1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IMHO: Zertifizierungen sind der…

Qualifiziertes Audit

  1. Thema

Neues Thema Ansicht wechseln


  1. Qualifiziertes Audit

    Autor: Sascha Klandestin 26.01.15 - 09:44

    So wie eine Million Affen an Schreibmaschinen keinen Shakespeare schreiben, so werden eine Million Affen bei Code-Audits keine Sicherheit schaffen.

    Will man OpenSource-Kommunismus, müsste man sicherheitskritische Software verstaatlichen (oder an eine Non-Profit-Organisation übertragen) und dann den Quellcode veröffentlichen.

    Will man ein marktwirtschaftliches Konzept, sind Zertifizierungen eine Möglichkeit, die Situation zu verbessern. Diese Zertifizierungsstellen müssen sich natürlich erst einen Ruf erwerben. Selbst beim allgegenwärtigen BIO-Siegel hat es Jahre gedauert, bis sich herumgesprochen hat, was das Siegel wirklich bedeutet.

  2. Re: Qualifiziertes Audit

    Autor: derdiedas 26.01.15 - 11:33

    Der heartbleed bug hat bewiesen das zertifizierung fürs Gesäß sind.

    Der Bug hat es durch so gut wie alle Zertifizierungen weltweit geschafft. Von FIPS (140-2 Level 3 Zertifiziert), EAL 4 usw... usw... usw...

    Warum weiß ich das so genau, weil ich für einen IT Security Anbieter arbeite dessen Lösungen aber betroffen war.

    Die Zertifizierung kannste mal schon vergessen, denn es mangelst schon an einer Grundvoraussetzung - Zeit.

    Eine Zertifizierung hat innerhalb einer absehbaren Zeit zu erfolgen. In dieser Zeit aber ist es faktisch unmöglich ein Produkt allumfassend zu beleuchten. Eine Backdoor ist nur auf Sourcecode ebene erkennbar, und auch nur dann wenn sie offensichtlich dort steht.

    Diese Zertifizierung aber nun wiegt alle Kunden in einer Sicherheit die es niemals leisten kann. Es verleitet sogar zu Fahrlässigkeit, weil die Lösung ja so sicher ist.

    In der IT gibt es aktuell kein einziges Zertifikat das es über dem Niveau eines Jodeldiplom bringt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Polyform Kunststofftechnik GmbH & Co. Betriebs KG, Rinteln
  2. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  3. Kommunale Versorgungskassen Westfalen-Lippe, Münster
  4. Max-Planck-Institut für Plasmaphysik, Garching bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 27,49€
  2. (u. a. Fallout 76 für 11,99€, Mittelerde: Schatten des Krieges für 8,50€, Titan Quest...
  3. 42,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Radeon RX 6800 (XT) im Test: Die Rückkehr der Radeon-Ritter
Radeon RX 6800 (XT) im Test
Die Rückkehr der Radeon-Ritter

Lange hatte AMD bei Highend-Grafikkarten nichts zu melden, mit den Radeon RX 6800 (XT) kehrt die Gaming-Konkurrenz zurück.
Ein Test von Marc Sauter

  1. Radeon RX 6800 (XT) Das Unboxing als Gelegenheit
  2. Radeon RX 6000 AMD sieht sich in Benchmarks vor Nvidia
  3. Big Navi (RDNA2) Radeon RX 6900 XT holt Geforce RTX 3090 ein

Energy Robotics: Ein kopfloser Hund für 74.500 US-Dollar
Energy Robotics
Ein kopfloser Hund für 74.500 US-Dollar

Als eines der ersten deutschen Unternehmen setzt Energy Robotics den Roboterhund Spot ein. Sein Vorteil: Er ist vollautomatisch und langweilt sich nie.
Ein Bericht von Werner Pluta

  1. Kickstarter Nibble ist ein vierbeiniger Laufroboter im Mini-Format
  2. Boston Dynamics Roboterhunde scannen ein Werk von Ford
  3. Robotik Laborroboter forscht selbstständig

iPhone 12 Pro Max im Test: Das Display macht den Hauptunterschied
iPhone 12 Pro Max im Test
Das Display macht den Hauptunterschied

Das iPhone 12 Pro Max ist größer als das 12 Pro und hat eine etwas bessere Kamera - grundsätzlich liegen die beiden Topmodelle von Apple aber nah beieinander, wie unser Test zeigt. Käufer des iPhone 12 Pro müssen keine Angst haben, etwas zu verpassen.
Ein Test von Tobias Költzsch

  1. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler
  2. iPhone Magsafe ist nicht gleich Magsafe
  3. Displayprobleme Grünstich beim iPhone 12 aufgetaucht