Thema: OpenSSL-Sicherheit im Rückblick
Welche Lücken sind denn nun Code-bedingt und welche kommen aus Schwächen der Algorithmen? Ich finde gerade im Hinblick auf das Unvermögen der Programmierer keine Besserung. Da kann man nur hoffen, dass bald LibreSSL De-Facto-Standard wird.
Gerade diejenigen, die über Jahre hinweg die heute bekannten Openssl-Lücken ebenfalls nicht gefunden haben, schreien immer am Lautesten.
Stimmt so nicht ganz. Die die gar nicht nach Sicherluecken suchen/koennen schreien immer am lautesten.
Welche Lücken sind denn nun Code-bedingt und welche kommen aus Schwächen der Algorithmen? Ich finde gerade im Hinblick auf das Unvermögen der Programmierer keine Besserung. Da kann man nur hoffen, dass bald LibreSSL De-Facto-Standard wird.
Gerade diejenigen, die über Jahre hinweg die heute bekannten Openssl-Lücken ebenfalls nicht gefunden haben, schreien immer am Lautesten.
Stimmt so nicht ganz. Die die gar nicht nach Sicherluecken suchen/koennen schreien immer am lautesten.