Ist hier ja sowas von OT, aber nur kurz zum Verständnis:
Wie läuft denn eine Entwicklung ab??
Man überlegt sich ein Verfahren, das mit Programmpaketen (Tiers, Entis) arbeiten und von außen durch entsprechende Kommandos (EMMs) administrierbar sein soll.
Als Sicherheit kommen jetzt mehrere Methoden von Verschlüsselungen und Verwendungen von (HW-) Keys, Key-Ladder usw. zum Tragen.
Jetzt ergeben sich aus der Masse all dieser Konstellationen schichtweg unzählige Kombintionen von Zuständen, die allesamt gar nicht während es Entwicklungprozeßes durchgetestet werden können.
Das ist einfach mit einem vernünftigen Kosten/Nutzen Aufwand (Geld) nicht durchführbar.
Da wird es immer Fehler und auch Sicherheitslücken geben.
Jetzt testen u.a. wir alle mit und decken dadurch evtl. die eine oder andere Schwachstelle auf. Je genauer wir die hier beschreiben, desto einfacher kann die geschlossen werden. So einfach ist das.
Die Payserver entwickelt ja nichts selbst die nutzen u.a. auch unsere hier erstellen Lösungen, um ihr Geschäft weiter am Laufen zu halten.
D.h. auch wir sind Schuld, das es die Payserver noch immer gibt und die entsprechende Lösungen haben, die wir hier ja bis ins kleinste Detail entwickeln und beschreiben, so dass jeder NOP, der gerade mal den Einschaltknopf am Laptop findet das ausführen kann.
Darüber sollten wir auch mal nachdenken.
Jetzt aber genug OT.
BTT