Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Softwaresicherheit…

Da fehlt doch was...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Da fehlt doch was...

    Autor: Mathis 02.02.15 - 16:45

    Hab ich das überlesen? Bevor der Compiler mit der Arbeit beginnt, sollte verifiziert werden, dass der Compiler nicht verändert wurde (vielleicht irgendwo an einem zentralen Server melden und Hash-Wert holen) - bzw das ganze System...
    Zudem wissen wir auch nicht, ob das System vielleicht schon von Anfang an unterwandert wurde. Schließlich wird ein Compiler auch nur von einem in Binärcode gespeichertem Compiler kompiliert, wo man nicht weiss, ob da schon Hintertürchen versteckt wurden, die immer weitergegeben werden.

  2. Re: Da fehlt doch was...

    Autor: Profi 02.02.15 - 16:53

    Unterschiede wird man beim Abgleichen ja sofort feststellen, es sei denn, weltweit wären alle Rechner entsprechend infiziert.

  3. Re: Da fehlt doch was...

    Autor: Mathis 02.02.15 - 18:07

    und genau das kann man wohl nie ausschliessen

  4. Re: Da fehlt doch was...

    Autor: Thaodan 03.02.15 - 05:49

    Da hat du aber wieder das Henne Ei Problem irgendwem musst du zu erst trauen, wer baut schon das überprüfende System.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

  5. Re: Da fehlt doch was...

    Autor: elgooG 03.02.15 - 14:39

    Schadcode in Millionen von Quelltextzeilen von Anwendungssoftware zu verstecken ist eine Sache. Einen OpenSource-Compiler fehlerfrei zu manipulieren ohne das es den Entwicklern auffällt, die den ganzen Tag damit erzeugte Kompilate Debuggen eine ganz Andere.

    Es geht in erster Linie darum, den Kreis der Personen denen man vertrauen muss stark einzuschränken. Es ist ja nicht der letzte Schritt.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite



    1 mal bearbeitet, zuletzt am 03.02.15 14:39 durch elgooG.

  6. Es geht um das Erhöhen der Sicherheit, nicht um "absolute Sicherheit"

    Autor: EQuatschBob 04.02.15 - 16:02

    Reproducible Builds schaffen definitiv keine "absolute Sicherheit". Aber das Erstellen einer Malware, die im GCC aktiv ist und gezielt bestimmte Programme infiziert, die auf ganz verschiedenen Servern gebaut werden, ist sehr schwierig. Dagegen ist es sehr viel wahrscheinlicher, daß z.B. Kriminelle oder Geheimdienste sich eines Debian-Build-Servers bemächtigen und dort lokal eine Malware installieren können.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main
  2. Salzgitter Mannesmann Handel GmbH, Düsseldorf
  3. Pilz GmbH & Co. KG, Ostfildern
  4. AKDB, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 1,49€
  2. 17,99€
  3. 42,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Core i9-7980XE im Test: Intel braucht 18 Kerne, um AMD zu schlagen
    Core i9-7980XE im Test
    Intel braucht 18 Kerne, um AMD zu schlagen

    Das wollte Intel nicht auf sich sitzen lassen: AMDs Ryzen Threadripper 1950X ist bisher die schnellste Desktop-CPU. Der neue Core i9-7980XE mit 18 Kernen ändert das Machtgefüge wieder, wenn auch zu einem hohen Preis für Käufer - und für Intel.

  2. Bundestagswahl 2017: Ein Hoffnungsschimmer für die Netzpolitik
    Bundestagswahl 2017
    Ein Hoffnungsschimmer für die Netzpolitik

    Der Bundestagswahlkampf ist von der Debatte über die Flüchtlingspolitik dominiert worden. Die Netzpolitik dürfte jedoch profitieren, sollte es zu einer Jamaika-Koalition kommen. Wenn da nicht die CSU wäre.

  3. iZugar: 220-Grad Fisheye-Objektiv für Micro Four Thirds vorgestellt
    iZugar
    220-Grad Fisheye-Objektiv für Micro Four Thirds vorgestellt

    Das Unternehmen iZugar hat ein kleines, aber bemerkenswertes Objektiv auf den Markt gebracht: Das MKX22 ist ein Fisheye-Objektiv für Micro-Four-Thirds-Kameras, das einen Blickwinkel von 220 Grad bietet.


  1. 09:01

  2. 07:52

  3. 07:33

  4. 07:25

  5. 07:17

  6. 19:04

  7. 15:18

  8. 13:34