1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Softwaresicherheit…

Da fehlt doch was...

  1. Thema

Neues Thema Ansicht wechseln


  1. Da fehlt doch was...

    Autor: Mathis 02.02.15 - 16:45

    Hab ich das überlesen? Bevor der Compiler mit der Arbeit beginnt, sollte verifiziert werden, dass der Compiler nicht verändert wurde (vielleicht irgendwo an einem zentralen Server melden und Hash-Wert holen) - bzw das ganze System...
    Zudem wissen wir auch nicht, ob das System vielleicht schon von Anfang an unterwandert wurde. Schließlich wird ein Compiler auch nur von einem in Binärcode gespeichertem Compiler kompiliert, wo man nicht weiss, ob da schon Hintertürchen versteckt wurden, die immer weitergegeben werden.

  2. Re: Da fehlt doch was...

    Autor: Profi 02.02.15 - 16:53

    Unterschiede wird man beim Abgleichen ja sofort feststellen, es sei denn, weltweit wären alle Rechner entsprechend infiziert.

  3. Re: Da fehlt doch was...

    Autor: Mathis 02.02.15 - 18:07

    und genau das kann man wohl nie ausschliessen

  4. Re: Da fehlt doch was...

    Autor: Thaodan 03.02.15 - 05:49

    Da hat du aber wieder das Henne Ei Problem irgendwem musst du zu erst trauen, wer baut schon das überprüfende System.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

  5. Re: Da fehlt doch was...

    Autor: elgooG 03.02.15 - 14:39

    Schadcode in Millionen von Quelltextzeilen von Anwendungssoftware zu verstecken ist eine Sache. Einen OpenSource-Compiler fehlerfrei zu manipulieren ohne das es den Entwicklern auffällt, die den ganzen Tag damit erzeugte Kompilate Debuggen eine ganz Andere.

    Es geht in erster Linie darum, den Kreis der Personen denen man vertrauen muss stark einzuschränken. Es ist ja nicht der letzte Schritt.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite



    1 mal bearbeitet, zuletzt am 03.02.15 14:39 durch elgooG.

  6. Es geht um das Erhöhen der Sicherheit, nicht um "absolute Sicherheit"

    Autor: EQuatschBob 04.02.15 - 16:02

    Reproducible Builds schaffen definitiv keine "absolute Sicherheit". Aber das Erstellen einer Malware, die im GCC aktiv ist und gezielt bestimmte Programme infiziert, die auf ganz verschiedenen Servern gebaut werden, ist sehr schwierig. Dagegen ist es sehr viel wahrscheinlicher, daß z.B. Kriminelle oder Geheimdienste sich eines Debian-Build-Servers bemächtigen und dort lokal eine Malware installieren können.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior PHP Entwickler (m/w/d)
    Hays AG, Schleswig-Holstein
  2. Leitung IT-Infrastruktur und Basisdienste / Rechenzentrum (d/m/w)
    THD - Technische Hochschule Deggendorf, Deggendorf
  3. Digital Officer (m/w/d)
    Richter-Helm BioLogics GmbH & Co. KG, Hamburg
  4. IT Project Manager (m/w/d)
    thinkproject Deutschland GmbH, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 7,49€
  2. Über 3400 Angebote mit bis zu 90 Prozent Rabatt
  3. 59,99€ (PC), 69,99€ (Xbox One/PS4), 79,99€ (Xbox Series X/PS5) - Release 22.10.


Haben wir etwas übersehen?

E-Mail an news@golem.de


Geforce RTX 3080 Ti: Nvidia gießt kannenweise Öl ins Feuer
Geforce RTX 3080 Ti
Nvidia gießt kannenweise Öl ins Feuer

Wenn sich Menschen um ein Exemplar der Geforce RTX 3080 Ti drängeln und schubsen, dann läuft etwas falsch. Nvidia, AMD und Co. müssen handeln.
Ein IMHO von Oliver Nickel

  1. Geforce RTX 3080 Ti im Test Nvidias Ti-tan mit halbem Speicher
  2. Lite Hash Rate Geforce RTX 3000 mit Mining-Drossel sind da
  3. Geforce RTX 3050 (Ti) Nvidia bringt kleinste Laptop-Raytracing-Grafik

TECH TALKS: Kann Europa Chips?
TECH TALKS
Kann Europa Chips?

In eigener Sache Die Autobauer leiden unter Chip-Mangel, die EU will mehr Chips in Europa produzieren. Doch ist das realistisch? Über dieses und weitere spannende Themen diskutiert die IT-Branche am 10. Juni bei den Tech Talks von Golem.de und Zeit Online.

  1. TECH TALKS Drohnen, Daten und Deep Learning in der Landwirtschaft
  2. In eigener Sache Englisch lernen mit Golem.de und Gymglish
  3. Tech Talks Eintauchen in spannende IT-Themen und Jobs für IT-Profis

Army of the Dead: Tote Pixel schocken Zuschauer mehr als blutrünstige Zombies
Army of the Dead
Tote Pixel schocken Zuschauer mehr als blutrünstige Zombies

Army of the Dead bei Netflix zeigt Zombies und Gewalt. Viele Zuschauer erschrecken jedoch viel mehr wegen toter Pixel auf ihrem Fernseher.
Ein Bericht von Daniel Pook

  1. eBPF Netflix verfolgt TCP-Fluss fast in Echtzeit
  2. Urteil rechtskräftig Netflix darf Preise nicht beliebig erhöhen
  3. Spieleabo Netflix wäre wohl gerne selbst "Netflix für Spiele"