Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

[Nasenbaer]

AW: Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

Nein, deine Frage war, ob ich Beweise für meine Behauptung "FF nutzt nicht MS Hintertür sondern hat eigene" habe. Darauf habe ich genügend Beweise geliefert. Auch die Zertifikatlisten von FF kommen nicht aus dem Wunderland. Mit jedem Update kann also exakt das Gleiche eingeschmuggelt werden, nur eben nicht über MS sondern über Mozilla (ebenso ein amerikanisches Unternehmen, über das die NSA Gewalt hat).

Ich habe noch keinen Beweis gesehen? Bei FF musst du selbigen updaten um eine aktualisierte Liste zu erhalten. Beim IE und Chrome musst du nur damit online sein. Das ist schon ein gewisser Unterschied. Natürlich bietet FF auch ein Auto-Update und kaum jemand wird die Zertifikatslisten vergleichen. Aufgrund der Open-Source-Ausrichtung würde es aber eher bekannt werden.

Aber die Behauptung, dass die Mozilla Foundation von Google finanziert wird und es damit defacto eine Google-Tochter ist, ist nun wirklich lächerlich. Hätte man soviel Einfluss, so hätte man sich das Geld für Chrome sparen können. Dass die meisten Gelder von Google kommen stimmt natürlich, aber dafür ist Google auch immer die Standard-Suchmaschine.

 

[FrozenLayer]

AW: Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

Dann hast du eben keinen gesehen, ändert nichts daran, dass es genügend bewiesen ist.

Dass Mozilla so ziemlich alle Einnahmen von Google bezieht, ist Fakt. Dass es defacto eine Google-Tochter ist, hast du mir jetzt angedichtet.
Und nein, FF muss man nicht updaten, um aktualisierte Listen zu bekommen. FF updated im Hintergrund einfach ungefragt selbst. Man bekommt erst mit, dass man bereits eine neue Version hat, wenn man FF das nächste Mal startet. Selbst, wenn man den Hintergrunddienst zum automatischen Update bei der Installation deaktiviert, bleibt Autoupdate aktiviert.
Und was Open-Source mit den von Mozilla evaluierten und gepflegten Zertifikatlisten zutun hat, musst du mir nochmal erklären.

Am Ende kann gesagt werden: bei Windows und allen Programmen, die die Funktion nutzen, muss es über die Registry deaktiviert werden, bei Firefox in den Einstellungen. Dass beides potentielle Hintertüren sind, ist aber nach wie vor wahr.

 

[Nasenbaer]

AW: Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

Dann hast du eben keinen gesehen, ändert nichts daran, dass es genügend bewiesen ist.

Zu behaupten, dass es bewiesen ist reicht aber nicht. Das wäre ja eine leichte Beweisführung vor Gericht ...

Dass Mozilla so ziemlich alle Einnahmen von Google bezieht, ist Fakt. Dass es defacto eine Google-Tochter ist, hast du mir jetzt angedichtet.

Wie ist den die Aussage zu verstehen, dass Google bei Mozilla den Ton angibt? Das kommt doch dann genau auf das raus was ich schrieb -> Quasi-Tochter.

Und nein, FF muss man nicht updaten, um aktualisierte Listen zu bekommen. FF updated im Hintergrund einfach ungefragt selbst. Man bekommt erst mit, dass man bereits eine neue Version hat, wenn man FF das nächste Mal startet. Selbst, wenn man den Hintergrunddienst zum automatischen Update bei der Installation deaktiviert, bleibt Autoupdate aktiviert.
Und was Open-Source mit den von Mozilla evaluierten und gepflegten Zertifikatlisten zutun hat, musst du mir nochmal erklären.

Also meiner macht kein Auto-Update. Bzgl. Open-Source ging es darum, dass eine große Community dahinter steht, die nicht alle kleinlaut der Mozilla Foundation folgen, sondern auch die Klappe aufreißen, wenn ihnen was nicht passt - z.B. eben fragwürdige neue Stammzertifikate oder Hintertüren direkt im Code, die du bei Closed-Source quasi kaum erkennen könntest.