Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Softwaresicherheit…

Da fehlt doch was...

  1. Thema

Neues Thema Ansicht wechseln


  1. Da fehlt doch was...

    Autor: Mathis 02.02.15 - 16:45

    Hab ich das überlesen? Bevor der Compiler mit der Arbeit beginnt, sollte verifiziert werden, dass der Compiler nicht verändert wurde (vielleicht irgendwo an einem zentralen Server melden und Hash-Wert holen) - bzw das ganze System...
    Zudem wissen wir auch nicht, ob das System vielleicht schon von Anfang an unterwandert wurde. Schließlich wird ein Compiler auch nur von einem in Binärcode gespeichertem Compiler kompiliert, wo man nicht weiss, ob da schon Hintertürchen versteckt wurden, die immer weitergegeben werden.

  2. Re: Da fehlt doch was...

    Autor: Profi 02.02.15 - 16:53

    Unterschiede wird man beim Abgleichen ja sofort feststellen, es sei denn, weltweit wären alle Rechner entsprechend infiziert.

  3. Re: Da fehlt doch was...

    Autor: Mathis 02.02.15 - 18:07

    und genau das kann man wohl nie ausschliessen

  4. Re: Da fehlt doch was...

    Autor: Thaodan 03.02.15 - 05:49

    Da hat du aber wieder das Henne Ei Problem irgendwem musst du zu erst trauen, wer baut schon das überprüfende System.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

  5. Re: Da fehlt doch was...

    Autor: elgooG 03.02.15 - 14:39

    Schadcode in Millionen von Quelltextzeilen von Anwendungssoftware zu verstecken ist eine Sache. Einen OpenSource-Compiler fehlerfrei zu manipulieren ohne das es den Entwicklern auffällt, die den ganzen Tag damit erzeugte Kompilate Debuggen eine ganz Andere.

    Es geht in erster Linie darum, den Kreis der Personen denen man vertrauen muss stark einzuschränken. Es ist ja nicht der letzte Schritt.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite



    1 mal bearbeitet, zuletzt am 03.02.15 14:39 durch elgooG.

  6. Es geht um das Erhöhen der Sicherheit, nicht um "absolute Sicherheit"

    Autor: EQuatschBob 04.02.15 - 16:02

    Reproducible Builds schaffen definitiv keine "absolute Sicherheit". Aber das Erstellen einer Malware, die im GCC aktiv ist und gezielt bestimmte Programme infiziert, die auf ganz verschiedenen Servern gebaut werden, ist sehr schwierig. Dagegen ist es sehr viel wahrscheinlicher, daß z.B. Kriminelle oder Geheimdienste sich eines Debian-Build-Servers bemächtigen und dort lokal eine Malware installieren können.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. STAHLGRUBER GmbH, Poing bei München
  2. Hays AG, Aschaffenburg
  3. ING-DiBa AG, Nürnberg, Frankfurt
  4. HALLESCHE Krankenversicherung a. G., Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (nur für Prime-Mitglieder)
  2. 4,25€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

  1. Blue Origin: Neuer Höhenrekord mit deutschem Experiment an Bord
    Blue Origin
    Neuer Höhenrekord mit deutschem Experiment an Bord

    Wer wohlhabende Passagiere ins Weltall fliegt, will vorher alle Sicherheitssysteme testen. Jeff Bezos' Touristenrakete New Shepard hat dabei auch noch einen neuen Rekord aufgestellt.

  2. 1,2 Terabyte pro Tag: Vodafone versorgt 50 Open-Air-Events in Deutschland
    1,2 Terabyte pro Tag
    Vodafone versorgt 50 Open-Air-Events in Deutschland

    Vodafone ist auch in diesem Jahr wieder mit Lastwagen unterwegs, um Open-Air-Events zu versorgen. Die neun Tonnen schweren mobilen Basisstationen und 20 Meter ausfahrbaren Teleskopmasten sollen 1,2 Terabyte pro Tag transportieren.

  3. Blizzard: Abo von World of Warcraft enthält fast alles
    Blizzard
    Abo von World of Warcraft enthält fast alles

    Blizzard hat das Geschäftsmodell von World of Warcraft umgestellt: Das Grundspiel und alle bislang veröffentlichten Erweiterungen sind im Abo enthalten. Auch technisch hat sich mit der Veröffentlichung des Vorbereitungspatchs für Battle for Azeroth einiges geändert.


  1. 18:50

  2. 17:51

  3. 17:17

  4. 16:49

  5. 16:09

  6. 15:40

  7. 15:21

  8. 15:07