Forschungsmafia: Titelhandel · Forschungsbetrug · Wissenschaftskorruption · Hochschulkriminalität

Noch ein Lacher zu X-Pire! und Professor Backes gefällig?

Hadmut Danisch
19.2.2011 11:47

Überall wird doch dieser Professor Backes so hoch gelobt (ja der, der den „digitalen Radiergummi” mit den eklatanten Sicherheitsproblemen und dem Mangel an Grundlagenwissen verbrochen hat), weil er vom MIT (eigentlich nur von deren Pamphlet Technology Review) als einer der 35 besten Forscher unter 35 eingestuft wurde, weshalb ihn die Zeitschrift Capital als „junges Genie im Bereich der Kryptographie” hingestellt hat).

Und wißt Ihr, wie die Technology Review von MIT die Auswahl Backes begründet? So:

Solution: Software designed by Michael Backes, a professor in the information security and cryptography group at Saarlan­d University in Saarbrücken, G­ermany, can prove in less than a second whether an Internet protocol is truly secure.

*Pruuuuust* Huaahahahaha! 😀

4 Kommentare (RSS-Feed)

HF
19.2.2011 12:00
Kommentarlink

http://spinroot.com

Gerard Holzmann ist der Held.

Sein SPIN model checker und die Sprache PROMELA waren schon vor mehr als zehn Jahren benutzbar und frei verfügbar. Sein Buch “Design and Validation of Computer Protocols” ist inzwischen als PDF verfügbar.
Leider setzten sich am Whiteboard die Schwätzer durch. Inzwischen gibt es UML-Tools, die darauf aufsetzen, und mit der geballten Autorität von Professoren finden diese Werkzeuge vielleicht mehr Beachtung.


Hadmut Danisch
19.2.2011 12:04
Kommentarlink

Es hieß ja auch jahrelang, die BAN-Logik wäre ein Beweiser für die Sicherheit von Protokollen. Ich kenne sogar einen, der in seiner Dissertation damit ein (Trivial-)Protokoll als sicher bewiesen haben will und damit in Deutschland Professor für IT-Sicherheit (und auf Lebenszeit verbeamtet) wurde.

Nur: Die BAN-Logik beweist gar nichts. Sie ist nicht fehlerfrei, und wenn sie funktioniert, findet sie Fehler bei der Authentifikation, die man nochmal gesondert nachprüfen muß. Findet sie nichts, weiß man gar nichts. Aber alle diese Schwätzer huldigen ihr als das große Beweiser-Tool, und damit wird man in Deutschland dann eben auch Professor.


HF
19.2.2011 13:03
Kommentarlink

Na ja, der Herr Holzmann hat auch nie so etwas behauptet. Er hat für Praktiker geschrieben. Mit SPIN kann man auch Deadlock- und Livelock- Freiheit von Protokollen beweisen. Wenn ein Promela-Programm ein assert() enthält, liefert SPIN entweder ein Sequenz-Diagramm, dass zur Verletzung führt, oder einen Beweis, dass kein solches Ergebnis möglich ist, oder Zeit und Speicherplatz gehen aus. Der letzte Fall ist besonders dann zu befürchten, wenn ein Industriestandard oder ein Designgremium beteiligt ist 🙂


hanna
22.2.2011 22:43
Kommentarlink

Pfff …

Da ist doch schon in der Grundkonzeption der Wurm drin.
Ein Konzept, das keine “Sessionskeys” kennt und wo einfachste
reply – Angriffe fruchten, ist nicht mal den USB – Stick
wert, wo das daraus enstandene Proggy draufgespielt ist.

Oh mann, Hadmut und die Forschungsmafia … 🙂