1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Ende-zu-Ende-Verschlüsselung…
  6. Them…

threema..opensource

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Re: threema..opensource

    Autor: red creep 24.02.14 - 11:45

    Ein wirklich sicheres Konzept ist auch dann nicht (in vernünftiger Zeit) knackbar, wenn alle Details über das System bekannt sind. Closed-Source ist "Security through Obscurity" was bekanntermaßen nur eine vermeintliche Sicherheit bietet.
    Das ist die allgemein anerkannte Sichtweise in der Kryptographie. Ein vernünftiger Messenger, der etwas auf sich hält sollte demnach zumindest in den relevanten Teilen quelloffen sein.

  2. open source nicht sicherer als closed source

    Autor: Eurit 24.02.14 - 12:47

    weil sich ehrlich gesagt, niemand die Mühe macht alles an Code zu lesen und zu prüfen.

    Da werden fröhlich Libaries gelinkt und Module, aber niemand macht sich doch die Mühe eine bestehende bekannte Libary noch mal gegenzulesen.

    Und selbst wenn, wird es doch bei tausenden von Codezeilen niemanden auffallen.

    Und das argument, das dort unterschiedliche Leute arbeiten, da sage ich, jeder von denen geht doch seinem Part bei einem Projekt nach und ist froh, wenn er sein Zeug fertig bekommt.

    Ist halt auch keine heile Welt das open source Zeugs.

    Der Logik verpflichtet :)

  3. Re: threema..opensource

    Autor: Youssarian 24.02.14 - 14:18

    Doomhammer schrieb:

    > Gerade mit dem Source hat man ja die Möglichkeit, das Programm
    > zu überprüfen und selbst zu kompilieren.

    Was denkst Du, wie hoch der Anteil der Nutzer von beispielsweise Open Office ist, die diese Möglichkeiten tatsächlich haben, weil sie dazu auch imstande wären?

  4. Re: threema..opensource

    Autor: TrudleR 24.02.14 - 16:47

    Youssarian schrieb:
    --------------------------------------------------------------------------------
    > Doomhammer schrieb:
    >
    > > Gerade mit dem Source hat man ja die Möglichkeit, das Programm
    > > zu überprüfen und selbst zu kompilieren.
    >
    > Was denkst Du, wie hoch der Anteil der Nutzer von beispielsweise Open
    > Office ist, die diese Möglichkeiten tatsächlich haben, weil sie dazu auch
    > imstande wären?

    Es geht nicht darum, wie viele Nutzer das (von Haus aus ohne Anleitung) können, sondern DASS man es kann. :)

    Wenn da jemand eine Unstimmigkeit bemerkt, macht der das Publik und es kommt eventuell zu einem Shitstorm. Und falls jemand denkt, dem Sourcecode wird knapp vor dem offiziellen Built noch was spionagemässiges hinzugefügt, der kompiliert eben selber und weiss dann genau, was im Quellcode stand und was nicht (je nach dem, wie präzise er den Code durchgeht).

    Ich würde das nie tun, da verlasse ich mich lieber auf die Community. Wenn nur einer etwas "Schlechtes" bemerkt, weiss es in Kürze "jeder". :)

  5. Re: threema..opensource

    Autor: Youssarian 25.02.14 - 09:24

    TrudleR schrieb:
    >> Was denkst Du, wie hoch der Anteil der Nutzer von beispielsweise Open
    >> Office ist, die diese Möglichkeiten tatsächlich haben, weil sie dazu
    >> auch imstande wären?
    >
    > Es geht nicht darum, wie viele Nutzer das (von Haus aus ohne Anleitung)
    > können, sondern DASS man es kann. :)

    Genau. Es geht darum, dass man es kann. Also wirklich kann, nicht nur theoretisch, sondern in der Praxis. Soll ich die Frage noch einmal wiederholen? Oder soll ich die Antwort selbst geben, nämlich dass 0% (*) es können?

    (*) Minimale Messungenauigkeit möglich. 'Auskenner', die für die NSA und umliegende Dörfer arbeiten, ausdrücklich nicht mitgezählt. <eg>

    > Wenn da jemand eine Unstimmigkeit bemerkt, macht der das Publik und es
    > kommt eventuell zu einem Shitstorm.

    Natürlich, wenn es einer bemerkt, der zudem kein Black Hat ist. Kenntnisse über Sicherheitslücken lassen sich nämlich verkaufen. Entweder für mehr oder weniger vergänglichen 'Forenruhm' oder für zig Tausend Dollar. Manchmal nach Tagen, manchmal nach Jahren. Die Fehler, die nie bemerkt werden, kann man natürlich nicht zählen.

    > Und falls jemand denkt, dem Sourcecode wird knapp vor dem offiziellen Built
    > noch was spionagemässiges hinzugefügt, der kompiliert eben selber

    0,1%?

    > und weiss dann genau, was im Quellcode stand und
    > was nicht (je nach dem, wie präzise er den Code durchgeht).

    Vergiss nicht, dass derjenige auch den Quelltext des Compilers und des Betriebssystems kennen und verstehen muss. Das hatte ich doch schon alles geschrieben.

    > Ich würde das nie tun, da verlasse ich mich lieber auf die Community.

    Das ist das, was ich eingangs sagte: Man muss jemandem vertrauen, sei es eine amorphe Masse ('Community') oder seien es bestimmte Personen oder gar Firmen.

    > Wenn nur einer etwas "Schlechtes" bemerkt, weiss es in Kürze "jeder". :)

    Du meinst sicher, so wie bei den Closed Sources iOS und Fritz!OS. Stimmt, das weiß jetzt jeder. Schließlich kam es der Bedeutung wegen sogar in der Tagesschau. Was aber nicht jeder weiß, weil es nur bei Golem, Heise, etc. zu lesen war: Es waren Binaries der Open-Source-Anwendung VLC im Umlauf, die eben kein Kompilat des originalen Quelltextes waren. Vielleicht sind sie es immer noch oder wieder. Das weiß man immer erst, wenn eine hinreichende Anzahl darauf hereinfällt.

    Auch das originale VLC ist schon häufig wegen Sicherheitslücken aufgefallen, und Warnungen können auch schonmal 'vergessen' werden.

    Das ist kein Plädoyer gegen Open Source, nicht einmal im Ansatz. Das ist nur eine Widerlegung der so häufig gemutmaßten These, dass Open Source automatisch sicher und Closed Source automatisch unsicher sei. Diese These wird nur von der reinen Unvernunft vertreten, weil deren Vertreter von einem verlangen, dass man sie einfach nur glauben muss. Ich bin aber sowas von nicht religiös, da mache ich einfach nicht mit. (Dass ich außerdem dazu neige, gegen den Strom schwimmen zu wollen, lassen wir jetzt einmal weg. ;-)

  6. Re: threema..opensource

    Autor: TrudleR 25.02.14 - 09:59

    Youssarian schrieb:
    --------------------------------------------------------------------------------
    > blabla

    1. Zu arrogant
    2. Wenn du's nicht einsehen willst, lass es eben bleiben. :) Ich schreibe dazu nichts mehr, da du in meinen Augen den Diskussionsfokus komplett verloren hast.

  7. Re: threema..opensource

    Autor: Youssarian 25.02.14 - 14:39

    TrudleR schrieb:

    > Youssarian schrieb:
    >> blabla

    Ah ja.

    > 1. Zu arrogant

    Klar: Wenn Du jemandem fachlich nicht folgen kannst, ist dieser 'zu arrogant'.

    > 2. Wenn du's nicht einsehen willst, lass es eben bleiben. :) Ich schreibe
    > dazu nichts mehr, da du in meinen Augen den Diskussionsfokus komplett
    > verloren hast.

    Gut, dass Du dazu nichts mehr schreibst. Den Grund dafür hast Du aber nicht korrekt angegeben. Du schreibst dazu nichts mehr, weil Du keine stichhaltigen Argumente hast, aber dennoch bei der These bleiben willst, die Du vertrittst.

    Nur am Rande: Diese Antwort ist tatsächlich arrogant.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LORENZ Life Sciences Group, Frankfurt am Main
  2. operational services GmbH & Co. KG, Frankfurt am Main
  3. Dataport, verschiedene Standorte
  4. Technische Hochschule Nürnberg Georg Simon Ohm, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 20,49€
  2. (-70%) 5,99€
  3. 29,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming

  1. Mobile Betriebssysteme: Apple veröffentlicht iOS 13.3 und iPad OS 13.3
    Mobile Betriebssysteme
    Apple veröffentlicht iOS 13.3 und iPad OS 13.3

    Apple hat neue Betriebssystem-Updates für iPhones, iPads und den iPod touch vorgestellt. IOS 13.3 und iPad OS 13.3 enthalten Verbesserungen, Fehlerbehebungen und zusätzliche Sicherungseinstellungen für Kinder.

  2. Rechenzentren: 5G lässt Energiebedarf stark ansteigen
    Rechenzentren
    5G lässt Energiebedarf stark ansteigen

    Laut einer Studie im Auftrag von Eon heizt 5G die drohende globale Umweltkatastrophe weiter an. Schuld sind Edge Computing, Campusnetze, Industrie 4.0 und die Folgen für die Rechenzentren.

  3. Elektromobilität: EnBW testet Lademanagement in Tiefgaragen
    Elektromobilität
    EnBW testet Lademanagement in Tiefgaragen

    Welche Lastfälle treten in einer komplett elektrifizierten Tiefgarage auf? Die Bewohner einer Wohnanlage in Baden-Württemberg können dieses Zukunftsszenario mit 45 Elektroautos schon einmal testen.


  1. 22:13

  2. 18:45

  3. 18:07

  4. 17:40

  5. 16:51

  6. 16:15

  7. 16:01

  8. 15:33