• Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
  • Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.

HOB Werbung in der Zeit (für IT-ler)

drwilly

drwilly

Mitglied seit
02.09.2002
Beiträge
3.281
Reaktionen
106
Joa, hab ich schon gelesen. Verstehe aber grade nicht, wieso da so ne Welle drum gemacht wird.
 
parats'

parats'

Tippspielmeister 2012, Tippspielmeister 2019
Mitglied seit
21.05.2003
Beiträge
20.338
Reaktionen
1.793
Ort
St. Gallen
Lächerliche Wall of Text vom Herrn Brandstätter, mehr als Marketing ist da leider nicht enthalten.

Im konkreten Fall OpenSSL hat leider nicht nur der Programmier ein wenig nachlässig gearbeitet, sondern auch der Auditor. Der winkt schlussendlich den Code durch. Es ist bei weitem nicht so, als würden an Projekten (gerade OpenSSL) lediglich Script Kiddies rumcoden und dies dann ohne Freigabe in den Umlauf bringen können.

Was hier durchaus verschwiegen wird, ist der enorme Vorteil von Open Source.
Der Code ist bspw. unter GitHub direkt einsehbar und kann von jedem Menschen auditiert werden.

Weißt Du ob die Firma HOB 100% sicheren Code nutzt? Eine Zertifizierung (gerade vom BSI :rofl:) gibt dir bei weitem keine 100% Sicherheit. Wenn man den Code selbst auditieren könnte, würde man zumindest die Gewissheit schaffen, dass das was man hier eigentlich für tausende von Euros gekauft hat auch zu 100% sicher ist.
 
Zuletzt bearbeitet:

Zweifeuerkraut

Mitglied seit
17.08.2000
Beiträge
3.105
Reaktionen
0
Bei HOB wird streng darauf geachtet, dass sicherheitskritische Produkte nicht in falsche Hände geraten. Das gilt für die fertigen Produkte. Erst recht der Sourcecode, den dürfen nur ausgewählte Personen einsehen.

Was hält der Leser davon, für sicherheitskritische Funktionen Open-Source zu verwenden, wo jeder der hacken will ganz bequem im Sourcecode suchen kann wie das Ganze funktioniert und ob er nicht eine Schwachstelle findet?
Zum Vergrößern anklicken....
Jarharrharr. Sieht man ja immer wieder, wie perfekt Closed Source funktioniert. Microsoft und RSA, anyone?

Zudem scheint bei EAL4 der Sourcecode gar nicht auditiert zu werden?

Fefe hatte ein paar gute Gedanken zum Thema OS: http://blog.fefe.de/?ts=adb29937
 
parats'

parats'

Tippspielmeister 2012, Tippspielmeister 2019
Mitglied seit
21.05.2003
Beiträge
20.338
Reaktionen
1.793
Ort
St. Gallen
Immer wieder erstaunlich, dass hier der eine oder andere auch Fefe's Blog mehr oder minder verfolgt.

Insgesamt trifft Fefes seine Aussage aber eben genau den Kern. Herr Brandstätter ist da leider doch sehr untermenschlich, schade eigentlich. :(
 
Shihatsu

Shihatsu

Administrator
Mitglied seit
26.09.2001
Beiträge
49.692
Reaktionen
10.274
Wie wenig closed oder open mit Qualität zuu tun hat ist leider otto-normal-dau völlig schleierhaft. Open source ist scheisse weil es selten vernünftige Geschäftsmodelle gibt. Closed source ist scheisse weil es oft vernünftige GEschäftsmodelle gibt. :8[:
 
Bootdiskette

Bootdiskette

Mitglied seit
21.08.2010
Beiträge
8.010
Reaktionen
1.107
Naja, heise letzte woche irgendwann schrieb von der geringeren mittleren Fehlerdichte in OSS-Projekten. Die Anzeige ist eine ziemliche Frechheit und security-by-obscurity funktioniert halt nicht gegen Profis.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben