Login
Newsletter

Thema: Ihre Meinung zum Staatstrojaner?

5 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von glasen am Fr, 21. Oktober 2011 um 14:15 #

Und wie stellst du sicher, dass du dir unter Linux ebenfalls keinen Schadcode einhandelst? Liest du dir bei jedem Programm den Quelltext durch und kompilierst dieses erst danach selbst?

Sobald du irgendwelche Pakete bzw. Binärprogramme unter Linux installierst bzw. einsetzt, musst du irgendjemand Vertrauen schenken. Und in Normalfall kennst du keinen der Paket-Maintainer der eingesetzten Distribution.

[
| Versenden | Drucken ]
  • 0
    Von zettberlin am Fr, 21. Oktober 2011 um 19:47 #

    > Und wie stellst du sicher, dass du dir unter Linux ebenfalls keinen Schadcode einhandelst?

    Was würde wohl aus einem Distributor werden, der so manipulierte Pakete in seinem Repo herausgeben würde? Meinst Du nicht, dass es ein gewisses Risiko gibt, dass einer von ein paar Zehntausend Nutzern paranoid genug ist, jedes installierte Paket zu checken? Oder auch nur aus Langeweile ausgerechnet das Paket, das den Trojaner enthält...

    [
    | Versenden | Drucken ]
    • 0
      Von JoeXX am Fr, 21. Oktober 2011 um 21:42 #

      Mal in der Wohnung vorbeischauen, wenn $ZIEL nicht zu Hause ist (darf ja im Rahmen dieser Trojanergeschichte, wenn ich mich recht erinnere), dann
      # yum install /media/USB-Stick/Trojaner.rpm --nogpgcheck
      und schon ist ein vorhandenes Paket ersetzt oder ein neues im System installiert.

      Oder was noch weniger Spuren hinterläßt: /bin/bash gegen ein anderes Binary ausgetauscht. Fertig.

      [
      | Versenden | Drucken ]
      • 0
        Von Dylan Thomas am Sa, 22. Oktober 2011 um 10:16 #

        In meine Wohnung einzubrechen ist sehr gefährlich, weil da überall Sprengfallen versteckt sind ;-).

        [
        | Versenden | Drucken ]
    0
    Von onlyME am Sa, 22. Oktober 2011 um 10:06 #

    Das Vertrauen fängt schon beim Installieren von Linux an, und nicht nur bei der Installation von Paketen.

    [
    | Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten