Linux 14.992 Themen, 106.483 Beiträge

Open-Source und Viren

Hewal am 26.05.2009, 09:18 / 15 Antworten / Flachansicht

Hallo ihr,

Mir ist vorhin der Gedanke gekommen, dass ja das Quelloffene eigentlich auch ein Sicherheitsrisiko birgt. Denn wen jeder den Quellcode frei auslesen kann, ist es doch auch möglich, statt Fehler zu berichten, diese auszunutzen?

Das Wiederum würde ja ein sehr großes Sicherheitsloch für alle Open-Source geschichten bedeuten? Oder liege ich da falsch?

Grüße
Hewal

      Prinzipiell hast du schon Recht. Aber, nur weil man den Sourcecode von ... KarstenW 26.05.2009, 09:35
    
      Naja bei meiner Überlegung ging es nicht darum, wie einfachh der jeweilige ... Hewal 26.05.2009, 09:40
    
      Ich kann nur für Debian sprechen obwohl ich kein Debian Entwickler bin. Bei ... KarstenW 26.05.2009, 09:56
    
      Grundsätzlich hast Du Recht andererseits gibt es bei Open Source auch eine ... Max Payne 26.05.2009, 09:45
    
      Hi Hewal. Also ich will mich im prinzip den Vorrednern anschliessen. Sicher, ... Synthetic_codes 26.05.2009, 09:56
    
        KarstenW Synthetic_codes „Hi Hewal. Also ich will mich im prinzip den Vorrednern anschliessen. Sicher,...“
      
        26.05.2009, 10:01 Optionen
      
          Die MD5 Prüfsummen und SHA1 Prüfsummen sind nur dazu da , damit man nach dem Download die Fehlerfreiheit des Paketes überprüfen kann. Es kann durch Softwarefehler oder Hardwarefehler passieren das die Pakete fehlerhaft abgespeichert werden

          Eine MD5 Prüfsumme kann jeder erstellen und damit die "Echtheit " des Paketes vorgaukeln. Die Secret Keys von GPG hat nur der Entwickler selbst.

          Du mußt die Echtheit mit dem Public Key des Entwicklers und dem Programm GPG überprüfen. Das passiert bei Debian immer automatisch bevor das Paket installiert wird.

         Debian GNU/Linux https://www.debian.org/index.de.html
      
             bei Antwort benachrichtigen
        
      Ich stelle hier nicht die Sicherheit der offiziellen Pakete in Frage. Da ... Hewal 26.05.2009, 10:26
    
      Ein Vireprogrammierer bin ich nicht. Viren sind so programmiert das sie sich ... KarstenW 26.05.2009, 10:43
    
      Aber meiner Erfahrung nach interessieren sich die meisten Anwender nicht ... Hewal 26.05.2009, 10:56
    
      Wenn man Linux im Desktopbereich einsetzt, dann ist es auch nicht schwer zu ... KarstenW 26.05.2009, 11:36
    
      Du kennst den Unterschied zwischen Java und JavaScript. Ich installiere ... Borlander 26.05.2009, 19:51
    
      Beim nächsten Debian Entwicker Treffen werde ich ein paar Leute ... KarstenW 27.05.2009, 10:29
    
      Bis jetzt gibt es keinen Virus welcher sich automatisch an exe Dateien von ... Borlander 26.05.2009, 19:49
    
      Mein Gedankengang war eher, dass durch die offenheit jeder weiß, wie die ... Borlander 26.05.2009, 19:42
    
      Hi karsten. Selbstverständlich hast du recht. worauf ich mich bezog, ist ... Synthetic_codes 26.05.2009, 11:35



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden