From: Christian Leber (christian_at_leber.de)
Date: 10. Dec 2000
On Sun, Dec 10, 2000 at 09:57:25AM +0100, Carsten Alexander wrote:
> > Nein, dafuer halte ich es nicht.
> > Eher schlimmer, da es eine Sicherheitssimulation ist.
>
> Naja, Sicherheitssimulation ist wohl ein wenig uebertrieben. Im Gegensatz
> zum "ungeschuetzen Verkehr" bekomme ich jetzt zumindest gemeldet, dass
> jemand beispielsweise Port-Scan versucht.
Was interessiert dich das?
> Das ist schon mal was, auch wenn
> ich die "Spur" nur bis in die VAE (Vereinigte Arabische Emirate, nein nicht
> lachen, war so!) zurueckverfolgen kann. Ausserdem kann _ich_ entscheiden,
> welche Software nach draussen darf.
Aber klar, sicher implementiert diese tolle Software ein Rechtesystem auf
diesem "Betriebssystem", so dass kein Trojaner da was fummeln kann.
Beobachte mal den Verkehr den ZoneAlarm so macht, das kommuniziert scheinbar
mit "zuhause", Jonas Luster hat dazu mal was geschrieben, in d.c.s.m. wohl
so mitte Oktober.
> > -es besteht keinerlei Notwendigkeit fuer eine Signatur in einer
> > Mailingliste, oder kannst du eine Notwendigkeit begruenden?
> Stimmt, auf den ersten Blick besteht keine Notwendigkeit. Es ist auch mehr
> ein Hinweis, dass ich PGP benutze und durch Signatur andere Leute darauf
> aufmerksam mache, dass es sowas wie PGP gibt.
Jmd. der das nicht weiss wird dadurch auch nicht aufmerksam, sehr schwaches
Argument.
> > Paranoid bist du scheinbar auch nicht, sonst wuerdest du andere Software
> > benutzen.
> Ich bin so paranoid, dass ich die Algorithmen selber implementiere (Bruce
> Schneier).
Nach dem Bruce zu implementieren ist so eine Sache, dazu gibt es bessere
Buecher.
> Nur bin ich noch nicht fertig damit. Außerdem habe ich mir die
> Quellen angesehen.
Ist dein PGP selbst kompiliert?
> Ich kann zwar nicht behaupten, dass ich die ganze
> Software ueberprueft habe (wie auch dem Haufen Quelltext) aber die
> Kernalgorithmen (CAST, IDEA TripleDES, SHA) haben bei mir keinen Verdacht
> erregt.
Die sehen aus wie von Menschenhand, da gibt es auch Kommentare, waer
weiterhin eine schlechte Stelle fuer eine Backdoor.
> Gut ich bin keine Profi-Kryptologe, aber es gibt bestimmt Leute, die
> das richtig beurteilen koennen und die werden sich melden, wenn was nicht
> stimmt.
Ich glaub kaum, dass sich das viele Leute angeschaut haben, da unfrei.
"OpenSource" reicht nicht.
Gruss
Christian Leber
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET