Bianca Kastl

Hatte gestern ne Diskussion mit jemanden, weil ich Open Source Software entwickle.

Sei ja unsicher, weil Code sei offen.

Fragte ihn, ob sein Auto auch dann sofort crasht, wenn irgendwo ein Bauplan liegt.

Hat er dann fast verstanden.

Mar 26 at 9:16amWeb
Show threadchristian mock1d ago
@bkastl ernsthaft? da hat jemand 20-30 jahre geschlafen? weil das erinnert mich an diskussionen aus den späten 90ern...
Show threadLars Marowsky-Brée 😷1d ago

@bkastl Das Argument war schon 1999 veraltet.

(Diese Aussage outet mich als veraltet.)

Show threadFlorian Neumann 1d ago
@bkastl 😂🫶
Show threadlothar1d ago
@bkastl
Glaube schon, dass es viele Closed-Source-Projekte gibt, deren einziger Schutz vor Exploits darin besteht, dass niemand den Aufwand fürs Reverse Engineering aufbringen mag.
Die werden dann durchaus un-„sicherer“, wenn der Code öffentlich wird. 🤪
Oder?
Show threadLeela Torres1d ago
@lothar @bkastl
Ein kompiliertes oder base64 kodiertes Passwort ist doch sicher, oder?
Show threadlothar1d ago
@LeelaTorres @bkastl
Muss du differenziert sehen: base64 habe ich schon öfters "reverse engineered" (hust), dekompiliert noch nie (bin aber auch kein Entwickler). Und außerdem ist ja auch mindestens eins davon Hacking und also total verboten!1! 🙂
Show threadLeela Torres23h ago
@lothar @bkastl
Ist eigentlich beides das Gleiche
Show threadDr. Vorsprung15h ago
@LeelaTorres
Ja. Notepad ist ein Hackertool. https://www.heise.de/news/Bundesverfassungsgericht-lehnt-Beschwerde-im-Fall-Modern-Solution-ab-10663649.html
@lothar @bkastl
Bundesverfassungsgericht lehnt Beschwerde im Fall Modern Solution ab

Das Bundesverfassungsgericht lehnt es ab, mehr Klarheit in den Umgang mit dem Hackerparagrafen 202 StGB zu bringen.

heise online
Show thread~n1d ago
@lothar @bkastl nb… Der Aufwand Dinge mit sehr sehe viel Geduld auszuprobieren, und auf Ergebnissen herum zu iterieren, ist gerade sehr viel billiger geworden. Security by obscurity - weil sich ja niemand den Aufwand machen würde!1 - geht gerade kaputt. Das wird noch lustig.
Show thread0mega1d ago
@bkastl erschreckend, dass das Mindset immer noch existiert.
Show threadPuschyMTB 🚴‍♂️🚩21h ago
@bkastl

Ich bin kein Entwickler, sondern " nur" User.
So eine ähnliche Diskussion hatte ich vor über 20 Jahren mit einem Arbeitskollegen, der meinte, dass Linux nicht auf seinen Rechner kommt, denn "es sei ja offen wie ein Scheunentor".
Stöndig hatte er Probleme mit Würmern, Trojanern und Viren, die ich seit ca. 27 Jahren als Linux User nie hatte.
Show threadQuino Schütz20h ago
@bkastl Warum nur fast? Wo hat er die Kurve dann doch nicht kriegen wollen?
Show threadSterbeProzess(FirstTrötLesen)11h ago

@bkastl bei manchen Softwareprodukten der (hier was einsetzen) sehe ich die offenlegung des Codes schon als Risiko aber nicht weil man den Code lesen kann sondern weil er halt nicht qualitativ gut ist und man schnell viele Angriffsvektoren finden würde.

und Code offenzulegen sollte kein problem sein aber dann darf man halt nicht mehr Quick und Dirty entwickeln

ich beziehe mich hier auf SW wo reverse nicht geht weil niemand an die Exen kommt.