Forum-Gewerberecht
» MAS 3 tech «
Die Checksummen (egal welche) haben den Nachteil, dass die Identitätsfeststellung auf eine Summenzahl eines zuvor (vom Hersteller) isolierten Komponentencocktail begrenzt werden. Es wird niemals ALLES durch diesen Rechenalgorithmus erfasst und die Manipulationen können diese (bekannten) Lücken nutzen. Theoretisch hat die CRC32 natürlich noch eine systematische Schwäche, das es tatsächlich mehrere Kombinationen unterschiedlicher Dateninhalte gibt, die die selbe Prüfsummenzahl ergeben können.
Außerdem weiß auch keiner - außer der Hersteller - was im überprüften Anteil des Binärcodes (oder eines beliebigen Zahlengrab) wirklich an Funktionen ausgeführt wird, weil dies nur im Rahmen eines Funktionstest ausprobiert wird und unklar bleibt, ob dass woran der Funktionstest durchgeführt wird, auch der Softwarebestandteil ist über den die Checksumme gebildet wird bzw. überhaupt was mit der Hinterlegung des Musters bei der PTB zu tun hat. Deshalb auch das volle Vertrauen der PTB gegenüber den Herstellern, weil die umfängliche Prüfung der Software und des Entwicklungsprozesses, mehr und anderes Personal und mehr Geld erfordern würde.
Dies ist aber alles bereits in der Vorschlagsliste (Dieter-Link) eingearbeitet. Mir scheint nur immer wieder vergessen zu werden, mit welcher Scheinsicherheit viele sich fortwährend erneut einlullen lassen.
Gruß vom Rudi
PS: Gibt es bei den Aufstellern Erkenntnisse bei den BA 23xx (TR4.1) Gauselmännern, dass SALDO 2 manchmal in die Wüste zeigt und wenn bemerkt, woher das kommen könnte?
Gepostet am 08.03.2010 um 10:04 von:
Benutzer: RudiCartell
Der Original-Beitrag :
https://www.forum-gewerberecht.de/thread.php?postid=44836#post44836
Beitrags-Print by Breuer76