Linux 15.036 Themen, 107.107 Beiträge

mawe2 gelöscht_152402 „Da sagst du was! Ich weiß ja nicht, inwieweit die Redaktionen ihre Datenträger prüfen, vielmehr als den Md5sum können ...“
Optionen
Naja, dass es Schadsoftware für Linux gibt ist ja nix neues.

Es ist aber ein Unterschied, ob irgendwelche Clients, die schon mehr oder weniger lange im Einsatz sind, von Malware attakiert werden oder ob ein OS bereits vom Originalserver (!!) kompromittiert ausgeliefert wird. Letzteres hat man von Windows zumindest noch nie gehört (was ausdrücklich nicht heißen soll, dass es nicht auch dort passieren kann).

Aber wenn ich mich für irgendeine Open-Source-Software entscheide, habe ich quasi genau das gleiche Vertrauensproblem, das ich bei einem Hersteller von Closed-Source-Software auch habe: Wird er mich über irgendwelche Kompromittierungen informieren oder nicht? Und wie lange dauert das? Und wird mich so eine Info überhaupt erreichen oder nicht?

Jetzt wird natürlich der Einwand kommen, dass das Problem ja schnell erkannt und beseitigt wurde. Das ändert aber nichts daran, dass das Projekt als Ganzes nun als nicht mehr vertrauenswürdig gelten kann! (Ob die Reaktion wirklich schnell war, kann ich glauben oder nicht...)

Ich zitiere mal einen User (Chelmers) aus dem Linuxmintusers-Forum, der genau das zum Ausdruck bringt, was mich auch beschäftigt:

"Das was hier mit Mint passiert ist, ist das was mich erst von Windows hierher getrieben hat.
Dieses ungute Gefühl das dir jemand am PC über die Schulter schaut.
Das Gefühl von Sicherheit ist wohl trügerischer als ich dachte."

Welchen nachvollziehbaren Grund sollte es geben, jetzt noch dieser Distribution zu vertrauen, wenn es 1000 andere gibt?

Und welche Sicherheit gibt es, dass nicht genau das Selbe bei der nächsten gewählten Mint-Alternative auch passieren wird?

Soll man jetzt bei jeder Distribution, die man nutzen möchte, erst eine monatelange Recherche anstellen, auf welcher Basis deren Server betrieben werden, welche Backdoors es dafür gibt, wie die Verantwortlichkeiten geregelt sind usw.? Das ist schlicht unmöglich!

Das, was hier passiert, ist weit mehr als nur eine kurzfristige Panne in einer einzigen beliebigen Linux-Distribution!!!

Gruß, mawe2

bei Antwort benachrichtigen
OK, verstanden! mawe2