SSL-Gau: Eiskalt erwischt

Aktuelles Geschehen, brandneue News findet ihr hier.

Moderator: tux-fan

Re: SSL-Gau: Eiskalt erwischt

Beitragvon Bady^^ » 19.04.2014 18:14

TLS ist der nachfolger von OpenSSL und scheint genau so gestrickt zu sein wie SSL ist auch irgendwie alles miteinander verwoben und baut aufeinander auf.
Ganz blick ich da ehrlich gesagt auch nicht durch , und nen Server hab ich damit noch nicht aufgesetzt , wieso auch , ich bin ja kein Admin , trotzdem habe ich mich natürlich mit vielen Standarts , Spezifikationen intensiv auseinander gesetzt (habe genug vorträge gehalten) und hier auch schon immer diese ganze Verstrickung von programmen in programmen in Erweiterungen als Mangel bei SSL/TLS gesehen, sachen sollten Nativ unterstüzt werden und nicht reingehackt werden ...das ist unelegantes Coding und macht programmierern und anwendern das Leben schwer.
Und viel schwachsinn sollte einfach aussortiert werden , wozu 100mrd Erweiterungen ? Open SSL soll einfach nur sicher sein und nicht auch noch haushalt , küche , und essen machen können !
Fährst Du rückwärts an den Baum, verkleinert sich der Kofferraum.
Benutzeravatar
Bady^^
Suse Experte
 
Beiträge: 4213
Themen: 127
Registriert: 08.07.2006 03:24
Wohnort: Cologne

Re: SSL-Gau: Eiskalt erwischt

Beitragvon Bady^^ » 25.04.2014 22:57

Fährst Du rückwärts an den Baum, verkleinert sich der Kofferraum.
Benutzeravatar
Bady^^
Suse Experte
 
Beiträge: 4213
Themen: 127
Registriert: 08.07.2006 03:24
Wohnort: Cologne

Re: SSL-Gau: Eiskalt erwischt

Beitragvon tux-fan » 26.04.2014 14:49

Allein der Satz: "OpenSSL ist nicht reparierbar" von diesem Theo de Raadt ist schon völlig blödsinnig. Nach Bekanntwerden des Heartbeat-Bugs ist der Fehler in kürzester Zeit repariert worden. Anstatt dabei zu helfen den OpenSSL-Code aufzuräumen, drängt sich der Typ gleich in den Vordergrund, 'OpenBSD kann das Alles besser; mit dem neuen LibreSSL' . Die OpenBSD Leute picken sich die Rosinen aus dem OpenSSL Code und dann läuft das von Anfang an fehlerfrei. (wer's glaubt)
Da die OpenSSL Entwickler wie bekannt um Spenden gebeten haben, damit man mehr Leute zur Überarbeitung des Codes bezahlen kann, fällt de Raadt auch nichts besseres ein als zu versuchen, den OpenSSL Leuten die Spendengelder gleich wieder abzugraben, die sie dann für ihren eigenen Ramsch verwenden wollen.
Aber es ist, wie es immer ist; passiert mal Jemandem ein (böser) Fehler, kommen gleich alle Ratten aus ihren Löchern gekrochen und hätten natürlich Alles viel besser gemacht. Wahrscheinlich haben die selbst nichts weiter vorzuweisen außer der vielleicht guten Absicht und definitiv starkem Interesse am Spendentopf.

Irgendwie erinnert mich das doch an die I-Net-Anbieter; Wir machen in Großstädten fettes Geld, die Telekom kann sich ja um die abgelegen Bauerhöfe kümmern, bzw. LibreSSL bietet (irgendwann) Sicherheit für moderne Server und OpenSSL kann ja dann für die Sicherheit der älteren Server sorgen.

Sei's drum, dieser unser (Forum-) Server jedenfalls, bleibt bei OpenSSL und basta !
Bild Bin nicht Signatur, ich putz hier nur.
Benutzeravatar
tux-fan
Forums-Fossil
 
Themen Autor
Beiträge: 1922
Themen: 238
Registriert: 28.07.2006 15:26
Wohnort: Paderborn

Re: SSL-Gau: Eiskalt erwischt

Beitragvon C0d3ma5t3r SK11 » 29.04.2014 21:26

tux-fan hat geschrieben:Sei's drum, dieser unser (Forum-) Server jedenfalls, bleibt bei OpenSSL und basta !


Der Chef hat gesprochen und somit ist alles gesagt.

Vorher hat sich schließlich auch kein Mensch beklagt :lol:
"Wenn der Staat Pleite macht, geht natürlich nicht der Staat Pleite sondern seine Bürger."
Carl Fürstenberg,
deutscher Bankier
(1850-1933)
Benutzeravatar
C0d3ma5t3r SK11
Gaming Experte
 
Beiträge: 3297
Themen: 216
Registriert: 01.08.2006 02:16
Wohnort: 193.232

Re: SSL-Gau: Eiskalt erwischt

Beitragvon Bady^^ » 01.05.2014 10:45

Mal gucken wie schnell sich das ändert wenn die nächsten 3 Lücken gefunden werden :) !
Fährst Du rückwärts an den Baum, verkleinert sich der Kofferraum.
Benutzeravatar
Bady^^
Suse Experte
 
Beiträge: 4213
Themen: 127
Registriert: 08.07.2006 03:24
Wohnort: Cologne

Re: SSL-Gau: Eiskalt erwischt

Beitragvon C0d3ma5t3r SK11 » 01.05.2014 15:52

"Lücken" wirst du in jeder Sprache finden, denn dort gibt es nichts 100%ig unfehlbares. Es ist wie immer eine Frage der Zeit.

Ich werde den Thread jetzt schließen.

Beste Grüße
Codi
"Wenn der Staat Pleite macht, geht natürlich nicht der Staat Pleite sondern seine Bürger."
Carl Fürstenberg,
deutscher Bankier
(1850-1933)
Benutzeravatar
C0d3ma5t3r SK11
Gaming Experte
 
Beiträge: 3297
Themen: 216
Registriert: 01.08.2006 02:16
Wohnort: 193.232

Vorherige


Zurück zu News

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron