1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Transparency Center: Microsoft…

Quellcode überprüfbar machen

  1. Thema

Neues Thema


  1. Quellcode überprüfbar machen

    Autor: OdinX 04.06.15 - 11:27

    Unter der Annahme, dass der Compiler nicht kompromittiert ist, kann die Prüfsumme persönlich von ausgewählten, vertrauenswürdigen Personen generiert werden. Das würde tatsächlich vertauen schaffen. Aber wie weiss ich, dass der Compiler nicht kompromittiert ist? Logischerweise indem man das gleiche Vorgehen auf den Compiler anwendet. Da der Compiler in der Regel aber von seiner Vorgängerversion kompilliert wird, muss die ganze Kette von Compilerversionen im Quellcode einsehbar sein, und der Hashwert muss überprüft werden. Das ist wohl kaum möglich. Allerdings könnte man, wenn man das gemacht hat, die Integrität von kompillierter Software sicherstellen.
    Auch bei Linux wäre das Sinnvoll, denn auch da weiss man nicht, ob der vorkompillierte Kernel oder Compiler kompromittiert sind.
    Das wäre sicher positiv, aber bringt das auch wirkliche Sicherheit? Wahrscheinlich nicht, denn Windows hat bestimmt hunderte Zero-day-exploits, die der NSA (und anderen) bekannt sind.

    TLDR: Mein Vertrauen in Software steigt auch dann, wenn aus meiner Sicht vertrauenswürdige Personen mir die Korrektheit des Hashwerts garantieren, und den Code einsehen. Selbst dann, wenn ich selbst keine Möglichkeit habe, das zu prüfen.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Anwendungsbetreuer*in Campus Management System (m/w/d)
    Humboldt-Universität zu Berlin, Berlin
  2. Disponent (w|m|d) - optional zusätzlich mit Anwendersupport
    ADAC e.V., Groß-Gerau
  3. Softwareentwickler C/C++ (m/w/d)
    pro-beam GmbH & Co. KGaA, Gilching (bei München),
  4. IT Workplace Administrator (w/m/d)
    RHI Magnesita GmbH, Mainzlar bei Staufenberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 21,59€ mit Gutscheincode HOSPITAL10 (UVP 29,99€)
  2. 12,24€ (UVP 34,99€) - günstig wie nie!


Haben wir etwas übersehen?

E-Mail an news@golem.de


Tesla Model 3: Die Mechanik ist das Problem
Tesla Model 3
Die Mechanik ist das Problem

Manche Probleme zeigen sich beim Elektroauto erst mit der Zeit. Beispielsweise, wenn Wasser den Bauteilen zusetzt. Bericht eines langjährigen Tesla-Fahrers.
Von Dirk Kunde

  1. Beschwerden über Übertreibungen Tesla senkt in aller Stille die Reichweitenschätzungen
  2. Nur Fremdmarken Kostenlose Ladeaktion bei Tesla
  3. Elektroautos Tesla übertrifft Auslieferungsrekord im Jahr 2023

Softwareentwicklung: Scrum-Abenteuer auf der grünen Wiese
Softwareentwicklung
Scrum-Abenteuer auf der grünen Wiese

Wie wir anderthalb Jahre lang im Greenfield-Projekt Scrum versuchten, über Bord warfen und völlig deformierten - um dann zu erkennen, dass wir es lebten.
Ein Erfahrungsbericht von Rene Koch

  1. Scrum of Scrums Ein leichtgewichtiges agiles Framework

Sparsity erklärt: Wie KI-Beschleuniger ihre Rechenleistung vervielfachen
Sparsity erklärt
Wie KI-Beschleuniger ihre Rechenleistung vervielfachen

Algorithmus des Monats Das Feature Sparsity verdoppelt bei Nvidia und AMD die Rechenleistung. Wir erklären, was es damit auf sich hat und warum es für KI interessant ist - obwohl es nicht neu ist.
Von Johannes Hiltscher

  1. Reed-Solomon-Codes Der Algorithmus, der kaputte Daten repariert
  2. Kalman-Filter Der Algorithmus, der Apollo zum Mond und zurück brachte
  3. Fourier-Transformation Der Algorithmus, den jeder benutzt und kaum einer versteht