[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Ross Anderson - Open and closed security are roughly equivalent



Lutz Donnerhacke:
> * Dietz Proepper wrote:
> > Anderson übersieht eine Kleinigkeit - es gibt im engeren Sinn sowas wie
> > closed source nicht. Es ist natürlich wesentlich aufwendiger, anhand
> > eines Compilats Einsichten zu gewinnen - aber keinesfalls unmöglich.
>
> Das ist Ross klar. Er hat nur den Unterschied verlernt. :-)

Ja, die ersten 50kB sind nervig, danach gewöhnt man sich daran.

> > Nein. Er hat imo explizit Unrecht. Ein Angreifer ist so oder so in der
> > besseren Position, er muß "nur" beweisen daß eine Software einen Fehler
> > beinhaltet, wohingegen der "Gute" die Abwesenheit aller Fehler testieren
> > möchte.
> >
> > Letzteres ist auch bei abstrakter ("hochsprachlicher") Formulierung
> > aufwendig bis unmöglich, ersteres wird nicht wesentlich aufwendiger.
>
> Eine formale Verifizierung der Abwesenheit von Fehlerklassen (bis hin zur
> Abwesenheit aller Laufzeitfehler) ist heute schon möglich und wird gemacht.

Das Ganze war auch schon von 15 Jahren möglich und wurde (zumindest auf dem 
Papier) auch gemacht. Leider kann man einfach zeigen das "alle" automatisch 
nicht geht. Schon sind wir wieder bei harter Handarbeit, diese ist 
fehlerträchtig und keine prinzipielle Verbesserung über "n-Augen". In der 
Praxis habe ich mehr als einmal erlebt das "verifiziert" im Wesentlichen 
bedeutet, es existiert unterschriebenes Papier, mithin viel Lärm um nichts.
In so einem Fall die Existenz eines Fehlers nachzuweisen kann hässlich werden, 
immerhin hat man es schwarz auf weiß das alles passt...

Hast Du Pointer auf "aktuelles"?

> Jedoch kaum bei Open Source.

*g* work vs. fun...

Dietz

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de