Re(8): Open Source

Re(8): Open Source

Impressum | Werbung

Geizhals » Forum » Security & Viren »

Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (140 Beiträge, 2344 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(Arrris am 09.04.2014, 09:55:34)

Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt (kombipaket am 09.04.2014, 10:00:52)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (Arrris am 09.04.2014, 10:03:55)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (Paulas_Papa am 09.04.2014, 15:41:16)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (zeddicus am 11.04.2014, 12:24:56)

Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt (kombipaket am 11.04.2014, 12:37:04)

Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(nightmare11at am 09.04.2014, 12:19:58)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(TuxTux am 09.04.2014, 13:52:18)

Re(4): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(nightmare11at am 09.04.2014, 14:02:14)

Re(4): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (Vorauseilender Gehorsam am 11.04.2014, 12:46:15)

Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt (kombipaket am 09.04.2014, 09:59:09)

Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(colo am 09.04.2014, 10:31:37)

Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt

(kombipaket am 09.04.2014, 10:54:00)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(TuxTux am 09.04.2014, 11:39:25)

Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt (kombipaket am 09.04.2014, 12:10:23)

Re(5): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(TuxTux am 09.04.2014, 13:49:46)

Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt

(kombipaket am 09.04.2014, 16:06:01)

Re(7): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(TuxTux am 09.04.2014, 19:53:02)

Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (Ovaron am 10.04.2014, 12:50:52)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (colo am 10.04.2014, 14:07:13)

Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (user96106 am 10.04.2014, 23:00:20)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (colo am 11.04.2014, 09:42:41)

Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(nightmare11at am 09.04.2014, 12:16:14)

Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (mjy@geizhals.at am 11.04.2014, 13:12:41)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (nightmare11at am 11.04.2014, 13:37:43)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (user96106 am 12.04.2014, 10:33:54)

Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (Ovaron am 09.04.2014, 13:29:02)

Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(nightmare11at am 09.04.2014, 13:41:12)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (Ovaron am 09.04.2014, 14:04:20)

Re(4): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (nightmare11at am 09.04.2014, 14:44:25)

Re(5): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (Ovaron am 09.04.2014, 14:59:41)

Re(6): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (nightmare11at am 09.04.2014, 15:55:06)

Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (tha_haze am 09.04.2014, 14:03:50)

Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (colo am 09.04.2014, 14:42:33)

Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (*patrick star* am 12.04.2014, 17:53:46)

Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (User71571 am 10.04.2014, 03:06:36)

Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(kaufinator1 am 10.04.2014, 21:59:11)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (Diabolo2000 am 12.04.2014, 19:53:53)

Re(4): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (kaufinator1 am 12.04.2014, 20:05:19)

Re(5): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (Diabolo2000 am 13.04.2014, 02:28:11)

Re(6): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (kaufinator1 am 13.04.2014, 11:12:03)

Re(5): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (Mohy am 13.04.2014, 17:35:18)

Re(6): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (kaufinator1 am 13.04.2014, 19:57:35)

Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (Ovaron am 10.04.2014, 08:15:26)

Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(hackenbush am 10.04.2014, 15:43:08)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(TuxTux am 17.04.2014, 18:21:29)

Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (Diabolo2000 am 12.04.2014, 19:51:20)

Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(nightmare11at am 10.04.2014, 23:06:11)

Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(A national Acrobat am 11.04.2014, 07:46:02)

Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt (kombipaket am 11.04.2014, 08:13:58)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (A national Acrobat am 11.04.2014, 08:24:37)

Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt (kombipaket am 11.04.2014, 08:53:58)

Re(5): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (A national Acrobat am 11.04.2014, 09:13:50)

(kaufinator1 am 11.04.2014, 08:22:01)

Re: Open Source

(A national Acrobat am 11.04.2014, 08:26:39)

Re(2): Open Source (user96106 am 11.04.2014, 08:49:33)

Re(3): Open Source (A national Acrobat am 11.04.2014, 09:11:04)

Re(4): Open Source (user96106 am 11.04.2014, 09:13:59)

Re(5): Open Source (A national Acrobat am 11.04.2014, 09:20:17)

Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt (kombipaket am 11.04.2014, 08:52:53)

Re(3): Open Source (user96106 am 11.04.2014, 09:08:42)

Re(3): Open Source (A national Acrobat am 11.04.2014, 09:19:01)

Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt

(kombipaket am 11.04.2014, 12:45:48)

Re(5): Open Source (A national Acrobat am 11.04.2014, 14:14:24)

Re(2): Open Source (kaufinator1 am 11.04.2014, 10:38:56)

Re(3): Open Source (A national Acrobat am 11.04.2014, 11:20:44)

Re(4): Open Source (kaufinator1 am 11.04.2014, 17:06:51)

Re(5): Open Source (A national Acrobat am 12.04.2014, 09:05:25)

Re(6): Open Source (kaufinator1 am 12.04.2014, 10:58:54)

Re(7): Open Source (A national Acrobat am 12.04.2014, 11:16:40)

Ich kann Dir dazu die Lektüre der Uni-Regensburg empfehlen die diese drei Vorgänge untersucht

Achso, weil diese Studie zufällig deine Meinung bestätigt, ist sie also eine gute Argumentationsgrundlage. Ich dachte, Studien soll man nur glauben, wenn man sie selbst gefälscht oder finanziert hat... Naja, man dreht sichs halt wie mans braucht, gell?

Es gibt 3 Komponenten bei der Sicherheit:

Und wo ist die vierte Komponente? Nämlich: Wie lange es dauert bis Bugs entdeckt werden? Darüber spreche ich nämlich die ganze Zeit, falls dir das nicht aufgefallen ist. Weil Open Source eben offen ist, könnte man meinen, dass Bugs besonders schnell gefunden werden. Weil angeblich so viele selbstlose(?) Programmierer den Code gratis untersuchen!

Aber genau das ist eben nicht der Fall. Kein Mensch schaut sich den Code (mit guten Absichten) an, weil er so umfangreich ist. Die einzigen, die wirklich genau hin schauen und jedes Update untersuchen, sind die Kriminellen und die NSA. Und die haben es bei OSS besonders leicht. Da muss die NSA nicht mal einen "National Security Letter" schreiben und die Kriminellen müssen nirgendwo einbrechen oder Fuzz tests durchführen, weil der Code und die Bugs für Jedermann im Internet einsehbar sind.

Ob die Lücke jetzt in ein paar Tagen oder ein paar Wochen gefixt ist, macht daher keinen Unterschied, wenn sie davor 2 Jahre lang offen ist. Aber das ignorierst du natürlich weil "man nicht beweisen kann, dass die Bugs bei Closed Source schneller entdeckt werden". Wenn du vernünftig wärst, würdest du erkennen, dass das auch völlig egal ist, weil die NSA und die Kriminellen die Lücken in Closed Source nicht vom ersten Tag an entdecken können!

Wenn du also schon eine Studie zitieren willst, dann bitte eine Studie die untersucht, wie lange eine Lücke tatsächlich offen ist. Und nicht eine Studie, die sich willkürlich irgendeinen Zeitpunkt heraus pickt und dann misst, wie lange die Reaktionszeit ist. Das ist nämlich absoluter Schwachsinn. Wann soll dieser Zeitpunkt bei OpenSSL denn gewesen sein? Als die NSA den Bug zum ersten mal ausgenutzt hat? Als der erste Kriminelle den Bug zum ersten mal ausgenutzt hat? Oder als die ersten Medien darüber berichtet haben?

Re(9): Open Source (A national Acrobat am 13.04.2014, 10:42:09)

Re(10): Open Source (kaufinator1 am 13.04.2014, 11:10:01)

Re(11): Open Source (A national Acrobat am 14.04.2014, 12:46:06)

Re(12): Open Source (kaufinator1 am 14.04.2014, 12:59:12)

Re(13): Open Source (A national Acrobat am 15.04.2014, 11:39:00)

Re: Open Source (user96106 am 11.04.2014, 08:51:20)

Re: Open Source

(mjy@geizhals.at am 11.04.2014, 13:15:36)

Re: Open Source

(Bucho am 13.04.2014, 17:38:46)

Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(Sanders am 11.04.2014, 13:16:15)

Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(mjy@geizhals.at am 11.04.2014, 13:20:27)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (*patrick star* am 12.04.2014, 17:56:54)

Re(4): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (mjy@geizhals.at am 12.04.2014, 18:06:59)

Re(5): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (*patrick star* am 12.04.2014, 18:33:06)

Re(6): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (mjy@geizhals.at am 12.04.2014, 18:42:25)

Re(7): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (*patrick star* am 12.04.2014, 18:45:19)

Re(8): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (user96106 am 12.04.2014, 18:49:32)

Re(9): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (*patrick star* am 12.04.2014, 18:53:42)

Re(10): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (user96106 am 12.04.2014, 18:58:15)

Re(11): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (*patrick star* am 12.04.2014, 19:03:20)

Re(8): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (mjy@geizhals.at am 12.04.2014, 18:54:27)

Re(9): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (*patrick star* am 12.04.2014, 18:59:27)

Re(10): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (user96106 am 12.04.2014, 19:03:28)

Re(10): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (mjy@geizhals.at am 12.04.2014, 19:08:43)

Re(11): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (user96106 am 12.04.2014, 19:16:40)

Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(TuxTux am 11.04.2014, 13:34:37)

Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(nightmare11at am 11.04.2014, 13:40:57)

Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (colo am 11.04.2014, 15:59:32)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (*patrick star* am 12.04.2014, 18:49:09)

Re(4): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (user96106 am 12.04.2014, 18:50:53)

Re(5): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (*patrick star* am 12.04.2014, 18:55:01)

Re(6): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (user96106 am 12.04.2014, 19:02:12)

Re(7): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (mjy@geizhals.at am 12.04.2014, 19:10:14)

Re(8): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (user96106 am 12.04.2014, 19:12:58)

Re(9): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (mjy@geizhals.at am 12.04.2014, 19:21:15)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (Sanders am 12.04.2014, 19:37:14)

Re(2): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(Ovaron am 12.04.2014, 22:14:52)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(user86060 am 13.04.2014, 06:32:19)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (mjy@geizhals.at am 13.04.2014, 12:47:06)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (Sanders am 14.04.2014, 10:42:09)

Re(3): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(kaufinator1 am 14.04.2014, 12:54:01)

Re(4): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(thE am 17.04.2014, 17:17:16)

Re(5): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(kaufinator1 am 17.04.2014, 20:21:53)

Re(6): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (thE am 17.04.2014, 22:51:42)

Re(7): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(kaufinator1 am 18.04.2014, 07:10:37)

Re(8): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien

(thE am 22.04.2014, 10:47:42)

Re(9): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (kaufinator1 am 22.04.2014, 12:34:11)

Re(10): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (thE am 22.04.2014, 14:54:54)

Re(10): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
(thE am 23.04.2014, 11:10:07)

Re(11): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
(kaufinator1 am 23.04.2014, 13:01:52)

Re(12): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
(thE am 23.04.2014, 14:10:57)

Re(13): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
(kaufinator1 am 23.04.2014, 17:48:27)

Re(14): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (thE am 23.04.2014, 17:55:15)

Re(15): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (kaufinator1 am 23.04.2014, 20:42:52)

Re(16): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
(thE am 24.04.2014, 10:49:11)

Re(17): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (kaufinator1 am 24.04.2014, 17:50:53)

Re(18): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien
(thE am 25.04.2014, 10:35:22)

Re(19): Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (kaufinator1 am 25.04.2014, 20:11:07)

Re: Heartbleed - OpenSSL-Schwäche: Lücken bei heimischen Banken, Ministerien und Medien (User284 am 15.04.2014, 13:56:27)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung