Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Softwaresicherheit…

Da fehlt doch was...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Da fehlt doch was...

    Autor: Mathis 02.02.15 - 16:45

    Hab ich das überlesen? Bevor der Compiler mit der Arbeit beginnt, sollte verifiziert werden, dass der Compiler nicht verändert wurde (vielleicht irgendwo an einem zentralen Server melden und Hash-Wert holen) - bzw das ganze System...
    Zudem wissen wir auch nicht, ob das System vielleicht schon von Anfang an unterwandert wurde. Schließlich wird ein Compiler auch nur von einem in Binärcode gespeichertem Compiler kompiliert, wo man nicht weiss, ob da schon Hintertürchen versteckt wurden, die immer weitergegeben werden.

  2. Re: Da fehlt doch was...

    Autor: Profi 02.02.15 - 16:53

    Unterschiede wird man beim Abgleichen ja sofort feststellen, es sei denn, weltweit wären alle Rechner entsprechend infiziert.

  3. Re: Da fehlt doch was...

    Autor: Mathis 02.02.15 - 18:07

    und genau das kann man wohl nie ausschliessen

  4. Re: Da fehlt doch was...

    Autor: Thaodan 03.02.15 - 05:49

    Da hat du aber wieder das Henne Ei Problem irgendwem musst du zu erst trauen, wer baut schon das überprüfende System.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

  5. Re: Da fehlt doch was...

    Autor: elgooG 03.02.15 - 14:39

    Schadcode in Millionen von Quelltextzeilen von Anwendungssoftware zu verstecken ist eine Sache. Einen OpenSource-Compiler fehlerfrei zu manipulieren ohne das es den Entwicklern auffällt, die den ganzen Tag damit erzeugte Kompilate Debuggen eine ganz Andere.

    Es geht in erster Linie darum, den Kreis der Personen denen man vertrauen muss stark einzuschränken. Es ist ja nicht der letzte Schritt.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite



    1 mal bearbeitet, zuletzt am 03.02.15 14:39 durch elgooG.

  6. Es geht um das Erhöhen der Sicherheit, nicht um "absolute Sicherheit"

    Autor: EQuatschBob 04.02.15 - 16:02

    Reproducible Builds schaffen definitiv keine "absolute Sicherheit". Aber das Erstellen einer Malware, die im GCC aktiv ist und gezielt bestimmte Programme infiziert, die auf ganz verschiedenen Servern gebaut werden, ist sehr schwierig. Dagegen ist es sehr viel wahrscheinlicher, daß z.B. Kriminelle oder Geheimdienste sich eines Debian-Build-Servers bemächtigen und dort lokal eine Malware installieren können.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Gesellschaft für Reisevertriebssysteme mbH, Bochum
  2. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe
  3. über Duerenhoff GmbH, Raum Landsberg am Lech
  4. Zielpuls GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 79,99€ (Vorbesteller-Preisgarantie)
  3. 24,99€ (Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPhone X im Test: Es braucht schon Zwillinge, um Face ID zu überlisten
iPhone X im Test
Es braucht schon Zwillinge, um Face ID zu überlisten
  1. Homebutton ade 2018 sollen nur noch rahmenlose iPhones erscheinen
  2. Apple-Smartphone iPhone X knackt und summt - manchmal
  3. iPhone X Sicherheitsunternehmen will Face ID ausgetrickst haben

Smartphone-Speicherkapazität: Wie groß der Speicher eines iPhones sein sollte
Smartphone-Speicherkapazität
Wie groß der Speicher eines iPhones sein sollte
  1. iPhone Apple soll auf Qualcomm-Modems verzichten
  2. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps
  3. Handy am Steuer Gericht bestätigt Apples Unschuld an tödlichem Autounfall

Rubberdome-Tastaturen im Test: Das Gummi ist nicht dein Feind
Rubberdome-Tastaturen im Test
Das Gummi ist nicht dein Feind
  1. Surbook Mini Chuwi mischt Netbook mit dem Surface Pro
  2. Asus Rog GL503 und GL703 Auf 15 und 17 Zoll für vergleichsweise wenig Geld spielen
  3. Xbox One Spielentwickler sollen über Maus und Tastatur entscheiden

  1. Siri-Lautsprecher: Apple versemmelt den Homepod-Start
    Siri-Lautsprecher
    Apple versemmelt den Homepod-Start

    Apples erster Siri-Lautsprecher kommt nicht mehr in diesem Jahr auf den Markt. Apple kann die Markteinführung des Homepod nicht einhalten. Ein Verkaufsstart in Deutschland rückt damit in weite Ferne.

  2. Open Routing: Facebook gibt interne Plattform für Backbone-Routing frei
    Open Routing
    Facebook gibt interne Plattform für Backbone-Routing frei

    Facebook hat seine Netzwerk-Routing-Plattform Open/R unter eine freie Lizenz gestellt und auf Github veröffentlicht. Das Unternehmen nutzt Open/R selbst in seinen eigenen Backbone-Netzen und hat die Software zunächst für urbanes GBit-Wi-Fi erstellt.

  3. Übernahme: Vivendi lässt Ubisoft ein halbes Jahr in Ruhe
    Übernahme
    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

    In den nächsten Monaten will der französische Medienkonzern Vivendi die feindliche Übernahme von Ubisoft nicht weiter vorantreiben - danach sind aber wieder alle Optionen offen. Immerhin hat Vivendi durch den Anteilskauf bislang rund eine Milliarde Euro an Buchgewinnen gemacht.


  1. 19:05

  2. 17:08

  3. 16:30

  4. 16:17

  5. 15:49

  6. 15:20

  7. 15:00

  8. 14:40