Zitat: "...denn schon die Möglichkeit, den Quellcode und seine Änderungen zu inspizieren, macht Manipulationen sehr unwahrscheinlich."
Das wäre ja schön. Aber nur der Kernel liegt afaik bei 20 Mio. Zeilen. Und wie lange sind Heartbleed und Shellshock unentdeckt geblieben? Darüber hinaus könnte man eine Schadfunktion auch im Compiler verstecken.
Geheimdienste und Kriminelle sind findig. Sie werden sicher Wege finden ihre Hintertürchen als nützliche Erweiterung zu tarnen.
Darüber hinaus könnte man eine Schadfunktion auch im Compiler verstecken.
Lies die folgenden Kommentare hier:
http://c2.com/cgi/wiki?TheKenThompsonHack
Irgendwann fällt jeder auf die Schnauze und dann lösen sich auf einen Schlag ein genialer Exploit und etliche Milliarden in Luft auf.
Geheimdienste und Kriminelle sind findig.
Stimmt. Aber absolut muss und kann Sicherheit nicht sein. Mit ein paar Massnahmen kann man jedoch alles viel teurer machen und diese Kosten betreffen dann vor allem das "Dragnet".
Zitat: "...denn schon die Möglichkeit, den Quellcode und seine Änderungen zu inspizieren, macht Manipulationen sehr unwahrscheinlich."
Das wäre ja schön. Aber nur der Kernel liegt afaik bei 20 Mio. Zeilen. Und wie lange sind Heartbleed und Shellshock unentdeckt geblieben? Darüber hinaus könnte man eine Schadfunktion auch im Compiler verstecken.
Geheimdienste und Kriminelle sind findig. Sie werden sicher Wege finden ihre Hintertürchen als nützliche Erweiterung zu tarnen.
Darüber hinaus könnte man eine Schadfunktion auch im Compiler verstecken.
Lies die folgenden Kommentare hier:
http://c2.com/cgi/wiki?TheKenThompsonHack
Irgendwann fällt jeder auf die Schnauze und dann lösen sich auf einen Schlag ein genialer Exploit und etliche Milliarden in Luft auf.
Geheimdienste und Kriminelle sind findig.
Stimmt. Aber absolut muss und kann Sicherheit nicht sein. Mit ein paar Massnahmen kann man jedoch alles viel teurer machen und diese Kosten betreffen dann vor allem das "Dragnet".