1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IMHO: Zertifizierungen sind der…

Das ändert nichts, dass man dann den Entwicklern vertrauen muss

  1. Thema

Neues Thema Ansicht wechseln


  1. Das ändert nichts, dass man dann den Entwicklern vertrauen muss

    Autor: Trockenobst 26.01.15 - 10:38

    Und wenn der in den USA sitzt, kann der - ganz ohne James Bond Plot - just die "richtige" Einstellung für gewisse Ideologien haben und dort hingesetzt werden.

    Die sehr fein geplante Backdoor findet ein Standard-Tester genausowenig, wie eine Schwächung einer Default-Verschlüsselung die zum Industriestandard wird. Das können was, vielleicht 10.000 Leute auf der Welt finden. Wenn man sie überhaupt bezahlt und darauf ansetzt.

    Man könnte es sogar soweit treiben und sagen: eigentlich brauchen wir ein "europäisches Bios"-System und "europäische" Hardware. Und genau das ist absolut unrealistisch, weil man das Zeug dann doch in China produzieren lässt. Und da weiß man nicht was hintenrum geht oder nicht geht.

    A true "Chain of Trust" is 2015 a real bitch.

  2. Re: Das ändert nichts, dass man dann den Entwicklern vertrauen muss

    Autor: PG 26.01.15 - 11:09

    Trockenobst schrieb:
    --------------------------------------------------------------------------------
    > Man könnte es sogar soweit treiben und sagen: eigentlich brauchen wir ein
    > "europäisches Bios"-System
    http://www.coreboot.org steht in Deutschland, der größere Teil des Entwicklungsteams ist in Europa.

    > und "europäische" Hardware.
    Gabs mal. Und ich meine nicht Zuse.

    Aber da wurden keine Zahnräder verbaut, also ist das zumindest nach deutschem Maßstab kein High-Tech. (Kein Witz: einfach mal gucken, was Politiker hier so für High-Tech halten. Was diese Technologien verbindet und von High-Tech in aller Welt trennt, ist das Zahnrad)

  3. Re: Das ändert nichts, dass man dann den Entwicklern vertrauen muss

    Autor: 476f6c656d 26.01.15 - 11:19

    Ich würde so weit garnicht gehen. Es sollte reichen das einfach die Hardwarespezifikationen offen gelegt werden, so das man gegebenenfalls selbst eine Firmware schreiben kann, wie CoreBoot. Das würde dutzende Probleme lösen. Angefangen von Sicherheitslücken, Geheimdiensthintertüren, unterstützte Features, Bugfixes und so weiter.
    Aber nein, stattdessen werden so viele Datenblätter zurück gehalten, oder es wird Hardware nur halb dokumentiert, da Schutzrechte verletzt werden wenn öffentlich wird, das eine 0x0001 in dem Register 0x3854 dafür sorgt, das die Grafikkarte statt 200MHz mit 800MHz läuft.
    Oder weil die Hardware dann plötzlich in der Lage wäre mp3 oder der gleichen zu dekodieren.
    DA muss angesetzt werden. Prüfsummen von Binaries oder Quellcodes sind ja schön und gut. Aber wenn man keine Hardwaredokumentation hat, bringt einem auch der Quellcode meist wenig.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hochschule für angewandte Wissenschaften Neu-Ulm, Neu-Ulm
  2. MEWA Textil-Service AG & Co. Deutschland OHG, Standort Rodgau, Rodgau
  3. SCOOP Software GmbH, Köln
  4. BAM Bundesanstalt für Materialforschung und -prüfung, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 10,99€
  2. (u. a. Worms: Armageddon für 2,99€, Worms W.M.D für 7,50€, Worms Ultimate Mayhem für 2...
  3. 15,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Serien & Filme: Star Wars - worauf wir uns freuen können
Serien & Filme
Star Wars - worauf wir uns freuen können

Lange sah es so aus, als liege die Zukunft von Star Wars überwiegend im Kino. Seit dem Debüt von Disney+ und dem teils schlechten Abschneiden der neuen Filme hat sich das geändert.
Von Peter Osteried

  1. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf
  2. Star Wars Squadrons im Test Die helle und dunkle Seite der Macht
  3. Disney+ Erster Staffel-2-Trailer von The Mandalorian ist da

Oneplus 8T im Test: Oneplus gutes Gesamtpaket kostet 600 Euro
Oneplus 8T im Test
Oneplus gutes Gesamtpaket kostet 600 Euro

Das Oneplus 8 wird durch das 8T abgelöst. Im Test überzeugen vor allem die Kamera und die Ladegeschwindigkeit. Ein 8T Pro gibt es 2020 nicht.
Ein Test von Tobias Költzsch

  1. Bloatware Oneplus installiert keine Facebook-Dienste mehr vor
  2. Smartphone Oneplus 8 und 8 Pro bekommen Android 11
  3. Mobile Neues Oneplus-Smartphone für 200 US-Dollar erwartet

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

  1. Kirin 9000: Huaweis 5-nm-Chip läuft mit 3,13 GHz
    Kirin 9000
    Huaweis 5-nm-Chip läuft mit 3,13 GHz

    Dank hohem Takt und integriertem 5G-Modem soll der Kirin 9000 sehr flott sein, das 5-nm-Verfahren sorgt für die nötige Effizienz.

  2. Rivada Networks: Trump will Parteifreunden 5G-Frequenzen verschaffen
    Rivada Networks
    Trump will Parteifreunden 5G-Frequenzen verschaffen

    Laut Informationen von CNN soll Donald Trump Republikanern helfen, die in Rivada Networks investiert haben, um ein nationales 5G-Netz zu errichten.

  3. 2FA deaktiviert: Trumps Twitter-Account wieder gehackt
    2FA deaktiviert
    Trumps Twitter-Account wieder gehackt

    Am Freitag machten sich Medien noch über einen Tweet von US-Präsident Trump lustig. Dahinter könnte ein Hacker aus den Niederlanden gesteckt haben.


  1. 19:34

  2. 19:19

  3. 19:11

  4. 17:36

  5. 17:17

  6. 17:00

  7. 16:42

  8. 16:17