Denn letztlich können Hinz und Kunz solche Hintertüren in den Linuxkernel einbauen und in Gestalt von neuen Distributionen verteilen. Möchte hier jemand seine Hand dafür ins Feuer legen, dass jede der auf Distrowatch gelisteten Distributionen in dieser Hinsicht "sicher" ist?
Ein schöner hipper Name, ein nettes Theme, Multimediacodecs en masse und schon könnte es losgehen mit der Verseuchung der Linuxwelt.
Der Linuxkernel ist ja freie Software, wobei allerdings Quelltexte so gut wie nie gelesen werden.
Vertrauen ist gut, Kontrolle findet deshalb nicht statt.
Ich erinnere in diesem Zusammenhang an die mittlerweile berühmten und sehr berechtigten Warnungen in den deutschen Foren einer sehr bekannten Linuxdistribution: "Fremdsoftware kann das System gefährden. (...) Zusätzliche Fremdquellen können das System gefährden. (...) Fremdpakete können das System gefährden." (siehe ubuntuusers.de) Diese Warnungen kann man gar nicht oft genug hinschreiben.
Der Linuxkernel ist hier aber nur ein Beispiel. Viel effektiver wäre es für Angreifer, einen leicht modifizierten Webbrowser einzusetzen. Falls das plattformübergreifend geschehen könnte, so wäre die hypothetische Angriffsfläche auch viel größer, da man viel mehr Nutzer und Firmen "erreichen" könnte.
Es ist weitaus "schlimmer".
Denn letztlich können Hinz und Kunz solche Hintertüren in den Linuxkernel einbauen und in Gestalt von neuen Distributionen verteilen. Möchte hier jemand seine Hand dafür ins Feuer legen, dass jede der auf Distrowatch gelisteten Distributionen in dieser Hinsicht "sicher" ist?
Ein schöner hipper Name, ein nettes Theme, Multimediacodecs en masse und schon könnte es losgehen mit der Verseuchung der Linuxwelt.
Der Linuxkernel ist ja freie Software, wobei allerdings Quelltexte so gut wie nie gelesen werden.
Vertrauen ist gut, Kontrolle findet deshalb nicht statt.
Ich erinnere in diesem Zusammenhang an die mittlerweile berühmten und sehr berechtigten Warnungen in den deutschen Foren einer sehr bekannten Linuxdistribution:
"Fremdsoftware kann das System gefährden. (...)
Zusätzliche Fremdquellen können das System gefährden. (...)
Fremdpakete können das System gefährden."
(siehe ubuntuusers.de)
Diese Warnungen kann man gar nicht oft genug hinschreiben.
Der Linuxkernel ist hier aber nur ein Beispiel. Viel effektiver wäre es für Angreifer, einen leicht modifizierten Webbrowser einzusetzen. Falls das plattformübergreifend geschehen könnte, so wäre die hypothetische Angriffsfläche auch viel größer, da man viel mehr Nutzer und Firmen "erreichen" könnte.