1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Bonn: Auch Cisco muss seinen 5G…

Bringt absolut gar nichts

  1. Thema

Neues Thema Ansicht wechseln


  1. Bringt absolut gar nichts

    Autor: Steffo 30.11.19 - 21:01

    Weil:
    - Das sind Millionen Zeilen an Code. Da gewinnt man alles andere als einen Überblick
    - Müssen die Builds wirklich verifiziert werden, dass am Ende das Gleiche herauskommt wie ausgeliefert wird und das bei jeder Version!
    - Schadcode, das als Update getarnt ist, könnte zur Laufzeit nachgeladen werden. Dieser ist natürlich nicht im Quellcode sichtbar.

    Sorry, aber das bringt einfach nichts. Kritische Infrastruktur, sollte man schon selbst beherrschen. Vertrauen auf Huawei oder Cisco ist einfach nicht gut, zumal wir Europäer selbst noch über die Technologien verfügen, aber Nokia und Erricson sind unter wirtschaftlichem Druck...

  2. Re: Bringt absolut gar nichts

    Autor: Hotohori 30.11.19 - 22:52

    Die Frage sollte eher sein: können es sich diese Unternehmen leisten Schadecode einzuspielen?

    Wenn das raus käme wäre der Schaden immens für diese Unternehmen und diese Chance das es raus kommt besteht immer und dürfte nicht so gering sein, wie sich das Manche vorstellen.

  3. Re: Bringt absolut gar nichts

    Autor: mannzi 01.12.19 - 00:02

    Hotohori schrieb:
    --------------------------------------------------------------------------------
    > Die Frage sollte eher sein: können es sich diese Unternehmen leisten
    > Schadecode einzuspielen?
    >
    > Wenn das raus käme wäre der Schaden immens für diese Unternehmen und diese
    > Chance das es raus kommt besteht immer und dürfte nicht so gering sein, wie
    > sich das Manche vorstellen.

    Cisco hat doch in der Vergangenheit schon bewiesen, dass es niemanden interessiert.

  4. Re: Bringt absolut gar nichts

    Autor: multivac 01.12.19 - 04:16

    BSI: Was ist das?
    CISCO: ein Blob.
    BSI: ein Blob?
    CISCO: ein Binary Blob.
    BSI: was tut es?
    CISCO: *fängt an zu schwitzen*
    INTEL: *guckt beschämend in die Ecke*
    HPE: *32,768 hours issues fixed*
    Torvalds: *streckt seinen Mittelfinger Richtung Nvidia CEO*
    Nvidia: *GameReady +20% FPS*
    Android: *compiliert NUR für kernel-version 3.18*
    Sony: *DMCA CFAA 46 DC EA D3 17 FE 45 D8 09 23 EB 97 E4 95 64 10 D4 CD B2 C2*
    AMD: *Runs some hebrew code in highest security domain*
    BSI: "Sie müssen diese frage nicht beantworten, es reicht auch eine Vertrauenswuerdigkeitszusicherung- Erklärung"

    "Die Vertrauenswürdigkeit des Personals des Produktentwicklers und -herstellers selbst wird für ein Produktzertifizierungsverfahren jedoch vorausgesetzt, und kann durch das BSI nicht überprüft werden. Für diesen Bereich kann ein Hersteller oder ein Produzent eine Eigenerklärung, z.B. gegenüber einer Beschaffungsstelle abgeben."
    src: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Zertifizierung/Vertrauenswuerdigkeitszusicherung.pdf?__blob=publicationFile&v=3

  5. Re: Bringt absolut gar nichts

    Autor: robinx999 01.12.19 - 12:35

    mannzi schrieb:
    --------------------------------------------------------------------------------
    > Hotohori schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Frage sollte eher sein: können es sich diese Unternehmen leisten
    > > Schadecode einzuspielen?
    > >
    > > Wenn das raus käme wäre der Schaden immens für diese Unternehmen und
    > diese
    > > Chance das es raus kommt besteht immer und dürfte nicht so gering sein,
    > wie
    > > sich das Manche vorstellen.
    >
    > Cisco hat doch in der Vergangenheit schon bewiesen, dass es niemanden
    > interessiert.

    Waren das nicht fälle wo die Geräte auf dem Versandweg abgefangen und manipuliert wurden?

  6. Re: Bringt absolut gar nichts

    Autor: SchrubbelDrubbel 01.12.19 - 12:51

    robinx999 schrieb:
    --------------------------------------------------------------------------------

    > Waren das nicht fälle wo die Geräte auf dem Versandweg abgefangen und
    > manipuliert wurden?

    ja, hatte ich hier schon an anderer Stelle geschrieben:
    https://www.heise.de/newsticker/meldung/NSA-manipuliert-per-Post-versandte-US-Netzwerktechnik-2187858.html

  7. Re: Bringt absolut gar nichts

    Autor: Auspuffanlage 01.12.19 - 13:11

    Hotohori schrieb:
    --------------------------------------------------------------------------------
    > Die Frage sollte eher sein: können es sich diese Unternehmen leisten
    > Schadecode einzuspielen?
    >
    > Wenn das raus käme wäre der Schaden immens für diese Unternehmen und diese
    > Chance das es raus kommt besteht immer und dürfte nicht so gering sein, wie
    > sich das Manche vorstellen.

    Durchaus ist das NIEMALS wünschenswert für ein Unternehmen wenn so etwas raus kommt. Ich weiß was du meinst aber wie soll man zwischen "schlechter Programmierung" und beabsichtigt unterscheiden können? Das kann der Laie nicht.

  8. Re: Bringt absolut gar nichts

    Autor: Auspuffanlage 01.12.19 - 13:14

    Steffo schrieb:
    --------------------------------------------------------------------------------
    > Weil:
    > - Das sind Millionen Zeilen an Code. Da gewinnt man alles andere als einen
    > Überblick
    > - Müssen die Builds wirklich verifiziert werden, dass am Ende das Gleiche
    > herauskommt wie ausgeliefert wird und das bei jeder Version!
    > - Schadcode, das als Update getarnt ist, könnte zur Laufzeit nachgeladen
    > werden. Dieser ist natürlich nicht im Quellcode sichtbar.
    Und genau da ist das Problem. Wie soll man ohne Einsicht in den Quellcode reproducible builds erzeugen? Das versteht der Laie (und davon haben wir verdammt viele in der Regierung) einfach nicht.
    >
    > Sorry, aber das bringt einfach nichts. Kritische Infrastruktur, sollte man
    > schon selbst beherrschen. Vertrauen auf Huawei oder Cisco ist einfach nicht
    > gut, zumal wir Europäer selbst noch über die Technologien verfügen, aber
    > Nokia und Erricson sind unter wirtschaftlichem Druck...

    ich stimme dir 100% zu das bringt nichts. Die Laboratories können sich alle Anbieter sparen. Das ist nur Augenwischerei... Steffo hat bereits erklärt warum.
    Danke Steffo ;)

  9. Re: Bringt absolut gar nichts

    Autor: notuf 01.12.19 - 22:32

    Steffo schrieb:
    --------------------------------------------------------------------------------
    > Weil:
    > - Das sind Millionen Zeilen an Code. Da gewinnt man alles andere als einen
    > Überblick
    gibt tools die bei der anaylse helfen.

    > - Müssen die Builds wirklich verifiziert werden, dass am Ende das Gleiche
    > herauskommt wie ausgeliefert wird und das bei jeder Version!

    ja das machen die auch in sicherheitskritischen bereichen. dafür ist ja das bsi da.

    > - Schadcode, das als Update getarnt ist, könnte zur Laufzeit nachgeladen
    > werden. Dieser ist natürlich nicht im Quellcode sichtbar.

    doch das wird dann der gleichen prozedur zugeführt, wie das hauptprogramm
    >
    > Sorry, aber das bringt einfach nichts. Kritische Infrastruktur, sollte man
    > schon selbst beherrschen. Vertrauen auf Huawei oder Cisco ist einfach nicht
    > gut, zumal wir Europäer selbst noch über die Technologien verfügen, aber
    > Nokia und Erricson sind unter wirtschaftlichem Druck...

    ja, ich finde auch, man hätte siemens, nokia, ericsson etc nicht einfach so sterben lassen sollen. aber die berater haben halt outsourcing empfohlen und die regierung nicht entsprechend mit gesetzen zur nationalen sicherheit gegengesteuert. wie immer hat die regierung versagt.

  10. Re: Bringt absolut gar nichts

    Autor: Eheran 02.12.19 - 11:23

    >Waren das nicht fälle wo die Geräte auf dem Versandweg abgefangen und manipuliert wurden?
    Die Hintertüren, die selbst nach Veröffentlichung nicht richtig geschlossen wurden, vergessen?
    Oder die Liste von (bekanntgewordenen) Backdoors nur 2018:
    CVE-2018-0141 - Cisco Prime Collaboration Provisioning
    CVE-2018-0150 - Cisco IOS XE operating system
    CVE-2018-0222 - Cisco Digital Network Architecture
    CVE-2018-0329 - Cisco Wide Area Application Services
    CVE-2018-0375 - Cisco Policy Suite Cluster Manager
    CVE-2018-15427 - Cisco Video Surveillance Manager
    CVE-2018-15439 - Cisco Small Business Switches

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. NetCom BW GmbH, Ellwangen
  2. Damovo Deutschland GmbH & Co. KG, Düsseldorf
  3. Hays AG, Ulm
  4. ConceptPeople consulting gmbh, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 899,00€ (Bestpreis!)
  2. 99,99€
  3. 91,99€ (Bestpreis!)
  4. (zu jedem Artikel aus der Aktion gibt es einen weiteren geschenkt)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Python Trojanisierte Bibliotheken stehlen SSH- und GPG-Schlüssel
  2. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  3. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

  1. Hamburg: Telekom startet 5G in weiterer Großstadt
    Hamburg
    Telekom startet 5G in weiterer Großstadt

    In Hamburg geht die Telekom dorthin, wo die Datennutzung hoch ist. 5G startet in der Hansestadt heute offiziell. Auch andere haben dort ein starkes Festnetz als Backhaul.

  2. Drucker: Xerox verhandelt Übernahme mit HP-Inc.-Aktionären
    Drucker
    Xerox verhandelt Übernahme mit HP-Inc.-Aktionären

    Xerox redet offiziell mit HP-Investoren über die geplante Übernahme des Herstellers. Laut einer Präsentation, die von HP veröffentlicht wurde, sollen Cross-Selling und eine einheitliche Plattform für Kunden ein geschätztes Umsatzwachstum von 1 bis 1,5 Milliarden US-Dollar erbringen.

  3. VPN-Technik: Wireguard in Linux-Kernel eingepflegt
    VPN-Technik
    Wireguard in Linux-Kernel eingepflegt

    Nach der Aufnahme des angepassten Krypto-Codes ist auch die VPN-Technik Wireguard in einen wichtigen Entwicklungszweig des Linux-Kernels eingepflegt worden. Wireguard erscheint damit im kommenden Frühjahr wohl erstmals mit Linux 5.6.


  1. 17:38

  2. 16:32

  3. 16:26

  4. 15:59

  5. 15:29

  6. 14:27

  7. 13:56

  8. 13:33