1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Middleboxen: TLS 1.3 soll sich als…

Wieso nicht scheitern lassen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso nicht scheitern lassen?

    Autor: mnementh 08.11.17 - 11:49

    Ich sehe das doch auc in meinem Umfeld: wirklich was geändert wird erst, wenn etwas kaputt ist. Wenn die komischen kaputten Middleboxen so einen Mist machen, sollte man die Nutzer mit der Nase darauf stossen, dass diese dem Hersteller in den Hintern treten oder die Dinger gleich durch was anderes ersetzen.

  2. Re: Wieso nicht scheitern lassen?

    Autor: gaym0r 08.11.17 - 11:53

    mnementh schrieb:
    --------------------------------------------------------------------------------
    > die Dinger gleich durch was
    > anderes ersetzen.

    z.B.?

  3. Re: Wieso nicht scheitern lassen?

    Autor: Proctrap 08.11.17 - 12:35

    Konkurrenz durch Inkompatibilität mit dem aktuellen Standard?
    Sehe es genauso, fix your shit, um mal Linus zu zitieren.

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  4. Re: Wieso nicht scheitern lassen?

    Autor: gadthrawn 08.11.17 - 14:31

    Proctrap schrieb:
    --------------------------------------------------------------------------------
    > Konkurrenz durch Inkompatibilität mit dem aktuellen Standard?
    > Sehe es genauso, fix your shit, um mal Linus zu zitieren.

    Über das Aktuell kann man sich streiten. Sollte ja 06/17 verabschiedet werden - da waren aber noch zu viele Fehler in dem Protokoll udn wurde auf 10 vershcoben. Bislang ist TSL 1.3 immer noch ein DRAFT.

  5. Re: Wieso nicht scheitern lassen?

    Autor: gadthrawn 08.11.17 - 14:33

    mnementh schrieb:
    --------------------------------------------------------------------------------
    > Ich sehe das doch auc in meinem Umfeld: wirklich was geändert wird erst,
    > wenn etwas kaputt ist. Wenn die komischen kaputten Middleboxen so einen
    > Mist machen, sollte man die Nutzer mit der Nase darauf stossen, dass diese
    > dem Hersteller in den Hintern treten oder die Dinger gleich durch was
    > anderes ersetzen.

    TLS 1.3 ist bislang nicht fertig und es sind immer wieder verschobene Drafts und Arbeitsvorschläge. Also sollte da TLS 1.3 beim Nutzer scheitern.

  6. Re: Wieso nicht scheitern lassen?

    Autor: mnementh 08.11.17 - 17:27

    gaym0r schrieb:
    --------------------------------------------------------------------------------
    > mnementh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > die Dinger gleich durch was
    > > anderes ersetzen.
    >
    > z.B.?
    Andere Anbieter die keinen Man-in-the-Middle-Angriff auf ihre Kunden durchführen beispielsweise.

  7. Re: Wieso nicht scheitern lassen?

    Autor: Vanger 09.11.17 - 02:32

    Thema verfehlt. Thema ist nicht, dass diese kaputten Middleboxen kein TLS 1.3 unterstützen. Thema ist, dass diese kaputten Middleboxen TLS 1.2 nicht richtig implementieren. Aufwärtskompatibilität ist Teil des TLS-1.2-Standards. Eine Middlebox, die TLS 1.2 korrekt implementiert, darf sich nicht an TLS 1.3 stören. Sie versteht TLS 1.3 nicht, klar, das ist auch in Ordnung, aber sie darf sich nicht daran stören - tut sie es doch, ist sie nicht konform zu TLS 1.2.

    Insofern hat mnementh vollkommen Recht: Lernen durch Schmerz. Ein Admin der in einer Notoperation kaputte Middleboxen von Anbieter X ersetzen muss weil sonst kein Internet verfügbar ist, wird sich in Zukunft ganz genau überlegen ob er nochmal bei Anbieter X kauft - und Anbieter X wird aufgrund des entstehenden Umsatzeinbruchs das nächste mal ganz genau darauf achten, die Standards korrekt zu implementieren. Die absolute Mehrzahl der Anbieter (~96-99%) schafft das immerhin auch...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hochschule Furtwangen, Furtwangen
  2. BruderhausDiakonie - Stiftung Gustav Werner und Haus am Berg, Reutlingen
  3. Dataport, verschiedene Standorte
  4. über duerenhoff GmbH, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Deep Fakes: Hello, Adele - bist du's wirklich?
Deep Fakes
Hello, Adele - bist du's wirklich?

Mit Deep Fakes wird geblödelt, gehetzt und geputscht. Bedrohen Videos, die vorgaukeln, Stars und Politiker zu zeigen, die Demokratie? Möglich, nur anders, als wir denken.
Eine Analyse von Meike Laaff

  1. Machine Learning Kalifornien will gegen Deep-Fake-Pornografie vorgehen
  2. Machine Learning Tensorflow 2.0 macht Keras-API zum zentralen Bestandteil
  3. Neural Structured Learning Tensorflow lernt auf Graphen und strukturierten Daten

Männer und Frauen in der IT: Gibt es wirklich Chancengleichheit in Deutschland?
Männer und Frauen in der IT
Gibt es wirklich Chancengleichheit in Deutschland?

Der Mann arbeitet, die Frau macht den Haushalt und zieht die Kinder groß - ein Bild aus längst vergangenen westdeutschen Zeiten? Nein, zeigen uns die aktuellen Zahlen. Nach wie vor sind die Rollenbilder stark, und das hat auch Auswirkungen auf den Anteil von Frauen in der IT-Branche.
Von Valerie Lux

  1. HR-Analytics Weshalb Mitarbeiter kündigen
  2. Frauen in der IT Ist Logik von Natur aus Männersache?
  3. IT-Jobs Gibt es den Fachkräftemangel wirklich?

Geforce GTX 1650 Super im Test: Kleine Super-Karte hat große Konkurrenz
Geforce GTX 1650 Super im Test
Kleine Super-Karte hat große Konkurrenz

Mit der Geforce GTX 1650 Super positioniert Nvidia ein weiteres Modell für unter 200 Euro. Dort trifft die Turing-Grafikkarte allerdings auf AMDs Radeon RX 580, die zwar ziemlich alt und stromhungrig, aber immer noch schnell ist. Zudem erscheint bald die sparsame Radeon RX 5500 als Nachfolger.
Ein Test von Marc Sauter

  1. Nvidia-Grafikkarte Geforce GTX 1650 Super erscheint Ende November
  2. Geforce GTX 1660 Super im Test Nvidias 250-Euro-Grafikkarte macht es AMD schwer
  3. Geforce-Treiber 436.02 Integer-Scaling macht Pixel-Art hübscher

  1. Bundeskartellamt: Telekom und Ewe dürfen zusammen Glasfaser ausbauen
    Bundeskartellamt
    Telekom und Ewe dürfen zusammen Glasfaser ausbauen

    Mit hohen Auflagen hat das Bundeskartellamt wesentliche Teile der Glasfaser-Kooperation zwischen Telekom und Ewe genehmigt. Die Partner haben sich noch nicht dazu geäußert.

  2. Cloud Gaming: Stadia hat neue Funktionen und ein Spiel mehr
    Cloud Gaming
    Stadia hat neue Funktionen und ein Spiel mehr

    Nutzer des Spielestreamingdienstes Stadia können über das Gamepad auch den Google Assistant verwenden - allerdings mit Einschränkungen. Außerdem gibt es mit Darksiders Genesis erstmals ein neues Spiel auf der Plattform.

  3. IT-Jobs: Bayer lagert fast 1.000 IT-Experten aus
    IT-Jobs
    Bayer lagert fast 1.000 IT-Experten aus

    Bayer trennt sich von vielen IT-Experten, die zu Atos, Capgemini, Cognizant und Tata Consultancy Services wechseln müssen. Es sei kein einfacher Schritt, sich von so vielen Mitarbeitern zu trennen, sagte der Chief Information Officer bei Bayer.


  1. 16:40

  2. 16:12

  3. 15:50

  4. 15:28

  5. 15:11

  6. 14:45

  7. 14:29

  8. 14:13