CR 201 …und keiner hat’s gesehen

Die Lehren aus dem Heartbleed Bug

Seit Snowden wird uns gesagt: Verschlüsselt! Gleichzeitig tauchen immer wieder Verschlüsselungslücken bei https-Verbindungen auf, eine der grundlegenden Methoden um Datenverbindungen im Internet zu verschlüsseln. Im aktuellen Chaosradio im Blue Moon sollen zwei Fragen geklärt werden: Warum ist die Technologie hinter dem https:// so häufig kaputt? Und sollte genau diese Software nicht bombensicher sein, weil sie Open Source ist, also jeder den Quellcode anschauen kann? Marcus Richter erwartet den Chaos Computer Club ab 22:00 Uhr in den Fritz-Studios und Euch und Eure Fragen unter 0331/70 97 110.

Download der Sendung | Shownotes

Dieser Beitrag wurde unter Chaosradio veröffentlicht. Setze ein Lesezeichen auf den Permalink.

16 Antworten auf CR 201 …und keiner hat’s gesehen

  1. Sascha sagt:

    Marcus Richter ist so unerträglich.
    Früher war alles soviel besser.
    Kann’s mir nicht mehr anhören.

    :-(

    • dominic sagt:

      Ich kann Gründe liefern:
      – Erdgeist z.B. ist radioerfahren genug um auch einmal 2 Minuten reden zu dürfen ohne (einen halben Satz bevor er den Bogen zurückschlagen kann) unterbrochen zu werden (wobei seine hübsche Erklärung des Themas kaputt geht)
      – Einzelne unbekannte Begriffe müssen nicht umbedingt immer erklärt werden, Hörerinnen können (und wollen!) sich auch einmal etwas zusammenreimen oder ihr Smartphone benutzen; die Senung ist schliesslich für Menschen gedacht die ein kleines bisschen technikinteressiert sind
      – Witze werden alt

      Insgesamt müsste Marcus Richter meiner Meinung nach ganz dringend mal ein bisschen die Zügel locker lassen, sich ein Beispiel an Holger Klein nehmen und die Sendung ein bisschen entspannter angehen, das würde IMHO nämlich besser funktionieren.

  2. aha sagt:

    nenn mal gründe, sascha.
    was stört dich an seiner moderation?

  3. flxtr sagt:

    Bei den Downloads steht:

    Download: OPUS (Opus Audio)
    Dateigröße: 84.8 MB

    Download: OGG (Ogg Vorbis Audio)
    Dateigröße: 58.1 MB

    Muss aber anders rum sein. Dit OPUS is dit kleinere.

  4. int80 sagt:

    …und wie werden nun “richtig” zufallszahlen erzeugt… also wie geht das mit dem mikrofonrauschen?….

  5. mvw sagt:

    Zu test-driven development:

    Habe persönlich leider noch nirgends voll umgesetzt gesehen.

    Zu Bedenken ist:
    – die Testfälle können buggy sein
    – die Infrastruktur und Software, die die Tests ausführt, kann fehlerhaft sein
    – die Tests machen die Weiterentwicklung auch träger, bei Änderungen am System müssen ggf. auch die Tests angepasst und gewartet werden

    Ähnliches gilt auch für Modelchecking und verwandte formale Verfahren, auch hier wird eine weitere Ebene zum System hinzugefügt, auf der wiederum Fehler gemacht werden können.

    Ich persönlich finde die Strategie am besten, den Code möglichst verständlich und nachvollziehbar zu halten. Alle unverständlichen, ggf. noch so coolen Tricks gehören im Zweifelsfall raus. Ich glaube das ist auch die Essenz von Knuths Literate Programming, wo Code und ausführliche Doku eine Einheit bilden.

  6. hörer nr.9 sagt:

    Erstmal etwas Manöverkritik an der Sendung:
    1.) Bremst bitte den Markus Richter ein, oder startet eine Umfrage wer die Zielgruppe ist, imho ist Chaosradio ohnehin nicht für DAUs und Noobs. Niveau kann ruhig etwas anspruchsvoller sein.

    2.) Viele Anfrufer sind wohl eher Trolle, keine Noobs, bitte filtert die raus, bzw. nehmt die Anrufer nicht live rein, sondern als aufgezeichneter Einspieler. (“Fragen an den Autor” macht das auch so, und das hat einige Vorteile, weil der Sidekick vom Moderator dann zur richtigen Zeit in der Diskussion den Einspieler plazieren kann)

    3.) Sagt bitte vorher an welches Thema in der nächsten Sendung kommen wird, dann können sich die Leute schon im Vorfeld mit Fragen zb. hier im Blog beteiligen.

    —————————————

    Zu der open source Problematik:
    1.) Imho muss die GPL erweitert werden. Wenn jemand open source für kommerzielle Zwecke einsetzt (zb. Ebay oä.) dann sollten die für die Kosten eines Audits aufkommen.
    2.) Evtl. liegt das Problem auch tiefer, dass es noch keine Programmiersprache gibt, welche Dokumentation als Teil des Programms versteht. Imo sollte das in der IDE alles integriert sein, zb.:
    – erst was das Stück Code tun soll (zb. als User story in Erklärbär Sprache)
    – eine graphische Darstellung (zb. Struktorgramm, PAP oä)
    – eine Darstellung in pseudo code + mögliche Angriffsszenarios die jedoch noch nicht behandelt wurden
    – der “richtige” Code

    Dh. wenn ich an irgendeiner Stelle in den Code klicke, will ich an die Stelle in der Doku springen können. Wenn ich das Programm im Debug Modus laufen lasse, will ich im Pseudo Code sehen können wo es gerade steht, welche Variablen gesetzt sind usw.

    Eine gute Veranschaulichung liefert das Programm Fritzing (fritzing.org) für die Elektronik Entwicklung. Da gibt es eine Ansicht die einen Schaltplan darstellt, das selbe in Ansicht eines Entwicklungsboards, und das selbe in Ansicht eines Platinenlayouts.

  7. Sohlkuppe sagt:

    Watt CR nur noch alle 2 Monate? Was ist denn da los?Tim hat bei CRE in diesem Jahr auch erst eine Folge raugehauen… :(!Oh man….

  8. Markus sagt:

    Also mir grätscht Marcus Richter auch zuviel dazwischen. Aber wenn Fritz jetzt nur noch alle zwei Monate Chaosradio machen will, wird es vielleicht auch hier mal Zeit für einen Fork?

  9. Thomas sagt:

    Wieso bringt Fritz das Chaosradio nur noch alle 2 Monate) Wird es denn einen live stream (falls nicht schon vorhanden) zu der !(on-air) Folge geben?

  10. luigggi sagt:

    Also an alle Kritiker,
    ich als jemand, der “ganz normal” mit Computern aufgewachesn ist (48 lenzen alt) finde die Sendungen absolut klasse! Gerade die Erklärungen “am Rande” sind für Leute wie mich absolut wichtig.
    Leider gibt es Sendungen mit diesem Format überhaupt nicht. Das ist sehr schade.
    Da ich beruflich viel unterwegs bin freue ich mich jedes mal, wenn ich zuhause bin….-Sendung aufs Handy und ab auf den Balkon….. GEIL!!!!
    Danke für die Sendungen und die Erklärungen!
    Gruß aus der Nähe von Hamburg

    • johnny5 sagt:

      Erklärung am Rande schön und gut, aber ständig ins Wort fallen ist nicht nur unhöflich, es bringt auch den Redner aus dem Konzept, und frustet den Hörer.
      Und das ganz besonders, wenn Erklärungen gefordert werden für Begriffe, die nun langsam wirklich auch beim Bild Leser angekommen sein sollten..
      Lieber mehr in den Shownotes erklären, aber lass die Leute doch gefälligst ausreden, und nicht immer diesen Kindergarten veranstalten.
      Übrigends gibts noch ein paar Formate wie Chaosradio, zb. Chaosradio Express, oder Logbuch Netzpolitik oder der elektrische Reporter.

  11. manka sagt:

    Wenn CRE nur noch alle zwei Monate auf Fritz kommt und dazwischen irgendwie anders, könnte man dann das dazwischen wieder auf die ursprüngliche Länge von 3 Stunden zurückführen. Wegen mir gerne auch noch länger.
    Über Markus zuweilen übertriebenes Reingrätschen hinaus, sind 2 Stunden in aller Regel zu wenig um ein Thema in aller epischen Breite zu behandeln und definitiv zu wenig um frühere entspannte Abschweifungen zuzulassen.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>