Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Angeblich Backdoor im…

Tja Herr Stallman...

  1. Thema

Neues Thema Ansicht wechseln


  1. Tja Herr Stallman...

    Autor: Himmerlarschundzwirn 15.12.10 - 09:59

    Vertraue nur auf Software, die du selbst kompilieren kannst. Oder doch nicht? Nicht, dass ich gegen OpenSource wäre, aber ein Hauptargument gehört damit ja wohl zumindest hinterfragt.

  2. Re: Tja Herr Stallman...

    Autor: Ricarda Stallwoman 15.12.10 - 10:05

    Hab mir genau das selbe gedacht.

    Getreu dem Motto der OS-Jihadisten, man können Sicherheitslücken im Code >>sehen<<, weil OS und so.

  3. Re: Tja Herr Stallman...

    Autor: 9life-Moderator 15.12.10 - 10:06

    Der Vorteil bei OpenSource ist es aber, dass solche "backdoors" gefunden werden können, da der Code für jeden lesbar ist. Bei proprietären Systemen ist nur eine "Blackbox" vorhanden, in der niemand weiß, wer mit lauscht.

  4. Re: Tja Herr Stallman...

    Autor: Ricarda Stallwoman 15.12.10 - 10:08

    9life-Moderator schrieb:
    --------------------------------------------------------------------------------
    > Der Vorteil bei OpenSource ist es aber, dass solche "backdoors" gefunden
    > werden können, da der Code für jeden lesbar ist. Bei proprietären Systemen
    > ist nur eine "Blackbox" vorhanden, in der niemand weiß, wer mit lauscht.

    lol, Lücken werden nicht gefunden durch blosses durchlesen, sondern mit Methodik z.B. Fuzzing, deswegen ist es egal ob Closed oder Open.

  5. Re: Tja Herr Stallman...

    Autor: sodela 15.12.10 - 10:09

    Na ja, dein Netzwerk mitsniffen kannste immer noch!

  6. Re: Tja Herr Stallman...

    Autor: fgtr 15.12.10 - 10:11

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Vertraue nur auf Software, die du selbst kompilieren kannst. Oder doch
    > nicht? Nicht, dass ich gegen OpenSource wäre, aber ein Hauptargument gehört
    > damit ja wohl zumindest hinterfragt.

    Stallman ist gegen Open Source.

  7. Re: Tja Herr Stallman...

    Autor: icke23 15.12.10 - 10:11

    aber du musst zugeben das man schon einen gewissen vorteil hat wenn man sich neben denn tests auch den quellcode angucken kann um schon dort anhaltspunkte zu finden.

  8. Spielt das überhaupt eine Rolle?

    Autor: egal0815 15.12.10 - 10:11

    Spielt es eine Rolle, ob man Close Source oder Open Source benutzt?

    Wenn ich "da oben" säße, würde ich die Abhörmechanismen direkt in die Hardware gießen (Stichwort DMA). Dann wäre es völlig egal, welche Software drauf läuft. Ich denke, so läuft es heute auch.

    Manche Hacker kommen sich superschlau vor, da sie ihre Software ja sooo sicher gemacht haben. Und kommen gar nicht drauf, dass die Hintertüren ganz woanders liegen könnten :-)

  9. Re: Tja Herr Stallman...

    Autor: Lummi 15.12.10 - 10:15

    Ganz unwichtig ist das nicht. (http://de.wikipedia.org/wiki/White-Box-Test) Gerade wenn man mit http://de.wikipedia.org/wiki/Pfadüberdeckungstest arbeitet fallen einem interessante Fehler auf, die man aber nicht machen kann wenn man nicht in den Code schauen kann. Wenn man WB testet beschäftigt man sich aber auch sehr genau mit dem Code (--> lesen) und da kann einem schon einiges auffallen, wenn man passende Tests formulieren muss.

    Der Punkt ist halt, dass es jemand machen muss ;)

  10. Re: Tja Herr Stallman...

    Autor: Ricarda Stallwoman 15.12.10 - 10:16

    icke23 schrieb:
    --------------------------------------------------------------------------------
    > aber du musst zugeben das man schon einen gewissen vorteil hat wenn man
    > sich neben denn tests auch den quellcode angucken kann um schon dort
    > anhaltspunkte zu finden.

    Das stimmt, sowohl das Stopfen von Lücken als auch das Ausnutzen ist durch die Offenheit des Codes leichter.
    Ist ein zweischneidiges Schwert.

  11. Re: Tja Herr Stallman...

    Autor: bierbo 15.12.10 - 10:32

    Naja, gut, der Code ist zumindest sichtbar, soll heißen, Backdoors können definitiv "bewiesen" werden.

    Microsoft könnte also seit 2000 (oder 2001) auf Druck der Regierung auch Backdoors eingebaut haben, nur ist es schwierig, diese zu beweisen bzw. überhaupt zu finden.

    Das Argument bleibt meiner Meinung nach valide.

  12. Re: Tja Herr Stallman...

    Autor: Windows-Fan 15.12.10 - 11:15

    Lummi schrieb:
    --------------------------------------------------------------------------------
    > Ganz unwichtig ist das nicht. (de.wikipedia.org Gerade wenn man mit
    > de.wikipedia.orgüberdeckungstest arbeitet fallen einem interessante Fehler
    > auf, die man aber nicht machen kann wenn man nicht in den Code schauen
    > kann. Wenn man WB testet beschäftigt man sich aber auch sehr genau mit dem
    > Code (--> lesen) und da kann einem schon einiges auffallen, wenn man
    > passende Tests formulieren muss.
    >
    > Der Punkt ist halt, dass es jemand machen muss ;)


    Darum geht es nicht! Diese ganzen "Software-Test"-Geschichten wie Pfadüberdeckung zeigen nur FEHLER im Code auf.

    Die Backdoor ist allerdings KEIN FEHLER sondern BEABSICHTIGT.

    Der Code funktioniert also genau so wie er sollte: mit Backdoor.

    Deswegen kannst du eine Million "Tests" durchführen und wirst immer zum Ergebnis kommen dass alles so funktioniert wie es soll.

    Softwaretests oder Fehlersuche haben NICHTS mit dieser Backdoor zu tun!

  13. Re: Spielt das überhaupt eine Rolle?

    Autor: Viccy Leeks 15.12.10 - 11:40

    hey, is doch wurscht, in 3 Jahren (oder so) lesen wir auf WikiLeaks sowieso, was CIA/FBI/NSA und Intel ausgeheckt haben, um unsere Bildschirme in Realtime zu beobachten.....

    ... und die sniffer-coder werden sich kringelig lachen, dass sie auf das uda-protokoll (US Direct Access) auf dem Layer -1 noch nicht gestossen sind ...

    :)

    (Jeder Nation ihren Kachelmann)

  14. Re: Tja Herr Stallman...

    Autor: 6346346 15.12.10 - 11:42

    9life-Moderator schrieb:
    --------------------------------------------------------------------------------
    > Der Vorteil bei OpenSource ist es aber, dass solche "backdoors" gefunden
    > werden können


    Es ist nur dann ein Vorteil wenn jemand auch gezielt danach sucht.

    Und? Macht es jeder bei den 85615835279 OS-Programmen die es so gibt? Bei jedem Update? Nein.

    Dieser "Vorteil" ist nur dummes Einreden, damit man denkt man würde bessere Software nutzen.

  15. steh auf den Schlauch

    Autor: loki. 15.12.10 - 15:37

    Wie soll eine Firma mit Closed Source verhindern, dass nicht eine Drittfirma oder Consult Schwachstellen miteinbaut?

    Der einzige Vorteil von OpenSource, wenn etwas bekannt ist, ist es schnell zu fixen und der Betrieb kann normal weitergehen.

  16. Re: Tja Herr Stallman...

    Autor: Rama Lama 15.12.10 - 17:16

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Vertraue nur auf Software, die du selbst kompilieren kannst. Oder doch
    > nicht?

    Jedenfalls nicht ohne sie zu hinterfragen.

    Nicht, dass ich gegen OpenSource wäre, aber ein Hauptargument gehört
    > damit ja wohl zumindest hinterfragt.

    Dann stell mal die Frage. Ich bin gespannt.

  17. Re: Tja Herr Stallman...

    Autor: Rama Lama 15.12.10 - 17:18

    Windows-Fan schrieb:
    --------------------------------------------------------------------------------
    > Lummi schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > Diese ganzen "Software-Test"-Geschichten wie
    > Pfadüberdeckung zeigen nur FEHLER im Code auf.
    >
    > Die Backdoor ist allerdings KEIN FEHLER sondern BEABSICHTIGT.
    >
    > Der Code funktioniert also genau so wie er sollte: mit Backdoor.

    Du hast den Code schon analysiert und weißt wie er funktioniert? Dann erzähl doch mal...

  18. Re: Tja Herr Stallman...

    Autor: snapy666 26.12.10 - 18:28

    Windows-Fan schrieb:
    --------------------------------------------------------------------------------
    > Darum geht es nicht! Diese ganzen "Software-Test"-Geschichten wie
    > Pfadüberdeckung zeigen nur FEHLER im Code auf.
    >
    > Die Backdoor ist allerdings KEIN FEHLER sondern BEABSICHTIGT.
    >
    > Der Code funktioniert also genau so wie er sollte: mit Backdoor.
    >
    > Deswegen kannst du eine Million "Tests" durchführen und wirst immer zum
    > Ergebnis kommen dass alles so funktioniert wie es soll.
    >
    > Softwaretests oder Fehlersuche haben NICHTS mit dieser Backdoor zu tun!

    Eben, das ist der Vorteil an Open-Source. Dort kann jemand in den Quelltext gucken und die Backdoor finden, während das bei einem Closed-Source-Projekt nur von den Entwicklern gemacht werden kann, welche diese Lücke eventuell sogar mit Absicht eingebaut haben.

    :)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LOTTO Hessen GmbH, Wiesbaden
  2. Landkreis Märkisch-Oderland, Seelow
  3. THD - Technische Hochschule Deggendorf, Deggendorf
  4. GELSENWASSER AG, Gelsenkirchen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. mit Gutschein: NBBX570
  3. 279,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29