1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Apple & Google: Quellcode des…

@Golem: Nebelkerze

  1. Thema

Neues Thema Ansicht wechseln


  1. @Golem: Nebelkerze

    Autor: LoopBack 27.07.20 - 23:50

    Liebe Golem-Redaktion,

    da seit ihr wohl auf einen marketing stunt von Google reingefallen. Das GitHub repo enthält nicht einmal annähernd den Quellcode des Tracing-Frameworks. Teile, die die fehlen sind:
    - Bluetooth (größtenteils): Advertising hört da auf, wo tatsächlich gesendet werden würde [1], für Empfang ist gar kein Code vorhanden
    - Speicher/Datenbank: empfangene IDs müssten auch irgendwie gespeichert werden, aber auch dafür fehlt jeder code.
    - Matching: Das key matching ist stark vereinfacht, sämtliche Logik bezüglich Entfernung/Signalstärke und Zeit/Dauer des Kontakts fehlt. Das ist aber das Entscheidende für die Risikoberechnung.
    - Telemetrie: Wäre ja schade wenn jemand prüfen könnte was genau das Telemetrie- und Statistik-System der EN API tatsächlich nach Hause telefoniert...

    Google will hier offensichtlich etwas vortäuschen was nicht da ist.
    Alternativ wollen sie vielleicht kostenlose security/crypto reviews, denn zumindest vom Crypto-Code scheint nichts oder nur wenig zu fehlen.
    So wie Golem das hier darstellt ("Quellcode des Corona-Tracing-Frameworks veröffentlicht"), ist es aber sicher nicht.

    [1] https://github.com/google/exposure-notifications-internals/blob/main/exposurenotification/src/main/java/com/google/samples/exposurenotification/ble/advertising/BleAdvertiser.java#L172



    1 mal bearbeitet, zuletzt am 28.07.20 00:05 durch LoopBack.

  2. Re: @Golem: Nebelkerze

    Autor: mtr (golem.de) 28.07.20 - 11:05

    Hallo LoopBack,

    Danke für den Hinweis. Wir haben den Artikel angepasst.

    Viele Grüße
    Moritz

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. GRUNER AG, Wehingen
  2. BAM Bundesanstalt für Materialforschung und -prüfung, Berlin-Steglitz
  3. Ostbayerische Technische Hochschule Amberg-Weiden (OTH), Amberg
  4. Securiton GmbH IPS Intelligent Video Analytics, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


    Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus
    Todesfall
    Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

    Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten

    1. Datenleck Citrix informiert Betroffene über einen Hack vor einem Jahr
    2. Shitrix Das Citrix-Desaster
    3. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    Crysis Remastered im Technik-Test: But can it run Crysis? Yes!
    Crysis Remastered im Technik-Test
    But can it run Crysis? Yes!

    Die PC-Version von Crysis Remastered wird durch die CPU limitiert, dafür ist die Sichtweite extrem und das Hardware-Raytracing aktiv.
    Ein Bericht von Marc Sauter

    1. Systemanforderungen Crysis Remastered reicht GTX 1660 Ti
    2. Crytek Crysis Remastered erscheint mit Raytracing
    3. Crytek Crysis Remastered nach Kritik an Trailer verschoben