Avatar von wanneut
  • wanneut

254 Beiträge seit 15.11.2017

Re: 6 Monate sind genug oder das Armutszeugnis von Thunderbird

Guckmal XKCD hat RSA gebrochen: https://www.xkcd.com/538/

Man hat keine Kontrolle über das Problem, soweit man nicht alle Teilnehmer der Kommunikation kontrolliert.

Kurz: Legitime Mitwisser können die Informationen weitergeben.
Das ist kein Problem in der Crypto und sollte klar wie Klosbrühe sein.
Gegen Verrat hilft nur die Vernichtung aller alle Mitwisser. Das wissen wir mindestens seit der griechischen Klassik.
Wer anderes behauptet erzählt Quatsch und verkauft Wundermittel (snapchat, DVD-CSS) die es so nicht gibt.
Thunderbird hat sich hier ordentlich blamiert (was aber eben auch dem "responsible disclosure" geschuldet war, der unterbunden hat, dass die Leute da miteinander reden) und ordentlich Mist gebaut. Was die Autoren dann aber sonst noch behaupten, und Seit ewigkeiten bekannte ungelöste Probleme in einer Art und weise darstellen, dass das jetzt das Problem von PGP wäre geht auf keine Kuhhaut. (Das ist nicht nur Verrat sondern auch möglicherweise falsches Error-Handling oder ein unintuitiver C-Standard.)

Was man aber kritisieren könnte, ist die Idee von "responsible disclosure" selbst.

Ja. Es ist ein Paradebeispiel dafür, wie "responsible disclosure" schief läuft. Und es ist schwer zu leugnen, dass Full Disclosure besser als das gewesen wäre. Es gibt aber auch Gegenbeispiele wie das deutlich besser laufen kann. Grundsätzlich ist das kein Problem.

Das Posting wurde vom Benutzer editiert (16.05.2018 17:50).

Bewerten
- +
Anzeige