Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Symcrypt: Windows…

"können wir das - gefühlte - Risiko bösartiger Beiträge deutlich reduzieren"

  1. Thema

Neues Thema Ansicht wechseln


  1. "können wir das - gefühlte - Risiko bösartiger Beiträge deutlich reduzieren"

    Autor: sambache 30.04.19 - 15:20

    Bösartig für wen ?
    ;-)

  2. Re: "können wir das - gefühlte - Risiko bösartiger Beiträge deutlich reduzieren"

    Autor: schap23 30.04.19 - 16:20

    Natürlich für den Anwender der Bibliothek.

    Microsoft macht es genau richtig. Jeder kann den Implementierung überprüfen. Wenn ein Problem entdeckt wird, kann man es auch an Microsoft melden. Aber komische Features wie heartbleed, das ein übermütiger Student in OpenSSL eingebaut hatte, oder vermeintlich tolle Verbesserungen, die aber von der NSA oder anderen Diensten kommen und kleine, schwer zu entdeckende Schwachstellen haben, kommen nicht rein.



    1 mal bearbeitet, zuletzt am 30.04.19 16:34 durch sfe (Golem.de).

  3. Re: "können wir das - gefühlte - Risiko bösartiger Beiträge deutlich reduzieren"

    Autor: bionade24 30.04.19 - 16:34

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Extrem dumme Frage. Natürlich für den Anwender der Bibliothek.
    >
    > Microsoft macht es genau richtig. Jeder kann den Implementierung
    > überprüfen. Wenn ein Problem entdeckt wird, kann man es auch an Microsoft
    > melden. Aber komische Features wie heartbleed, das ein übermütiger Student
    > in OpenSSL eingebaut hatte, oder vermeintlich tolle Verbesserungen, die
    > aber von der NSA oder anderen Diensten kommen und kleine, schwer zu
    > entdeckende Schwachstellen haben, kommen nicht rein.

    Das Feature heißt Heartbeat, bitte korrigieren, Heartbledd ist die Lücke. Außerdem könnte Microsoft jede PR sich anschauen, und nur <10%, die wirklich sinnvoll sind, akzeptieren.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  4. Re: "können wir das - gefühlte - Risiko bösartiger Beiträge deutlich reduzieren"

    Autor: gadthrawn 30.04.19 - 16:43

    Der übermütige Student ist der Hauptentwickler...

  5. Re: "können wir das - gefühlte - Risiko bösartiger Beiträge deutlich reduzieren"

    Autor: bionade24 30.04.19 - 16:47

    gadthrawn schrieb:
    --------------------------------------------------------------------------------
    > Der übermütige Student ist der Hauptentwickler...
    wikipedia:
    > Der Code wurde zuvor von einem Studenten der Fachhochschule Münster und der Universität >Duisburg-Essen im Rahmen der Vorarbeiten zu seiner Dissertation über das SCTP-Protokoll >entwickelt und als Entwurf bei OpenSSL eingereicht.

    Hat der Student bei OpenSSL weitergemacht?

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  6. Re: "können wir das - gefühlte - Risiko bösartiger Beiträge deutlich reduzieren"

    Autor: burzum 01.05.19 - 23:38

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > Das Feature heißt Heartbeat, bitte korrigieren, Heartbledd ist die Lücke.
    > Außerdem könnte Microsoft jede PR sich anschauen, und nur <10%, die
    > wirklich sinnvoll sind, akzeptieren.

    Schon mal in einem größeren Open Source Projekt mitgearbeitet? Selbst bei einfachem Kram (Verglichen mit Kryptographie / Sicherheit) muß man sich den PR anschauen, überlegen ob es wirklich sinnvoll ist, schauen ob genug Tests da sind und eventuell ein paar Mal hin und her schreiben mit dem Contributor. Und die Anzahl der Leute die eine Änderung an einer so wichtigen Komponente genau nachvollziehen können dürfte eher gering sein als beim 1000. MVC Framework.

    MS handelt richtig in dem Fall.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. IServ GmbH, Nordrhein-Westfalen
  2. MicroNova AG, München, Vierkirchen
  3. Darlehenskasse der Studierendenwerke e.V., Köln
  4. Bundeskriminalamt, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. mit Gutschein: NBBCORSAIRPSP19
  2. (heute u. a. Saugroboter)
  3. 149€
  4. (u. a. Metal Gear Solid V: The Definitive Experience für 8,99€ und Train Simulator 2019 für 12...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


    Elektromobilität: Wohin mit den vielen Akkus?
    Elektromobilität
    Wohin mit den vielen Akkus?

    Akkus sind die wichtigste Komponente von Elektroautos. Doch auch, wenn sie für die Autos nicht mehr geeignet sind, sind sie kein Fall für den Schredder. Hersteller wie Audi testen Möglichkeiten, sie weiterzuverwenden.
    Ein Bericht von Dirk Kunde

    1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
    2. Batterieherstellung Kampf um die Zelle
    3. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen

    1. Docsis 3.1 Remote-MACPHY: 10 GBit/s-System für Kabelnetz besteht Modem-Test
      Docsis 3.1 Remote-MACPHY
      10 GBit/s-System für Kabelnetz besteht Modem-Test

      Distributed CCAP Nodes bringen 10 GBit/s im Kabelnetz. Ein Modemtest für Docsis 3.1 von DEV Systemtechnik ist dazu jetzt erfolgreich gewesen.

    2. Sindelfingen: Mercedes und Telefónica Deutschland errichten 5G-Netz
      Sindelfingen
      Mercedes und Telefónica Deutschland errichten 5G-Netz

      In Sindelfingen wird 5G in der laufenden Produktion eingesetzt. Es geht um die Ortung von Produkten und die Verarbeitung großer Datenmengen (Data Shower).

    3. Load Balancer: HAProxy 2.0 bringt Neuerungen für HTTP und die Cloud
      Load Balancer
      HAProxy 2.0 bringt Neuerungen für HTTP und die Cloud

      In der neuen LTS-Version 2.0 liefern die Entwickler des Open-Source-Load-Balancers HAProxy unter anderem mit einem Kubernetes Ingress Controller und einer Data-Plane-API aus. Auch den Linux-Support hat das Team vereinheitlicht.


    1. 18:42

    2. 16:53

    3. 15:35

    4. 14:23

    5. 12:30

    6. 12:04

    7. 11:34

    8. 11:22