Mailinglisten-Archive |
Achim Fink schrieb: >> -----Ursprüngliche Nachricht----- >> Auftrag von Norbert Pfeiffer >> Was steht eigentlich gegen "Security through obscurity" ? Weil das System dann nur so lange Sicher ist wie der Angreifer das System nicht kennt - eine System sollte aber immer sicher sein, auch wenn es bekannt ist. >> Das ist IMHO zehnmal besser als angebliche Verschluesselung, >> die angeblich nur von Grossrechner dekodiert werden kann, >> aber auf jedem NSA-PC im Klartext mitgelesen wird >> http://www.diepresse.com/home/techscience/internet/sicherheit/ >> 344192/index.do >> Und das ist nicht die erste Enthuellung ueber M$ & Co. stimmt, ein (absichtlich) unsicheres System bedeutet natürlich das Verschlüsselung allgemein nichts bringt ... >> Okay, wem es nicht gefaellt, muss ja nicht mitspielen. >> Ich werde auch nichts weiter dazu ueber die Liste schreiben. Das Problem ist ganz einfach das für uns kein Interesse besteht da rein zukommen - ganz im Gegensatz zu jemanden, der ein wie auch immer gearteten Zugang hat dort seine Highscore-Daten abzulegen - und der muss das ja irgendwie können - also hat er auch irgendwas in der Hand womit er beginnen kann - wenigstens die Pakete mitschneiden - und das ist schnmla ein guter Anfang. Man kann nicht testen ob ein Programm gut oder schelcht ist wenn man es nciht hat. Das gleiche gilt für einen geschützten Zugang. Entweder du willst wissen ob deine Software sicher ist, dann zeig uns die Quellen, oder allerwenigstens den Zugang/Client/oder was auch immer, oder ... weiß ich auch nicht was du eigentlich wolltest ... -- Sebastian
php::bar PHP Wiki - Listenarchive