1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Anonymous gegen Pädophile: "Bei…

Firefox-Entwickler haben bitte WAS gemacht?!?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: Raketen angetriebene Granate 03.11.11 - 18:48

    Die haben einer Gruppe, die sich als Anonymous ausgab ein Zertifikat gegegen, um mal einfach so einen Anonymisierungsdienst auszuschalten?

    Kann man jetzt also davon ausgehen, dass das kein Einzelfall war und Firefox grundsätzlich nicht mehr vertrauenswürdig ist?

    Ich frage mich, wie diese Hohlköpfe von Mozilla sicher sein konnten, dass diejenigen, denen sie das Zertifikat gegeben haben auch die waren, für die sie sich ausgegeben haben. Und ich frage mich, ob man sich nicht des Risikos bewusst ist, dass solche Zertifikate und Hintertüren durch Einbrüche bei den Anons in die Hände Dritter gelangen können.

    Jeder kann sich als Anon ausgeben, auch chinesische oder iranische Staatshacker.

    Ganz zu schweigen, dass das auch, wenn alles noch einmal "gut" gelaufen ist, es trotzdem ziemlich illegal ist. Es wäre natürlich eventuell legal bei den Terrorgesetzen da drüben, wenn es sich bei dieser Anon Gruppe um eine US-Behörde gehandelt hätte... nur mal zum Nachdenken.

    Kann man den Leuten bei Mozilla nicht mal eine Truckladung Hirn bestellen?



    2 mal bearbeitet, zuletzt am 03.11.11 18:51 durch Raketen angetriebene Granate.

  2. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: anonfag 03.11.11 - 19:02

    Der einzige den man hier als Hohlkopf bezeichnen könnte, wärst du...

    Die Firefox Entwickler sind selbst Mitglieder bei Anonymous (So weit man eben bei einem Kollektiv wie Anon Mitglied sein kann).

  3. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: Charles Marlow 03.11.11 - 19:05

    anonfag schrieb:
    --------------------------------------------------------------------------------
    > Der einzige den man hier als Hohlkopf bezeichnen könnte, wärst du...
    > Die Firefox Entwickler sind selbst Mitglieder bei Anonymous (So weit man
    > eben bei einem Kollektiv wie Anon Mitglied sein kann).

    Ne, Du kapierst was nicht.

    Firefox und seine Entwickler haben sich gefälligst nicht an solchen Vigilante-Aktionen zu beteiligen. Das schadet massiv der Seriösität und Vertrauenswürdigkeit. Denn was sagen die z.B., wenn morgen die Polizei daherkommt und verlangt, dass sie auch Raubkopierern, Extremisten usw. auf die gleiche Art nachstellen? Die gelten nach dem Gesetz nämlich auch als Kriminelle.

  4. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: drchaos 03.11.11 - 19:07

    Ich würde nicht unbedingt davon ausgehen, dass das alles so stimmt, was die da schreiben. So bescheuert kann eigentlich bei Mozilla keiner sein, außerdem braucht man zum Signieren von XPIs gar kein Zertifikat von Mozilla, sondern nur irgendeines (-> https://developer.mozilla.org/en/Signing_a_XPI#Obtaining_a_valid_software_developer_code-signing_certificate)

  5. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: Karl_far_away 03.11.11 - 19:08

    Das bedeutet jetzt doch, dass man Mozilla Zertifikate nicht mehr vertrauen kann.

    Und dann wollen die Silent update einführen wo der Benutzer nicht einmal mehr gefragt wird,

    Aber wer nichts zu verbergen hat .......

  6. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: TheUltimateStar 03.11.11 - 19:09

    Einen Teil der Kritik teile ich durchaus, die Story klingt so, als ob hier doch das notwendige Vertrauen aufs Spiel gesetzt wurde, um diesem Update-Mechanismus weiter vertrauen zu können. Wobei sich die Frage stellt, wie und mit welchen Zertifikaten dieser generell arbeitet. Solange dort sowieso jedes beliebige gültige Zertifikat durchgeht ist dieses System eh sinnlos, als (Root-)CAs reihenweise kompromittiert wurden zeigte dies doch, das es nichts mehr wert ist. Kritischer wäre es jedoch, wenn es hierfür ein spezielles Mozilla-Zertifikat braucht, was nur sie haben. Wenn Mozilla nach Lust und Laune auch wissentlich Schadsoftware signiert, dann kann auf das Zertifikat und den darauf aufbauenden Update-Mechanismus gesch*ssen werden.

    Anderseits sollte man die Anonymous-Leute vielleicht auch nicht für so unfähig halten. Der Zertifikat-Typ muss dies ja nicht außer Hand gegeben haben, es reicht ja auch, wenn er dem ihn gereichten Schädling nach eigener Begutachtung ein Zertifikat ausgestellt hat, und dies zurück reichte. Also die Möglichkeiten des bösen Chinesen waren da nicht unbedingt grenzenlos.

  7. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: 2fast4uextrem 03.11.11 - 19:16

    Oh man, soll sich doch jeder um seinen Kram kümmern ;)
    Ihr habt doch garkeine Ahnung von der Materie, oder? Lest mal die Quellen dieses Beitrages, wenn ihr dezidierte Infos braucht... Wie kann man bei so einer guten Aktion überhaupt etwas dagegen haben? Garnicht.... Achja doch, wenn man typisch Deutsch ist :-D

    Man, es wurde kein Zertifikat für das gesamte TOR-Netzwerk rausgegeben, sondern... Ach lest halt selber! ACHTUNG: English ;)

  8. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: drchaos 03.11.11 - 19:18

    TheUltimateStar schrieb:
    --------------------------------------------------------------------------------
    > Kritischer wäre es jedoch, wenn es hierfür ein
    > spezielles Mozilla-Zertifikat braucht, was nur sie haben. Wenn Mozilla nach
    > Lust und Laune auch wissentlich Schadsoftware signiert, dann kann auf das
    > Zertifikat und den darauf aufbauenden Update-Mechanismus gesch*ssen
    > werden.

    Es gibt kein spezielles Mozilla-Zertifikat, sondern jedes von einer von Fx akzeptierten Root-CA signierte Code-Signing-Zertifikat reicht (siehe mein Link weiter oben)

    > Anderseits sollte man die Anonymous-Leute vielleicht auch nicht für so
    > unfähig halten. Der Zertifikat-Typ muss dies ja nicht außer Hand gegeben
    > haben, es reicht ja auch, wenn er dem ihn gereichten Schädling nach eigener
    > Begutachtung ein Zertifikat ausgestellt hat, und dies zurück reichte. Also
    > die Möglichkeiten des bösen Chinesen waren da nicht unbedingt grenzenlos.

    Das wiederum ist nun kein Argument. Wer "außer der Reihe" und in Widerspruch zu den geltenden Policies irgendetwas signiert, egal zu welchem Zweck, ist nicht vertrauenswürdig, Punkt.

  9. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: TheUltimateStar 03.11.11 - 19:19

    2fast4uextrem schrieb:
    --------------------------------------------------------------------------------
    > dieses Beitrages, wenn ihr dezidierte Infos braucht... Wie kann man bei so
    > einer guten Aktion überhaupt etwas dagegen haben? Garnicht.... Achja doch,
    > wenn man typisch Deutsch ist :-D

    Eben, der Zweck heiligt ja bekanntlich die Mittel. Wir sind ja die Guten(tm), und es geht ja immerhin um Kinderpornos! Da darf es auch beim präventiven Kopfschuss keine Denkverbote geben!

  10. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: Charles Marlow 03.11.11 - 19:21

    > Wie kann man bei so einer guten Aktion überhaupt etwas dagegen haben?

    Das hat nichts mit Wissen oder Besserwissen zu tun. Die Strafverfolgung ist Aufgabe der EXEKUTIVE und nicht selbsternannter Hilfssheriffs.

    Wenn andere das aufgreifen und sich als Vigilanten gebärden und Jagd auf "Linksextremisten", "Islamisten" und "Raubkopierer" machen, findest Du das dann auch noch so gut?

    Bis zu den Lynchmobs in den Südstaaten ist es da nicht mehr weit. Inkl. der "modernen" Version, wo man die Daten von "Sexual Offenders" jedem zugänglich macht. Und ein Mob glaubt übrigens auch nicht an Rehabilitation und Resozialisierung.

  11. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: Yeeeeeeeeha 03.11.11 - 19:36

    2fast4uextrem schrieb:
    --------------------------------------------------------------------------------
    > Wie kann man bei so
    > einer guten Aktion überhaupt etwas dagegen haben? Garnicht.... Achja doch,
    > wenn man typisch Deutsch ist :-D

    Achso, dann führen wir Netzsperren jetzt also doch ein, weil es ja um eine gute Aktion geht? VDS ist auch für einen guten Zweck, sofort endgültig einführen!

    Ganz ehrlich: Ich halte viel Aufregung für übertrieben und aktionistisch, aber der Fall hat etwas gezeigt: Zertifikate der Mozilla Foundation sind nicht vertrauenswürdig. Nicht mehr und nicht weniger.

    Yeeeeeeeeha - Nur echt mit 2^3 e
    Perl-Monk, Java-Trinker, Objective-C Wizard, PHP-Kiddie, unfreiwilliger FreeBSD-/Linux-Teilzeitadmin

  12. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: 2fast4uextrem 03.11.11 - 19:36

    Aaaach Quatsch, natürlich finde ich es auch nicht gut, wenn sich ein Kollektiv als Sheriff versteht... Aber in Teilen wird hier eigentlich nur das getan, was die "Sheriff's" nicht hinbekommen / können mangels Expertise, Know-How, etc. ...

    Ich weiß nichtmal ob das die selbe Hackergruppe ist, aber wenn Unternehmen JETZT (erst) beginnen, meine sensiblen Kundendaten, oder Behörden meine sensiblen Einwohnerdaten zu sichern, und zwar wirklich zu sichern, und nicht nach dem Motto: Ist gesichert? Ja? Ok, glauben wir... DANN bin ich mir 100%ig sicher, ist das nur wegen diesen diversen Hilfssheriffs der Fall - und ja, das finde ich gut und ja, das ist gegen das reguläre System und nein ich würde es auch nicht selber machen (können) aber ja, wenn jemand so etwas tut, weil es sonst niemand tut, weil die die etwas tun könnten ein STOP-Schild Pixelbild einbinden, dann haben Sie meinen Segen, und Firefox-Entwickler die zu ausschließlich diesem Zwecke heimlich kooperieren (ohne etwas so scclimmes zu tun wie hier manche denken), bzw. der Firefox als solches steigt bei mir im Ansehen ;)

  13. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: Keridalspidialose 03.11.11 - 19:37

    Ich vermute mal diese Mozilla-Entwickler und die Anonymous-Aktivisten kennen sich persönlich.

    Es ist sicher lich nicht so dass sich Unbekannte als Anonymous ausgegeben haben und offiziell bei Mozilla angefragt haben.

    Viel mehr glaube ich aber, dass die Anonymous-Aktivisten und die Mozilla-Entwickler exakt die selben Personen sind.

    Wen wollen die damit verarschen?

    ___________________________________________________________

  14. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: wasimauge 03.11.11 - 19:37

    Die sollten lieber an der Performance ihres Browsers schrauben statt so einen Schwachsinn abzuziehen.
    Auch wenn die Sache gut und richtig war; sowas darf man einfach nicht machen. Ich will gar nicht wissen welchen Leuten noch Zertifikate gegeben wurden.

    "Hey ich bin von der Abteilung Anonymous vs. Phishing - um die Leute fertig zu machen bräuchte ich mal ein Zertifikat, treibe auch keinen Unfug damit - Ehrenwort, ich schwöre ...".

    Dann lieber Safari oder gar der Internet Explorer.

    @ 2fast4uextrem mit so einem Weltbild bist Du in den Foren des Springerverlags glaub ich besser aufgehoben.



    1 mal bearbeitet, zuletzt am 03.11.11 19:38 durch wasimauge.

  15. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: 2fast4uextrem 03.11.11 - 19:40

    wasimauge schrieb:
    --------------------------------------------------------------------------------
    > Die sollten lieber an der Performance ihres Browsers schrauben statt so
    > einen Schwachsinn abzuziehen.
    > Auch wenn die Sache gut und richtig war; sowas darf man einfach nicht
    > machen. Ich will gar nicht wissen welchen Leuten noch Zertifikate gegeben
    > wurden.
    >
    > "Hey ich bin von der Abteilung Anonymous vs. Phishing - um die Leute fertig
    > zu machen bräuchte ich mal ein Zertifikat, treibe auch keinen Unfug damit -
    > Ehrenwort, ich schwöre ...".
    >
    > Dann lieber Safari oder gar der Internet Explorer.
    >
    > @ 2fast4uextrem mit so einem Weltbild bist Du in den Foren des
    > Springerverlags glaub ich besser aufgehoben.


    Blaa Blaa, nicht mal die richtigen Quellen gelesen... Als ob jemand einfach so Zertifikate signiert hätte... Das könnten die sicherlich auch selber...

  16. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: kmork 03.11.11 - 19:45

    Charles Marlow schrieb:
    --------------------------------------------------------------------------------
    > Wenn andere das aufgreifen und sich als Vigilanten gebärden und Jagd auf
    > "Linksextremisten", "Islamisten" und "Raubkopierer" machen, findest Du das
    > dann auch noch so gut?

    Drauf geschissen. Wenn du meinst, dass das dasselbe ist, bitteschön. Für die Firefox-Entwickler ist das nicht egal und ich bin mir sicher, dass sie das, im Gegensatz zu dir, sehr wohl unterscheiden können.

    > > Wie kann man bei so einer guten Aktion überhaupt etwas dagegen haben?
    >
    > Das hat nichts mit Wissen oder Besserwissen zu tun. Die Strafverfolgung ist
    > Aufgabe der EXEKUTIVE und nicht selbsternannter Hilfssheriffs.

    Ich fänd es sehr viel problematischer, wenn die jetzige Exekutive diesen Weg gehen würde. Regierungen hätten nämlich, im Gegensatz zu einer Graswurzelbewegung, sehr wohl ein Interesse daran, mit solchen Maßnahmen gegen Opositionelle vorzugehen. Deswegen ist jede staatliche Zensurinfrastruktur und jede Form von Vorratsdatenspeicherung ein Dammbruch, denn damit WIRD früher oder später definitiv auch gegen unliebsame Meinungen vorgegangen.

  17. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: Codemonkey 03.11.11 - 20:05

    Ja - "Die richtigen Quellen"

    Dein glauben an eine Anonyme Hackertruppe ist auch unendlich kindlich oder?

    Sich mal Gedanken drüber gemacht ob eine wild zusammengestellte Truppe von Leuten wirklich vertrauenswürdig ist? Ob die fähig dazu sind die richtigen IP Adressen zu suchen alle richtigen beschuldigen und sich hinterher keiner denkt was man noch so tolles machen könnte?

    Allen Bänker, Unternehmern, Politiker, Windows und Mac Useren wird hier gerne jegliches gute im Menschen weggeredet, aber Anonymous "Aktivisten" sind über alle Zweifel erhaben.
    Denen möchte ich meine Daten jedenfalls weniger anvertrauen als Apple, Amazon, Microsoft und EA zusammen...

  18. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: Salo 03.11.11 - 20:52

    Sehr schade! Ich kann mir irgendwie nicht vorstellen, das sie alleine in der Lage sind, Mozilla zu infiltrieren, das muss aufgefallen sein. Ich kann mir nur vorstellen, das sich die Geheimdienste sich hinter Anonymous verstecken. Tja, die Trojanischen Pferde der "Neuzeit". ;)

  19. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: malachi54 03.11.11 - 21:10

    seit monaten bin ich jetzt schon zu chrome gewechselt.. und jetzt sympathisiere ich sehr mit firefox - ob ich wieder zurück soll? xP

    mal schauen :D

  20. Re: Firefox-Entwickler haben bitte WAS gemacht?!?

    Autor: Uschi12 03.11.11 - 21:37

    Raketen angetriebene Granate schrieb:
    --------------------------------------------------------------------------------
    > Die haben einer Gruppe, die sich als Anonymous ausgab ein Zertifikat
    > gegegen, um mal einfach so einen Anonymisierungsdienst auszuschalten?
    >
    > Kann man jetzt also davon ausgehen, dass das kein Einzelfall war und
    > Firefox grundsätzlich nicht mehr vertrauenswürdig ist?
    >
    > Ich frage mich, wie diese Hohlköpfe von Mozilla sicher sein konnten, dass
    > diejenigen, denen sie das Zertifikat gegeben haben auch die waren, für die
    > sie sich ausgegeben haben. Und ich frage mich, ob man sich nicht des
    > Risikos bewusst ist, dass solche Zertifikate und Hintertüren durch
    > Einbrüche bei den Anons in die Hände Dritter gelangen können.
    >
    > Jeder kann sich als Anon ausgeben, auch chinesische oder iranische
    > Staatshacker.
    >
    > Ganz zu schweigen, dass das auch, wenn alles noch einmal "gut" gelaufen
    > ist, es trotzdem ziemlich illegal ist. Es wäre natürlich eventuell legal
    > bei den Terrorgesetzen da drüben, wenn es sich bei dieser Anon Gruppe um
    > eine US-Behörde gehandelt hätte... nur mal zum Nachdenken.
    >
    > Kann man den Leuten bei Mozilla nicht mal eine Truckladung Hirn bestellen?

    Du vertraust also ungeprüft den deiner Meinung nach wildfremden Leuten mit ihrer Aussage und wirfst Mozilla genau dieses vor? Hab ich das richtig verstanden?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deloitte, Frankfurt am Main, Hamburg, München, Berlin, Düsseldorf
  2. GEWOBAG Wohnungsbau-Aktiengesellschaft Berlin, Berlin
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Vodafone GmbH, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-79%) 5,99€
  2. 4,99€
  3. 29,99€
  4. 4,32€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Ãœberwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  2. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2
  3. Micropython Das Pyboard D ist ein Steckbausatz für IoT-Bastler

Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

  1. I am Jesus Christ: Mit dem Jesus-Simulator die Wiederauferstehung schaffen
    I am Jesus Christ
    Mit dem Jesus-Simulator die Wiederauferstehung schaffen

    In I am Jesus Christ sollen PC-Spieler aus der Ich-Perspektive als Sohn Gottes antreten, Gutes tun und gegen Satan kämpfen können. Unklar ist derzeit unter anderem, ob das Programm rechtzeitig zu Weihnachten fertig wird.

  2. Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden
    Dorothee Bär
    Daten von Kindern sollen im Internet besser geschützt werden

    Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.

  3. Mobilität: E-Scooter sollen gesondert in Unfallstatistik erscheinen
    Mobilität
    E-Scooter sollen gesondert in Unfallstatistik erscheinen

    Bislang gibt es keine offiziellen Zahlen dazu, wie viele Unfälle in Deutschland durch Fahrer von E-Scootern verursacht wurden. Das soll sich demnächst ändern; erste Zwischenbilanzen zeigen, dass bei Unfällen mit den Tretrollern die Verursacher meist deren Fahrer sind.


  1. 17:28

  2. 15:19

  3. 15:03

  4. 14:26

  5. 13:27

  6. 13:02

  7. 22:22

  8. 18:19