Linux 14.986 Themen, 106.422 Beiträge

Open-Source und Viren

Hewal am 26.05.2009, 09:18 / 15 Antworten / Flachansicht

Hallo ihr,

Mir ist vorhin der Gedanke gekommen, dass ja das Quelloffene eigentlich auch ein Sicherheitsrisiko birgt. Denn wen jeder den Quellcode frei auslesen kann, ist es doch auch möglich, statt Fehler zu berichten, diese auszunutzen?

Das Wiederum würde ja ein sehr großes Sicherheitsloch für alle Open-Source geschichten bedeuten? Oder liege ich da falsch?

Grüße
Hewal

      Prinzipiell hast du schon Recht. Aber, nur weil man den Sourcecode von ... KarstenW 26.05.2009, 09:35
    
      Naja bei meiner Überlegung ging es nicht darum, wie einfachh der jeweilige ... Hewal 26.05.2009, 09:40
    
      Ich kann nur für Debian sprechen obwohl ich kein Debian Entwickler bin. Bei ... KarstenW 26.05.2009, 09:56
    
      Grundsätzlich hast Du Recht andererseits gibt es bei Open Source auch eine ... Max Payne 26.05.2009, 09:45
    
      Hi Hewal. Also ich will mich im prinzip den Vorrednern anschliessen. Sicher, ... Synthetic_codes 26.05.2009, 09:56
    
      Die MD5 Prüfsummen und SHA1 Prüfsummen sind nur dazu da , damit man nach ... KarstenW 26.05.2009, 10:01
    
      Ich stelle hier nicht die Sicherheit der offiziellen Pakete in Frage. Da ... Hewal 26.05.2009, 10:26
    
      Ein Vireprogrammierer bin ich nicht. Viren sind so programmiert das sie sich ... KarstenW 26.05.2009, 10:43
    
      Aber meiner Erfahrung nach interessieren sich die meisten Anwender nicht ... Hewal 26.05.2009, 10:56
    
      Wenn man Linux im Desktopbereich einsetzt, dann ist es auch nicht schwer zu ... KarstenW 26.05.2009, 11:36
    
      Du kennst den Unterschied zwischen Java und JavaScript. Ich installiere ... Borlander 26.05.2009, 19:51
    
      Beim nächsten Debian Entwicker Treffen werde ich ein paar Leute ... KarstenW 27.05.2009, 10:29
    
      Bis jetzt gibt es keinen Virus welcher sich automatisch an exe Dateien von ... Borlander 26.05.2009, 19:49
    
      Mein Gedankengang war eher, dass durch die offenheit jeder weiß, wie die ... Borlander 26.05.2009, 19:42
    
        Synthetic_codes KarstenW „Die MD5 Prüfsummen und SHA1 Prüfsummen sind nur dazu da , damit man nach dem...“
      
        26.05.2009, 11:35 Optionen
      
          Hi karsten. Selbstverständlich hast du recht. worauf ich mich bezog, ist dass die meisten OS entwickler ihre Progs nicht selbst hosten. Viele nutzen ja z.b. sourceforge oder privt zur verfügung gestellte mirrors(zb VLC).

          Damit kann der jeweilige hoster theoretisch veränderte quellen einstellen. Und sowas lässt sich mit dem md5/SHA1 von der herstellerseite aus entdecken.

          Abgesehen davon sollte man auch einem GPG key nicht allzusehr trauen. Viele authoren erstellen ihre GPG Signaturen selbst, und jemand der schädlichen quellcode verbreitet kann das natürlich genauso machen...
        
         '); DROP TABLE users;--
      
             bei Antwort benachrichtigen



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden