-
Quellcode überprüfbar machen
Autor: OdinX 04.06.15 - 11:27
Unter der Annahme, dass der Compiler nicht kompromittiert ist, kann die Prüfsumme persönlich von ausgewählten, vertrauenswürdigen Personen generiert werden. Das würde tatsächlich vertauen schaffen. Aber wie weiss ich, dass der Compiler nicht kompromittiert ist? Logischerweise indem man das gleiche Vorgehen auf den Compiler anwendet. Da der Compiler in der Regel aber von seiner Vorgängerversion kompilliert wird, muss die ganze Kette von Compilerversionen im Quellcode einsehbar sein, und der Hashwert muss überprüft werden. Das ist wohl kaum möglich. Allerdings könnte man, wenn man das gemacht hat, die Integrität von kompillierter Software sicherstellen.
Auch bei Linux wäre das Sinnvoll, denn auch da weiss man nicht, ob der vorkompillierte Kernel oder Compiler kompromittiert sind.
Das wäre sicher positiv, aber bringt das auch wirkliche Sicherheit? Wahrscheinlich nicht, denn Windows hat bestimmt hunderte Zero-day-exploits, die der NSA (und anderen) bekannt sind.
TLDR: Mein Vertrauen in Software steigt auch dann, wenn aus meiner Sicht vertrauenswürdige Personen mir die Korrektheit des Hashwerts garantieren, und den Code einsehen. Selbst dann, wenn ich selbst keine Möglichkeit habe, das zu prüfen.



