1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Die Whatsapp…

...daher ist CSS immer ein Sicherheitsrisiko...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. ...daher ist CSS immer ein Sicherheitsrisiko...

    Autor: Bigfoo29 17.01.16 - 09:40

    Hi.

    Ich bin sicher kein Daesh-Fan, aber genau das ist das Closed Source Software-Problem. Keiner weiß, was genau im Code steht. Und ob Version X auch wirklich mit dem angeblichen "Sourcecode von Version X" erzeugt wurde. Dazu müsste man die Software aber frei kompilieren können um die Binärdateien vergleichen können.

    Und andererseits zeigt dieser Artikel auch sehr genau, warum die Hintertüren letztlich hauptsächlich arglose Nutzer erwischt. Die, die Verbrechen im großen Stil begehen, werden immer Wege drumherum finden.

    Regards.

  2. Re: ...daher ist CSS immer ein Sicherheitsrisiko...

    Autor: Kleingeldprinz 17.01.16 - 10:07

    Bigfoo29 schrieb:
    --------------------------------------------------------------------------------
    [...]

    Was? Völlig falsches Forum ;)

  3. Re: ...daher ist CSS immer ein Sicherheitsrisiko...

    Autor: tibrob 17.01.16 - 11:28

    Warum falsches Forum? Bigfoo29 liegt mir der Aussage eigentlich absolut richtig, bis auf die Tatsache, dass die "arglosen Nutzer", sprich die Masse, in der Regel einen großen Bogen um irgendwelche Programmierung macht, geschweige denn in der Lage wäre, sich eine Software zu kompilieren und anschließend den Binärcode zu vergleichen.

    Was den Quellcode betrifft - tja, schön - nur was soll man damit letzlich anfangen, wenn nur 0,1% diesen verstehen?

    Deine Jacke ist jetzt trocken!

  4. Re: ...daher ist CSS immer ein Sicherheitsrisiko...

    Autor: boxcarhobo 17.01.16 - 11:43

    Bigfoo29 schrieb:
    --------------------------------------------------------------------------------
    > Hi.
    >
    > Ich bin sicher kein Daesh-Fan, aber genau das ist das Closed Source
    > Software-Problem. Keiner weiß, was genau im Code steht. Und ob Version X
    > auch wirklich mit dem angeblichen "Sourcecode von Version X" erzeugt
    > wurde. Dazu müsste man die Software aber frei kompilieren können um die
    > Binärdateien vergleichen können.
    >
    > Und andererseits zeigt dieser Artikel auch sehr genau, warum die
    > Hintertüren letztlich hauptsächlich arglose Nutzer erwischt. Die, die
    > Verbrechen im großen Stil begehen, werden immer Wege drumherum finden.
    >
    > Regards.

    Seit wann ist CSS eine Abkürzung for Closed Source Software? Die meisten verstehen darunter etwas anderes, das führt dann automatisch zu Verwirrung.

  5. Re: ...daher ist CSS immer ein Sicherheitsrisiko...

    Autor: tibrob 17.01.16 - 11:58

    Naja, man kann ja auch zwischen den Zeilen lesen ... außerdem steht es in der zweiten Zeile, direkt nach "Hi." :)

    Deine Jacke ist jetzt trocken!

  6. Re: ...daher ist CSS immer ein Sicherheitsrisiko...

    Autor: Bigfoo29 17.01.16 - 12:24

    Naja, es muss auch nicht jeder selber kompilieren. Aber es sollte Wege geben, Code überprüfen zu können. Und da sind selbst Zertifikate nunmal nutzlos, weil sie in die falschen Hände geraten können oder ein Hersteller selbst gezwungen wird, Gemeinheiten einzubauen.

    Mit Sourcecode und Binaries können aber vertrauenswürdige Dritte Codeüberprüfungen durchführen. Und mit einem Hash-Vergleich der getesteten Binaries kann jeder prüfen, ober ein solches Binary benutzt.

    So einfach KÖNNTE es sein. Stattdessen setzt man auf ablaufende Zertifikate und kompromittierbare Zertifizierungsstellen.

    Regards.

  7. Re: ...daher ist CSS immer ein Sicherheitsrisiko...

    Autor: Bigfoo29 17.01.16 - 12:28

    CSS ist schon seit Jahren eine Bezeichnung für Closed Source Software. Vermutlich sogar länger als es die Cascading Style Sheets gibt. CS hätte ich ja auch nicht schreiben können, dann wären wieder alle auf CounterStrike gekommen. Wie man es also macht, wäre es die falsche Abkürzung gewesen.

    Der Gegenspieler dazu ist übrigens OSS. Das bezeichnet auch nicht primär das Open Sound System sondern original Open Source Software.

    Regards.

  8. Re: ...daher ist CSS immer ein Sicherheitsrisiko...

    Autor: divStar 17.01.16 - 12:34

    Bigfoo29 schrieb:
    --------------------------------------------------------------------------------
    > CSS ist schon seit Jahren eine Bezeichnung für Closed Source Software.
    > Vermutlich sogar länger als es die Cascading Style Sheets gibt. CS hätte
    > ich ja auch nicht schreiben können, dann wären wieder alle auf
    > CounterStrike gekommen. Wie man es also macht, wäre es die falsche
    > Abkürzung gewesen.
    >
    > Der Gegenspieler dazu ist übrigens OSS. Das bezeichnet auch nicht primär
    > das Open Sound System sondern original Open Source Software.
    >
    > Regards.


    Höre ich zum ersten Mal - also CSS als Closed Source Software. Ich arbeite selbst als Softwareentwickler und verfolge das ganze aktiv seit der Jahrtausendwende und CSS als Begriff für "Closed Source Software" wurde eigentlich nie verwendet (im Gegensatz zu OSS - wo ich dir Recht gebe).

    Aber davon mal abgesehen: sollten die Terroristen selbst programmieren, würden sie dem jeweiligen Führer etc. vertrauen, dass die Apps sicher sind (falls sie es nicht selbst prüfen können). Die "Führer" würden Entwickler mit gleicher Gesinnung beauftragen - ergo müsste nicht jeder selbst prüfen können.

    Bei uns ist das anders: die staatlichen Einrichtungen - und besonders Geheimdienste - haben mit ihren Aussagen und Forderungen dafür gesorgt, dass viele Menschen der Software, die sie nutzen, nicht vertrauen können, es aber auch mangels Kenntnissen und / oder Code nicht prüfen können. Im Zweifel finde ich Open-Source-Software eigentlich immer besser als Closed-Source-Software (sofern die Funktionalität und Bedienbarkeit ähnlich bis gleich ist), da es zumindest Leute geben kann, die sich den Code ansehen KÖNNTEN (weil sie z.B. ein eigenes Release bauen wollen, in dem es Änderungen gibt -> Fork). Bei Closed-Source-Software muss man halt nur vertrauen - und über das Vertrauen von einst verfügen die US-Firmen heute mit Sicherheit nicht mehr - NSA&Co. sei Dank.

  9. Re: ...daher ist CSS immer ein Sicherheitsrisiko...

    Autor: Wallbreaker 17.01.16 - 13:20

    divStar schrieb:
    --------------------------------------------------------------------------------
    > Höre ich zum ersten Mal - also CSS als Closed Source Software. Ich arbeite
    > selbst als Softwareentwickler und verfolge das ganze aktiv seit der
    > Jahrtausendwende und CSS als Begriff für "Closed Source Software" wurde
    > eigentlich nie verwendet (im Gegensatz zu OSS - wo ich dir Recht gebe).

    Um noch einen weiteren Kandidaten anzuführen: CSS - Content Scrambling System, welches von DVDs bekannt ist.

    > Aber davon mal abgesehen: sollten die Terroristen selbst programmieren,
    > würden sie dem jeweiligen Führer etc. vertrauen, dass die Apps sicher sind
    > (falls sie es nicht selbst prüfen können). Die "Führer" würden Entwickler
    > mit gleicher Gesinnung beauftragen - ergo müsste nicht jeder selbst prüfen
    > können.

    Davon würde ich auch ausgehen, dass läuft hier wie mit den Verwaltern von Linux Repositorys, und den laufenden Paket-Audits mittels spezieller Teams.

    > Bei uns ist das anders: die staatlichen Einrichtungen - und besonders
    > Geheimdienste - haben mit ihren Aussagen und Forderungen dafür gesorgt,
    > dass viele Menschen der Software, die sie nutzen, nicht vertrauen können,
    > es aber auch mangels Kenntnissen und / oder Code nicht prüfen können. Im
    > Zweifel finde ich Open-Source-Software eigentlich immer besser als
    > Closed-Source-Software (sofern die Funktionalität und Bedienbarkeit ähnlich
    > bis gleich ist), da es zumindest Leute geben kann, die sich den Code
    > ansehen KÖNNTEN (weil sie z.B. ein eigenes Release bauen wollen, in dem es
    > Änderungen gibt -> Fork). Bei Closed-Source-Software muss man halt nur
    > vertrauen - und über das Vertrauen von einst verfügen die US-Firmen heute
    > mit Sicherheit nicht mehr - NSA&Co. sei Dank.

    Dem kann man wohl so zustimmen, auch wenn die überwiegende Mehrheit keine Ahnung von Software hat, und sie einfach nur nutzt ohne den geringsten Zweifel, ganz egal wo sie auch her kommt. Würde in jedem Fall nur noch Open-Source-Software bevorzugen, maßgeblich aus Gründen des Vertrauens wie auch der Option zur Kontrolle. Gerade bei Closed-Source-Software werde ich das Gefühl nicht los, laufend mit einer gezogenen Handgranate in der Tasche herumzulaufen. Es gibt zwar mit Sicherheit gute geschlossene Software, auch vertrauenswürdige Software darunter, doch letztlich überwiegen die negativen Aspekte, wie auch vielfach gefundene Hintertüren in etlichen geschlossenen Programmen.



    2 mal bearbeitet, zuletzt am 17.01.16 13:22 durch Wallbreaker.

  10. Re: ...daher ist CSS immer ein Sicherheitsrisiko...

    Autor: SelfEsteem 17.01.16 - 14:14

    Bigfoo29 schrieb:
    --------------------------------------------------------------------------------
    > CS hätte
    > ich ja auch nicht schreiben können, dann wären wieder alle auf
    > CounterStrike gekommen.

    Aehm ... eeehm ... ja, stimmt! Ich waere dann auch auf Counterstrike gekommen! Ehm ... absolut ... worauf auch sonst ... ehm ... ;P

  11. Re: ...daher ist CSS immer ein Sicherheitsrisiko...

    Autor: SelfEsteem 17.01.16 - 14:17

    divStar schrieb:
    -------------------------------------------------------------------------------
    > Höre ich zum ersten Mal - also CSS als Closed Source Software. Ich arbeite
    > selbst als Softwareentwickler und verfolge das ganze aktiv seit der
    > Jahrtausendwende und CSS als Begriff für "Closed Source Software" wurde
    > eigentlich nie verwendet (im Gegensatz zu OSS - wo ich dir Recht gebe).

    Nun, man lernt nunmal nie aus.
    Tatsaechlich gibts diese Abkuerzung seit Urzeiten - wenn auch nicht so verbreitet wie fuer Style Sheets.

  12. Re: ...daher ist CSS immer ein Sicherheitsrisiko...

    Autor: tibrob 17.01.16 - 14:59

    Bigfoo29 schrieb:
    --------------------------------------------------------------------------------
    > Naja, es muss auch nicht jeder selber kompilieren. Aber es sollte Wege
    > geben, Code überprüfen zu können. Und da sind selbst Zertifikate nunmal
    > nutzlos, weil sie in die falschen Hände geraten können oder ein Hersteller
    > selbst gezwungen wird, Gemeinheiten einzubauen.

    Wirf doch mal selbst einen Blick in den GnuPG-Sourcecode. Hintertürchen drin? Alles korrekt implementiert?

    > Mit Sourcecode und Binaries können aber vertrauenswürdige Dritte
    > Codeüberprüfungen durchführen. Und mit einem Hash-Vergleich der getesteten
    > Binaries kann jeder prüfen, ober ein solches Binary benutzt.

    Definiere "vertrauenswürdige Dritte". Vertraust du einer fremden Person, einem Unternehmen, einem Linux-Distributions-Grüppchen? Wer gilt denn als vertrauenswürdig und wer nicht ... und selbst wenn, wer versichert dir, dass derjenige weiß, was er tut? Eben.

    Das Thema erinnert mich irgendwie an meine alte Rostlaube, die ständig liegen blieb. Obwohl ich nicht die geringste Ahnung davon habe, öffne ich trotzdem jedes mal die Motorhaube, stets mit flehenden Händen, der Fehler möge sich furchtbar offensichtlich mit einem Blick in den Motorraum offenbaren. Ne halbe Stunde später kommt dann die Pannenhilfe.

    > So einfach KÖNNTE es sein. Stattdessen setzt man auf ablaufende Zertifikate
    > und kompromittierbare Zertifizierungsstellen.
    >
    > Regards.

    Um es mal in Xavier Naidoos Worte zu fassen: "Dieser Weg wird kein leichter sein."

    Deine Jacke ist jetzt trocken!

  13. Re: ...daher ist CSS immer ein Sicherheitsrisiko...

    Autor: FreiGeistler 17.01.16 - 15:11

    > Wer gilt denn als vertrauenswürdig und wer nicht ... und selbst wenn, wer versichert dir, dass derjenige weiß, was er tut? Eben.
    Es gibt etwas das nennt sich Code Audit.
    Das kann auch jeder selbst machen, das notwendige Wissen dazu ist ebenfalls frei verfügbar. Man muss sich aber dafür anstrengen. Wer das nicht will muss halt vertrauen.

  14. Re: ...daher ist CSS immer ein Sicherheitsrisiko...

    Autor: tibrob 17.01.16 - 15:24

    Einen Code Audit macht man weder alleine noch selbst.

    Ich kann mir jede medizinische Fachliteratur besorgen, trotzdem operiere ich Tante Erna nicht mal eben den Blinddarm raus.

    Deine Jacke ist jetzt trocken!

  15. Re: ...daher ist CSS immer ein Sicherheitsrisiko...

    Autor: AnonymerHH 17.01.16 - 23:43

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > Bigfoo29 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > CS hätte
    > > ich ja auch nicht schreiben können, dann wären wieder alle auf
    > > CounterStrike gekommen.
    >
    > Aehm ... eeehm ... ja, stimmt! Ich waere dann auch auf Counterstrike
    > gekommen! Ehm ... absolut ... worauf auch sonst ... ehm ... ;P


    du kleines ferkelchen *grins*
    ähm... ich weiß natürlich nicht wovon du sprichst ^^

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP PP Berater Job (m/w/x)
    über duerenhoff GmbH, Göttingen
  2. Data Analyst Logistics (m/w/x)
    ALDI SÜD Dienstleistungs-GmbH & Co. oHG, Mülheim an der Ruhr
  3. IT Security Spezialist (m/w/d)
    BAHAG AG, Mannheim
  4. Abteilungsleiter Softwareentwicklung (m/w/d)
    ESPERA-Werke GmbH, Duisburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Ni no Kuni II: Revenant Kingdom für 7,99€, Rainbow Six Siege - Deluxe Edition für 9...
  2. 14,99€
  3. 13,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ultra-Kurzdistanz-Beamer im Test: Wir missachten die Abstandsregel
Ultra-Kurzdistanz-Beamer im Test
Wir missachten die Abstandsregel

Unser Test von drei 4K-Laserprojektoren zeigt: Das Heimkino war selten so einfach aufzuwerten.
Ein Test von Martin Wolf

  1. Beamer PH510PG LGs mobiler Reiseprojektor projiziert auf 100 Zoll

IT-Weiterbildung: Notwendige Modernisierung
IT-Weiterbildung
Notwendige Modernisierung

Nach den IT-Ausbildungsberufen sollen nun die Weiterbildungen reformiert werden. Das ist auch dringend nötig, weil bislang nur wenige ITler sie machen.
Von Peter Ilg

  1. Branchenwechsel in der IT Zu spezialisiert, um mal was anderes zu machen?
  2. AWS Neues Entwicklungszentrum von Amazon in Dresden
  3. Zertifikatskurse in der IT "Hauptsache, die Bewerbungsmappe ist dick"

Raumfahrt: Braucht es Kernkraft für den Flug zum Mars?
Raumfahrt
Braucht es Kernkraft für den Flug zum Mars?

In den USA werden wieder nukleare Raketentriebwerke für Mars-Reisen entwickelt. Aber wie funktionieren sie und wird Kernkraft dafür überhaupt benötigt?
Von Frank Wunderlich-Pfeiffer

  1. Astronomie Flüssiges Wasser auf dem Mars war wieder ein Irrtum
  2. Raumfahrt Rocketlab baut zwei Marssonden für die Nasa
  3. Raumfahrt Mars-Hubschrauber Ingenuity gerät ins Trudeln

  1. Wie Amazon: Aldi testet Supermarkt ohne Kassen
    Wie Amazon
    Aldi testet Supermarkt ohne Kassen

    Aldi auf den Spuren von Amazon Go: In London testet der Discounter einen Supermarkt, in dem Kunden die Waren einfach in die Tasche stecken können.

  2. Google: Android setzt Berechtigungen auf Milliarden Geräten zurück
    Google
    Android setzt Berechtigungen auf Milliarden Geräten zurück

    Eine für Android 11 geplante Änderungen kommt nun über den Play Store auch auf viele Alt-Geräte: Berechtigungen könnten automatisch zurückgesetzt werden.

  3. Forschung: Weiße Farbe für den Klimaschutz
    Forschung
    Weiße Farbe für den Klimaschutz

    Ein Forschungsteam der US-Universität Purdue will die weißeste Farbe der Welt entwickelt haben und bewirbt sie als ein Mittel gegen die Klimakrise.


  1. 15:50

  2. 15:35

  3. 15:20

  4. 15:05

  5. 14:50

  6. 14:35

  7. 14:10

  8. 14:01