Diskussion:GSTOOL

Ich kann die CSC Studie 'GSTOOL Quo Vadis? "Alternativen zum GSTool"' nicht unter dem angegebenen Link (http://px.vc/cnmk5) finden, weiß jemand ob die Studie noch verfügbar ist?

Ich würde empfehlen eine Pro-Kontra Liste zu erstellen. Da wir dieses Tool grade in der 30 Tage Testversion ausprobieren ( Version 4.1) Ich empfinde Texte die über die Seite hinaus gehen oder Fehlermeldungen die von der DB durchgereicht werden für eine 1000€ teure Software eine frechheit. Auch ist die Benuterführung nicht mehr zeitgemäß. Bei der Schutbedarfsfestellung gibt es bei Vertraulichkeit, Integritätund Verfügbarkeit ein leeres Auswahlfeld jedoch bei Daten nicht. Dies trägt ebenfalls zu einer unklaren Benutzerfürhung bei. (Stand noch 15 Tage zum testen) (nicht signierter Beitrag von 217.235.106.99 (Diskussion) vom 18. Januar 2008, 08:04 Uhr)

Du scheinst den Unterschied zwischen einer Enzyklopädie und einem Forum noch nicht ganz verstanden zu haben.

Diese Seite dient der Diskussion über den Artikel, und nicht über das Produkt. Wenn du einen "Kritik" Abschnitt einbauen willst, dann tu das. Aber eine detaillierte Analyse aller Fehler ist hier Fehl am Platz. Vieleicht suchst Du Dir für dein Vorhaben auch Unterstützung beim Portal:Informatik. --P.C. ✉ 09:17, 18. Jan. 2008 (CET)[Beantworten]

Ich versuche in der Diskussionsseite Argumente für eine Pro-Kontra Liste zu sammeln. (nicht signierter Beitrag von 217.235.106.99 (Diskussion) vom 18. Januar 2008, 08:25 Uhr)

Nachtrag: jedoch werde ich am Ende des Test dann eine Pro Kontra Liste in den Artikel einpflegen. MfG Uwe Graßhoff (nicht signierter Beitrag von Uwe Graßhoff (Diskussion | Beiträge) vom 18. Januar 2008, 09:13 Uhr)

Eine "Pro und Contra Liste" entspricht nicht dem WP:NPOV, weil nicht erkennbar ist, wer hier welche Meinung Vertritt. Ein Abschnitt "Kritik", der mit Quellen belegt wird, und nicht nur einfach deine Meinung wiedergibt, ist da schon besser. --P.C. ✉ 08:30, 21. Jan. 2008 (CET)[Beantworten]

Gemäss heise wurde abnahme von Version 5 def. Verweigert.

http://www.heise.de/newsticker/meldung/BSI-verweigert-Abnahme-des-GSTOOL-5-0-1824176.html

--Wuestenschiff Dünentalk 14:45, 16. Mär. 2013 (CET)[Beantworten]

"def. Verweigert": würd ich so nicht sagen, momentaner Status von Version 5 ist viel mehr:

• daß die Software nach wie vor nicht die Vorgaben erfüllt
• das Upgrade zu einem (späteren aber unbekannten Zeitpunkt) veröffentlicht werden soll: '"Das GSTOOL 5.0 wird definitiv kommen", sagte ein Sprecher des BSI der iX auf Anfrage. Zum gegenwärtigen Zeitpunkt könne man aber noch nicht sagen, wann.'

Irgendwie bleibt für mich die Frage offen, was tatsächlich unternommen wird um Version 5 auf die Beine zu stellen, aber daß man endgültig die Abnahme verweigert ist mE nicht wirklich bestätigt; vielleicht arbeiten sie ab nächste Woche weiter an dem Projekt. --Mario77m (Diskussion) 15:29, 16. Mär. 2013 (CET)[Beantworten]

Die V. 5 ist eingestellt, der Vertrieb der V.4.X wird noch fortgeführt. Q: https://www.bsi.bund.de/DE/Themen/weitereThemen/GSTOOL/gstool.html DerRaoul (Diskussion) 12:58, 9. Mär. 2014 (CET)[Beantworten]

Ich habe die von der IP [95.88.12.57 https://de.wikipedia.org/wiki/Spezial:Beitr%C3%A4ge/95.88.12.57] ZWEI Mal gelöschten Infos rund um Version 5.0 wieder eingefügt. Das riecht stark danach als ob jemand unliebsame Informationen aus der Wikipedia entfernen wollte.Politicus de (Diskussion) 15:45, 28. Apr. 2015 (CEST)[Beantworten]

http://janschejbal.wordpress.com/2013/09/11/advisory-unsichere-verschluesselung-bei-gstool/

Problembeschreibung[Quelltext bearbeiten]

Die kryptographischen Schlüssel werden mit einem ungeeigneten Verfahren erzeugt, wodurch die Stärke der Schlüssel auf maximal 31 Bit (in der Praxis meist deutlich weniger) beschränkt wird. Dadurch können die Schlüssel innerhalb von Minuten, meist aber in wenigen Sekunden, mittels eines angepassten Brute-Force-Angriffs bestimmt werden. Die mit den betroffenen Versionen von GSTOOL verschlüsselten Dateien können somit mit minimalem Aufwand auch ohne Kenntnis des Schlüssels entschlüsselt werden.

Weitere Probleme sind die Verwendung der Betriebsart ECB für die Blockchiffre sowie das Fehlen von Integritäts- und Plausibilitätsprüfungen für Dateien und Schlüssel. (nicht signierter Beitrag von 88.71.235.17 (Diskussion) 17:20, 11. Sep. 2013 (CEST))[Beantworten]