AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Klatsch und Tratsch Eure Meinung zum Thema Verschlüsselung?
Thema durchsuchen
Ansicht
Themen-Optionen

Eure Meinung zum Thema Verschlüsselung?

Ein Thema von Codehunter · begonnen am 3. Mär 2016 · letzter Beitrag vom 3. Mär 2016
Antwort Antwort
Seite 2 von 2     12   
Benutzerbild von geskill
geskill

Registriert seit: 17. Feb 2007
Ort: NRW
420 Beiträge
 
Delphi 2010 Professional
 
#11

AW: Eure Meinung zum Thema Verschlüsselung?

  Alt 3. Mär 2016, 20:22
Also das spring4d hat auch ein paar grundlegende Funktionen und sauber strukturiert:

https://bitbucket.org/geskill/spring...phy/?at=master
Sebastian
  Mit Zitat antworten Zitat
Der schöne Günther

Registriert seit: 6. Mär 2013
6.176 Beiträge
 
Delphi 10 Seattle Enterprise
 
#12

AW: Eure Meinung zum Thema Verschlüsselung?

  Alt 3. Mär 2016, 20:24
Und ich denke dass irgendwem eine Backdoor wie von dir beschrieben aufgefallen wäre
Wer prüft so etwas aus Langeweile nach? Wenn man bedenkt wie lange (und offensichtlich) so etwas wie Heartbleed (OpenSSL) aktiv war...

  Mit Zitat antworten Zitat
Benutzerbild von Neutral General
Neutral General

Registriert seit: 16. Jan 2004
Ort: Bendorf
5.219 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#13

AW: Eure Meinung zum Thema Verschlüsselung?

  Alt 3. Mär 2016, 20:40
Und ich denke dass irgendwem eine Backdoor wie von dir beschrieben aufgefallen wäre
Wer prüft so etwas aus Langeweile nach? Wenn man bedenkt wie lange (und offensichtlich) so etwas wie Heartbleed (OpenSSL) aktiv war...

Aus langeweile nicht, aber es gibt ja durchaus einige Leute die ne ganze Menge verschiedener Anwendungen in Debuggern bzw. Disassembler sehen. Dir Wahrscheinlichkeit dass sowas irgendwem mal aufgefallen wäre ist denke ich mal nicht soooo gering. Aber da die Theorie jetzt aufm Tisch liegt: Wer wills überprüfen? Namenloser?
Michael
"Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination,
but because their imagination reveals worlds that others cannot see."
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#14

AW: Eure Meinung zum Thema Verschlüsselung?

  Alt 3. Mär 2016, 21:03
Eine Hintertür halte ich noch für halbwegs realistisch aber wenn der Compiler ganze Algorithmen bei der Compilierung austauschen soll, ohne dass das auffällt dann ist das in meinen Augen eine ganz andere Liga.
Der Compiler müsste ja den Quelltext analysieren und bestimmte Algorithmen anhand des Codes erkennen und diesen dann so umbauen, dass der Code immernoch funktioniert. Das halte ich für mehr als unwahrscheinlich.
Ja, das kann man wohl ausschließen. Ich denke, da hat jemand etwas aufgeschnappt und es nicht richtig verstanden.

Und ich denke dass irgendwem eine Backdoor wie von dir beschrieben aufgefallen wäre. Sollte ja relativ einfach mit einem Debugger/Disassembler und einer minimalen exe nachzuprüfen sein.
Der Debugger/Disassembler wurde wahrscheinlich auch vom gleichen Compiler kompiliert und könnte somit kompromittiert sein.

Allerdings tut sich da natürlich das Problem auf: Was, wenn jemand seinen eigenen Disassembler schreibt? Dann kommt man wieder zu dem gleichen Problem wie bei den Verschlüsselungsalgorithmen.

Deswegen denke ich auch, die Hardware zu manipulieren, ist wesentlich realistischer.


Aber da die Theorie jetzt aufm Tisch liegt: Wer wills überprüfen? Namenloser?
Ohne Witz, ich habe mir letztes Jahr noch zufälligerweise den Source Code von (GNU) getaddrinfo angeschaut und nur gedacht: Das ist so obskur, da muss eine Backdoor drin sein. Habe aber auf die Schnelle natürlich nichts gefunden. Letztens kam dann raus: A function known as getaddrinfo() that performs domain-name lookups contains a buffer overflow bug that allows attackers to remotely execute malicious code.

Geändert von Namenloser ( 3. Mär 2016 um 21:13 Uhr)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:40 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz