensiv sucht und das ist dann alles was dabei entdeckt wird, dann verdient Signal zurecht seinen Ruf als sicherster Messenger.

  2. Re: Lol

    Autor: Midian 15.09.16 - 19:11

    Ein 100% ist auch einfach nicht möglich.

  3. Re: Lol

    Autor: weissbesser 15.09.16 - 19:12

    Insbesondere kann man das entdecken, weil man sich den Source Code anschauen kann.

  4. Re: Lol

    Autor: Moe479 15.09.16 - 19:35

    wieso genau nicht?

  5. Re: Lol

    Autor: TrollNo1 16.09.16 - 07:34

    Schonmal 100 Zeilen Code geschrieben? Dann wüsstest du es ;)

    Man bekommt _nie_ alle Fehler aus dem Code.

  6. Re: Lol

    Autor: Lagganmhouillin 16.09.16 - 07:49

    weissbesser schrieb:
    --------------------------------------------------------------------------------
    > Insbesondere kann man das entdecken, weil man sich den Source Code
    > anschauen kann.

    Diese Aussage ist nicht ganz richtig. Denn auch bei proprietären Messengern wie Threema besteht die Möglichkeit, sich den Code anzuschauen. Allerdings nur für Mitarbeiter dieser Firma und Auditoren. (Threema wurde ja einem Audit unterzogen.) Und gerade OpenSSL hat schön gezeigt, daß auch in Open-Source-SW recht lange gravierende Sicherheitslücken schlummern können. Daß sich jeder den Code anschauen kann, heißt nämlich noch lange nicht, daß das auch jemand tut.

  7. Re: Lol

    Autor: Moe479 16.09.16 - 13:54

    du solltest nicht von dir auf andere schließen ... ;)

    mit genügendem aufwand bekommt es schon fehlerfrei hin, man darf sich nur nicht zuviel vornehmen und auf zuviel verlassen ...

  8. Re: Lol

    Autor: Lagganmhouillin 16.09.16 - 14:51

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > du solltest nicht von dir auf andere schließen ... ;)
    >
    > mit genügendem aufwand bekommt es schon fehlerfrei hin, man darf sich nur
    > nicht zuviel vornehmen und auf zuviel verlassen ...

    Ich nehme an, es geht da um fehlerfreien Code.

    Das Problem ist dabei leider, daß man ab einer gewissen Komplexität nicht mal durch einen Test nachweisen kann, daß der Code fehlerfrei ist.
    Auf das altbekannte "Hello, World" mag die Aussage daher zutreffen, aber wenn die Programme länger und komplexer werden, sicher nicht mehr.

  9. Re: Lol

    Autor: minecrawlerx 16.09.16 - 15:11

    Lagganmhouillin schrieb:
    --------------------------------------------------------------------------------
    > Daß sich jeder den Code anschauen kann, heißt nämlich noch lange nicht, daß
    > das auch jemand tut.

    Und auch nicht, dass die, die es tun, das nötige Wissen haben. Aber gerade im Fall von Software, die von vielen Menschen benutzt wird, ist die Wahrscheinlichkeit sehr sehr hoch, dass viele Augen drüber schaun. ich schau mir auch ab und zu just4fun Linux und andere Projekte an, um zu sehen, wie dort gearbeitet wird und was ich draus lernen kann. Manchmal mache ich auch einen PR, wenn ich einen bug finde, ein problem, das in der Zukunft zu Fehlern führen könnte, oder ich einfach eine Funktionalität hinzufügen möchte. Eine Pauschal Aussage à-la "Wer schaut das schon an" funktioniert also nicht.

  10. Re: Lol

    Autor: Moe479 17.09.16 - 02:03

    dann ist die aufgabe nicht genug unterteilt bzw. hat man sich wiederum zuviel auf einmal vorgenommen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Zentralinstitut für die kassenärztliche Versorgung, Berlin
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln
  3. T-Systems Multimedia Solutions GmbH, Dresden
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 169,90€ + Versand
  2. 58,99€
  3. ab 225€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Elektromobilität: Was hat ein Kanu mit Autos zu tun?
    Elektromobilität
    Was hat ein Kanu mit Autos zu tun?

    Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
    Ein Bericht von Dirk Kunde

    1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
    2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
    3. Ventomobil Mit dem Windrad auf Rekordjagd

    1. Elektronikhändler: Media Saturn soll vor drastischem Stellenabbau stehen
      Elektronikhändler
      Media Saturn soll vor drastischem Stellenabbau stehen

      Bei Media Markt und Saturn stehen offenbar starke Einschnitte bevor: Wie Insider berichten, sollen Hunderte Stellen abgebaut werden. Besonders betroffen soll die Verwaltung der Kette in Ingolstadt sein.

    2. Elektro-SUV: Audi reduziert E-Tron-Produktion wegen fehlender Akkus
      Elektro-SUV
      Audi reduziert E-Tron-Produktion wegen fehlender Akkus

      Audis erstes Elektro-SUV kann nicht in den gewünschten Stückzahlen gebaut werden, weil Akkus fehlen, heißt es aus informierten Kreisen. Statt 55.830 E-Tron sollen nur 45.242 Einheiten gebaut werden. Auch für ein anderes Elektro-Modell drohen Schwierigkeiten.

    3. Smarte Lautsprecher: Amazon und Google bieten Gratis-Musikstreaming
      Smarte Lautsprecher
      Amazon und Google bieten Gratis-Musikstreaming

      Amazon und Google wollen ihre digitalen Assistenten auf smarten Lautsprechern aufwerten. Dazu bieten beide Unternehmen ihre Musikstreamingdienste für Besitzer der smarten Lautsprecher kostenlos und dafür mit Werbeeinblendungen an. Aber es gibt viele weitere Beschränkungen.


    1. 13:42

    2. 15:00

    3. 14:30

    4. 14:00

    5. 13:30

    6. 13:00

    7. 12:30

    8. 12:00