Hej Julius,

1. ist das System (nur) so sicher, dass garantiert nur die Gangster, die es ersonnen haben, Zugriff darauf haben?
2. wurden/werden immer alle Codes des Systems offengelegt?
3. hat der User selber vollständigen, zumindest lesenden Zugriff auf alle seine Systemressourcen?

MMn kann ein System erst dann als "sicher" gelten wenn Punkt 2. + 3. erfüllt sind und der User Punkt 1. nach eigener Wahl weiter einschränken oder abstellen kann.

Punkt 1 und 2 schließen sich aus, Punkt zwei hat was mit der Überprüfbarkeit von Sicherheit zu tun, es ist erst mal nicht sicher, ein System mit allen möglicherweise enthaltenen Lücken öffentlich bloß zu stellen.

Das schließt sich nicht aus

Doch. Wenn nur die "Gangster" darauf Zugriff haben, die es ersonnen haben, kann sonst niemand darauf Zugriff haben. Wie sollte beides möglich sein?

Gut, @TS relativiert seine Aussage weiter unten, wenn er sagt:

MMn kann ein System erst dann als "sicher" gelten wenn Punkt 2. + 3. erfüllt sind und der User Punkt 1. nach eigener Wahl weiter einschränken oder abstellen kann.

Wird natürlich schwer über etwas zu reden, wenn jemand im weiteren Verlauf seine eigenen Aussagen relativiert.

Du scheinst mir ein Security-by-Obscurity-Befürworter zu sein…

Der Schein trügt…

Marc