1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Remote Code Execution: Doppelte…

OpenSource

  1. Thema

Neues Thema Ansicht wechseln


  1. OpenSource

    Autor: CraWler 20.08.19 - 13:48

    Ist also doch nicht davor sicher das dort Hintertüren untergebracht werden. Wenn man bedenkt aus wie vielen Komponenten eine 0815 Linux Distribution zusammen gesetzt ist dürfte da vermutlich so einiges an "versteckten" Sicherheitslücken zu finden sein.

    ----------------------
    Ich wähle Piratenpartei

  2. Re: OpenSource

    Autor: Katsuragi 20.08.19 - 14:18

    Korrekt. Und in einem proprietären Produkt wäre das zusätzlich noch totgeschwiegen worden.
    Perfekt ist nichts. Der OSS-Ansatz ist meiner Meinung nach dennoch richtig.
    Problematisch ist (gerade bei OSS) die Komplexität heutiger Software-Projekte, die sich selbst in einfachen Fällen aus hunderten oder sogar tausenden anderen Libraries, Plugins etc. zusammen setzen. Das kann eigentlich keiner mehr überblicken und so kann es auch nur in einem Sicherheitsalptraum enden. *seufz*

  3. Re: OpenSource

    Autor: netzwerkadmin 20.08.19 - 14:36

    CraWler schrieb:
    --------------------------------------------------------------------------------
    > Ist also doch nicht davor sicher das dort Hintertüren untergebracht werden.
    > Wenn man bedenkt aus wie vielen Komponenten eine 0815 Linux Distribution
    > zusammen gesetzt ist dürfte da vermutlich so einiges an "versteckten"
    > Sicherheitslücken zu finden sein.

    Erzähl uns was neues

    Der Unterschied ist dass sie wirklich zu finden und zu fixen sind, nicht nur von den bad-guys während bei closed-source abseits von bug-bounty Programmen eigentlich nur eine Gruppe einen finanziellen Vorteil hat Lücken zu finden und der Hersteller einen Teufel tun wird Aufwand in etwas zu stecken wofür er keine Rechnung schreiben kann

  4. Re: OpenSource

    Autor: HeroFeat 20.08.19 - 14:37

    Aber es ist eben doch aufgefallen. Aber das die Maintainer auf die vor einem Jahr entdeckten Unstimmigkeiten was den Code in den Releases und auf GitHub angeht reagiert haben lässt ja schon fast Mutwilligkeit von deren Seite aus vermuten. Einzig was mich davon abhält ist die Annahme, das sie es besser versteckt hätten, hätten sie es tatsächlich gewollt.

    Aber es ist eben aufgefallen. Das wäre es bei einem Closed Source Produkt nicht. Und reproduzierbare Builds werden ja doch gerade ims Open Source Umfeld immer üblicher.

    Jetzt muss nur noch daran gearbeitet werden, wie man auf solche Unstimmigkeiten reagiert (in manchen Projekten).

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Freie und Hansestadt Hamburg, Behörde für Stadtentwicklung und Wohnen, Hamburg
  2. operational services GmbH & Co. KG, Berlin
  3. CHECK24 Services GmbH, München
  4. Deutsche Leasing AG, Bad Homburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

  1. Datenschutz: Rechtsanwaltskanzlei zählt 160.000 DSGVO-Verstöße
    Datenschutz
    Rechtsanwaltskanzlei zählt 160.000 DSGVO-Verstöße

    Seit Mai 2018 wurden nicht nur sehr viel DSGVO-Verstöße gemeldet, es hagelte auch saftige Strafen. Eine Rechtsanwaltskanzlei zieht Bilanz und listet die Länder nach den höchsten Bußgeldern und meisten Verfahren auf.

  2. Erneuerbare Energien: Windkraft in Luft speichern
    Erneuerbare Energien
    Windkraft in Luft speichern

    In Zukunft wird es mehr Strom aus Windkraft geben. Weil die Anlagen aber nicht kontinuierlich liefern, werden Stromspeicher immer wichtiger. Batterien sind eine Möglichkeit, das britische Startup Highview Power hat jedoch eine andere gefunden: flüssige Luft.

  3. 5G: Merkel verschiebt Entscheidung zu Huawei um einige Monate
    5G
    Merkel verschiebt Entscheidung zu Huawei um einige Monate

    Laut einem Bericht ist Merkel keine Einigung mit den US-Lobbyisten in der Union gelungen. Die Kanzlerin hat die Sache nun erst einmal vertagt. Für die 5G-Netzbetreiber bleibt die Unsicherheit zum Einsatz von Huawei-Technik.


  1. 12:20

  2. 12:04

  3. 11:43

  4. 11:28

  5. 11:13

  6. 11:00

  7. 10:45

  8. 10:33