Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Softwaresicherheit…

Da fehlt doch was...

  1. Thema

Neues Thema Ansicht wechseln


  1. Da fehlt doch was...

    Autor: Mathis 02.02.15 - 16:45

    Hab ich das überlesen? Bevor der Compiler mit der Arbeit beginnt, sollte verifiziert werden, dass der Compiler nicht verändert wurde (vielleicht irgendwo an einem zentralen Server melden und Hash-Wert holen) - bzw das ganze System...
    Zudem wissen wir auch nicht, ob das System vielleicht schon von Anfang an unterwandert wurde. Schließlich wird ein Compiler auch nur von einem in Binärcode gespeichertem Compiler kompiliert, wo man nicht weiss, ob da schon Hintertürchen versteckt wurden, die immer weitergegeben werden.

  2. Re: Da fehlt doch was...

    Autor: Profi 02.02.15 - 16:53

    Unterschiede wird man beim Abgleichen ja sofort feststellen, es sei denn, weltweit wären alle Rechner entsprechend infiziert.

  3. Re: Da fehlt doch was...

    Autor: Mathis 02.02.15 - 18:07

    und genau das kann man wohl nie ausschliessen

  4. Re: Da fehlt doch was...

    Autor: Thaodan 03.02.15 - 05:49

    Da hat du aber wieder das Henne Ei Problem irgendwem musst du zu erst trauen, wer baut schon das überprüfende System.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

  5. Re: Da fehlt doch was...

    Autor: elgooG 03.02.15 - 14:39

    Schadcode in Millionen von Quelltextzeilen von Anwendungssoftware zu verstecken ist eine Sache. Einen OpenSource-Compiler fehlerfrei zu manipulieren ohne das es den Entwicklern auffällt, die den ganzen Tag damit erzeugte Kompilate Debuggen eine ganz Andere.

    Es geht in erster Linie darum, den Kreis der Personen denen man vertrauen muss stark einzuschränken. Es ist ja nicht der letzte Schritt.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite



    1 mal bearbeitet, zuletzt am 03.02.15 14:39 durch elgooG.

  6. Es geht um das Erhöhen der Sicherheit, nicht um "absolute Sicherheit"

    Autor: EQuatschBob 04.02.15 - 16:02

    Reproducible Builds schaffen definitiv keine "absolute Sicherheit". Aber das Erstellen einer Malware, die im GCC aktiv ist und gezielt bestimmte Programme infiziert, die auf ganz verschiedenen Servern gebaut werden, ist sehr schwierig. Dagegen ist es sehr viel wahrscheinlicher, daß z.B. Kriminelle oder Geheimdienste sich eines Debian-Build-Servers bemächtigen und dort lokal eine Malware installieren können.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. über Hays AG, Oberhausen
  3. Continental AG, Lindau am Bodensee
  4. Medion AG, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 6,99€
  2. (u. a. Tomb Raider für 2,99€ und Wolfenstein II für 24,99€)
  3. 26,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Loki App zeigt Inhalte je nach Stimmung des Nutzers an
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

  1. Kabelnetz: Vodafone setzt bereits Docsis 3.1 beim Endkunden ein
    Kabelnetz
    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

    Vodafone hat begonnen, mit Docsis 3.1 zu arbeiten. Auch Unitymedia ist in Bochum dabei, den Kabelnetzstandard einzuführen. Offen ist, wer als Erster eine Gigastadt versorgen kann.

  2. Neuer Standort: Amazon sucht das zweite Hauptquartier
    Neuer Standort
    Amazon sucht das zweite Hauptquartier

    Bei der Suche nach einem zweiten Hauptquartier hat der Online-Versandhändler Amazon die 20 aussichtsreichsten Kandidaten vorgestellt. Unter den Bewerbern befinden sich Metropolen wie New York City, Chicago, Los Angeles sowie die US-Hauptstadt Washington DC, aber auch das kanadische Toronto.

  3. Matt Booty: Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
    Matt Booty
    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

    Es ist wohl auch als Aufwertung der hauseigenen Spielentwicklung gedacht: Microsoft hat einen neuen Chef für seine Studios. Bislang war Matt Booty vor allem für Minecraft zuständig. Künftig ist er auch für Titel wie Age Of Empires 4 verantwortlich.


  1. 19:09

  2. 16:57

  3. 16:48

  4. 16:13

  5. 15:36

  6. 13:15

  7. 13:00

  8. 12:45