amphetam1n
Es ward kein Fick gegeben
- Registriert
- 30 Nov. 2015
- Beiträge
- 44
-
Hallo liebe Userinnen und User,
nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.
Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.
Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.
Signal for Desktop ft. Gmail
- Ersteller amphetam1n
- Erstellt am
Hezu
Ruhe in Frieden
Ist halt ne Beta, und da man so oder so nen Google-Account für die Android-Software braucht, sollte die Gmail-Voraussetzung wohl kein Problem darstellen.
amphetam1n
Es ward kein Fick gegeben
- Registriert
- 30 Nov. 2015
- Beiträge
- 44
- Thread Starter Thread Starter
- #3
Ist ja auch die Beta für Android-User und ich sehe das auch für mich nicht allzu kritisch, da ich nunmal auf Gmail nicht sonderlich viel mache/keinerlei kritische Informationen darüber erhalte/versende. Wenn ich aber daran denke, dass manche Nutzer mit der Adresse absolut sicher identifiziert werden können und damit auch eine sehr genaue Zuordnung die Folge ist, warum nutzt man sowas dann genau für das Mobiltelefon während man doch eigentlich die Privatsphäre und den Datenschutz als Hauptziel hat? Hätte man auch mittels QR Codes Email- und Geräteunabhängig machen können finde ich. Code scannen wie es bei WhatsApp bspw. gemacht wird finde ich besser, als einen Login am PC oder im Browser zu speichern. Damit wird auch ein einmal kompromitierter Login automatisch wertlos für den Finder da jedesmal ein Pairing stattfindet.
Hezu
Ruhe in Frieden
Wer so paranoid umherläuft, wird kaum ein unbekanntes Messagingprogramm benutzen, geschweige denn ein Smartphone.
Eventuell solltest du nochmal beschreiben, was Signal überhaupt sein soll.
Eventuell solltest du nochmal beschreiben, was Signal überhaupt sein soll.
amphetam1n
Es ward kein Fick gegeben
- Registriert
- 30 Nov. 2015
- Beiträge
- 44
- Thread Starter Thread Starter
- #5
Was ich mir durch die Verwendung von Signal erhoffe oder was es aus Sicht der Macher tun soll?
Edit: Und als unbekannt würde ich den Messenger wirklich nicht bezeichnen. Ja, die App wurde umbenannt, dadurch erkennen sie evtl. manche nicht wieder (nannte sich zuvor TextSecure) und war damals ein "Nischenprodukt" aufgrund der Platformabhängigkeit (Android Only) aber mittlweile gibt es sie für iOS und Android, der Desktop Client für den Browser (-> Plattformunabhängig) ist wie o.g. in der Beta und allein die Android App, welche seit 9.12. öffentlich im PlayStore downloadbar ist hat mittlerweile zwischen 1-5 Millionen Downloads. Für iOS hab ich nicht geschaut/wüsste ich auch jetzt nicht direkt wo man die Anzahl der Nutzer/Installationen sieht.
Edit: Und als unbekannt würde ich den Messenger wirklich nicht bezeichnen. Ja, die App wurde umbenannt, dadurch erkennen sie evtl. manche nicht wieder (nannte sich zuvor TextSecure) und war damals ein "Nischenprodukt" aufgrund der Platformabhängigkeit (Android Only) aber mittlweile gibt es sie für iOS und Android, der Desktop Client für den Browser (-> Plattformunabhängig) ist wie o.g. in der Beta und allein die Android App, welche seit 9.12. öffentlich im PlayStore downloadbar ist hat mittlerweile zwischen 1-5 Millionen Downloads. Für iOS hab ich nicht geschaut/wüsste ich auch jetzt nicht direkt wo man die Anzahl der Nutzer/Installationen sieht.
Zuletzt bearbeitet:
Hezu
Ruhe in Frieden
Was Signal überhaupt ist. Ist das mehr als nur die x-te weitere Messaging-App, die man auch im Chrome-Browser aufrufen kann?
amphetam1n
Es ward kein Fick gegeben
- Registriert
- 30 Nov. 2015
- Beiträge
- 44
- Thread Starter Thread Starter
- #7
Signal ist ein Messenger, der die Ende-zu-Verschlüsselung in meinen Augen schon sehr handlich gemacht hat. Das Haupthindernis nicht umzusteigen, welchen ich bisher als einen der Vorteile von WhatsApp gesehen habe, war die fehlende Möglichkeit am PC damit genauso kommunizieren zu können und das ganze synchron zu halten (alte am PC gesendete Nachrichten ohne zutun meinerseits hinterher auch auf dem Telefon zu sehen).
Ausserdem ist es mit der App möglich über VoIP verschlüsselt zu telefonieren, wie sicher das wiederum ist, kann ich nicht beurteilen, aber die App ist von den Grundvoraussetzungen her allem Anschein nach sehr gut.
Es gibt natürlich wie bei allen neuen Messengern die Problematik der Verbreitung, aber da ich Signal sogar einfacher finde als WhatsApp und die App mir ein deutliches Plus an Sicherheit bietet, gibt es für mich keinen Grund mehr WhatsApp zu nutzen, sobald eine zuverlässige DesktopVersion verfügbar ist. Weitere Details, falls es dich interessiert, sind bspw. hier zu finden.
Edit: hier mal noch eine detailliertere Analyse zur TextSecure (nicht mehr brandaktuell)
Ausserdem ist es mit der App möglich über VoIP verschlüsselt zu telefonieren, wie sicher das wiederum ist, kann ich nicht beurteilen, aber die App ist von den Grundvoraussetzungen her allem Anschein nach sehr gut.
Es gibt natürlich wie bei allen neuen Messengern die Problematik der Verbreitung, aber da ich Signal sogar einfacher finde als WhatsApp und die App mir ein deutliches Plus an Sicherheit bietet, gibt es für mich keinen Grund mehr WhatsApp zu nutzen, sobald eine zuverlässige DesktopVersion verfügbar ist. Weitere Details, falls es dich interessiert, sind bspw. hier zu finden.
Edit: hier mal noch eine detailliertere Analyse zur TextSecure (nicht mehr brandaktuell)
Zuletzt bearbeitet:
Die Desktop-App wäre der einzige vorteil gegenüber Threema, dafür haben Threema doch schon einige die sich nicht schon wieder was neues einreden lassen wollen ....
amphetam1n
Es ward kein Fick gegeben
- Registriert
- 30 Nov. 2015
- Beiträge
- 44
- Thread Starter Thread Starter
- #9
@drfuture: Threema ist soweit ich keinem Irtum unterliege nicht einmal OpenSource und genau deshalb für mich keine Alternative solange es Messenger gibt, die genau das sind. Das Argument mit der generellen Verbreitung einer App hatte ich ja oben schon kurz beschrieben was ich davon halte und wo meine Priorität liegt.
Edit: Am Ende muss jeder für sich selbst wissen, was einem wichtig ist. So oft wie ich durch Software-Updates und Ähnliches schon OS/Anwendungssoftware wechseln musste, ist es für mich eigentlich nur die Bequemlichkeit/Faulheit, wenn jemand nicht wechseln möchte. Mir ging es mehr oder weniger nur darum, dass hier eine gute Software vorhanden wäre die sehr viele Dinge verbessern könnte, sich aber mit der Beta und dem Gmail Zwang hier mMn irgendwie mehr oder weniger selbst in den Fuß schießt, warum auch immer.
Edit: Am Ende muss jeder für sich selbst wissen, was einem wichtig ist. So oft wie ich durch Software-Updates und Ähnliches schon OS/Anwendungssoftware wechseln musste, ist es für mich eigentlich nur die Bequemlichkeit/Faulheit, wenn jemand nicht wechseln möchte. Mir ging es mehr oder weniger nur darum, dass hier eine gute Software vorhanden wäre die sehr viele Dinge verbessern könnte, sich aber mit der Beta und dem Gmail Zwang hier mMn irgendwie mehr oder weniger selbst in den Fuß schießt, warum auch immer.
Zuletzt bearbeitet:
Achso - die Opensource disskusion... ok das bringt nichts 
amphetam1n
Es ward kein Fick gegeben
- Registriert
- 30 Nov. 2015
- Beiträge
- 44
- Thread Starter Thread Starter
- #11
@drfuture: Weil? Das war für mich einer der Gründe warum ich Threema nicht genutzt habe. Wie kann man einem Messenger trauen, der nicht OS ist? Und ja, WhatsApp ist nicht OpenSource, aber mit diesem Messenger habe ich auch nach Möglichkeit keine sensiblen Informationen gesendet.
Weil leute die OpenSource sicherer finden durch nichts zu überzeugen sind ... jedenfalls meiner Erfahrung nach.
Was macht es besser das der Code in der Theorie lesbar ist - wenn es keiner macht?
So ein CodeReview passiert immer im Team... *Toll ein anderer machts*
Es gibt meeehr als genug Sicherheitslücken die in Zig lib's und Binarys über jahre und Jahrzehnte in Opensource Software schlummerten bis sie zufällig gefunden wurden + aktuell unter Garantie noch schlummern.
Mehr sicherheit gibt das meiner Meinung nach nicht. Evtl. sogar im Gegenteil wenn die einzigen die sich den Code anschauen Leute sind die eine Lücke finden und nicht melden möchten.
Dafür hat auch Threema sich einem unabhängigen Audit unterzogen https://threema.ch/press-files/2_documentation/external_audit_security_statement.pdf
Was macht es besser das der Code in der Theorie lesbar ist - wenn es keiner macht?
So ein CodeReview passiert immer im Team... *Toll ein anderer machts*
Es gibt meeehr als genug Sicherheitslücken die in Zig lib's und Binarys über jahre und Jahrzehnte in Opensource Software schlummerten bis sie zufällig gefunden wurden + aktuell unter Garantie noch schlummern.
Mehr sicherheit gibt das meiner Meinung nach nicht. Evtl. sogar im Gegenteil wenn die einzigen die sich den Code anschauen Leute sind die eine Lücke finden und nicht melden möchten.
Dafür hat auch Threema sich einem unabhängigen Audit unterzogen https://threema.ch/press-files/2_documentation/external_audit_security_statement.pdf
amphetam1n
Es ward kein Fick gegeben
- Registriert
- 30 Nov. 2015
- Beiträge
- 44
- Thread Starter Thread Starter
- #13
Deine Erfahrung, deine darauf basierende Sicht der Dinge.
Das ist natürlich eines der grundlegendsten Probleme die wir (genauso wie jeder Endnutzer) aktuell dabei haben: Wenn es nur schlecht, gar nicht oder gar mit widersprüchlichen Interessen durchgeführt wird, ist der CodeReview ziemlich nutzlos. Heruntergebrochen würde ich sagen, dass man aktuell die Wahl zwischen mehr oder weniger schlechten Kommunikationsmethoden hat, diese aber dennoch eben mehr oder weniger schlecht sind und sich jeder für das entscheiden sollte, mit dem er selbst die meisten Vorteile für sich vereint sieht.
Ich werde bspw. viele Bekannte im Freundeskreis nie von Facebook und Whatsapp wegbewegen können, will ich aber auch nicht. Ich möchte diesen Leuten aber wenigstens einmal ihre Optionen aufgezeigt haben und auch mich selbst auf dem Laufenden halten. Das war u.a. der Anlass für den Thread und sollte hier eigentlich weniger darin außarten, dass eine Debatte über die verschiedenen Softwareformen und deren Vor-/Nachteile entsteht, sondern vielmehr der Leser seine Meinung zur Gmail-Koppelung kund tut oder falls noch nicht bekannt, etwas über den Messenger erfährt.
Ich kann deine Haltung sehr gut verstehen, finde aber das du ein wenig zu pessimistisch an den CodeReview herangehst. Ziel dieses Reviews ist es grobe Fehler in der Implementierung abzufangen, diese scheint es bisher soweit ich das recherchieren konnte nicht gegeben zu haben.
Im Gegenteil: es äussern sich mehrere Namen sehr positiv über die App, darunter bspw. hier ein Blogeintrag von Matt Green von der Johns Hopkins University, Edward Snowden auf Twitter oder wurde hier empfohlen durch Bruce Schneier, um hier stellvertretend nur mal die Namen zu nennen, die auf der Seite zitiert wurden und auch soweit authentisch/fachlich kompetent zu sein scheinen.
virtus
Gehasst
Wenn es keiner macht, bist du nicht schlechter als bei closed source. Der Witz bei open source ist, dass du nicht schlechter fahren kannst, als mit closed source, aber mit einer äußerst hohen Wahrscheinlichkeit besser fährst, als mit closed source.
Klar, bei einem professionellen Codereview, werden bestimmt 5 Leute da sitzen, die glauben, der jeweils andere würde es schon machen.
Ein professionelles Review ist schon ein wenig.. professioneller. Und wer sich aus eigenem Interesse den Code anschaut, der tut das aus eigenem Interesse sorgfältig.
Das stimmt, ist allerdings bei closed source ebenso. Bei open source hast du allerdings hinreichend Potential, dass die Sicherheitslücken gefunden und gestopft werden. Während bei closed source per (verbotenem) reverse engineering nach Sicherheitslücken gesucht werden muss oder in krassen Fällen Zufallsfunde gemacht werden können, kann bei open source zusätzlich jedem, der sich aus dem ein oder anderen Grund den Code anschaut, eine Sicherheitslücke auffallen. Gerade bei Cryptomessengern passiert das gar nicht mal so selten.
Warum sollte das Gegenteil der Fall sein? Wenn die einzigen, die sich "Code anschauen" Angreifer sind, dann bist du mit open source genauso gut bzw. genauso schlecht, wie mit closed source.
Pleitgengeier
offizielles GEZ-Haustier
Zuletzt bearbeitet:
Doch siehe der letzte Punkt
Ich meinte eher das öffentliche Review weil der Code eben offen liegt. Klar bei Professionellen wird das vernünftig gemacht - davon gehe ich aus und diese finde ich ja auch Sinnvoll. So etwas hat ja z.B. auch Threema als Closed-Source gemacht - und auch den Code von Windows können z.B. Staaten und Firmen sie sich anmelden - evtl. sogar Privatleute? In div. Audit-Zentren von Microsoft einsehen.
Nein - wenn der Angreifer im Code nach lücken sucht / suchen kann dann findet er mit ziemlicher Sicherheit je nach komplexität der Software auch eine Lücke und kann diese perfekt nutzen.
Wie du ja oben schon geschrieben hast muss bei closedSource entweder durch reverse Engeneering gesucht werden oder durch zufall gefunden werden - was wesentlich schwieriger ist.
Versteht mich nicht falsch ich finde nicht ClosedSource besser als OpenSource - ich bin nur der Meinung das OpenSource eben keinen merklichen Sicherheitsvorteil bringt.
virtus
Gehasst
Du gehst davon aus, dass den Code von ClosedSource Produkten keiner anfassen kann und den von OpenSource Produkten ausschließlich Angreifer anschauen.
Das ist nicht gerade realitätsnah, oder?
Das ist nicht gerade realitätsnah, oder?
- Registriert
- 14 Juli 2013
- Beiträge
- 1.099
Nur kann das beim nächsten Update schon wieder alles obsolet sein.
Jan_de_Marten
Aktiver NGBler
- Registriert
- 14 Juli 2013
- Beiträge
- 1.106
Weil es OpenSource ist, ist es auch oft kostenlos und es wird ja von der Welt praktiziert ........... Geiz ist geil. Wer hat WhatsApp und wer verwendet ein bezahlten Messenger (Millionen von Fliegen können nicht irren ....... Schayze ist geil)? Wo besteht mehr Abgriffmöglichkeiten, da die Verwendung deutlich höher ist. Nur wenige Kriminelle (?) werden deshalb auf eine Lücke in einer weniger verbreiteten Software suchen.
amphetam1n
Es ward kein Fick gegeben
- Registriert
- 30 Nov. 2015
- Beiträge
- 44
- Thread Starter Thread Starter
- #20
@Jan_de_Marten:
Naja, dieses Argument haben ja auch Apple-Nutzer lange für sich in Anspruch genommen: "Mein Mac is viel sicherer!elf" und dabei übersehen, dass mit steigender Nutzerzahl einer Software auch die Anzahl der Angreifer stetig mitwächst. Heute könnte man q.e.d. drunter schreiben unter das, was man vor Jahren schon für Appleuser vorhergesagt hatte. /AppleBashing
Naja, dieses Argument haben ja auch Apple-Nutzer lange für sich in Anspruch genommen: "Mein Mac is viel sicherer!elf" und dabei übersehen, dass mit steigender Nutzerzahl einer Software auch die Anzahl der Angreifer stetig mitwächst. Heute könnte man q.e.d. drunter schreiben unter das, was man vor Jahren schon für Appleuser vorhergesagt hatte. /AppleBashing