-
Und wann gibt es einen Security Audit
Autor: Joker86 10.12.19 - 10:26
Ich meine bei Spectre / Meltdown war Torvalds ja auch nicht zurückhaltend mit Schimpftiraden. Aber einen ungeprüften Cod ein den Kernel aufzunehmen ist kein Problem?
-
Re: Und wann gibt es einen Security Audit
Autor: tscs37 10.12.19 - 10:38
Der Wireguard Code wurde bereits formell verifiziert, das sollte Probleme ausschließen. Die Kryptografen die an WG gearbeitet haben oder dem Projekt grünes Licht gegeben haben (also inoffiziel via Twitter z.b.) sind auch relativ bekannte Namen. Da WG auch relativ wenig von sich aus tut ist die Angriffsfläche sehr gering.
-
Re: Und wann gibt es einen Security Audit
Autor: maxule 10.12.19 - 19:23
tscs37 schrieb:
-------------------------------------------------------------------------------
> Die Kryptografen die an WG gearbeitet haben oder dem Projekt
> grünes Licht gegeben haben (also inoffiziel via Twitter z.b.) sind auch
> relativ bekannte Namen.
Z.B. :
Ley Lang
Mark Ley Bletch
Mel Krem
King Peh
Sad Moses
...? -
Re: Und wann gibt es einen Security Audit
Autor: OJO 15.12.19 - 16:13
"formell verifiziert" was meinen sie mit formell? Es gibt schriftliche kryptoanalysen?
Und überhaupt, wer ist Jason?