Code Review möglich wegen Prism und Tempora?

macgyver, this is the German forum, obviously you just didn't understand correctly what I wrote.

Ich habe es schon verstanden.

Diese Aussage ist aber nicht in Ordnung. 

Die Kunden fordern ein Backdoor freies Produkt und Fragen nach einer Garantie.


Nach deiner Aussage kann Sophos jederzeit eine Backdoor per Patternupdate einbauen und wenn es einer merkt, dann hat er halt Pech gehabt und soll sich zu einem anderen Produkt trollen. Es kommt einfach negativ an.

Deine Antwort hätte lauten müssen, wir sind dabei nach EAL zu zertifizieren bzw. geben eine Backdoor-Frei Garantie.

Und das ist ja leider bei jedem Security Produkt so... Eine Zertifizierung ist gut, aber kann man da sicher sein das die nicht auch gekauft ist? 
Man muss leider einfach Vertrauen haben. Und wenn nicht, dann muss man wechseln. Ich denke das war der Kern der Aussage.

Grüße, Sebastian

Sodele. Haaaalt mal. Erstmal durchatmen, bitte.

Nach deiner Aussage kann Sophos jederzeit eine Backdoor per Patternupdate einbauen und wenn es einer merkt, dann hat er halt Pech gehabt und soll sich zu einem anderen Produkt trollen. Es kommt einfach negativ an.

Die habe ich so nicht geschrieben, wurde von Dir allerdings so interpretiert. Ich schrieb Pattern-Updates ermöglichen ein unvermeidliches Backdoor, da ist nunmal nicht viel dran zu machen (technisch). Natürlich ist es ein Leichtes, einen Stempel draufzudrücken mit "Backdoor-Frei" o.ä., natürlich würden wir das auch jedem Kunden sagen dass wir sowas böses niemals tun werden. Die Essenz der Aussage war es ist unvermeidlich, ein Backdoor-Freies Security-Produkt das nachladbaren Code einbindet, herzustellen.

Da dies hier jedoch ein Community-Forum ist und nicht die Sophos-Pressestelle, ist das auch einfach der falsche Platz, um nach offiziellen Aussagen zu suchen. Wir sind alle freiwillig hier und wollen uns ganz bestimmt nicht von irgendwelchen Leuten "das Wort im Mund herumdrehen" lassen. Sonst haben wir hier bald den Zustand, dass hier gar kein Mitarbeiter mehr Lust hat, sich einzubringen.

@trollvottel

so lesen es aber die Kunden, die einen Blick in dieses Forum werfen.

Da die Theamtik, von der sicher alle etwas vermutet haben, durch Snowden jetzt publik gemacht worden ist, wird auch von Sophos eine Stellungnahme erwartet.

Sicher haben wir hier eine Community, trotzdem klingt die von dir getätigte Aussage sehr negativ, besonders von einem Sophos Mitarbeiter. 

Ich bin grundsätzlich deiner Meinung und ich vertraue Sophos. 
Nur ist in Deutschland Papier geduldiger als Vertrauen.

Leider kann man es auch sehr leicht falsch verstehen.

@macgyver: Whatever, ich bin raus hier.

es heißt maygyver. ;-)


Besser beim Bier am Stammtisch weiter diskutieren.

Besser beim Bier am Stammtisch weiter diskutieren.

Dann hoffen wir mal, dass es irgendwann wieder einen TUW gibt, der nicht nur im Internet stattfindet [;)]


Nice greetings

Hallo,

habe den Thread gerade gelesen und wollte nur wissen: Gibt es auch Treffen unter den Forenmitgliedern zwecks direktem Info-/Ideenaustausch?

Leider kann/wird durch eine Onlineplattform oder auch via E-Mail manchmal einiges falsch aufgefasst oder "in den falschen Hals" bekommen.

Grüße,

Manuel aka Umpf

Schon ein älterer Thread, aber hier ist ein offizielles Statement von Sophos.

Sophos Legal Statement About Backdoors UTM product Aug2013.zip

Nice greetings