Menü
Avatar von Lackschuh-Dieter
  • Lackschuh-Dieter

83 Beiträge seit 14.12.2005

Aussagekraft von Audits

Ich möchte an TrueCrypt erinnern:
Es gab einen Audit - keine ernsten Probleme gefunden. Es gab einen weiteren Audit durch das BSI im Rahmen der VS-nfD-Zulassung von Sirrix Trusted Disk, welches auf Truecrypt basiert - keine Probleme gefunden.
Und? Was hat es gebracht? Die ganze Zeit war das Ding verwundbar, die Auditoren haben es nicht gefunden. Erst der Sicherheitsforscher von Google hat das Problem im Treiber erkannt.

Solange Threema nicht fette Prämien für das Auffinden von Lücken anbietet, würde ich auf einen Audit ehrlich gesagt gar nichts geben - völlig uninteressant, ob die nichts finden.

Bewerten
- +
Anzeige