PC wiederherstellen?

Anzeige

AW: PC wiederherstellen?

Natürlich nicht. Aber für Wirtschaftsspionage reicht es und es lohnt das Wissen über Hintertüren ... ähm ... Schwachstellen in Anwendungssoftware oder OS - wozu closed source bestens geeignet ist.

 

AW: PC wiederherstellen?

Nein. Chinesen und Russen sind genauso phöse wie die USA

Nachtrag:

Das ist sozusagen die Achse des Bösen

 

AW: PC wiederherstellen?

Hier geht es nicht um Gut oder Böse sondern um Recht oder Unrecht. Und ja, in einem Rechtsstaat müssen sich auch die Geheimdienste an die Gesetze halten.

Wenn Merkel & Co. so wenig Wert auf die verfassungsmäßigen Grundrechte legen, dann brauchen wir auch nicht mehr diesen Staat und seine Politiker.

 

AW: PC wiederherstellen?

Das machen in der open source Gemeinschaft sehr viele, die entweder am Code arbeiten oder diesen für eigene Projekte verwenden. Von daher ist die Wahrscheinlichkeit, eine Hintertür bei open source zu endecken, sehr viel größer.

 

AW: PC wiederherstellen?

Du hast es nicht verstanden.

Was irgendwer, irgendwo, an irgendwas überprüft ist irrelevant, wenn nicht sichergestellt werden kann, dass exakt dieser überprüfte Code tatsächlich auch auf deinem Prozessor am Ende ausgeführt wird. Denn zwischen diesem "Irgendwem" und dem, was dann tatsächlich bei dir ausgeführt wird, liegen noch zig Glieder in der Kette, die alle eine Schwachstelle darstellen.

Und du weißt ja: Eine Kette ist nur so stark wie ihr schwächstes Glied.

Was du beschreibst, ist gerade so, als würden die Arbeiter an einem Hochsicherheitsprojekt vor ihrer Einstellung einer detaillierten Sicherheitsüberprüfung unterzogen. Doch wer dann tatsächlich auf der Baustelle ein und ausgeht und wer welche Arbeiten dann macht, dass kontrolliert niemand.

 

AW: PC wiederherstellen?

Sorry, aus eigener Erfahrung (habe im Rahmen meines Studiums ein Schachprogramm geschrieben) weiß ich, daß es unmöglich ist, komplett fremden Code zu kontollieren, wenn das Programm deutlich über "Hello World" hinaus geht ...

Der Unterschied ist: Bei MS und Co gibt es Kontrollinstanzen, die zumindest einen gewissen Sicherheitslevel garantieren ... bei OS Systemen muss der Anwender hoffen, daß jemandem Schwachstellen auffallen.

Der einfache Punkt ist: Klappt etwas bei einem MS Server nicht, ist es wesentlich einfacher, MS haftbar zu machen als irgendeine Community, die an einem Linux Kernel gebastelt hat ...

Und sorry, keine Bank setzt derzeit auf ein "freies" Serversystem ... warum wohl?

 

AW: PC wiederherstellen?

Das ist mir schon bewusst. Es geht ja nicht darum zu sagen:

Nehmt open source, die ist per se sicher - nein, die Wahrscheinlichkeit ist viel größer, Hintertüren im Verhältnis zu closed source zu entdecken. Es ist doch ein Unterschied, ob man über probieren oder Zufall auf eine Hintertür bzw. "Sicherheitslücke" stößt, oder der Code von vielen eingesehen werden kann.

Auch wenn der Code nicht sofort vom Benutzer vollständig auf Hintertüren geprüft wird - oder besser - geprüft werden kann, fliegen bösartige Codezeilen irgendwann auf, und das eben mit der oben beschriebenen Wahrscheinlichkeit schneller.

 

AW: PC wiederherstellen?

Nein, genau das glaube ich nicht. Bei einem OS Projekt ist niemand wirklich zuständig, es ist also eher Zufall. Außerdem: "A" baut Schadcode ein und meldet sich freiwillig, genau diesen Abschnitt zu checken ... oder aber beim Check baut er den Code an einer anderen Stelle ein.

Aus meiner Erfahrung ist die positive Absicht durchaus vorhanden ... in der Praxis würde ich dennoch eher MS vertrauen.

 

AW: PC wiederherstellen?

Du meinst so wie bei OpenX, das monatelang mit "Hintertür" ausgeliefert und eingesetzt wurde, bis dann mal irgendwer sie durch Zufall entdeckt hat?

Achtung: Anzeigen-Server OpenX enthält eine Hintertür | heise online

Das ist doch genau der Punkt: Bei Open Source kann jeder nach eigenem Belieben Hintertüren einbauen. Wenn er Glück hat, dann bleibt es hinreichend lang unentdeckt. Und wenn er gewitzt ist, dann liefert er diese manipulierte Version selbst aus. Wird genug Leute geben, die nicht unterscheiden können, ob es sich um eine gefakte Download-Seite handelt oder um die echte.

Bei Closed Source ist es überhaupt nicht möglich, dass durch Dritte solche Dinge eingeschleust werden, da Fremde überhaupt keinen Zugriff zu den Sourcen haben.

Ergo: Bei Open Source ist die Wahrscheinlichkeit höher, etwas zu finden, was bei Closed Source überhaupt nicht vorhanden sein kann.

 

AW: PC wiederherstellen?

Falsch! So funktioniert OpenSource nicht. Du kannst zwar eigenen Code einreichen, dieser wird jedoch nicht zwangsläufig auch in das neue Release übernommen. Deine Argumentation wird übrigens auch nicht besser, wenn du ständig auf einem Beispiel rumreitest. Hier geht es nicht um den mathematischen Beweis zu der Aussage: OpenSource-Software hat mindestens eine Hintertür.