1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Messenger: Telegram soll in Russland…
  6. Thema

Wieso denn so kritisch?

Das Wochenende ist fast schon da. Zeit für Quatsch!
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Wieso denn so kritisch?

    Autor: nogorf 21.03.18 - 17:14

    Das Signal-Protokoll an sich ist public domain (https://signal.org/docs/specifications/doubleratchet/#ipr). Nur die Referenzimplementation von Moxie/OWS ist GPLv3. Damit kann er natürlich Facebook/Google (Allo)/Microsoft (Skype) beliebige Sachen anbieten ohne gegen irgendwas zu verstoßen. Könnte aber halt jeder andere auch. Lizenzgebühren fließen da sicherlich nicht, es ist eher einmaliger Job, evtl. mit Support.

  2. Re: Wieso denn so kritisch?

    Autor: obermeier 21.03.18 - 17:39

    Threema ist dafür ein blödes Beispiel. Die machen halt wirklich alles richtig.
    (abgesehen von closed source)

    Whitepaper mit der Erklärung der Crypto und wie man diese überprüfen kann:
    https://threema.ch/press-files/2_documentation/cryptography_whitepaper.pdf

    Unabhängiges Audit:
    https://threema.ch/de/faq/code_audit

    Zudem nutzen sie OpenSource crypto, die erprobt ist.

  3. Re: Wieso denn so kritisch?

    Autor: nachgefragt 21.03.18 - 17:53

    Vorab, ich nutze weder Telegram, noch möchte ich es verteidigen.

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Ach so und wenn ich als keine Zeit habe für die Weiterentwicklung zu
    > sorgen, dann darf ich mich nicht beschweren?
    Du meinst vermutlich, dass du hast kein Zeit hast dir einen Account zu erstellen, mit dem du dich direkt bei den Entwicklern beschweren könntest, sondern nutzt deine wertvolle Zeit lieber um dies in einem Golem Kommentar zu tun (durchschnittlich ca 5.5 mal pro Tag), der mit hoher Wahrscheinlichkeit von keinem der Entwickler wahrgenommen wird.
    https://core.telegram.org/tsi/bugs#1-search-known-issues

    > Kein wunder das die meisten
    > Open Source Softwareschmuckstücke eher vorbestimmte Totgeburten sind.
    Das ist in der Tat kein Wunder; die meisten Open Source Softwareschmuckstücke verschwinden einfach in der Belanglosigkeit. Genauso ist es kein Wunder, dass die meisten Closed Source Softwareschmuckstücke vorbestimmte Totgeburten sind die keinen Arsch tangieren. Auf deine persönlichen Beschwerden wird dort garantiert nicht eher Rücksicht genommen als bei einem Quelloffenen Projekt.



    3 mal bearbeitet, zuletzt am 21.03.18 17:55 durch nachgefragt.

  4. Re: Wieso denn so kritisch?

    Autor: mnementh 21.03.18 - 19:36

    josef_mo schrieb:
    --------------------------------------------------------------------------------
    > Eine häufige Fehlinterpretation ist, dass eine quelloffene (open source)
    > Software kostenlos ist.
    So weit richtig.

    > Open source heißt noch lange nicht, dass die
    > komerzielle Nutzung dieser Software kostenlos ist.
    >
    Und ab da falsch.

    > Die Lizenz kann beispielsweise auf nicht-komerzielle Nutzung beschränkt
    > sein. Oder der Code erfordert das nachladen einer Online-Library für die
    > ein Lizenzschlüssel benötigt wird. Ein gutes Geschäftsmodell für manche,
    > die Entwicklern erst Software zum Testen kostenlos zur Verfügung stellen,
    > später bei der operativen Nutzung allerdings dann mit ordentlichen
    > Lizenzgebühren hinlangen (so z. B. vor Kurzem geschehen bei realm.io).
    Open Source laut der Open Source Definition und freie Software laut der Free Software Definition verlangen beide die Erlaubnis zur Veränderung des Quellcodes und die Weitergabe auch bei kommerzieller Nutzung. Eine Lizenz die diese Erlaubnis basierend auf irgendwelchen Gründen (auch Kommerz) verweigert ist weder Open Source noch freie Software. Also ja, Du darfst Deinen eigenen Linux-Fork verkaufen oder kommerziell nutzen. Was ja auch passiert, schau Dir nur die ganzen Business-Linuxe an.

  5. Re: Wieso denn so kritisch?

    Autor: mnementh 21.03.18 - 19:39

    happymeal schrieb:
    --------------------------------------------------------------------------------
    > josef_mo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Eine häufige Fehlinterpretation ist, dass eine quelloffene (open source)
    > > Software kostenlos ist. Open source heißt noch lange nicht, dass die
    > > komerzielle Nutzung dieser Software kostenlos ist.
    >
    > Kann man den Code unter der GPLv3 auf Github stellen und trotzdem Geld
    > dafür verlangen?
    Jupp, kannst Du. Natürlich darf jeder einen Fork machen und den kostenlos anbieten. Anwendungsbereiche sind aber: Sourcen kostenlos, Binaries kosten. Oder zusäzlicher Premium-Support. Oder aktuelle Updates für zahlende Kunden die erst mit Verzögerung in Github auftauchen.

  6. Re: Wieso denn so kritisch?

    Autor: violator 21.03.18 - 20:46

    obermeier schrieb:
    --------------------------------------------------------------------------------
    > Threema ist dafür ein blödes Beispiel. Die machen halt wirklich alles
    > richtig.
    > (abgesehen von closed source)

    Was sie dadurch automatisch für viele als Nogo klassifiziert.

  7. Re: Wieso denn so kritisch?

    Autor: violator 21.03.18 - 20:46

    Volltrottel schrieb:
    --------------------------------------------------------------------------------
    > Bei Ende zu Ende Verschlüsselung muss man nicht dem Anbieter vertrauen,
    > sondern den Algorithmen und dem Code.

    Und dem Anbieter. Woher willst du wissen, ob der nicht Algorithmen und Code verändert hat?

  8. Re: Wieso denn so kritisch?

    Autor: g321 22.03.18 - 08:32

    zZz schrieb:
    --------------------------------------------------------------------------------

    > Signal wird ständig dafür kritisiert, dass es auf Google-Infrastruktur
    > angewiesen ist (wobei ich nicht weiss, ob das noch aktuell ist).
    >

    Ist nicht mehr der Fall!

  9. Re: Wieso denn so kritisch?

    Autor: merodac 22.03.18 - 08:32

    wollem schrieb:
    --------------------------------------------------------------------------------
    > Die App verschlüsselt die Chats standardmäßig aber nur Nutzer-zu-Server und
    > speichert sie in der hauseigenen Cloud. Telegram selber könnte diese
    > Nachrichten entschlüsseln.
    Unabhängig davon ob sie das tun oder nicht ist diese Aussage so nicht richtig - nur weil sie verschlüsselten Inhalt bei sich selbst speichern heisst das nicht, dass sie das auch entschlüsseln können müssen.
    Im konkreten Fall trifft das zwar wohl zu - aber das ist halt eine Eigenschaft von "nicht verschlüsselt" dass mans lesen kann...

    > Lediglich in der Variante „Geheimer
    > Chat“ wird auf eine solche Speicherung verzichtet und die
    > Unterhaltung Ende-zu-Ende verschlüsselt.
    korrekt, aber ich seh den Kritikpunkt nicht.

    > Der Dienst benötigt Zugriff auf
    > das Adressbuch, und lässt sich ohne diesen Zugriff nicht nutzen. Kontakte
    > werden auf Telegrams Servern dauerhaft gespeichert. Wie Telegram mit
    > sonstigen Metadaten verfährt (wer wann mit wem kommuniziert) ist nicht
    > bekannt.
    a) lässt sich Telegram sehr wohl ohne Zugriff auf das Adressbuch nutzen, bzw kann man wie ich ein eigenes Telegram-Adressbuch machen, wo er dann nur auf ebendiese Kontakte zugriff hat. Braucht aber natürlich etwas technische Kenntnisse.
    b) liegt das in der Natur der Sache und es machen ALLE genau so.

  10. Re: Wieso denn so kritisch?

    Autor: FreiGeistler 23.03.18 - 21:20

    danieldaeschle schrieb:
    --------------------------------------------------------------------------------
    > @wollem Du hast vollkommen recht, mir ist das alles bewusst. Telegram
    > bietet aber auch einen guten Service der anderst nicht möglich wäre.
    Auch falsch. Klappt bei Briar mit XMPP wunderbar. Via öffentlichem Server oder P2P.
    https://briarproject.org/

  11. Re: Wieso denn so kritisch?

    Autor: FreiGeistler 23.03.18 - 21:31

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Ach so und wenn ich als keine Zeit habe für die Weiterentwicklung zu
    > sorgen, dann darf ich mich nicht beschweren?

    Dann hast du mehrere Optionen:
    - die Software nicht nutzen
    - sie auf eigenes Risiko nutzen
    - sie selbst weiterentwickeln
    - jemand anderes dafür finden/anstellen
    - ...

    Wie sieht es hingegen bei proprietärer Software aus?

    > Kein wunder das die meisten Open Source Softwareschmuckstücke eher vorbestimmte Totgeburten sind.

    Ebenso wie die proprietären.
    Diese aber früher, weil niemand (ausser dem Hersteller) den Sourcecode kennt.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Universität Passau, Passau
  2. MorphoSys AG, Planegg
  3. Gottfried Wilhelm Leibniz Universität Hannover, Hannover
  4. Kreis Paderborn, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bill Gates: Mit Technik gegen die Klimakatastrophe
Bill Gates
Mit Technik gegen die Klimakatastrophe

Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck

  1. Microsoft-Gründer Bill Gates startet Podcast

XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
XPS 13 (9310) im Test
Dells Ultrabook ist besser denn je

Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
Ein Test von Marc Sauter

  1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
  2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
  3. XPS 13 (9300) im Test Dells i-Tüpfelchen

Wissen für ITler: 11 tolle Tech-Podcasts
Wissen für ITler
11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel