1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IMHO: Zertifizierungen sind der…

Das ändert nichts, dass man dann den Entwicklern vertrauen muss

  1. Thema

Neues Thema Ansicht wechseln


  1. Das ändert nichts, dass man dann den Entwicklern vertrauen muss

    Autor: Trockenobst 26.01.15 - 10:38

    Und wenn der in den USA sitzt, kann der - ganz ohne James Bond Plot - just die "richtige" Einstellung für gewisse Ideologien haben und dort hingesetzt werden.

    Die sehr fein geplante Backdoor findet ein Standard-Tester genausowenig, wie eine Schwächung einer Default-Verschlüsselung die zum Industriestandard wird. Das können was, vielleicht 10.000 Leute auf der Welt finden. Wenn man sie überhaupt bezahlt und darauf ansetzt.

    Man könnte es sogar soweit treiben und sagen: eigentlich brauchen wir ein "europäisches Bios"-System und "europäische" Hardware. Und genau das ist absolut unrealistisch, weil man das Zeug dann doch in China produzieren lässt. Und da weiß man nicht was hintenrum geht oder nicht geht.

    A true "Chain of Trust" is 2015 a real bitch.

  2. Re: Das ändert nichts, dass man dann den Entwicklern vertrauen muss

    Autor: PG 26.01.15 - 11:09

    Trockenobst schrieb:
    --------------------------------------------------------------------------------
    > Man könnte es sogar soweit treiben und sagen: eigentlich brauchen wir ein
    > "europäisches Bios"-System
    http://www.coreboot.org steht in Deutschland, der größere Teil des Entwicklungsteams ist in Europa.

    > und "europäische" Hardware.
    Gabs mal. Und ich meine nicht Zuse.

    Aber da wurden keine Zahnräder verbaut, also ist das zumindest nach deutschem Maßstab kein High-Tech. (Kein Witz: einfach mal gucken, was Politiker hier so für High-Tech halten. Was diese Technologien verbindet und von High-Tech in aller Welt trennt, ist das Zahnrad)

  3. Re: Das ändert nichts, dass man dann den Entwicklern vertrauen muss

    Autor: 476f6c656d 26.01.15 - 11:19

    Ich würde so weit garnicht gehen. Es sollte reichen das einfach die Hardwarespezifikationen offen gelegt werden, so das man gegebenenfalls selbst eine Firmware schreiben kann, wie CoreBoot. Das würde dutzende Probleme lösen. Angefangen von Sicherheitslücken, Geheimdiensthintertüren, unterstützte Features, Bugfixes und so weiter.
    Aber nein, stattdessen werden so viele Datenblätter zurück gehalten, oder es wird Hardware nur halb dokumentiert, da Schutzrechte verletzt werden wenn öffentlich wird, das eine 0x0001 in dem Register 0x3854 dafür sorgt, das die Grafikkarte statt 200MHz mit 800MHz läuft.
    Oder weil die Hardware dann plötzlich in der Lage wäre mp3 oder der gleichen zu dekodieren.
    DA muss angesetzt werden. Prüfsummen von Binaries oder Quellcodes sind ja schön und gut. Aber wenn man keine Hardwaredokumentation hat, bringt einem auch der Quellcode meist wenig.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. STRABAG AG, Wien (Österreich)
  2. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
  3. Wilhelm Reuss GmbH & Co. KG, Berlin
  4. CompuGroup Medical SE & Co. KGaA, Oberessendorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 39,99€ (PS4, Xbox One, Nintendo Switch)
  2. 23,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mario Kart Live im Test: Ein Klempner, der um Konsolen kurvt
Mario Kart Live im Test
Ein Klempner, der um Konsolen kurvt

In Mario Kart Live (Nintendo Switch) fährt ein Klempner durchs Wohnzimmer. Golem.de hat das Spiel mit einem Konsolen-Rennkurs ausprobiert.
Von Peter Steinlechner

  1. Nintendo Entwickler arbeiten offenbar an 4K-Updates für Switch Pro
  2. Nintendo Switch Mario Kart Live schickt Spielzeugauto auf VR-Rennstecke
  3. 8bitdo Controller macht die Nintendo Switch zum Arcade-Kabinett

iPad Air 2020 im Test: Apples gute Alternative zum iPad Pro
iPad Air 2020 im Test
Apples gute Alternative zum iPad Pro

Das neue iPad Air sieht aus wie ein iPad Pro, unterstützt dasselbe Zubehör, kommt mit einem guten Display und reichlich Rechenleistung. Damit ist es eine ideale Alternative für Apples teuerstes Tablet, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Tablet Apple stellt neues iPad und iPad Air vor

Philips-Leuchten-Konfigurator im Test: Die schicke Leuchte aus dem 3D-Drucker
Philips-Leuchten-Konfigurator im Test
Die schicke Leuchte aus dem 3D-Drucker

Signify bietet mit Philips My Creation die Möglichkeit, eigene Leuchten zu kreieren. Diese werden im 3D-Drucker gefertigt - und sind von überraschend guter Qualität. Golem.de hat eine güldene Leuchte entworfen.
Ein Test von Tobias Költzsch

  1. Smarte Leuchten mit Kurzschluss Netzteil-Rückruf bei Philips Hue Outdoor
  2. Signify Neue Lampen, Leuchten und Lightstrips von Philips Hue
  3. Signify Neue Philips-Hue-Produkte vorgestellt