1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Freie Firmware: Coreboot erhält…

NSA Code sehr hochwertig

  1. Thema

Neues Thema Ansicht wechseln


  1. NSA Code sehr hochwertig

    Autor: Crass Spektakel 27.06.19 - 18:09

    Natürlich kann mich sich Gedanken machen aber die NSA und andere Geheimdienste tragen seit Jahrzehnten zu Open Source bei. Der abgelieferte Code war bisher sehr hochwertig und eine vollwertige Hintertür war bisher nicht zu finden. Selbst die Anzahl der kritischen Sicherheitslücken war bisher aussergewöhnlich niedrig.

    Solange also alles offen liegt habe ich damit kein Problem.

  2. Re: NSA Code sehr hochwertig

    Autor: maverick1977 27.06.19 - 18:27

    Das ist äußerst gefährlich. Man muss nur lange genug brav guten Code abliefern, um die Konkurrenz abzuhängen. Und wenn dann alles von einer Software abhängt, baut man miese Lücken mit ein, um die totale Überwachung zu initiieren. Warte mal ab. Ein Geheimdienst arbeitet doch nicht für die Gesellschaft. Die arbeitet nur für dubiose Kreise und sich selbst.

  3. Re: NSA Code sehr hochwertig

    Autor: DeathMD 27.06.19 - 18:56

    Ich will gar nicht wissen wie viele von der NSA bezahlte Programmierer bei Microsoft, Apple und Co. sitzen und dort super tollen Code abliefern.

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  4. Re: NSA Code sehr hochwertig

    Autor: HeroFeat 27.06.19 - 19:02

    Es muss einfach jedes Stückchen Code, egal von wem es stammt, auseinander genommen und kontrolliert werden. Denn wenn die NSA irgendwo gerne eine Sicherheitslücke platzieren möchte, dann braucht sie das ja nicht von einem offiziellen Mitarbeiter machen lassen. Klar sowas braucht Zeit, aber es würde nebenbei ja auch die Software Qualität erhöhen.
    Es dürfte dann ja nur Code nur akzeptiert werden, der definitiv den Standards entspricht, was Dokumentation, Art und Weise wie Sachen erledigt werden und auch nicht nur von einer einzigen Person auf der Welt tatsächlich verstanden werden.

    Es gilt leider einfach niemand ist wirklich 100% vertrauenswürdig.

  5. Re: NSA Code sehr hochwertig

    Autor: notuf 27.06.19 - 20:17

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Das ist äußerst gefährlich. Man muss nur lange genug brav guten Code
    > abliefern, um die Konkurrenz abzuhängen. Und wenn dann alles von einer
    > Software abhängt, baut man miese Lücken mit ein, um die totale Überwachung
    > zu initiieren. Warte mal ab. Ein Geheimdienst arbeitet doch nicht für die
    > Gesellschaft. Die arbeitet nur für dubiose Kreise und sich selbst.

    Naja, der NSA hat zwei Aufgaben: IT Spionage aber auch Schützen der eigenen US Infrastruktur. Da ist es durchaus sinnvoll, sichere Komponenten mitzuentwickeln, die man dann nutzen kann um die eigenen Systeme abzusichern oder weniger anfällig zu machen. Dennoch bleibt ein fader Beigeschmack.

  6. Re: NSA Code sehr hochwertig

    Autor: burzum 27.06.19 - 20:34

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Das ist äußerst gefährlich. Man muss nur lange genug brav guten Code
    > abliefern, um die Konkurrenz abzuhängen. Und wenn dann alles von einer
    > Software abhängt, baut man miese Lücken mit ein, um die totale Überwachung
    > zu initiieren. Warte mal ab. Ein Geheimdienst arbeitet doch nicht für die
    > Gesellschaft. Die arbeitet nur für dubiose Kreise und sich selbst.

    Ich weiß ja nicht wie oft du schon irgendwo Code beigetragen hast, ich habe das schon öfters gemacht und das ging immer problemlos, ohne das man mich durchleuchtet hat. OK, es war nicht der Linuxkernel aber schon Projekte mit hunderten bis tausenden Stars auf Github.

    Für die NSA dürfte es ein Kinderspiel sein eine Person zu fälschen, inklusive Vita und Profilen in sozialen Netzwerken. Sollten die also wirklich etwas einbringen wollen das eine Lücke ist, dann wären die wohl kaum so dämlich dies offiziell durch einen NSA Mitarbeiter zu tun.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

  7. Re: NSA Code sehr hochwertig

    Autor: HeroFeat 27.06.19 - 23:03

    Naja vielleicht denken sie aber auch, das niemand denkt das sie so blöd sind das durch einen offiziellen Mitarbeiter zu machen.
    Man muss einfach einfach alles, egal von wem, als potentiell kompromittiert betrachten.

  8. Re: NSA Code sehr hochwertig

    Autor: flow77 28.06.19 - 00:09

    Crass Spektakel schrieb:
    --------------------------------------------------------------------------------
    > Natürlich kann mich sich Gedanken machen aber die NSA und andere
    > Geheimdienste tragen seit Jahrzehnten zu Open Source bei. Der abgelieferte
    > Code war bisher sehr hochwertig und eine vollwertige Hintertür war bisher
    > nicht zu finden. Selbst die Anzahl der kritischen Sicherheitslücken war
    > bisher aussergewöhnlich niedrig.
    >
    > Solange also alles offen liegt habe ich damit kein Problem.

    Der Zweck heiligt die Mittel offensichtlich. Es geht hier um die NSA und nicht um einen Obststand der auf Bio umgestiegen ist.
    Du weißt schon was die NSA so allein in den letzten Jahren gemacht hat?

  9. Re: NSA Code sehr hochwertig

    Autor: Pyromaniac 28.06.19 - 06:41

    maverick1977 schrieb:
    --------------------------------------------------------------------------------
    > Das ist äußerst gefährlich. Man muss nur lange genug brav guten Code
    > abliefern, um die Konkurrenz abzuhängen. Und wenn dann alles von einer
    > Software abhängt, baut man miese Lücken mit ein, um die totale Überwachung
    > zu initiieren. Warte mal ab. Ein Geheimdienst arbeitet doch nicht für die
    > Gesellschaft. Die arbeitet nur für dubiose Kreise und sich selbst.

    Ich kann mir aber auch vorstellen, dass da ein gewisses Eigeninteresse dahinter steckt. Sichere Computer auf der genau die Software läuft die sie selber zu 100% unter Kontrolle haben braucht nämlich vorallem die NSA selbst. Wobei sie natürlich zwei Versionen pflegen könnten, eine mit und eine ohne Backdoors...

  10. Re: NSA Code sehr hochwertig

    Autor: gfa-g 28.06.19 - 07:11

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Ich will gar nicht wissen wie viele von der NSA bezahlte Programmierer bei
    > Microsoft, Apple und Co. sitzen und dort super tollen Code abliefern.

    Coreboot soll ja gerade dem Problem entgegenwirken.
    Daher ist NSA-Mitarbeit (bzw. die ähnliche Organisationen) total kontraproduktiv.

  11. Re: NSA Code sehr hochwertig

    Autor: gfa-g 28.06.19 - 07:14

    Kleine Beiträge sind überprüfbar. Wird jemand ein respektiertes Mitglied, steigt der Einfluss, und die Menge der gemachten Beiträge.

    Große Beiträge kann niemand mehr überblicken, da bleibt ein Rest an Vertrauen. Und der wird dann ausgenutzt.

    Aber schlimmer ist der Effekt dass die NSA sich so reinwaschen will, und die Aufmerksamkeit und Vorsicht sinkt.

  12. Re: NSA Code sehr hochwertig

    Autor: AllDayPiano 28.06.19 - 08:47

    Das Problem bei Lücken ist ja, dass sie nicht so offensichtlich sind wie:

    char input[100];
    console.get(input);

    Was ganz offensichtlich totaler Unfug wäre, weil das Ding ab 101 Zeichen knallt.

    Die Backdoors, die qualitativ auf der Ebene der NSA (oder anderen Hochspezialisten ist), sind derart kompliziert und schwer zu finden, dass sie unzähligen Code-Reviews standhalten.

    Und wenn dann so eine Lücke auftritt - war es Absicht, oder Zufall?

  13. Re: NSA Code sehr hochwertig

    Autor: SanderK 28.06.19 - 09:41

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Ich will gar nicht wissen wie viele von der NSA bezahlte Programmierer bei
    > Microsoft, Apple und Co. sitzen und dort super tollen Code abliefern.

    Genau das! Was man sieht, ist sicher nur die Spitze des Eisberges und darüber sollte man sich keine Gedanken machen. Was man nicht sieht :-)
    Ist wie mit der österreichischen Handgranate ^^ (Wenn jemand den sehr sehr alten Spruch kennt ^^).

  14. Re: NSA Code sehr hochwertig

    Autor: bofhl 28.06.19 - 10:24

    gfa-g schrieb:
    --------------------------------------------------------------------------------
    > DeathMD schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich will gar nicht wissen wie viele von der NSA bezahlte Programmierer
    > bei
    > > Microsoft, Apple und Co. sitzen und dort super tollen Code abliefern.
    >
    > Coreboot soll ja gerade dem Problem entgegenwirken.
    > Daher ist NSA-Mitarbeit (bzw. die ähnliche Organisationen) total
    > kontraproduktiv.

    Warum? Weil Aluhut-Träger bei jeden Geheimdienst, und da vor allem aus den USA, gleich generell annehmen, dass das nur aus dunklen Beweggründen geschieht?
    Und warum benutzen dann so viele Android-Smartphones und Tablets? (denn da ist SELinux aktiv und der wird auch von der NSA entwickelt)

    Und was alles an Chips von Geheimdiensten und deren Firmen - ja, auch das gibt es - gebaut wird und in sehr vielen Geräten und Autos (!) landen will ich hier gar nicht sagen/schreiben (sonst bekommen gleich einige hier vor den Monitoren einen Herzinfarkt ;-)

  15. Re: NSA Code sehr hochwertig

    Autor: gadthrawn 28.06.19 - 12:23

    Crass Spektakel schrieb:
    --------------------------------------------------------------------------------
    > Natürlich kann mich sich Gedanken machen aber die NSA und andere
    > Geheimdienste tragen seit Jahrzehnten zu Open Source bei. Der abgelieferte
    > Code war bisher sehr hochwertig und eine vollwertige Hintertür war bisher
    > nicht zu finden.

    Nun ... dass man Verschlüsselung mit bekannten Kurven umgehen kann ist dann für dich keine?

    2007 -> http://rump2007.cr.yp.to/15-shumow.pdf



    1 mal bearbeitet, zuletzt am 28.06.19 12:25 durch gadthrawn.

  16. Re: NSA Code sehr hochwertig

    Autor: Megusta 01.07.19 - 15:34

    bofhl schrieb:
    --------------------------------------------------------------------------------
    > gfa-g schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > DeathMD schrieb:

    > Und warum benutzen dann so viele Android-Smartphones und Tablets? (denn da
    > ist SELinux aktiv und der wird auch von der NSA entwickelt)


    Echt gutes Beispiel! Ist das vielleicht der Grund warum Android löchrig ist wie schweizer Käse?
    Man muss echt ziemlich naiv sein, um zu glauben dass die NSA sich um die Sicherheit des kleines Mannes kümmert. Die machen das nur aus eigeninteresse. Lücken die man kennt kann man ausnutzen und auf eigener Seite kann man Vorkehrungen treffen, dass man davon nicht betroffen wird.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. S-Kreditpartner GmbH, keine Angabe
  2. SSP Safety System Products GmbH & Co. KG, Spaichingen
  3. Energie und Wasser Potsdam GmbH, Potsdam
  4. CoCoNet AG, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Forza Horizon 4 - Ultimate Edition für 49,99€, ARK: Survival Evolved für 10,99€, Human...
  2. (u. a. Call of Duty: Modern Warfare für 52,49€, Forza Horizon 4 für 34,99€, Red Dead...
  3. (u. a. Conan Exiles für 12,49€, Stellaris - Galaxy Edition für 5,49€, Green Hell für 9...
  4. (aktuell u. a. Star Wars Weekend (u. a. Star Wars: Knights of the Old Republic für 1,93€), Best...


Haben wir etwas übersehen?

E-Mail an news@golem.de