1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Geheimtreffen: Telekom will Partner…

Was soll das bringen?

Expertentalk zu DDR5-Arbeitsspeicher am 7.7.2020 Am 7. Juli 2020 von 15:30 bis 17:00 Uhr wird Hardware-Redakteur Marc Sauter eure Fragen zu DDR5 beantworten.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Was soll das bringen?

    Autor: notuf 30.01.19 - 19:18

    Abgesehen davon, dass ich das ganze für eine politisch motivierte Hexenjagd halte.

    Aber was soll der Blick in die Quellen bringen? Zuerst müsste man den Quellcode umständlich analysieren. Und dann heißt es noch lange nicht, dass dieser Quellcode tatsächlich für die Hardware auch verwendet wird. Zwischen Quelltext und Binary kann noch einiges passieren. Und ein Patch ist auch schnell eingespielt.

    Da hat wieder jemand nicht verstanden, wie Computer funktionieren.

  2. Re: Was soll das bringen?

    Autor: trapperjohn 30.01.19 - 19:32

    Das hängt davon ab, wie weit die Prüfung geht. Bei einer vollen BSI Zertifizierung wird der Code umfassend geprüft und das Binary von unabhängiger Stelle aus den Quellen gebaut (bzw. unter "Aufsicht" gebaut) um sicherzustellen, dass auch in der Zielumgebung nur Software installiert ist, die aus den geprüften Quellen erstellt wurde.

  3. Re: Was soll das bringen?

    Autor: Anonymer Nutzer 30.01.19 - 19:38

    trapperjohn schrieb:
    --------------------------------------------------------------------------------
    > Das hängt davon ab, wie weit die Prüfung geht. Bei einer vollen BSI
    > Zertifizierung wird der Code umfassend geprüft und das Binary von
    > unabhängiger Stelle aus den Quellen gebaut (bzw. unter "Aufsicht" gebaut)
    > um sicherzustellen, dass auch in der Zielumgebung nur Software installiert
    > ist, die aus den geprüften Quellen erstellt wurde.
    Ja? Wann und wo wurde das schonmal gemacht?
    Und bei jedem update das gleiche Spielchen?

  4. Re: Was soll das bringen?

    Autor: notuf 30.01.19 - 19:40

    Das freut mich zu hören. Bleiben dann noch mögliche Hardware Backdoors.

  5. Re: Was soll das bringen?

    Autor: zoula 30.01.19 - 19:40

    Was das bringen soll? Die Amerikaner schwitzen gerade ab, weil deren Technik nicht mithalten kann. Wenn Deutschland die Huawei Technik untersucht und zertifiziert, dann gibt es nur noch wenig Gegenargumente für Trump. Sieht gerade danach aus, dass Huawei in Deutschland weiter die Ausstattung für 5G liefern kann.
    Kann dieser völlig schizophrenen und überzogenen Diskussion von Seiten der Amerikaner eh nicht mehr folgen. Die NSA liest und schnüffelt alles mit was 1 und 0 hat. Und angeblich sind die Chinesen jetzt die Bösen, weil sie mitlesen könnten. Grotesk!

  6. Re: Was soll das bringen?

    Autor: notuf 30.01.19 - 19:48

    Wobei ich auch nicht verstehe, warum man in Europa nicht auf Nokia setzt. Noch haben wir in Europa das Know-how und sollten das nicht aussterben lassen.

  7. Re: Was soll das bringen?

    Autor: waldmeisda 30.01.19 - 19:56

    Nokia kann halt noch nix liefern leider (:
    https://networks.nokia.com/products/airscale-base-station



    1 mal bearbeitet, zuletzt am 30.01.19 20:08 durch waldmeisda.

  8. Politisch.

    Autor: Kondom 30.01.19 - 20:28

    Man nimmt damit den USA den Wind aus den Segeln.

    Die USA setzen weltweit ihre "Verbündeten" unter Druck um Huawei von den lokalen Märkten auszuschließen. Immer mit dem selben Vorwurf der Spionage....ohne auch nur einen einzigen Beweis für die Anschuldigungen vorzulegen.

    Hat natürlich nichts damit zu tun, dass die "Verbündeten" gefälligst Cisco, Juniper und andere NSA-Gerätschaften kaufen sollen.


    Mit dem Deal, dass die Telekom Einblick in den Quelltext von Huawei Hardware erhält, entkräftet man den Vorwurf der USA. Und das ohne, dass der "Verbündete" öffentlich beleidigt sein kann.


    Ok, der orange Chef wütet vielleicht auf Twitter...



    2 mal bearbeitet, zuletzt am 30.01.19 20:30 durch Kondom.

  9. Re: Was soll das bringen?

    Autor: Sharra 30.01.19 - 21:18

    notuf schrieb:
    --------------------------------------------------------------------------------
    > Das freut mich zu hören. Bleiben dann noch mögliche Hardware Backdoors.


    Was sowieso die einzige intelligente Lösung wäre. Ein Chip, der noch ein paar kleine Zusatzfunktionen hat, wenn das System Befehl soundso bekommt, gepaart mit diversen Code-Triggern, die sonst eigentlich nicht vorkommen.
    Den Chip zerlegt keiner. Und bis es mal soweit ist, dass die Funktion aktiv wird, wenn überhaupt, können Jahre vergehen.

    Die große Frage ist allerdings, warum sollte Huawei das überhaupt tun? Sie sind bereits führend in dieser Technik. Für sie selbst ist das also keinen Sinn.
    Bliebe noch der Staat China. Der hätte vielleicht ein Interesse daran, weltweit Backdoors in der IT zu haben.
    Aber selbst das Regime in China ist nicht so blöd um das für Lapallen auszunutzen. Das wäre eine Rückversicherung für den absoluten Worst Case. Und im Endeffekt auch nur ein one-shot, für alle Zeiten. Danach wären chinesische Firmen, per Definition, aus allen halbwegs kritischen Systemen für immer verboten. Der wirtschaftliche Schaden für China ginge in die Billionen, wenn nicht gar in den Ruin.

    Ganz davon abgesehen, kann mir niemand erzählen, dass US-Hardware diese Backdoors garantiert nicht hat. Die USA haben bereits nachweislich gehackt, spioniert, und bekannte Lücken nicht gemeldet, sondern lieber selbst ausgenutzt. Firmen, per NSL oder ähnlich diktatorischen Regimewerkzeugen dazu zu verpflichten, Code in Chips zu bauen ist da kein weiter Weg.

  10. Re: Was soll das bringen?

    Autor: narfomat 30.01.19 - 22:12

    >Danach wären chinesische Firmen, per Definition, aus allen halbwegs kritischen Systemen für immer verboten.

    aja? wann wird dann cisco verboten?

    >Ganz davon abgesehen, kann mir niemand erzählen, dass US-Hardware diese Backdoors garantiert nicht hat.

    ne, is quasi garantiert das die backdoors HAT, siehe cisco.



    1 mal bearbeitet, zuletzt am 30.01.19 22:13 durch narfomat.

  11. Re: Was soll das bringen?

    Autor: mbieren 31.01.19 - 07:52

    > Ganz davon abgesehen, kann mir niemand erzählen, dass US-Hardware diese
    > Backdoors garantiert nicht hat. Die USA haben bereits nachweislich gehackt,
    > spioniert, und bekannte Lücken nicht gemeldet, sondern lieber selbst
    > ausgenutzt. Firmen, per NSL oder ähnlich diktatorischen Regimewerkzeugen
    > dazu zu verpflichten, Code in Chips zu bauen ist da kein weiter Weg.

    Früher hieß es mal :

    Im Osten die Russen, im Westen die Franzosen und in der Wand die Amerikaner :-)

    Kann man wohl immer noch so sehen

  12. Re: Was soll das bringen?

    Autor: Snooozel 31.01.19 - 07:57

    Ganz davon ab ist es möglich das Schnüffelfunktionen auch nicht im Source stecken sondern in irgendeinem kleinen Chip auf oder sogar in der Platine eingebaut.
    Ich wage aber auch zu sagen dass es hier nur um eine Hexenjagt der Amerikaner geht um US Firmen zu puschen.

  13. Re: Was soll das bringen?

    Autor: notuf 31.01.19 - 08:05

    Dazu passend:

    https://www.tomshardware.com/news/cisco-backdoor-hardcoded-accounts-software,37480.html

  14. Re: Was soll das bringen?

    Autor: Bashguy 31.01.19 - 08:27

    notuf schrieb:
    --------------------------------------------------------------------------------
    > Wobei ich auch nicht verstehe, warum man in Europa nicht auf Nokia setzt.
    > Noch haben wir in Europa das Know-how und sollten das nicht aussterben
    > lassen.

    Das kann ich dir sagen. Nokia hat mit seiner Sparpolitik massiv an Knowhow verloren bzw. umgelagert. Konnte dadurch die erforderliche Qualität nicht mehr halten und hat dadurch Kunden verloren (auch in Deutschland).

    Nokia ist derzeit einfach nicht wettbewerbsfähig genug, um mit Huawei mitzuhalten.

  15. Re: Was soll das bringen?

    Autor: franzropen 31.01.19 - 08:41

    Sehe ich genau anders herum.
    Die Hardware ist immer da und damit auch immer das Entdeckungsrisiko.
    Die Software kann ich dann ändern wenn ich es brauche und danach wieder entfernen

  16. Re: Was soll das bringen?

    Autor: jones1024 31.01.19 - 09:48

    zoula schrieb:
    --------------------------------------------------------------------------------
    > Was das bringen soll? Die Amerikaner schwitzen gerade ab, weil deren
    > Technik nicht mithalten kann. Wenn Deutschland die Huawei Technik
    > untersucht und zertifiziert, dann gibt es nur noch wenig Gegenargumente für
    > Trump.

    Mal ehrlich. Seit wann brauchen die USA Argumente? Es wird einfach gelogen - etwas erfunden - ohne Beweise zu liefern. Die Presse nimmt es einfach auf, ohne kritisch zu hinterfragen. Nimm doch einfach den Atomvertrag mit dem IRAN. Die USA haben sich bisher immer als sehr unzuverlässiger Vertragspartner erwiesen. Zudem lassen sie öfters mal Verbündete im Stiche, wenn diese nicht mehr nützlich sind (Kurden, Taliban). Nicht umsonst heisst es überall - Das Versprechen der USA ist das Papier nicht wert auf dem es steht. Und diesen Ruf muss sich ein Land erst einmal erarbeiten.



    1 mal bearbeitet, zuletzt am 31.01.19 09:49 durch jones1024.

  17. Re: Was soll das bringen?

    Autor: Schrödinger's Katze 31.01.19 - 10:36

    Danke, wer heute noch US-Hersteller verwendet sollte per DSGVO belangt werden.

  18. Re: Was soll das bringen?

    Autor: Private Paula 31.01.19 - 10:55

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Ganz davon abgesehen, kann mir niemand erzählen, dass US-Hardware diese
    > Backdoors garantiert nicht hat. Die USA haben bereits nachweislich gehackt,
    > spioniert, und bekannte Lücken nicht gemeldet, sondern lieber selbst
    > ausgenutzt. Firmen, per NSL oder ähnlich diktatorischen Regimewerkzeugen
    > dazu zu verpflichten, Code in Chips zu bauen ist da kein weiter Weg.

    Natuerlich, aber die USA moechten sich nicht ausspionieren lassen. Also wirft man Huawei Spionage vor, verhaengt ein Importverbot, und in der gesamten US Infrastruktur steht nur US Hardware mit US Backdoors. Und die abhaengigen NATO Partner zwingt man dann ebenfalls Importverbote gegen Huawei zu verhaengen, und denen bleibt nichts anderes uebrig, als entweder auf eigene Hardwarehersteller zurueckzugreifen (wenn es die gaebe musste man ja nicht in China einkaufen), oder halt von US Firmen. Und schon steht ueberhall US Hardware mit US Backdoor herum.

    --
    Warum UNIX/Linux schaedlich ist:
    'kill' macht Menschen zu brutalen, blutruenstigen Bestien,
    'killall' zuechtet regelrecht Massenmoerder,
    'whoami' loest bei psychisch labilen Personen Existenzkrisen aus!

  19. Re: Was soll das bringen?

    Autor: Anonymer Nutzer 31.01.19 - 11:16

    Schrödinger's Katze schrieb:
    --------------------------------------------------------------------------------
    > Danke, wer heute noch US-Hersteller verwendet sollte per DSGVO belangt
    > werden.
    Und auf welcher rechtlichen basis fußt diese pauschale aussage?

  20. Re: Was soll das bringen?

    Autor: mnementh 31.01.19 - 11:39

    notuf schrieb:
    --------------------------------------------------------------------------------
    > Abgesehen davon, dass ich das ganze für eine politisch motivierte Hexenjagd
    > halte.
    >
    > Aber was soll der Blick in die Quellen bringen? Zuerst müsste man den
    > Quellcode umständlich analysieren. Und dann heißt es noch lange nicht, dass
    > dieser Quellcode tatsächlich für die Hardware auch verwendet wird. Zwischen
    > Quelltext und Binary kann noch einiges passieren. Und ein Patch ist auch
    > schnell eingespielt.
    >
    > Da hat wieder jemand nicht verstanden, wie Computer funktionieren.

    Oh, man kann schon sicherstellen, dass der Quellcode auch dann aufgespielt ist. Man erstellt die Binaries und vergleicht mit den Binaries in den Geräten. Ist etwas Arbeit, aber keineswegs unmöglich.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. monari GmbH, Gronau
  2. Allianz Deutschland AG, München Unterföhring
  3. DAW SE, Gerstungen
  4. Melitta Business Service Center GmbH & Co. KG, Minden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 119,90€ + 6,79€ Versand (Vergleichspreis 154,97€ inkl. Versand)
  2. 229€
  3. (u. a. Seagate FireCuda 510 1 TB für 179,90€ + 6,79€ Versand und Fractal Design Define S2...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Echo Auto im Test: Tolle Sprachsteuerung und neue Alexa-Funktionen
Echo Auto im Test
Tolle Sprachsteuerung und neue Alexa-Funktionen

Im Auto ist die Alexa-Sprachsteuerung noch praktischer als daheim. Amazon hat bei Echo Auto die wichtigsten Einsatzzwecke im Fahrzeug bedacht.
Ein Test von Ingo Pakalski

  1. Echo Auto Amazon bringt Alexa für 60 Euro ins Auto
  2. Echo Flex mit zwei Modulen im Test Gut gedacht, mäßig gemacht
  3. Amazon Zahlreiche Echo-Modelle nicht mehr bis Weihnachten lieferbar

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

Unix: Ein Betriebssystem in 8 KByte
Unix
Ein Betriebssystem in 8 KByte

Zwei junge Programmierer entwarfen nahezu im Alleingang ein Betriebssystem und die Sprache C. Zum 50. Jubiläum von Unix werfen wir einen Blick zurück auf die Anfangstage.
Von Martin Wolf


    1. Jens Spahn: Bislang 300 Infektionsmeldungen über Corona-Warn-App
      Jens Spahn
      Bislang 300 Infektionsmeldungen über Corona-Warn-App

      Die Corona-Warn-App ist bislang über 14 Millionen Mal heruntergeladen worden, ungefähr 300 Warnmeldungen über mögliche Infektionen wurden ausgegeben.

    2. Bafin: Stärkung der Finanzaufsicht nach Wirecard-Skandal geplant
      Bafin
      Stärkung der Finanzaufsicht nach Wirecard-Skandal geplant

      Der Skandal um fehlende Milliarden beim Finanzdienstleister Wirecard bringt die Finanzaufsicht in Erklärungsnot - und damit auch die Bundesregierung.

    3. Teams: Slack wirft Microsoft unfairen Wettbewerb vor
      Teams
      Slack wirft Microsoft unfairen Wettbewerb vor

      Slack gehört zu den Gewinnern in der Corona-Krise, das Plus hätte aber noch höher ausfallen können: Unternehmens-Chef Stewart Butterfield wirft Microsoft Wettbewerbsverzerrung vor.


    1. 14:17

    2. 13:59

    3. 13:20

    4. 12:43

    5. 11:50

    6. 14:26

    7. 13:56

    8. 13:15