Vor IT-Projekten lieber mal Hacker fragen, als sich von den Versprechen von Industrievertretern und Lobbyisten blenden lassen. Mein Kommentar für den @DLF zum #34c3 http://www.deutschlandfunk.de/34-chaos-communication-congress-wo-sind-die-politiker.720.de.html?dram:article_id=407090 …
-
-
Soll das heißen es sollte vorsätzlich ein privates Zertifikat geteilt werden um ein vorsätzlich unsicheres System zu schaffen. Oder war es "dummes Design"?
-
Na dummes Design. Grotesk stümperhaft. Genau wie die fehlende Ende-zu-Ende-Verschlüsselung, mit den privaten Schlüsseln aller Beteiligten auf einem zentralen Server.
-
Dann kann man aber auch von einem Versehen sprechen, denn dass das System abgeschaltet werden muss, war sicher nicht eingeplant...
-
Nein. "Versehen" wäre "huch, wir haben aus Versehen den private key dazugetan". Das da wurde umgesetzt wie geplant. Also war die Planung mangelhaft.
-
Wenn eine Brücke gebaut wird, und die einstürzt, weil niemand jemals die Statik durchgerechnet hat, ist das auch kein Versehen mehr.
-
Hier liegt grob fahrlässige Vernachlässigung des Sicherheitsdesigns vor, kein Versehen.
-
Ich glaube das ist jetzt Haarspalterei... Der Absatz lässt auch so schon kein gutes Haar an dem Projekt und der Programmierung..
-
Ich würde
@andreasdotorg recht geben: Etwas falsch designen (lassen) ist ein Fehler auf Management Ebene und sollte Konsequenzen haben. Bei der Umsetzung in einem schwachen Moment einen Fehler zu machen ist menschlich und nie 100%ig vermeidbar. Das ist keine Haarspalterei. - 3 more replies
New conversation -
-
-
Insbesondere ist das Zertifikat kein Teil der Verschlüsselung der beA Nachrichten.
Thanks. Twitter will use this to make your timeline better. UndoUndo
-
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.