Re: Heise Artikel: Der kleine OpenSSL-Wegweiser (betr. SSH schwache Schlüssel etc.)
* Daniel Leidert <daniel.leidert.spam@gmx.net> wrote:
> Am Samstag, den 17.05.2008, 12:27 +0200 schrieb Boris:
> > Matthias Haegele schrieb:
> > > http://www.heise.de/security/Der-kleine-OpenSSL-Wegweiser--/artikel/108001
> > >
> >
> > Ich wundere mich ein bisschen darüber, dass diese Sache nicht für
> > mächtig Wirbel und große Diskussion auf der Liste sorgt.
>
> Warum? Reicht die Diskussion nebenan in debian-security nicht aus?
Die reicht mir völlig, und da ist sie auch gut aufgehoben.
Wenn man noch 5 Minuten Lesen von Trollpostings bei Heise hinzunimmt ist
mein Bedarf an Diskussion darüber gestillt.;-)
Ich frag mich natürlich auch warum das auf der openssl-Liste nicht
richtig ausdiskutiert wurde und wieso die Gefahr so lange unentdeckt
blieb.
Das Grundvertrauen in "das ist OS und da gucken bestimmt
kompetente Leute mal drüber" ist natürlich schon erschüttert, aber ich
habe ehrlich gesagt auch keinerlei Ahnung von kryptographischen Routinen
im Qellcode das ich mir darüber ein Urteil erlauben könnte. Da muß ich
mich auf andere verlassen, die da durchblicken. Ich denke einfach bevor
amn Änderungen an solch sensiblen Dingen vollführt müssen sich da am
End mehr kompetente Menschen mit befassen als das in diesem Fall wohl
gegeben war.
Man sollte auf jedenfall schonungslos nach den Fehlern suchen, egal auf
welcher Seite, und alles dafür tun das so ein Security-GAU nie mehr
vorkommen kann, denn wie gesagt, das Grundvertrauen ist jetzt erstmal
dahin.
Gruß
Jens
Reply to: