Hallo, Am Freitag 13 Mai 2022 10:04:02 schrieb Dr. Michael Stehmann: > Wann spricht sich in Deutschland eigentlich endlich die > wissenschaftliche Erkenntnis von 1883 'rum? [0]
> [0] https://de.wikipedia.org/wiki/Kerckhoffs%E2%80%99_Prinzip das Kerckhoffs’sche Prinzip bezieht sich auf Kryptographie, aber nicht auf ein IT-System (gemeint ist mit IT-System eine Software-Anwendung, deren Konfiguration und Betriebsstruktur). Es ist also nicht so einfach. Meine Kenntnis nach können Baupläne und Quelltext dazu beitragen, dass bestimmte Informationen herauskommen, die bei einem Angriff auf ein IT-System helfen können. Gleichzeitig helfen die Quelltexte und eine offene Entwicklung auch bei der Überprüfung. Das sind schon zwei Effekte, die gegenander abgewogen werden müssen. Diese Publikation https://dl.acm.org/doi/10.1145/1188913.1188921 “Increased Security through Open Source” by Hoepman and Jacobs, January 2007, ist überzeugt, dass Offenheit langfristig die Sicherheit eines Systems erhöhen wird. Laut David A. Wheeler passt das zum "open design" Prinzip (von Saltzer und Schroeder schn 74/75 geschrieben, siehe https://dwheeler.com/oss_fs_why.html#security und https://dwheeler.com/essays/oss_software_assurance.odp Gruß Bernhard -- FSFE -- Founding Member Support our work for Free Software: blogs.fsfe.org/bernhard https://fsfe.org/donate | contribute
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
