Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: Regierung prüft…

OpenSource

  1. Thema

Neues Thema Ansicht wechseln


  1. OpenSource

    Autor: LeonBergmann 15.09.17 - 16:32

    Für diese sensiblen Bereiche ist es meiner Meinung nach durchaus angemessen zu verlangen das diese von jedem geprüft / getestet und eventuell auch mitentwickelt werden können. Die Kombination Steuergeld und Kernbereich unserer Demokratie überwiegen hier alle anderen Interessen und rechtfertigen eine komplette Offenlegung der Software.

    Optimal wäre natürlich Github oder vergleichbares, weiterhin bin ich mir ziemlich sicher das es genug Freiwillige gibt die Software zu entwickeln / prüfen oder Support zu leisten.

    Mit freundlichen Grüßen
    Leon Bergmann

  2. Re: OpenSource

    Autor: Cok3.Zer0 15.09.17 - 23:36

    Die Probleme waren dem BSI lange bekannt. Daher bringt OpenSource in diesem Fall nur etwas im Sinne, dass öffentlicher Druck entsteht. Es zeigt sich hier aber auch, dass sich Qualität offenbar nicht selbstverständlich durchsetzt.
    Von Zeit zu Zeit ist es deswegen sinnvoll, dass mal kurz bewusst wird, wie kaputt manches System ist. Leider ohne Lerneffekt.

  3. Re: OpenSource

    Autor: Kleba 16.09.17 - 10:24

    Ich würde noch nicht mal soweit gehen, zu verlangen, dass daran offen mit entwickelt wird. Aber das der Code für Reviews offen verfügbar ist, sollte in dem Bereich eine Grundvoraussetzung sein.

  4. Re: OpenSource

    Autor: LeonBergmann 16.09.17 - 12:20

    Ja die Forderung das die Bürger mitentwickeln dürfen ist sicherlich eher ein Wunschtraum, aber ich sehe eigentlich keine logischen Gründe die dagegen sprechen. Die Verfügbarkeit des Codes hingegen sollte bei dieser Software selbstverständlich sein. In diesem Fall kann, darf und sollte man die interessen der Bürger / Wähler über das wirtschaftliche Interesse des Hersteller stellen. Eine Möglichkeit wäre natürlich das sich ein paar fähige Entwickler hinsetzen, eine solche Software entwickeln, den Code publizieren und diese dann in der Verwaltung nach und nach verwendet wird. Ich persönlich hätte ja durchaus Interesse an einem solchen Projekt, allerdings übersteigt dies bei weitem meine Fähigkeiten. Gerade wenn vernünftige Kryptographie verwendet werden, soll muss dies von Experten entwickelt werden.

    Gerade für die Übertragung solcher Daten müsste sich doch PGP anbieten? Der Wahlleiter erzeugt für jede Wahl einen neuen Public Key dieser wird auf der Webseite des Wahlleiters veröffentlicht, die Mitarbeiter in den Wahllokalen wählen den Schlüssel für die entsprechende Wahl aus, die Daten werden verschlüsselt und anschließen an den Wahlleiter übertragen. Damit sollten doch die Übertragung und Herkunft der Daten entsprechend abgesichert sein.

    Mit freundlichen Grüßen
    Leon Bergmann



    1 mal bearbeitet, zuletzt am 16.09.17 12:26 durch LeonBergmann.

  5. Re: OpenSource

    Autor: Franer 16.09.17 - 22:53

    LeonBergmann schrieb:
    --------------------------------------------------------------------------------
    > ziemlich sicher das es genug Freiwillige gibt die Software zu entwickeln /
    > prüfen oder Support zu leisten.

    Da habe ich Zweifel: a) brauchst du dafür äußerst qualifizierte Freiwillige, weil Kryptographie nicht gerade ein Kinderspiel ist, und b) es ein eher langweiliges Thema ist, das Programmierer nicht direkt betrifft.

    Die meisten Kryptographie-Projekte haben schon Probleme, ausreichend qualifizierte Unterstützer zu finden - guck dir an, wie klein die Teams sind, die OpenSSL und GnuPG betreuen. Das Problem betrifft auch keinen Programmierer direkt, und die meisten FOSS-Projekte starten immer noch, weil Programmierer etwas für ihre tägliche Arbeit brauchen, oder etwas, das äußerst prestigeträchtig ist.

  6. Re: OpenSource

    Autor: Anonymer Nutzer 18.09.17 - 08:47

    LeonBergmann schrieb:
    --------------------------------------------------------------------------------
    > Gerade wenn
    > vernünftige Kryptographie verwendet werden, soll muss dies von Experten
    > entwickelt werden.


    Gerade das ist der Grund für so viele Bugs in der IT jeder meint hochkomplexe und zugleich kritische Dinge selbst neu entwickeln zu müssen, anstatt auf stabile Bibliotheken zu setzen.

    Kein Entwicklerteam der Welt ist so gut, dass es 100% fehlerfrei arbeitet.
    Im Gegenteil, häufig sind solche selbst erdachten Verschlüsselungen trivial einfach zu knacken

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stiftung Katholische Freie Schule der Diözese Rottenburg-Stuttgart, Rottenburg am Neckar
  2. Schwarz Dienstleistung KG, Neckarsulm
  3. Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz
  4. Ragaller GmbH & Co. Betriebs KG, Langenweddingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 239,90€ (Bestpreis!)
  2. 58,90€
  3. 27“ großer NANO-IPS-Monitor mit 1 ms Reaktionszeit und WQHD-Auflösung (2.560 x 1.440)
  4. (u. a. Ghost Recon Wildlands Ultimate Edition für 35,99€, The Banner Saga 3 für 9,99€, Mega...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

  1. Archer2: Britischer Top-10-Supercomputer nutzt AMDs Epyc
    Archer2
    Britischer Top-10-Supercomputer nutzt AMDs Epyc

    Der Archer2 soll 2020 die höchste CPU-Leistung aller Supercomputer weltweit erreichen und es dank Beschleunigerkarten in die Top Ten schaffen. Im System stecken fast 12.000 Epyc-7002-Chips und Next-Gen-Radeons.

  2. Corsair One: Wakü-Rechner erhalten mehr RAM- und SSD-Kapazität
    Corsair One
    Wakü-Rechner erhalten mehr RAM- und SSD-Kapazität

    Mit dem i182, dem i164 und dem i145 aktualisiert Corsair die One-Serie: Die wassergekühlten Komplett-PCs werden mit doppelt so viel DDR4-Speicher und doppelt so großen SSDs ausgerüstet.

  3. ChromeOS: Google zeigt neues Pixelbook Go und benennt Start von Stadia
    ChromeOS
    Google zeigt neues Pixelbook Go und benennt Start von Stadia

    Das Pixelbook Go ist ein Clamshell-Notebook mit ChromeOS, das eher eine Ergänzung als ein Nachfolger des Ur-Pixelbooks ist. Zumindest kostet es wesentlich weniger. Auch der genaue Starttermin für Stadia steht jetzt fest.


  1. 18:25

  2. 17:30

  3. 17:20

  4. 17:12

  5. 17:00

  6. 17:00

  7. 17:00

  8. 16:11