1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden
Cookies Willkommen

Heartbleed

Dieses Thema im Forum "Computer & Co." wurde erstellt von _falk_, 10. April 2014.

Seite 3 von 3
  1. -Blockmaster-

    -Blockmaster- Wasserfall

    Registriert seit:
    21. Januar 2001
    Beiträge:
    9.073
    Zustimmungen:
    821
    Punkte für Erfolge:
    123
    Anzeige
    AW: Heartbleed

    Ändert an den Problem nichts.
     
    -Blockmaster-, 16. April 2014
    #21
  3. Gag Halfrunt

    Gag Halfrunt Lexikon

    Registriert seit:
    26. November 2001
    Beiträge:
    22.635
    Zustimmungen:
    9
    Punkte für Erfolge:
    48
    AW: Heartbleed

    Und hier kommt schon die nächste Watschn für Freunde "sicherer" Open-Source-Software:

    "Die zwei Experten von iSec geben in ihrem Bericht zu Protokoll, dass sie keine vorsätzlich eingebaute Hintertür oder Bugs in dem von ihnen getesteten Code finden konnten. Alle entdeckten Probleme sähen nach unbeabsichtigten Fehlern aus.
    [...]
    Insgesamt entdeckten die Forscher 11 Schwachstellen. Die gravierendste davon betrifft die Verschlüsselung der Volume Header. Diese benutzt die PBKDF2-Funktion, um aus dem Passwort für das Volume den Schlüssel für die verschlüsselten Daten abzuleiten.
    [...]
    Die Sicherheitsforscher bemängeln aber auch die allgemeine Qualität des TrueCrypt-Quellcodes. Er sei schlecht kommentiert und nutze zum Teil unsichere und überholte Funktionen. Sie monieren ebenfalls die mangelnde Konsistenz der Variablen-Namen. Alles dies erschwere die Aufgabe unabhängiger Tester und mache es umso schwerer für neue Entwickler, sich in die Funktionsweise des Codes einzuarbeiten."

    TrueCrypt geprüft: Keine Backdoor, laxe Programmierstandards | heise online

    All das wundert mich nicht im geringsten. Das sind alles logische und nachvollziehbare Folgen, wenn viele Köche an einem Brei kochen, es aber keine wirkliche Kontrollinstanz gibt. Denn das ist das Hauptproblem bei Open Source.
     
    Gag Halfrunt, 16. April 2014
    #22
  4. Gag Halfrunt

    Gag Halfrunt Lexikon

    Registriert seit:
    26. November 2001
    Beiträge:
    22.635
    Zustimmungen:
    9
    Punkte für Erfolge:
    48
    AW: Heartbleed

    "Auf die Frage, warum OpenBSD mit dem Fork LibreSSL von vorn anfange, anstatt die Fehler in OpenSSL zu beheben, antwortete der Projektleiter und Gründer Theo de Raadt dem US-Onlinemagazin Ars Technica, der OpenSSL-Code sei einfach viel zu chaotisch für Ausbesserungen.

    Die Gruppe um de Raadt hat seit Beginn des Forks die Hälfte des Codes aus OpenSSL entfernt. Das betrifft 90.000 Zeile reinen C-Codes sowie 150.000 Zeilen weiterer Inhalte, wie de Raadt gegenüber dem US-Dienst ZDNet sagte. Dennoch sind die Änderungen laut de Raadt komplett API-kompatibel, und der gesamte Ports-Zweig von OpenBSD mit immerhin 8700 Ports lässt sich weiterhin problemlos kompilieren."

    Theo de Raadt: OpenSSL ist nicht reparierbar - Golem.de
     
    Gag Halfrunt, 24. April 2014
    #23
Seite 3 von 3