Vor IT-Projekten lieber mal Hacker fragen, als sich von den Versprechen von Industrievertretern und Lobbyisten blenden lassen. Mein Kommentar für den @DLF zum #34c3 http://www.deutschlandfunk.de/34-chaos-communication-congress-wo-sind-die-politiker.720.de.html?dram:article_id=407090 …
-
-
Dann kann man aber auch von einem Versehen sprechen, denn dass das System abgeschaltet werden muss, war sicher nicht eingeplant...
-
Nein. "Versehen" wäre "huch, wir haben aus Versehen den private key dazugetan". Das da wurde umgesetzt wie geplant. Also war die Planung mangelhaft.
-
Wenn eine Brücke gebaut wird, und die einstürzt, weil niemand jemals die Statik durchgerechnet hat, ist das auch kein Versehen mehr.
-
Hier liegt grob fahrlässige Vernachlässigung des Sicherheitsdesigns vor, kein Versehen.
-
Ich glaube das ist jetzt Haarspalterei... Der Absatz lässt auch so schon kein gutes Haar an dem Projekt und der Programmierung..
-
Ich würde
@andreasdotorg recht geben: Etwas falsch designen (lassen) ist ein Fehler auf Management Ebene und sollte Konsequenzen haben. Bei der Umsetzung in einem schwachen Moment einen Fehler zu machen ist menschlich und nie 100%ig vermeidbar. Das ist keine Haarspalterei. -
Keiner von Euch weiß aber, ob die Entscheidung, den privaten Schlüssel öffentlich zu machen eine bewusste Entscheidung war und sich die Programmierer und/oder Management eben bewusst dafür entschieden haben das "Risiko" in Kauf zu nehmen, oder?
-
Nein. Allerdings wäre auch das eine katastrophale Fehlentscheidung.
- 1 more reply
New conversation -
-
-
Der größte Kracher war ja, dass sie per Schnellupdate gleich nochmal ein neues Zertifikat hinterhergeschoben haben - auch wieder mit private key für alle.
Thanks. Twitter will use this to make your timeline better. UndoUndo
-
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.