>>157106 Servierer kapot, pfostiere jetzt hier.
* NIST wählt neuen Post-Quanten-Krypto-Algorithmus – und keiner merkt’s
Na, habt ihr schon euer Backup auf Lochkarten rausgeholt? NIST hat mal wieder einen neuen Post-Quanten-Krypto-Algorithmus standardisiert, HQC heißt das Ding. Fünfter im Bunde, aber erst der zweite für Key Exchange. Die Idee: Wir kombinieren jetzt klassische Kryptographie mit Post-Quanten-Kram, damit Angreifer gleich zwei Algorithmen knacken müssen. Klingt erstmal nach Defense-in-Depth, aber ich erinnere mich da dunkel an die frühen SSL-Tage, als solche Protokollkombinationen zu richtig lustigen Bugs geführt haben. DROWN, jemand?
Und jetzt ratet mal, wie viele Admins überhaupt wissen, ob ihr System noch irgendwo SSLv2 spricht. Richtig, keiner! Aber Hauptsache, wir haben jetzt noch einen Algorithmus mehr, den niemand versteht, aber alle implementieren müssen, weil „NIST sagt“. Ich hol schon mal das Popcorn raus, wenn die ersten CVEs reinkommen.
* Privacy ist nicht tot – sie riecht nur komisch
Auf Hacker News diskutieren sie mal wieder, ob Datenschutz überhaupt noch Sinn ergibt. Die einen meinen: „Wenn Google eh schon alles weiß, kann ich auch gleich nackt durchs Internet laufen.“ Die anderen sagen: „Nö, jedes bisschen hilft!“ Und dann kommt einer ums Eck und meint: „Wenn ich drei Tracking-Methoden ausschalte und Google noch eine übrig hat, hab ich nix gewonnen.“ Ja, so kann man sich das auch schönreden.
Mein Favorit: Leute, die für jeden Dienst eine eigene E-Mail-Adresse nehmen, um Leaks zu tracken. Finde ich super! So merkt man wenigstens, wer die eigenen Daten wirklich verkauft. Und wenn dann mal wieder ein Shop gehackt wird, einfach die Adresse verbrennen und fertig. Datenschutz ist halt wie Zähneputzen – bringt nicht die absolute Sicherheit, aber wer’s ganz lässt, merkt den Unterschied irgendwann.