Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › OPENPGPKEY: Domain Name System…

Wir tun nichts, weil es keine 100% Lösung ist?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wir tun nichts, weil es keine 100% Lösung ist?

    Autor: ikhaya 12.03.15 - 20:25

    Also für mich liest sich diese Kritik von Google und von Thomas Pacek nach dem gerne gebrachten Weg der Argumentation: "Wenn wir das so machen, gibt es immer noch Möglichkeiten das Auszuhebeln, darum lasst uns erstmal die 120% sichere Lösung suchen bevor wir irgendwas tun".

    Das ist nicht hilfreich, man könnte zumindest mal die Menge an Leuten die Verschlüsselung aushebeln können auf die wirklich Mächtigen reduzieren.
    Wenn die Verteilung von öffentlichen PGP Schlüsseln vereinfacht wird und man nicht auf veraltete und eventuell falsche Informationen von Keyservern angewiesen ist und obendrein ein theoretisches Spamproblem beseitigt ist doch schon ordentlich was gewonnen.
    Auch wäre man dann eine zentrale Instanz los (die Keyserver).

    DNSSEC? Ja man kann weiterhin sehen was für eine Anfrage gestellt wird, man kann den ganzen Kram vielleicht lokal angreifen oder beim Provider, aber der Aufwand steigt und die Chance das jemand beim Austausch eines PGPKey-Records erwischt wird auch.

    Warum wartet man immer auf die 200%igen Lösungen anstatt Schritt für Schritt das bestehende System zu verbessern?

  2. Re: Wir tun nichts, weil es keine 100% Lösung ist?

    Autor: negecy 12.03.15 - 22:21

    Ist halt alles Lobbyismus, das ist ja das traurige. An sich gibt es Einzellösungen, die kombiniert die perfekte Synergie bilden würden. Aber hier stehen Interessen der durchaus sinnvollen und notwendigen Zertifizierungsstellen mit Ausrichtung auf den Nutzwert einer solchen Lösung abseits von reiner Verschlüsselung, die letztendlich niemanden interessiert (vergleiche den Aufschrei beim WhatsApp-Kauf durch Facebook und wo sind 99% der User weiterhin aktiv? Richtig: WhatsApp!, gleiches gilt für Facebook an sich und das lässt sich endlos fortsetzen) und Nerds, die die Technik und ihr Ziel in den Vordergrund stellen und nicht akzeptieren möchten, dass damit Risiken einher gehen und es mit der Technik alleine nicht getan ist (Verschlüsseln auf Teufel komm raus ist derzeit die Devise, ohne Rücksicht auf Verluste und insbesondere ohne den notwendigen Weitblick). Mit "Addons" versucht man nun verkrampft den Mehrwert für DNSSEC zu schaffen, damit es DNSSEC nicht wie dem Schattengespenst IPv6 ergeht, statt sich auf gangbare Lösungen zu fokussieren und diese weiterzuentwickeln.

  3. Re: Wir tun nichts, weil es keine 100% Lösung ist?

    Autor: ikhaya 12.03.15 - 22:34

    "Verschlüsseln auf Teufel komm raus ohne Rücksicht auf Verluste"

    Wenn ein Bruce Schneier, Edward Snowden oder Rüdiger Weiß sagen: Gute Krypto sauber implementiert hält und ist wohl der einzige Freund den wir noch haben, warum sollte man es nicht tun? Was sind denn die Verluste ausser das jemand der es nicht lesen soll nicht lesen kann am Ende?

    "Krampfhafter Mehrwert, Schattengespentst IPv6"
    Es ist doch belegt dass die 4er Adresen aus sind und zur Neige gegangen sind.
    Da braucht man einen Nachfolger. Nur weil einige Firmen uralte VPN-Software einsetzen die damit nicht zurecht kommt und viele Webseitenbetreiber noch nicht umgestellt haben, ist doch IPv6 nichts Schlechtes.

    Sonst wird immer gemeckert über die CA-Infrastruktur mit "Man vertraut zu vielen Stellen, absolut kaputt" und "die PGP Keyserver liefern falsche Keys"
    Dann findet man eine Lösung und dann heisst es "krampfhafter vergeblicher Versuch".

    "reiner Verschlüsselung, die letztendlich niemanden interessiert"
    Niemand ist zu pauschalisierend, durchaus interessieren sich einige Leute dafür dass ihre Kommunikation privat und geheim bleibt.
    Der Rest muss sich auch nicht zwingend dafür interessieren.
    Wenn es transparent und einfach genug ist und der Mensch nichts zusätzlich grundlegend anders machen muss als er es bisher gewohnt war, kann Verschlüsselung dennoch überall genutzt werden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Berlin
  2. Johann Wolfgang Goethe-Universität Frankfurt, Frankfurt am Main
  3. Stromnetz Hamburg GmbH, Hamburg
  4. BWI GmbH, Meckenheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. GTA 5 12,49€, GTA Online Cash Card 1,79€)
  2. (aktuell u. a. Dell-Notebook 519€, Dell USB-DVD-Brenner 34,99€)
  3. 88,00€
  4. 107,00€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

  1. Nach Unfall: Wiener Verkehrsbetrieb stoppt autonome Busse
    Nach Unfall
    Wiener Verkehrsbetrieb stoppt autonome Busse

    Nachdem eine Fußgängerin in einen der autonom fahrenden Busse gelaufen ist, hat der Wiener Verkehrsbetrieb das Pilotprojekt erst einmal gestoppt: Die Passantin, die leicht verletzt wurde, ist offensichtlich aus Unachtsamkeit mit dem Fahrzeug kollidiert.

  2. Berliner U-Bahn: Bis Ende 2019 gibt es LTE auch für Vodafone und Telekom
    Berliner U-Bahn
    Bis Ende 2019 gibt es LTE auch für Vodafone und Telekom

    Bisher bietet nur Telefónica LTE- und UMTS-Zugang im Berliner U-Bahn-Netz. Ende 2019 werden auch erste Linien von der Deutschen Telekom und Vodafone versorgt.

  3. Satellitennavigation: Galileo ist wieder online
    Satellitennavigation
    Galileo ist wieder online

    Nach rund einer Woche funktioniert das europäische Satellitennavigationssystem Galileo wieder. Laut der zuständigen EU-Behörde GSA kann es aber noch zu Schwankungen kommen. Grund für den Ausfall waren technische Probleme in den beiden Kontrollzentren.


  1. 17:40

  2. 17:09

  3. 16:30

  4. 16:10

  5. 15:45

  6. 15:22

  7. 14:50

  8. 14:25