Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › KDE: Bretzn soll App…

Hat Linux auch Backdoors?

  1. Thema

Neues Thema Ansicht wechseln


  1. Hat Linux auch Backdoors?

    Autor: OSXler - the orginal 07.11.10 - 23:52

    Die Regierungen wollen Kontrolle, über alles.

    Nun ist Linux frei. An der Enwicklung kann sich jeder beteiligen, der Ahnung von der Materie hat, so weit so gut.

    Aber ist es nicht möglich, dass jemand böswillig ist und in den Linux Kernel etwas einschleust?

    Ernst gemeinte Frage!

  2. Re: Hat Linux auch Backdoors?

    Autor: hegyak 08.11.10 - 00:49

    OSXler - the orginal schrieb:
    --------------------------------------------------------------------------------
    > Die Regierungen wollen Kontrolle, über alles.
    >
    > Nun ist Linux frei. An der Enwicklung kann sich jeder beteiligen, der
    > Ahnung von der Materie hat, so weit so gut.
    >
    > Aber ist es nicht möglich, dass jemand böswillig ist und in den Linux
    > Kernel etwas einschleust?
    >
    > Ernst gemeinte Frage!

    aber völlig deplaziert

  3. Re: Hat Linux auch Backdoors?

    Autor: Schünklstlersch 08.11.10 - 00:51

    Nein. Alle Linuxer drucken regelmäßig den Quelltext aus und lesen ihn von vorn bis hinten. Zweimal.

  4. Re: Hat Linux auch Backdoors?

    Autor: OSXler - the orginal 08.11.10 - 01:08

    Das war dies mal aber echt ersnt gemeint.

    Ich habe nix gegen Linux. Hat seine Reize. Aber weil ich nicht damit umgehen kann, gebe ich zu, habe ich nen Mac.

    Aber ich würde eher Linux benutzen als wieder Software.

    MS und Apple können ja auch Backdoors einbauen. Ist MS durch die CIA nicht dazu verpflichtet?

    Nur hier kann es keiner kontrollieren.

    Bei Linux schon, aber dafür kann man auch leichter was einschleusen, weil es offen ist?

  5. Re: Hat Linux auch Backdoors?

    Autor: benji83 08.11.10 - 02:06

    OSXler - the orginal schrieb:
    --------------------------------------------------------------------------------
    > Das war dies mal aber echt ersnt gemeint.
    :)

    > Aber ich würde eher Linux benutzen als wieder Software.
    ...

    > MS und Apple können ja auch Backdoors einbauen. Ist MS durch die CIA nicht
    > dazu verpflichtet?
    Jop, geht im Grunde um die Drogengeschäfte in West-Berlin.
    Bill Gates war auch nur ein Klon von Pablo Escobar.
    Ich sag nur Nsa-Key (einself)

    > Bei Linux schon, aber dafür kann man auch leichter was einschleusen, weil
    > es offen ist?
    Die Sachen werden aber dafür auch bei Großrechnern eingesetzt. Allein die Verbreitung im Serverberreich führt ua dazu das die relevanten (sprich weit verbreiteten) Komponenten entsprechend geprüft werden und es gibt ja auch für viele Arten von Lücken schon automatisierte Tests die es auch Quelloffen gibt (dann gibts noch andere Mechanismen - man kann sich den Netzwerkverkehr anschauen, es ist alles Dokumentiert. Aber ich denke das reicht als Beispiel).

    Desweiteren bedeutet Quelloffenheit zwar nicht (wie richtigerweise häufiger von den Kritikern vorgebracht) das sich jeder der gerade mal eben Fedora oder Ubuntu auf seinem Desktop zum laufen bekommt den Quelltext aller auf seinem Rechner installierten Programme auswendig lernt, aber gerade bei elementaren Funktionen blicken viele fähigen Augen ein paar mal drüber.

    Ich würde eher die Frage in den Raum werfen ob die Möglichkeit der Endeckung das einzige Risiko wäre. Viel schlimmer wäre es doch wenn zb China den entsprechenden Codeblock findet und alle (zb US-) Großkonzerne die Linux einsetzen bei Bedarf abhören oder direkt abschalten könnte. Oder alle Fehrnseher (direkt oder über den DVDPlayer oder ein anderes Gerät welches mit Linux läuft) zeigen 24/7 unseren Gottkaiser Kim Long. Alle Router leiten nurnoch auf $SeiteDesHackers um.

    Nicht ohne Grund hat zb Arbeitet die NSA zusammen mit Red Hat zusammen am SELinux Projekt (http://de.wikipedia.org/wiki/SELinux) und ich will garnicht wissen wieviele tausend paranoide Augen jeden Schritt dieser Vereinigung argwöhnisch betrachten aber Linux ist nunmal wichtig für unsere heutige Zeit.

  6. Ernstgemeinte Antwort

    Autor: Buntix 08.11.10 - 07:52

    Natürlich kann man auch im Linuxkern Backdoors einbauen. Da dieser aber im Quelltext vorliegt, wäre ein solches Konstruct nicht wirklich gut zu verschleiern.

    Und.. auch wenn der Quelltext nicht von jedem Nutzer zweimal gelesen wird: Es arbeiten in der Community derart viele Leute daran mit, dass es ziemlich schwierig wäre die alle zu kaufen.

    Da hinter Linux auch keine Firma steht, gibt es Niemanden an den man von staatlicher Seite herantreten könnte, um ihn zum Einbau einer Backdoor zu verpflichten.

    Es gibt in keinem Produkt eine 100%ige Sicherheit. Insgesamt ist für mich aber Linux das vertrauenswürdigste OS das zur Auswahl steht.

  7. Re: Ernstgemeinte Antwort

    Autor: noCrapInLinux 08.11.10 - 08:42

    Gehts euch noch gut?!
    Als ob Linus und alle anderen, die den Kernel Pfelegen, ein riesen Stück Code in den Kernel nehmen ohne zu wissen was es tut! Man muss nicht den ganzen Code jeden Tag lesen, sondern sich nur die Änderungen anschauen! Und die Vorschläge werden ganz genau geprüft bevor diese in den Kernel-Source aufgenommen werden. Was soll eigentlich so einer in die Commit-Message schreiben ? Vorschlag : "Unaufälliges ausspionieren feature ist implementiert, aber psssssssssssst"

  8. Maximal so viele wie die proprietären Systeme

    Autor: Dr. Braunbär 08.11.10 - 09:42

    Nicht jeder hat Schreib-Zugriff auf das zentrale Kernel-Repository, tatsächlich sogar nur Linus Torvalds persönlich. Er bekomment Patches von einer Handvoll Leute eingereicht, die selber Patches von einer Handvoll Leute eingereicht bekommen. Jede Hierarchie-Stufe wirft einen Blick auf den Code, und schlechter Code oder Code der schwer zu lesen ist, wird in der Regel mit Hinweis auch Nachbesserung zurückgegeben.

    Dazu kommt, das jeder Lese-Zugriff auf das Repositorium hat. Also während die Schreib-Seite nicht unsicherer ist als bei Microsoft oder Oracle oder SAP, gibt es noch den Bonus des Peer-Reviews.

  9. Re: Hat Linux auch Backdoors?

    Autor: Heinrich123 08.11.10 - 15:55

    Also versuchen kann man es. Theoretisch spricht nichts dagegen.

    Aber gerade beim Kernel wird man es sehr schwer haben. Die Beiträge werden alle überprüft und erst dann in den Kernel integriert. Da gibt es auch nur eine handvoll Leute die die Sachen dann übernehmen und das sind echte Freaks. Denen macht man nicht so schnell was vor.

    Bei anderen Projekten wird es da schon einfacher sein. Ob sich die Backdoor lange drin hält ist allerdings die Frage, denn irgendwer wird den Quelltext mal ansehen.

    Aber ab und an passieren solche Dinge tatsächlich und bleiben ne zeitlang unbemerkt.

  10. Re: Hat Linux auch Backdoors?

    Autor: HalbwissenMan 10.11.10 - 12:14

    ....

    > Die Sachen werden aber dafür auch bei Großrechnern eingesetzt. Allein die
    > Verbreitung im Serverberreich führt ua dazu das die relevanten (sprich weit
    > verbreiteten) Komponenten entsprechend geprüft werden und es gibt ja auch
    > für viele Arten von Lücken schon automatisierte Tests die es auch
    > Quelloffen gibt (dann gibts noch andere Mechanismen - man kann sich den
    > Netzwerkverkehr anschauen, es ist alles Dokumentiert. Aber ich denke das
    > reicht als Beispiel).
    >
    > Desweiteren bedeutet Quelloffenheit zwar nicht (wie richtigerweise häufiger
    > von den Kritikern vorgebracht) das sich jeder der gerade mal eben Fedora
    > oder Ubuntu auf seinem Desktop zum laufen bekommt den Quelltext aller auf
    > seinem Rechner installierten Programme auswendig lernt, aber gerade bei
    > elementaren Funktionen blicken viele fähigen Augen ein paar mal drüber.
    >
    > Ich würde eher die Frage in den Raum werfen ob die Möglichkeit der
    > Endeckung das einzige Risiko wäre. Viel schlimmer wäre es doch wenn zb
    > China den entsprechenden Codeblock findet und alle (zb US-) Großkonzerne
    > die Linux einsetzen bei Bedarf abhören oder direkt abschalten könnte. Oder
    > alle Fehrnseher (direkt oder über den DVDPlayer oder ein anderes Gerät
    > welches mit Linux läuft) zeigen 24/7 unseren Gottkaiser Kim Long. Alle
    > Router leiten nurnoch auf $SeiteDesHackers um.
    >
    > Nicht ohne Grund hat zb Arbeitet die NSA zusammen mit Red Hat zusammen am
    > SELinux Projekt (de.wikipedia.org und ich will garnicht wissen wieviele
    > tausend paranoide Augen jeden Schritt dieser Vereinigung argwöhnisch
    > betrachten aber Linux ist nunmal wichtig für unsere heutige Zeit.

    Junge, Junge du besitzt sehr viel gefährliches Halbwissen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über experteer GmbH, Köln, Düsseldorf, Hannover, Frankfurt, München
  2. Heinrich-Heine-Universität, Düsseldorf
  3. neubau kompass AG, München
  4. itsc GmbH, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 139,00€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dick Pics: Penis oder kein Penis?
Dick Pics
Penis oder kein Penis?

Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
Ein Bericht von Fabian A. Scherschel

  1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
  2. Soziales Netzwerk Openbook heißt jetzt Okuna
  3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

  1. 16-Kern-CPU: Ryzen 9 3950X erscheint mit Threadripper v3 im November
    16-Kern-CPU
    Ryzen 9 3950X erscheint mit Threadripper v3 im November

    AMD verschiebt den Start des Ryzen 9 3950X von September 2019 auf November, dann sollen auch die Threadripper v3 erhältlich sein. Man wolle erst die Verfügbarkeit der kleineren Ryzen-Modelle sicherstellen.

  2. IT-Konsolidierung des Bundes: Beschaffter Hardware droht vollständige Abgeschreibung
    IT-Konsolidierung des Bundes
    Beschaffter Hardware droht vollständige Abgeschreibung

    Im Projekt IT-Konsolidierung der Bundesregierung droht jetzt eine teure Klage und die Abschreibung von bereits beschaffter Hardware. Der Streit läuft zwischen dem staatlichen Systemhaus BWI und dem Bundesinnenministerium.

  3. 1 bis 4 MBit/s: Bürgerinitiative bringt Deutsche Glasfaser zum Ausbau
    1 bis 4 MBit/s
    Bürgerinitiative bringt Deutsche Glasfaser zum Ausbau

    Einige Dörfer in Niedersachsen machen es ähnlich wie früher Google Fiberhoods. Sie schließen sich zusammen, um eine bessere Versorgung durchzusetzen: Von 1 MBit/s auf 1 GBit/s, nur mit der Deutschen Glasfaser.


  1. 19:00

  2. 18:30

  3. 17:55

  4. 16:56

  5. 16:50

  6. 16:00

  7. 15:46

  8. 14:58