Dass die NSA Freie Software zu unterwandern versucht, halte ich auch für sehr wahrscheinlich.
Aber die werden ihre Leute langfristig in unverdächtige Projekte einschleusen und diesen Committern werden dann bedauerliche kleine Fehler unterlaufen, die leicht abstreitbar sind (plausible denialibity) und Programme so schwächen, dass sich Möglichkeiten für Angriffe ergeben.
Rund um OpenSSL gab es ja ein paar merkwürdige Begebenheiten.
So blöd, in ihren eigenes Projekt SELinux Hintertüren einzubauen, werden die nicht sein.
So blöd, in ihren eigenes Projekt SELinux Hintertüren einzubauen, werden die nicht sein.
Mit Sicherheit nicht! Schliesslich sichern sie damit ja auch ihre eigenen Linuxserver ab Außerdem wurde der Code ja gerade nach Snowden sehr sorgfältig überprüft, und sämtliche Änderungen werden von zig Leuten kritisch beobachtet.
Ich würde die Hintertüren in anderen Teilen des Codes unterbringen, wo man nicht so genau hinschaut.
Dass die NSA Freie Software zu unterwandern versucht, halte ich auch für sehr wahrscheinlich.
Aber die werden ihre Leute langfristig in unverdächtige Projekte einschleusen und diesen Committern werden dann bedauerliche kleine Fehler unterlaufen, die leicht abstreitbar sind (plausible denialibity) und Programme so schwächen, dass sich Möglichkeiten für Angriffe ergeben.
Rund um OpenSSL gab es ja ein paar merkwürdige Begebenheiten.
So blöd, in ihren eigenes Projekt SELinux Hintertüren einzubauen, werden die nicht sein.
Mit Sicherheit nicht! Schliesslich sichern sie damit ja auch ihre eigenen Linuxserver ab Außerdem wurde der Code ja gerade nach Snowden sehr sorgfältig überprüft, und sämtliche Änderungen werden von zig Leuten kritisch beobachtet.
Ich würde die Hintertüren in anderen Teilen des Codes unterbringen, wo man nicht so genau hinschaut.