Die perfekte Sicherheit?!

Moin,

mich beschäftigt schon länger die Frage, wann es soweit ist, dass ein Programm zu 100% sicher ist...

Ich meine in wie vielen Jahren werden in einem System alle Sicherheitslücken aufgedeckt, gefixt und so Erweiterungen geschrieben, dass keine neuen entstehen...

Glaubt ihr dies wird je möglich sein?
Oder ist es garnicht möglich, da viele Firmen sich verknüpfen und somit es irgendwo immer noch ne Lücke gibt...

Denke das wird schwierig da es fast überall eine Lücke gibt...

Unnötiges Thema mit unnötiger Frage. 100% Sicherheit gibt es nicht und wird es nie geben, punkt aus.

Es gibt immer eine Sicherheitslücke oder ein Fehler.

Überleg mal ...
Zb. bei nem Game wo ein Bug behoben wird.

Wenn der Bug behoben wird entsteht wieder ein neuer ...

Es gibt glaub ich von Firmen bestimmte Tools, aber die kosten was.

Solange Menschen involviert sind, wird es immer Fehler geben.

Quote:

Originally Posted by PR∅GR∀MM∋R Es gibt glaub ich von Firmen bestimmte Tools, aber die kosten was.

Man kann aber keine 100 % Sicherheit erlangen. Alles ist knackbar. Man kann es nur hinaus zögern.

Denk ich auch Menschen sind ja auch nicht "perfekt".

Mach dein Programm online, das ist sicher. Ansonsten ist die Sicherheit davon abhänig, wie viel Zeit du investierst, oder wie viel Geld du dafür ausgibst.

@Shawak: Ich denke nicht, dass es hier um Kopierschutz geht und es gibt ja genau so gut Lücken in Serversystemen.

Nunja, es gibt zwar den Spruch "Es gibt keine 100%ige Sicherheit", aber für mich persönlich ist das Quatsch. Für große Projekte mag es stimmen, dass auf einen behobenen Fehler 3 neue kommen, aber bei sehr trivialen Aufgaben ist es durchaus möglich, sie fehlerfrei und auch sicher zu lösen.

Ich bin auch der Meinung, dass eine perfekte Sicherheit möglich ist, man muss nur den richtigen Weg finden und sich Mühe geben.

Es wird immer mindestens eine Schwachstelle geben und die fängt beim Menschen selbst an. Stichwort Social Engineering.

Mal eine gegen Frage woher weiß Mensch wann etwas perfekt ist? Nennt man etwas perfekt wenn der Verstand nicht in der Lage ist sich etwas besseres Vorzustellen?

Beim Kopierschutz von Computerspielen (AAA-Games) ist es meistens das Ziel die cracker 2 oder 3 Wochen lang zu beschäftigen, sodass die meisten, die das Spiel auch kaufen würden es gekauft haben.

Der letzte Versuch ein "uncrackbares" Singleplayerspiel zu machen dürfte AssassinsCreed2 gewesen sein, aber daraus hat man scheinbar doch gelernt. Gelernt, dass alles was auf Privatrechnern läuft eben dem Willen desjenigen unterliegt, der physischen Zugriff hat.

Quote:

Originally Posted by Rag4 Es wird immer mindestens eine Schwachstelle geben und die fängt beim Menschen selbst an. Stichwort Social Engineering. Mal eine gegen Frage woher weiß Mensch wann etwas perfekt ist? Nennt man etwas perfekt wenn der Verstand nicht in der Lage ist sich etwas besseres Vorzustellen?

Social Engineering hat nichts mit Software Sicherheit zu tun.

und trotzdem spielt es eine Rolle bei der "perfekten Sicherheit". Falls es hier explizit nur um Softwaresicherheit geht entschuldige ich mich den Threadtitel missverstanden zu haben.