1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Symcrypt: Windows…

"können wir das - gefühlte - Risiko bösartiger Beiträge deutlich reduzieren"

Expertentalk zu DDR5-Arbeitsspeicher am 7.7.2020 Am 7. Juli 2020 von 15:30 bis 17:00 Uhr wird Hardware-Redakteur Marc Sauter eure Fragen zu DDR5 beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. "können wir das - gefühlte - Risiko bösartiger Beiträge deutlich reduzieren"

    Autor: sambache 30.04.19 - 15:20

    Bösartig für wen ?
    ;-)

  2. Re: "können wir das - gefühlte - Risiko bösartiger Beiträge deutlich reduzieren"

    Autor: schap23 30.04.19 - 16:20

    Natürlich für den Anwender der Bibliothek.

    Microsoft macht es genau richtig. Jeder kann den Implementierung überprüfen. Wenn ein Problem entdeckt wird, kann man es auch an Microsoft melden. Aber komische Features wie heartbleed, das ein übermütiger Student in OpenSSL eingebaut hatte, oder vermeintlich tolle Verbesserungen, die aber von der NSA oder anderen Diensten kommen und kleine, schwer zu entdeckende Schwachstellen haben, kommen nicht rein.



    1 mal bearbeitet, zuletzt am 30.04.19 16:34 durch sfe (Golem.de).

  3. Re: "können wir das - gefühlte - Risiko bösartiger Beiträge deutlich reduzieren"

    Autor: bionade24 30.04.19 - 16:34

    schap23 schrieb:
    --------------------------------------------------------------------------------
    > Extrem dumme Frage. Natürlich für den Anwender der Bibliothek.
    >
    > Microsoft macht es genau richtig. Jeder kann den Implementierung
    > überprüfen. Wenn ein Problem entdeckt wird, kann man es auch an Microsoft
    > melden. Aber komische Features wie heartbleed, das ein übermütiger Student
    > in OpenSSL eingebaut hatte, oder vermeintlich tolle Verbesserungen, die
    > aber von der NSA oder anderen Diensten kommen und kleine, schwer zu
    > entdeckende Schwachstellen haben, kommen nicht rein.

    Das Feature heißt Heartbeat, bitte korrigieren, Heartbledd ist die Lücke. Außerdem könnte Microsoft jede PR sich anschauen, und nur <10%, die wirklich sinnvoll sind, akzeptieren.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  4. Re: "können wir das - gefühlte - Risiko bösartiger Beiträge deutlich reduzieren"

    Autor: gadthrawn 30.04.19 - 16:43

    Der übermütige Student ist der Hauptentwickler...

  5. Re: "können wir das - gefühlte - Risiko bösartiger Beiträge deutlich reduzieren"

    Autor: bionade24 30.04.19 - 16:47

    gadthrawn schrieb:
    --------------------------------------------------------------------------------
    > Der übermütige Student ist der Hauptentwickler...
    wikipedia:
    > Der Code wurde zuvor von einem Studenten der Fachhochschule Münster und der Universität >Duisburg-Essen im Rahmen der Vorarbeiten zu seiner Dissertation über das SCTP-Protokoll >entwickelt und als Entwurf bei OpenSSL eingereicht.

    Hat der Student bei OpenSSL weitergemacht?

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  6. Re: "können wir das - gefühlte - Risiko bösartiger Beiträge deutlich reduzieren"

    Autor: burzum 01.05.19 - 23:38

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > Das Feature heißt Heartbeat, bitte korrigieren, Heartbledd ist die Lücke.
    > Außerdem könnte Microsoft jede PR sich anschauen, und nur <10%, die
    > wirklich sinnvoll sind, akzeptieren.

    Schon mal in einem größeren Open Source Projekt mitgearbeitet? Selbst bei einfachem Kram (Verglichen mit Kryptographie / Sicherheit) muß man sich den PR anschauen, überlegen ob es wirklich sinnvoll ist, schauen ob genug Tests da sind und eventuell ein paar Mal hin und her schreiben mit dem Contributor. Und die Anzahl der Leute die eine Änderung an einer so wichtigen Komponente genau nachvollziehen können dürfte eher gering sein als beim 1000. MVC Framework.

    MS handelt richtig in dem Fall.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. LOTTO Hessen GmbH, Wiesbaden
  2. über duerenhoff GmbH, Raum Fuldatal
  3. ERGO Group AG, Düsseldorf
  4. Swiss Post Solutions GmbH, Bamberg, London (Großbritannien) (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (Daily Black Deals, u. a. Lexar 128GB SSD für 19,49€, HP Pavilion x360 Convertible für 583...
  2. (u. a. iRobot Roomba Saugroboter für 271,97€, LG OLED65B9DLA für 1.656,19€, Apple AirPods Pro...
  3. 183,99€ (inkl. 10€ Direktabzug)


Haben wir etwas übersehen?

E-Mail an news@golem.de