Offene Quellen sind kein Garant für Sicherheit

Sylvia, Dienstag, 04.08.2015, 09:28 (vor 3825 Tagen) @ CalBaer6636 Views
bearbeitet von unbekannt, Dienstag, 04.08.2015, 09:40

Wo man nachsehen kann, was da an Daten wirklich ausgetauscht wird.
Natuerlich wird das kaum jemand machen, aber frueher oder spaeter wuerde
ein Sicherheitsexperte Alarm schlagen und die Botschaft geht wie ein Blitz
durchs Netz.

OpenSSL wurde (und wird) praktisch überall im Security Bereich benutzt. Für Transport Layer Security, zum Erzeugen und Validieren von Schlüsseln und Zertifikaten. Usw. usf.

Der Heartbleed-Bug wurde am 31. Dezember 2011 "eingepflegt" und ging am 14. März 2012 live. Behoben wurde er zwei(!!) Jahre später, am 7. April 2014.

Der Bug war nicht mal besonders kompliziert oder schwer zu finden (simples bounds checking hätte genügt). Außerdem könnte man erwarten, dass sicherheitsrelevante Komponenten (OpenSSL) - anders als z.B. ein einfacher Open Source Texteditor etc. - doppelt und dreifach überprüft würden. Nada.

Soviel zum Thema: Open Source ist sicher weil es jeder überprüfen kann.

Sicher ist nur, wenn Du den Netzwerkstecker ziehst [[zwinker]] .

gesamter Thread:

RSS-Feed dieser Diskussion

Hat sich jemand schon die Nutzungsbedingungen von Windows 10 durchgelesen? - CalBaer, 03.08.2015, 20:36
- Sofortmaßnahmen für Windows-10-Nutzer - Bernadette_Lauert, 03.08.2015, 21:21
  - Nicht vergessen: "Geheime Hintertueren" deaktivieren - CalBaer, 03.08.2015, 21:27
    - Nö, aber willst Du die Standard-Einstellungen beibehalten? - Bernadette_Lauert, 03.08.2015, 21:57
      - Nö, sondern Windows 10 erst gar nicht benutzen - CalBaer, 03.08.2015, 22:09
        
        Wenn Du Windows für bestimmte Dinge brauchst... - Bernadette_Lauert, 03.08.2015, 22:17
        
        Dafuer habe ich noch einen alten XP-Laptop - CalBaer, 03.08.2015, 22:40
        
        Ich präzisiere: Wenn Du ein aktuelles Windows auf einem schnellen Rechner brauchst (oT) - Bernadette_Lauert, 03.08.2015, 22:43
        
        Ich weiss, bestimmte Anwendungen laufen nur ab Windows 8, da kann man nichts machen. (oT) - CalBaer, 03.08.2015, 22:51
      - Windows 10 in einer VM - zip, 04.08.2015, 01:03
        
        Viel Spass beim Entwanzen .. - FOX-NEWS, 04.08.2015, 13:21
        
        Danke für den Hinweis und Link auf ein Tool zum "entwanzen" - zip, 05.08.2015, 13:06
        
        Ob das Tool reicht? - FOX-NEWS, 05.08.2015, 16:35
  - Die Dummies von MS wollen doch nur spielen, gelle? (oT) - KK, 03.08.2015, 21:51
  - Auch Ubuntu ist leider relativ "offen", selbst wenn man einige Dinge abschaltet - Leser68, 03.08.2015, 22:30
    - Aber dafuer sind die Quellen offen - CalBaer, 03.08.2015, 22:47
      - Jepp... - Bernadette_Lauert, 03.08.2015, 23:01
      - Offene Quellen sind kein Garant für Sicherheit - Sylvia, 04.08.2015, 09:28
        
        Beschwert euch bei den Firmen, die sowas einsetzen! - bulla, 04.08.2015, 12:29
        
        Selbstverstaendlich - Dragonfly, 04.08.2015, 18:22
        
        Ja, es gibt Hilfsmittel, aber man findet nicht alle Fehler! - bulla, 04.08.2015, 19:05
        
        Open Source ist nicht sicher, aber closed source ist von vorneherein unsicher. - Dragonfly, 04.08.2015, 17:27
      - so ne art urban myth ... - Watson, 04.08.2015, 11:35
        
        Danke für die Infos! Oh Mann es reicht ja nicht, dass die Bedienbarkeit von Ubuntu - Leser68, 04.08.2015, 12:50
        
        Das ist doch bei Closed-Software auch nicht besser - CalBaer, 04.08.2015, 17:15
        
        Fehlerfreie Software - Dragonfly, 04.08.2015, 17:42
        
        Quelle? - Dragonfly, 04.08.2015, 17:35
        
        Zum Thema urban myths... - Leserzuschrift, 05.08.2015, 12:30
      - @Sylvia, Watson: 100%ige Sicherheit und fehlerfreie Software und so - CalBaer, 04.08.2015, 17:00
        
        Das Resultat ist dasselbe - Sylvia, 04.08.2015, 18:25
        
        Decompilierter Code != Source Code - CalBaer, 04.08.2015, 19:31
        
        Ich weiß, Schätzchen ;-) - Sylvia, 04.08.2015, 21:37
        
        Was soll dieser Quatsch? - CalBaer, 05.08.2015, 00:11
        
        Welchen Teil hättest Du denn gerne weniger "sinnentstellend reduziert" behandelt? - Sylvia, 05.08.2015, 06:53
        
        Irgendwie - Dragonfly, 05.08.2015, 14:26
    - Wenn Windows und Linux bäh sind, wie lautet die Alternative? - Bernadette_Lauert, 04.08.2015, 16:49
      - Eine Lösung könnte z.B. heißen: Entwicklung eines europäischen Linuxs + EDIT - Leser68, 04.08.2015, 17:57
        
        Ein stuttgarterisches Linux - Sylvia, 04.08.2015, 18:45
        
        Ist nicht Dein Ernst, oder? - Leser68, 04.08.2015, 19:23
        
        Du hast meine Frage noch nicht beantwortet - Sylvia, 04.08.2015, 21:43
        
        Warum kein globales OS? Linux IST ein globales OS! Und? - Leser68, 05.08.2015, 17:51
        
        Einfach mal national denken! Ein aufrechtes deutsches Betriebssystem!!! - Bernadette_Lauert, 04.08.2015, 21:56
        
        Software aus Gernigewode - Sylvia, 04.08.2015, 22:19
        
        Bei dem Zuzug von Fachkraeften nicht unwahrscheinlich! (oT) - CrisisMaven, 04.08.2015, 22:30
        
        Ich dachte bei den Fachkräften würde es sich primär um Literaturwissenschaftler handeln? - Sylvia, 04.08.2015, 22:35
        
        Worauf ich hinaus will... - Bernadette_Lauert, 04.08.2015, 22:39
        
        Intranet - Rybezahl, 05.08.2015, 03:21
        
        Deutsches Betriebssystem ungleich Datenübertragungsinfrastruktur / "Bullshit made in Germany" - Bernadette_Lauert, 05.08.2015, 10:40
        
        Bitte um mehr Details - Sylvia, 05.08.2015, 12:05
        
        Ich werde das Pflichten- und Lastenheft hier als PDF reinstellen... - Bernadette_Lauert, 05.08.2015, 12:27
        
        Also mal wieder nur heiße Luft (oT) - Sylvia, 05.08.2015, 14:02
        
        Leider darf ich Dir nicht angemessen antworten... - Bernadette_Lauert, 05.08.2015, 14:11
        
        Ohne intime Kenntnisse der Hardwareschicht, wird es nichts. - Centao, 06.08.2015, 13:32
        
        Ja leider, und ohne EDA-Industrie wird es auch nichts mit eigener Hardwareschicht - CalBaer, 06.08.2015, 21:41
        
        Gott bewahre die Linux-Gemeinde vor Deiner Idee - Isländer, 07.08.2015, 01:51
        
        Da hätte ich noch ein paar Fragen zu Deiner Aussage - Leser68, 07.08.2015, 12:55
    - Keine Sorge! - zenonvonelea, 04.08.2015, 18:49
      - Es gibt schon verdächtige Aktivitäten - Leser68, 04.08.2015, 19:46
        
        Re: Keine Sorge! - zenonvonelea, 04.08.2015, 23:00
        
        Ist schon! - Leser68, 05.08.2015, 17:54
  - Wenn man bereits die Gruppenrichtlinien bearbeitet, Cortana nicht vergessen - pezibear, 27.08.2015, 13:14
- Ich hab vor ein paar Tagen die neuen Nutzerbedingungen bei Gmail bestätigt - der Persilschein für Google, abzuhören: - BerndBorchert, 03.08.2015, 21:59
- Der bester Schritt, alternativ - Dragonfly, 04.08.2015, 17:09
- Ein vorbeigehender Hype - also, 04.08.2015, 19:30
- Ich verstehe nicht, warum man Microsoft ständig abweisen muss, - Dirk-MV, 05.08.2015, 14:20
  - Nope: Wissen ist Macht - für alle beteiligten Interessensgruppen - Bernadette_Lauert, 05.08.2015, 14:32
    - Industriespionage natürlich auch aus China, wie effizient, kann man nur ahnen. - Olivia, 06.08.2015, 15:26

Werbung