Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Google forkt OpenSSL

NIEMAND sollte mehr OpenSSL einsetzen

  1. Thema

Neues Thema Ansicht wechseln


  1. NIEMAND sollte mehr OpenSSL einsetzen

    Autor: TraxMAX 22.06.14 - 14:12

    Gut das langsam an Alternativen gearbeitet wird. Ein Server mit OpenSSL kann man gleich für Gäste öffnen.

  2. Re: NIEMAND sollte mehr OpenSSL einsetzen

    Autor: TheUnichi 22.06.14 - 17:32

    TraxMAX schrieb:
    --------------------------------------------------------------------------------
    > Gut das langsam an Alternativen gearbeitet wird. Ein Server mit OpenSSL
    > kann man gleich für Gäste öffnen.

    Achso, wir sollten lieber alle unsere Verschlüsselung abschalten und darauf warten, dass du uns sagst, dass wir wieder etwas neues nutzen dürfen.

    Verstehe.

    Bau doch ein besseres OpenSSL, du scheinst ja voll den Durchblick zu haben

  3. Re: NIEMAND sollte mehr OpenSSL einsetzen

    Autor: raphaelo00 22.06.14 - 21:07

    <*))))><



    1 mal bearbeitet, zuletzt am 22.06.14 21:08 durch raphaelo00.

  4. Re: NIEMAND sollte mehr OpenSSL einsetzen

    Autor: pythoneer 22.06.14 - 22:03

    TraxMAX schrieb:
    --------------------------------------------------------------------------------
    > Gut das langsam an Alternativen gearbeitet wird. Ein Server mit OpenSSL
    > kann man gleich für Gäste öffnen.

  5. Verschlüsselung aus == OpenSSL

    Autor: TraxMAX 23.06.14 - 06:24

    Ob du die Verschlüsselung abschaltest oder OpenSSL verwendest, kommt aufs gleiche raus. Ich bin zwar Software-Entwickler auch im Linux-Umfeld, aber an solche sicherheitskritischen Software sollten sehr viele Experten hauptberuflich arbeiten, da fehlt mir die Kompetenz(Ja hier dürft ihr ansetzen und eure Sprüche bringen). Wer schon einmal an fremden Code gearbeitet hat, der weiß dass dies nur funktioniert wenn der erstklassig dokumentiert ist und das alles auch sauber implementiert wurde. Bei Codesalat hat man selbst mit Kenntnis der zugrunde liegenden theoretischen Grundlagen kaum eine Chance.

    So wie ich mitbekommen habe arbeitet da EINER hauptberuflich dran und die Codequalität ist unter aller Sau. So etwas seinen Kunden anzubieten ist grob fahrlässig. Da es keine Alternativen, außer ein OS-Wechsel gibt sind derzeit alles Linux-Server mit äußerster Vorsicht zu genießen und wenn die mit Sicherheit prahlen kann ich nur herzhaft lachen.

  6. Re: Verschlüsselung aus == OpenSSL

    Autor: JOnathanJOnes 23.06.14 - 09:30

    TraxMAX schrieb:
    --------------------------------------------------------------------------------
    > Ob du die Verschlüsselung abschaltest oder OpenSSL verwendest, kommt aufs
    > gleiche raus. Ich bin zwar Software-Entwickler auch im Linux-Umfeld, aber
    > an solche sicherheitskritischen Software sollten sehr viele Experten
    > hauptberuflich arbeiten, da fehlt mir die Kompetenz(Ja hier dürft ihr
    > ansetzen und eure Sprüche bringen). Wer schon einmal an fremden Code
    > gearbeitet hat, der weiß dass dies nur funktioniert wenn der erstklassig
    > dokumentiert ist und das alles auch sauber implementiert wurde. Bei
    > Codesalat hat man selbst mit Kenntnis der zugrunde liegenden theoretischen
    > Grundlagen kaum eine Chance.
    >
    > So wie ich mitbekommen habe arbeitet da EINER hauptberuflich dran und die
    > Codequalität ist unter aller Sau. So etwas seinen Kunden anzubieten ist
    > grob fahrlässig. Da es keine Alternativen, außer ein OS-Wechsel gibt sind
    > derzeit alles Linux-Server mit äußerster Vorsicht zu genießen und wenn die
    > mit Sicherheit prahlen kann ich nur herzhaft lachen.

    Die gefundenen Lücken in OpenSSL wurden doch längst behoben.
    Und was ich noch anbringen möchte ist, du meinst du lachst genauso, wenn du Sicherheit in verbindung mit anderen kostenpflichtigen Herstellern hörst?
    Da gabs ja bei anderen Herstellern auch schwere Sicherheitslücken, die nur zufällig entdeckt wurden. Und diese Lücken waren meiner Meinung nach weitaus schlimmer.

    Ich sehe das so: Komplette Sicherheit gibt es nicht. Es sind überall Fehler drin. In jedem Betriebsystem. Bei OSS ist aber wengistens die Wahrscheinlichkeit größer, dass es jemand unabhängigen auffällt, wenn was nicht stimmt. Bei Closed Source werden solche Lücken, wenn überhaupt zufällig entdeckt.

  7. Re: NIEMAND sollte mehr OpenSSL einsetzen

    Autor: F4yt 23.06.14 - 09:49

    Wie an anderer Stelle schonmal erwähnt: System patchen und das Leben geht weiter.

    Ich frage mich gerade ernsthaft, ob Fehler in anderen Implementierungen einfach nicht gefunden werden (da nicht einsehbar), nicht gefunden werden sollen oder längst gefunden, aber nicht bekannt gemacht wurden...

  8. Re: Verschlüsselung aus == OpenSSL

    Autor: bstea 23.06.14 - 12:03

    Es werden fortlaufend weitere entdeckt und wenn man das verfolgt ist der Code schon ziemlicher Müll. Wie kann es denn sein, dass die Bitstärke auf einer naiven Rechnung beruht wo doch die ganze Welt seit über ein Jahrzehnt weiß, dass es nur 112 Bit sind?

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  9. Re: Verschlüsselung aus == OpenSSL

    Autor: TheUnichi 24.06.14 - 14:01

    TraxMAX schrieb:
    --------------------------------------------------------------------------------
    > Ob du die Verschlüsselung abschaltest oder OpenSSL verwendest, kommt aufs
    > gleiche raus. Ich bin zwar Software-Entwickler auch im Linux-Umfeld, aber
    > an solche sicherheitskritischen Software sollten sehr viele Experten
    > hauptberuflich arbeiten, da fehlt mir die Kompetenz(Ja hier dürft ihr
    > ansetzen und eure Sprüche bringen). Wer schon einmal an fremden Code
    > gearbeitet hat, der weiß dass dies nur funktioniert wenn der erstklassig
    > dokumentiert ist und das alles auch sauber implementiert wurde. Bei
    > Codesalat hat man selbst mit Kenntnis der zugrunde liegenden theoretischen
    > Grundlagen kaum eine Chance.
    >
    > So wie ich mitbekommen habe arbeitet da EINER hauptberuflich dran und die
    > Codequalität ist unter aller Sau. So etwas seinen Kunden anzubieten ist
    > grob fahrlässig. Da es keine Alternativen, außer ein OS-Wechsel gibt sind
    > derzeit alles Linux-Server mit äußerster Vorsicht zu genießen und wenn die
    > mit Sicherheit prahlen kann ich nur herzhaft lachen.

    Das ist dieses typische Ding.

    Weil du kein Sicherheitsschloss sondern nur ein normales Schloss hast, lässt du deine Tür einfach offen? Hat ja eh keinen Zweck, die normalen Schlösser hat man auch als Laie sofort auf.

    So ein Unsinn. SICHER ist man sowieso nie, man ist lediglich SICHERER.
    Und wenn wir davon sprechen, dass man seinen Server und seinen Traffic SICHERER gestalten will, ist OpenSSL von vielen Alternativen, die nicht existieren, die einzige und beste Wahl.

    Das hält wenigstens die Script-Kiddies fern und für die, die sich monatelang mit DEINEM Server und DEINER Verschlüsselung beschäftigen, musst du schon ganz schön wertvoll sein, sonst lohnt sich das nicht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. BWI GmbH, München, Meckenheim
  3. Techniker Krankenkasse, Hamburg
  4. Aareal Bank Group, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 259€ + Versand oder kostenlose Marktabholung
  2. 114,99€ (Release am 5. Dezember)
  3. 144,90€ + Versand
  4. 127,99€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

  1. Streaming: Netflix' Kundenwachstum geht zurück
    Streaming
    Netflix' Kundenwachstum geht zurück

    Netflix hat im zweiten Quartal die eigenen Erwartungen verfehlt. Auch der Gewinn fiel niedriger aus als im Vorjahresquartal.

  2. Coradia iLint: Alstoms Brennstoffzellenzüge bewähren sich
    Coradia iLint
    Alstoms Brennstoffzellenzüge bewähren sich

    Zwei Züge, 100.000 Kilometer, keine Probleme: Nach zehn Monaten regulärem Einsatz in Niedersachsen ist das französische Unternehmen Alstom zufrieden mit seinen Brennstoffzellenzügen.

  3. Matternet: Schweizer Post pausiert Drohnenlieferungen nach Absturz
    Matternet
    Schweizer Post pausiert Drohnenlieferungen nach Absturz

    Blutkonserven oder Gewebeproben müssen unter Umständen schnell zu ihrem Bestimmungsort gebracht werden. Die Schweizer Post setzt für solche Transporte Drohnen ein. Doch nach vielen problemlosen Flüge ist ein Copter abgestürzt. Das Drohnenprogramm wurde daraufhin vorerst gestoppt.


  1. 23:00

  2. 19:06

  3. 16:52

  4. 15:49

  5. 14:30

  6. 14:10

  7. 13:40

  8. 13:00