Wenn dies dein erster Besuch hier ist, lese bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich registrieren, bevor du Beiträge verfassen kannst. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Frag mich aber nicht wie sicher / gut die Software ist
Closed-Source-Verschlüsselungssoftware kann man grundsätzlich nicht wirklich vertrauen. Ein Verschlüsselungsverfahren muss offen sein um wirklich sicher zu sein.
Jop hat bei OpenSSL ja auch super geklappt.
Kann deinem zweiten Satz nicht wirklich zustimmen.
Much sad. Mit TrueCrypt haben ja sogar die Cops massive Probleme gehabt.
werden sie doch noch immer haben oder nicht?
truecrypt hat ja meines wissens nach keine eigenen Verschlüsselungsalgorithmen entwickelt. Vielmehr gängige (AES usw) für den Normalverbraucher zugänglich gemacht.
Und diese Algorithmen sind nach wie vor bewährt und idr. nicht knackbar.
Frag mich aber nicht wie sicher / gut die Software ist
Closed-Source-Verschlüsselungssoftware kann man grundsätzlich nicht wirklich vertrauen. Ein Verschlüsselungsverfahren muss offen sein um wirklich sicher zu sein.
sehe ich anders. Ich habe einige Kunden im Enterprise Umfeld (Firmen mit 10k+ MA'S) die Steganos Unternehmensweit einsetzen.
Was für krass sensible Daten hier manche auf dem Privatrechner haben. Oo
Es geht ja nicht nur um sensible Daten.... Wenn die Polizei irgendwann mal vor deiner Tür steht und dich wegen deiner illegalen Filme/Musik/Spiele dran bekommen will, bist du ohne Verschlüsselung gefickt. Haste die aber, können die da wenig machen und du kommst vielleicht davon.
Wegen den sensiblen Daten, so ein Notebook kann auch immer mal geklaut werden, da würde ich lieber wissen, das keiner alle meine Passwörter/Bilder/Dokumente etc. hat.
Frag mich aber nicht wie sicher / gut die Software ist
Closed-Source-Verschlüsselungssoftware kann man grundsätzlich nicht wirklich vertrauen. Ein Verschlüsselungsverfahren muss offen sein um wirklich sicher zu sein.
Jop hat bei OpenSSL ja auch super geklappt.
Kann deinem zweiten Satz nicht wirklich zustimmen.
Der Satz bedeutet nicht, dass offene Software sicher ist.
Frag mich aber nicht wie sicher / gut die Software ist
Closed-Source-Verschlüsselungssoftware kann man grundsätzlich nicht wirklich vertrauen. Ein Verschlüsselungsverfahren muss offen sein um wirklich sicher zu sein.
Jop hat bei OpenSSL ja auch super geklappt.
Kann deinem zweiten Satz nicht wirklich zustimmen.
Der Satz bedeutet nicht, dass offene Software sicher ist.
Ich weiß, aber wenn das meistgenutzte Programm für verschlüsselte Kommunikation im Internet nicht durch Open Source sicher gemacht werden kann, welches dann?
Du kannst halt nicht sagen, dass closed Source Software unsicher ist. Klar muss du dem Entwickler vertrauen. Aber 99,9% der Menschheit müssen auch den Open Source Entwicklern vertrauen. Es gibt nur sehr wenige Menschen die überhaupt beurteilen können ob eine Software sicher ist. Und nur ein Bruchteil dieser Leute schauen sich den Code auch an und verbessern ihn.
Die Frage, welches Team entwickelt die bessere Software: 100 Personen in ihrer Freizeit oder 10 Personen in Vollzeit, ist nicht so einfach zu beanworten.
Frag mich aber nicht wie sicher / gut die Software ist
Closed-Source-Verschlüsselungssoftware kann man grundsätzlich nicht wirklich vertrauen. Ein Verschlüsselungsverfahren muss offen sein um wirklich sicher zu sein.
Jop hat bei OpenSSL ja auch super geklappt.
Kann deinem zweiten Satz nicht wirklich zustimmen.
Der Satz bedeutet nicht, dass offene Software sicher ist.
Ich weiß, aber wenn das meistgenutzte Programm für verschlüsselte Kommunikation im Internet nicht durch Open Source sicher gemacht werden kann, welches dann?
Du kannst halt nicht sagen, dass closed Source Software unsicher ist. Klar muss du dem Entwickler vertrauen. Aber 99,9% der Menschheit müssen auch den Open Source Entwicklern vertrauen. Es gibt nur sehr wenige Menschen die überhaupt beurteilen können ob eine Software sicher ist. Und nur ein Bruchteil dieser Leute schauen sich den Code auch an und verbessern ihn.
Die Frage, welches Team entwickelt die bessere Software: 100 Personen in ihrer Freizeit oder 10 Personen in Vollzeit, ist nicht so einfach zu beanworten.
Das ist super einfach zu beantworten. Wenn z.B 10 Leute so ein Tool entwickeln können auch nur 10 Leute das Tool reviewen und sich den Code anschauen. Bei Open Source kann es jeder und glaub mir, Leute die sich in punkto Verschlüsselung auskennen befürworten diesen Ansatz.
Dadurch ist natürlich nicht jedes Open-Source-Software sicher, aber wenn zwei Verschlüsselungsprojekte, eins Open Source und eins closed, nebeneinander laufen, würd ich viel drau wetten, dass sich am Ende Open-Source durchsetzt.
/e: Weiß eigentlich irgendwer ob es mittlerweile ein ausreichendes Repertoire an Verschlüßelungsverfahren gibt die nicht von der NSA entwickelt wurden?
Kommentar