Re: rootkit und malware detection einsetzen?

30/04/2015 - 14:50 von Lloyd Blankfein | Report spam
Gute Frage, was hàlt man von Sicherheitstools, die von Geheimdiensten
mitentwickelt werden bzw. ihnen offen gelegt werden müssen. Ich weiss es
nicht. Ich dachte einst, die Entwickler sind "die Guten".

Die Möglichkeiten der totalen Kontrolle der NSA über US-Firmen lassen
aber erhebliche Zweifel aufkommen. Vor allem darüber, welchen
Entwicklern ich vertrauen kann, bzw. welchem Land sie am nàchsten stehen.
Möglich wàre:
Es gibt ein von einem US-Amerikaner geschriebenes Programm; dann kommt
die Agentur und sagt: "Wir wollen da rein!" Es erscheint ein CVE, dass
ein Update nötig sei. Ein anderer Service, z.B. KGB findet die Hintertür
und meldet sie. Neues Update hat dann entweder bessere Hintertür oder
man entwickelt gemeinsam, weil die Interessen ja oft die gleichen sind.
Der Programmierer muß die Fresse halten, sonst gibts die Verràterkeule a
la Manning, Snowden usw.

Ich würde gerne wissen, welche mirror-archive unter welches Recht
fallen, bzw. ob jemand schonmal Unterschiede in den Inhalten gefunden
hat oder weiß, wo man am wenigsten in diesen Ideologieterror involviert
wird, d.h. das größte Gefàngnis vorfindet (Freiheit ist das nàmlich auch
nur in einem sehr breit definierten Begriff).

Gibt es eigentlich eine Mailingliste, auf der Sicherheitsupdates samt
Codeverànderungen im Quellcode stehen, oder muss ich selbst mit einer
Kopie von vor dem Update und einer der geupdateten Version ein diff machen?

By the way, was sind eigentlich die ersten Zeilen Code für den Start
meines Systems. Wo find ich die?

Grüßerei Loyd


Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: https://lists.debian.org/55421FD5.50402@gmx.de
 

Lesen sie die antworten

#1 Marc Haber
30/04/2015 - 15:10 | Warnen spam
On Thu, 30 Apr 2015 14:28:05 +0200, Lloyd Blankfein
wrote:
Es gibt ein von einem US-Amerikaner geschriebenes Programm; dann kommt
die Agentur und sagt: "Wir wollen da rein!" Es erscheint ein CVE, dass
ein Update nötig sei. Ein anderer Service, z.B. KGB findet die Hintertür
und meldet sie. Neues Update hat dann entweder bessere Hintertür oder
man entwickelt gemeinsam, weil die Interessen ja oft die gleichen sind.
Der Programmierer muß die Fresse halten, sonst gibts die Verràterkeule a
la Manning, Snowden usw.



In der Open-Source-Welt fàllt das durch Code Review und Reproducible
Builds auf.

Grüße
Marc
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834


Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: https://lists.debian.org/

Ähnliche fragen