TechLoad #3: Vom Flussgrund bis zur Flugzeugkabine!

Sonstige Formate
1

TechLoad Folge 3. Hier kann darüber diskutiert werden!

In der dritten Folge TechLoad sprechen Étienne und Jano über die Technologie zur Erforschung des Rheinbodens und die Sicherheit eurer Chats durch Ende-zu-Ende-Verschlüsselung. Außerdem seht ihr auch Eindrücke von der Aircraft Interiors EXPO 2025 und ein Gespräch über „The Age of Average“. Warum wird alles immer ähnlicher?

2 „Gefällt mir“
2

Man kann ja aber auch einfach selber alles verschlüsseln, was man in Clouds und Messaging Dienste hochlädt.

3

Viel Spaß dabei :joy::victory_hand:t2:

3 „Gefällt mir“
4

Sehr interessante Folge, vielen Dank!

4 „Gefällt mir“
5

Hallo Etienne,

du sagst sinngemäß, dass Verschlüsselung die öffentliche Libraries benutzt per se unsicherer ist als komplett selbst implementierte Lösungen. Das Gegenteil ist der Fall!
Die Implementierung eigener Verschlüsselungslösungen wird in der Sicherheitsbranche als äußerst riskant und potenziell gefährlich angesehen. Es gibt mehrere Gründe dafür:

:white_check_mark: Warum öffentliche Libraries sicherer sind:

  1. Peer Review und Audits:
  • Open-Source-Verschlüsselungsbibliotheken wie OpenSSL, libsodium oder CryptoJS werden regelmäßig von Experten überprüft. Sicherheitslücken werden schneller entdeckt und gepatcht.
  1. Erprobte Implementierungen:
  • Diese Libraries implementieren etablierte und bewährte Algorithmen (z. B. AES, RSA, ECC) gemäß international anerkannten Standards (z. B. NIST, RFCs).
  1. Vermeidung von Implementierungsfehlern:
  • Verschlüsselung ist extrem fehleranfällig. Selbst kleine Fehler (z. B. unsichere Zufallszahlengeneratoren, Padding-Probleme) können die gesamte Sicherheit kompromittieren. Öffentliche Libraries wurden bereits optimiert, um solche Fehler zu vermeiden.
  1. Sicherheits-Updates:
  • Wenn ein neuer Angriff entdeckt wird, werden die Libraries schnell aktualisiert. Eigene Implementierungen müssen ebenfalls permanent überwacht und aktualisiert werden.
  1. Community-Support:
  • Große Projekte haben eine aktive Community, die schnell auf neue Bedrohungen reagiert und Best Practices weiterentwickelt.

:cross_mark: Warum eigene Implementierungen riskant sind:

  1. Komplexität:
  • Kryptografische Algorithmen sind schwer korrekt zu implementieren. Ein kleiner Fehler kann die Sicherheit vollständig untergraben.
  1. Fehlende Audits:
  • Selbst ein erfahrenes Team kann leicht kritische Sicherheitslücken übersehen.
  1. Mangelnde Testabdeckung:
  • Open-Source-Libraries haben umfassende Tests und Fuzzing, um Schwachstellen zu erkennen. Eigene Implementierungen haben selten eine derart umfassende Testbasis.
  1. Angriffsflächen:
  • Eigene Implementierungen bieten möglicherweise keine Schutzmaßnahmen gegen Side-Channel-Angriffe, Timing-Angriffe oder Padding-Oracles.

Fazit:

Es ist deutlich sicherer, eine gut gepflegte, getestete und weit verbreitete Library zu verwenden, als selbst eine Verschlüsselungslösung zu implementieren.

2 „Gefällt mir“
6

Wieder eine sehr interessante Folge gewesen,das mit dem Reinschiff und auch Thema Flugzeugkabinen und co..!Ihr seid ein cooles Team,bitte weiter so! :+1: :wink: :heart_hands:

7

Ich mag euren Humor :slight_smile:

2 „Gefällt mir“
8

Man merkt, dass ihr beide in technischer Hinsicht auf einem hohen Niveau seid. Etienne hat mal in einem Livestream ein technisches Video empfohlen, da habe ich zunächst nur Bahnhof verstanden. Weil ich den Ehrgeiz hatte, die Thematik zu kapieren, habe ich so lange gegoogelt, bis ich der Meinung war, es halbwegs kapiert zu haben. Einen ähnlichen Eindruck hatte ich jetzt bei eurer Erklärung der Verschlüsselungstechniken. Public Key? Private Key? WTF! An eurer Beschreibung eines Quantencomputers aus der letzten Folge beiße ich immer noch herum … :anxious_face_with_sweat: Nicht mal Chat GPT konnte mir das erklären.

Die Frage ist, an wen sich das Format „TechLoad“ richtet.
Wenn es nach dem Motto konzipiert ist, „Von Nerds für Nerds“ macht ihr alles richtig. Aber dann könnt ihr euch auch die Erklärungen schenken und euch einfach nur im „Techno-Babble“ ergehen. Soweit ich die Kommentare deute, habt ihr da ja eure Klientel.

Wenn es aber euer Anspruch ist, interessierte Laien an eure Themen heranzuführen, solltet ihr euer Konzept überdenken. Vielleicht könntet ihr mit Bildern arbeiten, damit es auch ein technischer Idiot wie ich kapiert.
Der Server ist … was weiß ich. Der große Bruder, an den ihr die E-Mail schickt, damit er sie entschlüsselt und wieder verschlüsselt. Aber wenn dem seine Freundin zwischendrin über die Schulter schaut, ist die E-Mail klar lesbar. U.s.w. u.s.f. Wie gesagt … mit Begriffen wie „public key“ und „private key“ wäre ich diesbezüglisch schon überfordert.

Ich hoffe, ihr wertet meine Rückmeldung nicht als Diss, sondern als die konstruktive Anregung, als die sie gemeint war.

9

Tolles Format und wieder eine klasse Folge.
„Wenn Sie Linux benutzen, wissen Sie selbst wie man einen Screenshot macht“ :smiley:

Beim letzten Beitrag lohnt es sich mal bei HGTV reinzugucken, wenn da die Häuser renoviert werden, sehen die alle am Ende auch gleich aus.

10

Wieder sehr interessant. Aber ich muss sagen, der beste Beitrag, war irgendwie der erste. Der hat mich total abgeholt, ich hatte den gleichen Hype, den Jano auch gehabt hat. Und diese Technologie ist einfach schon 60 Jahre alt. Crazy! Wenn ihr mehr solche Funde habt, immer her damit, das ist toll. Vor allem wenn einer von euch dabei auch so viel Enthusiasmus reinballert.

Ich fänd cool, wenn ihr das Thema SteamOS mal aufgreift. Das Steam-Deck ist nen ziemlich cooles Teil und es läuft mit Linux, welches für Steam optimiert wurde. Vielleicht könnt ihr da ja mal ein bisschen tiefer reingehen oder warten, bis das SteamOS auch public ist, was demnächst passieren soll, damit man seinen Gaming-Laptop, wo Win11 nicht drauf funktioniert in einen Steam-Klappmax umbauen kann.

11

Techload ist sowohl inhaltlich als auch von der Moderation her eine Bereicherung für MG. Gefällt mir wirklich gut, speziell auch die Themenvielfalt (gerne mehr Design und Industriedesign, eventuell vielleicht sogar Architektur).

Das Taucherglockenschiff habe ich im Tatort „Hauch des Todes“ zum ersten Mal gesehen und dachte zunächst, das wäre dem Fiebertraum des Drehbuchautors entsprungen. Dass das Schiff tatsächlich existiert, hat mich dann auch völlig fasziniert.

Allerdings haben die für den Tatort nur einige Einstellungen tatsächich auf dem Schiff gedreht. Bei der Taucherglocke haben sie getrickst. Die echte Glocke ohne Fenster wäre fürs Fernsehen wohl zu unspektakulär gewesen.

vlcsnap-2025-05-11-16h00m10s016
vlcsnap-2025-05-11-16h00m10s0161280×720 101 KB

vlcsnap-2025-05-11-16h01m02s572
vlcsnap-2025-05-11-16h01m02s5721280×720 85.6 KB

vlcsnap-2025-05-11-16h03m44s038
vlcsnap-2025-05-11-16h03m44s0381280×720 71.6 KB

vlcsnap-2025-05-11-16h03m59s683
vlcsnap-2025-05-11-16h03m59s6831280×720 93.1 KB