Wenn du meinst, die NSA könnte Code, wie auch immer in den Linux Kernel schleusen, glaubst du entweder alle Kernel Maintainer sind blind oder dumm.
Du musst doch nix reinschleusen, aber wenn du so ein riesen Ding mit tausenden von Zeilen in den Kernel bringst und da gezielt Schwachstellen eingebaut hast, die nicht offensichtlich sind, wer will das dann bei ner Durchsicht erkennen. So ein Feature ist ja in der Regel neu und damit werden erstmal Entwickler, die das nicht entwickelt haben Probleme haben einige Dinge zu verstehen, die haben nicht das Ganze Hintergrundwissen. Man kann den Code lesen und auch verstehen, aber warum manche Dinge umgesetzt sind wie sie umgesetzt sind, muss man die Idee dahinter kennen.
Es ist ja immer so, dass ein Algorithmus in der Regel sicher ist, aber ein kleiner Fehler bei der Implementierung den Anlgo anfällig macht für bestimmte Attacken. Das gabs zu hauf in vielen Crypto Implementationen. Wenn du jetzt ein fähiges Team hinstellst und die überlegen lässt, wie du nen Algoritmus schwach implementierst, dann wird das nicht einfach so erkannt werden.
Wenn du meinst, die NSA könnte Code, wie auch immer in den Linux Kernel schleusen, glaubst du entweder alle Kernel Maintainer sind blind oder dumm.
Du musst doch nix reinschleusen, aber wenn du so ein riesen Ding mit tausenden von Zeilen in den Kernel bringst und da gezielt Schwachstellen eingebaut hast, die nicht offensichtlich sind, wer will das dann bei ner Durchsicht erkennen. So ein Feature ist ja in der Regel neu und damit werden erstmal Entwickler, die das nicht entwickelt haben Probleme haben einige Dinge zu verstehen, die haben nicht das Ganze Hintergrundwissen. Man kann den Code lesen und auch verstehen, aber warum manche Dinge umgesetzt sind wie sie umgesetzt sind, muss man die Idee dahinter kennen.
Es ist ja immer so, dass ein Algorithmus in der Regel sicher ist, aber ein kleiner Fehler bei der Implementierung den Anlgo anfällig macht für bestimmte Attacken. Das gabs zu hauf in vielen Crypto Implementationen. Wenn du jetzt ein fähiges Team hinstellst und die überlegen lässt, wie du nen Algoritmus schwach implementierst, dann wird das nicht einfach so erkannt werden.