-
Amerikanische Doppelmoral
Autor: Kondom 06.09.17 - 12:46
Vom chinesischen Lenovo fordert man ein 20 Jahre Sicherheitsprogramm,wegen vorinstallierter Adware.
Hat man sowas auch vom amerikanischen HP gefordert, als die Laptops mit vorinstallierten Keyloggern verkauft haben? -
Re: Amerikanische Doppelmoral
Autor: armbanduhrakku 06.09.17 - 13:31
Es sind schon zwei unterschiedliche Situationen. HP hatte vergessen, eine Debugfunktion in ihrer Software zu deaktivieren. Das ist zwar ein blöder Fehler, der nicht vorkommen sollte, aber das sind ja auch nur Menschen. Lenovo hat hingegen ein gefälschtes Zertifikat auf den Rechnern installiert um dadurch Werbung einzublenden. So etwas passiert auf keinen Fall aus Versehen. Sie haben das bewusst gemacht um etwas mehr mit ihren Geräten zu verdienen, auch wenn das ganz sicher für eine deutlich schlechtere UX und Sicherheit dieser gesorgt hat.
-
Re: Amerikanische Doppelmoral
Autor: pigzagzonie 06.09.17 - 15:29
Nein, bei Lenovo gingen die Daten an den chinesischen Geheimdienst, bei HP an die NSA. Das ist doch ein wesentlicher Unterschied... für die USA.
-
Re: Amerikanische Doppelmoral
Autor: __destruct() 06.09.17 - 17:14
War das nicht so etwas, das gar nicht aktiviert war?
Übrigens kommt so ziemlich jede Linux Distro mit Keylogger. Einfach mal
$ xinput --list
ausführen, nach etwas schauen, das "keyboard" heißt, und davon die ID (anstelle von "<ID>") in diesen Befehl eintragen:
$ xinput --test <ID> > /tmp/ohShit -
Re: Amerikanische Doppelmoral
Autor: pigzagzonie 06.09.17 - 17:54
__destruct() schrieb:
--------------------------------------------------------------------------------
> War das nicht so etwas, das gar nicht aktiviert war?
HP sagte, dass sie selbst keinen Zugriff auf die Daten haben.
"HP is committed to the security and privacy of its customers and we are aware of the keylogger issue on select HP PCs. HP has no access to customer data as a result of this issue."
http://www.zdnet.com/article/keylogger-found-on-several-hp-laptops/
Von etwaigen Geheimdiensten ist hier nicht die Rede. Und da tatsächlich Keys geloggt wurden, war die Treiberfunktion auch aktiv.
>
> Übrigens kommt so ziemlich jede Linux Distro mit Keylogger. Einfach mal
>
> $ xinput --list
>
> ausführen, nach etwas schauen, das "keyboard" heißt, und davon die ID
> (anstelle von "") in diesen Befehl eintragen:
>
> $ xinput --test > /tmp/ohShit
xinput gibt es auf meinen Maschinen nicht. Und ich sehe auch einen Unterschied zwischen Server- und Client-Betriebssystemen, und offener und geschlossener Software. -
Re: Amerikanische Doppelmoral
Autor: Cok3.Zer0 06.09.17 - 23:46
Oracle muss bei Java auch ein Sicherheitsprogramm fahren, weil sie jahrelang neue Java-Updates einfach parallel zu der unsicheren alten Version installiert haben.



