Weiter oben schreibt jemand über das BSD-Auditing: "Das Problem ist halt, dass nur wenige Leute den Code und die Algorithmen dahinter vollständig verstehen. Man muss sich durch unmengen an RFCs wälzen und dann eben noch entsprechendes KnowHow in der Implementierung von Crypto-Algorithmen mitbringen. Dieses Wissen haben eben nicht so viele Leute."
Damit sagt der Autor doch aus, dass bei BSD die Audits teilweise von nicht Experten durchgeführt werden. (das ist genau das was ich zurecht Stümperei nenne) Oder was sonst könnte die Bedeutung hier im Blog sein - Bei allem was hier steht, geht es doch um die Probleme von BSD, nicht um den Weltschmerz im Allgemeinen.
Und auch Du gibst mir ja doch insgeheim recht, wenn Du schreibst: "das OpenBSD Core-Team besteht fast(!) ausschliesslich aus anerkannten Experten" - ja! Du hast es doch noch begriffen - es besteht eben aus anerkannten Experten (nicht viele davon dürften aber Krypto-Experten sein) und auch aus "fast Experten", die ich "nicht Experten" nenne und die ich für die Ursache von vermeidbaren Problemen halte.
Meiner Meinung nach steigerst du dich hier in etwas rein. Du redest von Stümperei während du dich auf unbewiesene/unbekannte Fakten stützt. Das überzeugt nicht wirklich. Auch interpretierst du etwas in den von dir zitierten Satz, was so nicht dasteht. Das es wenig Leute gibt, die den Code vollständig verstehen können heisst nicht, dass dieser auch von diesen überprüft wurde. Vielleicht sollte der Satz auch nur zeigen wie kompliziert so ein Audit ist.
Auch bei meinem Posting interpretierst du etwas rein, was nicht dahsteht. Ich gebe dir nämlich nicht Recht. Ich kenne einfach nicht alle OpenBSD Core Team Mitglieder, weswegen ich "fast ausschliesslich" geschrieben habe. Die restlichen Mitglieder sind vielleicht auch Experten, nur liest man deren Namen nicht so häufig auf Konferenzen - daher sind sie vielleicht Experten, aber nicht unbedingt "anerkannten Experten".
Unterm Strich ist das auch egal, denn es ist nur wichtig, wer den Code auditiert hat. Und das wissen wir nicht.
Weiter oben schreibt jemand über das BSD-Auditing: "Das Problem ist halt, dass nur wenige Leute den Code und die Algorithmen dahinter vollständig verstehen. Man muss sich durch unmengen an RFCs wälzen und dann eben noch entsprechendes KnowHow in der Implementierung von Crypto-Algorithmen mitbringen. Dieses Wissen haben eben nicht so viele Leute."
Damit sagt der Autor doch aus, dass bei BSD die Audits teilweise von nicht Experten durchgeführt werden. (das ist genau das was ich zurecht Stümperei nenne) Oder was sonst könnte die Bedeutung hier im Blog sein - Bei allem was hier steht, geht es doch um die Probleme von BSD, nicht um den Weltschmerz im Allgemeinen.
Und auch Du gibst mir ja doch insgeheim recht, wenn Du schreibst: "das OpenBSD Core-Team besteht fast(!) ausschliesslich aus anerkannten Experten" - ja! Du hast es doch noch begriffen - es besteht eben aus anerkannten Experten (nicht viele davon dürften aber Krypto-Experten sein) und auch aus "fast Experten", die ich "nicht Experten" nenne und die ich für die Ursache von vermeidbaren Problemen halte.
Meiner Meinung nach steigerst du dich hier in etwas rein. Du redest von Stümperei während du dich auf unbewiesene/unbekannte Fakten stützt. Das überzeugt nicht wirklich. Auch interpretierst du etwas in den von dir zitierten Satz, was so nicht dasteht. Das es wenig Leute gibt, die den Code vollständig verstehen können heisst nicht, dass dieser auch von diesen überprüft wurde. Vielleicht sollte der Satz auch nur zeigen wie kompliziert so ein Audit ist.
Auch bei meinem Posting interpretierst du etwas rein, was nicht dahsteht. Ich gebe dir nämlich nicht Recht. Ich kenne einfach nicht alle OpenBSD Core Team Mitglieder, weswegen ich "fast ausschliesslich" geschrieben habe. Die restlichen Mitglieder sind vielleicht auch Experten, nur liest man deren Namen nicht so häufig auf Konferenzen - daher sind sie vielleicht Experten, aber nicht unbedingt "anerkannten Experten".
Unterm Strich ist das auch egal, denn es ist nur wichtig, wer den Code auditiert hat. Und das wissen wir nicht.