1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Messenger: Sicherheitslücken in…

Lol

  1. Thema

Neues Thema Ansicht wechseln


  1. Lol

    Autor: Free Mind 15.09.16 - 19:03

    Also wenn das das einzige "Problem" bei Signal ist, dann muss der Messenger schon verdammt sicher sein. Wenn man so intensiv sucht und das ist dann alles was dabei entdeckt wird, dann verdient Signal zurecht seinen Ruf als sicherster Messenger.

  2. Re: Lol

    Autor: Midian 15.09.16 - 19:11

    Ein 100% ist auch einfach nicht möglich.

  3. Re: Lol

    Autor: weissbesser 15.09.16 - 19:12

    Insbesondere kann man das entdecken, weil man sich den Source Code anschauen kann.

  4. Re: Lol

    Autor: Moe479 15.09.16 - 19:35

    wieso genau nicht?

  5. Re: Lol

    Autor: TrollNo1 16.09.16 - 07:34

    Schonmal 100 Zeilen Code geschrieben? Dann wüsstest du es ;)

    Man bekommt _nie_ alle Fehler aus dem Code.

  6. Re: Lol

    Autor: Lagganmhouillin 16.09.16 - 07:49

    weissbesser schrieb:
    --------------------------------------------------------------------------------
    > Insbesondere kann man das entdecken, weil man sich den Source Code
    > anschauen kann.

    Diese Aussage ist nicht ganz richtig. Denn auch bei proprietären Messengern wie Threema besteht die Möglichkeit, sich den Code anzuschauen. Allerdings nur für Mitarbeiter dieser Firma und Auditoren. (Threema wurde ja einem Audit unterzogen.) Und gerade OpenSSL hat schön gezeigt, daß auch in Open-Source-SW recht lange gravierende Sicherheitslücken schlummern können. Daß sich jeder den Code anschauen kann, heißt nämlich noch lange nicht, daß das auch jemand tut.

  7. Re: Lol

    Autor: Moe479 16.09.16 - 13:54

    du solltest nicht von dir auf andere schließen ... ;)

    mit genügendem aufwand bekommt es schon fehlerfrei hin, man darf sich nur nicht zuviel vornehmen und auf zuviel verlassen ...

  8. Re: Lol

    Autor: Lagganmhouillin 16.09.16 - 14:51

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > du solltest nicht von dir auf andere schließen ... ;)
    >
    > mit genügendem aufwand bekommt es schon fehlerfrei hin, man darf sich nur
    > nicht zuviel vornehmen und auf zuviel verlassen ...

    Ich nehme an, es geht da um fehlerfreien Code.

    Das Problem ist dabei leider, daß man ab einer gewissen Komplexität nicht mal durch einen Test nachweisen kann, daß der Code fehlerfrei ist.
    Auf das altbekannte "Hello, World" mag die Aussage daher zutreffen, aber wenn die Programme länger und komplexer werden, sicher nicht mehr.

  9. Re: Lol

    Autor: minecrawlerx 16.09.16 - 15:11

    Lagganmhouillin schrieb:
    --------------------------------------------------------------------------------
    > Daß sich jeder den Code anschauen kann, heißt nämlich noch lange nicht, daß
    > das auch jemand tut.

    Und auch nicht, dass die, die es tun, das nötige Wissen haben. Aber gerade im Fall von Software, die von vielen Menschen benutzt wird, ist die Wahrscheinlichkeit sehr sehr hoch, dass viele Augen drüber schaun. ich schau mir auch ab und zu just4fun Linux und andere Projekte an, um zu sehen, wie dort gearbeitet wird und was ich draus lernen kann. Manchmal mache ich auch einen PR, wenn ich einen bug finde, ein problem, das in der Zukunft zu Fehlern führen könnte, oder ich einfach eine Funktionalität hinzufügen möchte. Eine Pauschal Aussage à-la "Wer schaut das schon an" funktioniert also nicht.

  10. Re: Lol

    Autor: Moe479 17.09.16 - 02:03

    dann ist die aufgabe nicht genug unterteilt bzw. hat man sich wiederum zuviel auf einmal vorgenommen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hilger u. Kern GmbH, Mannheim
  2. ista International GmbH, Essen
  3. Berliner Stadtreinigungsbetriebe (BSR), Berlin
  4. Deutsches Institut für Bautechnik, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. 599€
  2. 350,10€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  3. 599€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  4. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Logistik: Hamburg bekommt eine Röhre für autonome Warentransporte
Logistik
Hamburg bekommt eine Röhre für autonome Warentransporte

Ein Kölner Unternehmen will eine neue Elbunterquerung bauen, die nur für autonom fahrende Transporter gedacht ist.
Ein Bericht von Werner Pluta

  1. Intelligente Verkehrssysteme Wenn Autos an leeren Kreuzungen warten müssen
  2. Verkehr Akkuzüge sind günstiger als Brennstoffzellenzüge
  3. Hochgeschwindigkeitszug JR Central stellt neuen Shinkansen in Dienst

CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
CalyxOS im Test
Ein komfortables Android mit einer Extraportion Privacy

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

  1. Alternatives Android im Test /e/ will Google ersetzen

The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper