Ich muss das noch mal betonen: das geheime Zertifikat wurde nicht "aus Versehen" verteilt. Das war per Design!
-
-
Replying to @andreasdotorg @DLF
Soll das heißen es sollte vorsätzlich ein privates Zertifikat geteilt werden um ein vorsätzlich unsicheres System zu schaffen. Oder war es "dummes Design"?
1 reply 0 retweets 0 likes -
Na dummes Design. Grotesk stümperhaft. Genau wie die fehlende Ende-zu-Ende-Verschlüsselung, mit den privaten Schlüsseln aller Beteiligten auf einem zentralen Server.
2 replies 0 retweets 5 likes -
Replying to @andreasdotorg @DLF
Dann kann man aber auch von einem Versehen sprechen, denn dass das System abgeschaltet werden muss, war sicher nicht eingeplant...
1 reply 0 retweets 0 likes -
Nein. "Versehen" wäre "huch, wir haben aus Versehen den private key dazugetan". Das da wurde umgesetzt wie geplant. Also war die Planung mangelhaft.
1 reply 0 retweets 3 likes -
Wenn eine Brücke gebaut wird, und die einstürzt, weil niemand jemals die Statik durchgerechnet hat, ist das auch kein Versehen mehr.
1 reply 0 retweets 0 likes -
Hier liegt grob fahrlässige Vernachlässigung des Sicherheitsdesigns vor, kein Versehen.
1 reply 0 retweets 2 likes -
Replying to @andreasdotorg @DLF
Ich glaube das ist jetzt Haarspalterei... Der Absatz lässt auch so schon kein gutes Haar an dem Projekt und der Programmierung..
1 reply 0 retweets 1 like -
Replying to @roemerm @andreasdotorg
Ich würde
@andreasdotorg recht geben: Etwas falsch designen (lassen) ist ein Fehler auf Management Ebene und sollte Konsequenzen haben. Bei der Umsetzung in einem schwachen Moment einen Fehler zu machen ist menschlich und nie 100%ig vermeidbar. Das ist keine Haarspalterei.1 reply 1 retweet 2 likes -
Replying to @7usr7local @andreasdotorg
Keiner von Euch weiß aber, ob die Entscheidung, den privaten Schlüssel öffentlich zu machen eine bewusste Entscheidung war und sich die Programmierer und/oder Management eben bewusst dafür entschieden haben das "Risiko" in Kauf zu nehmen, oder?
3 replies 0 retweets 0 likes
Nein. Allerdings wäre auch das eine katastrophale Fehlentscheidung.
-
-
Replying to @andreasdotorg @roemerm
Genau. Bei einem Designfehler in der IT Sicherheit ist auch ein Risiko falsch bewertet zu haben ein Zeichen von Inkompetenz. Das Management trägt die Verantwortung - auch wenn es nicht selber entscheidet, sondern dies den falschen Leuten überlässt.
#34C30 replies 1 retweet 2 likesThanks. Twitter will use this to make your timeline better. UndoUndo
-
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.