cid0m schrieb:
Mhm also ich denke Backdoors in Linux selber sind unwahrscheinlich, wie schon öfters aufgeführt ist der Code ja frei zugänglich und kann daher jederzeit geprüft werden.
Was mich hingegen sehr skeptisch macht sind gerade beim Ubuntu die Zusätze z.B. die Ubuntu Cloud, Amazon Suche, Music Store und eigenentwicklungen wie MIR.
Hm, wenn man die beiden Sätze hintereinander liest, dann muss man IMO zu dem Schluss kommen, dass "Ubuntu Cloud, Amazon Suche, Music Store und eigenentwicklungen wie MIR" alle Closed Source sind.
Du merkst worauf ich hinaus will?
Ansonsten:
kann geprüft werden != wird geprüft
theoretisch viele, die den Code einsehen != praktisch viele Kompetente, die den Code einsehen
Nein, damit will ich nicht sagen, dass bei den Geheimdiensten nur die super Kompetenten und bei "Linux" die dummen Ahnungslosen sitzen und damit will ich auch nicht sagen, dass es damit ein leichtes wäre Code in Open Source einzuschleusen, aber die simple "der Code ist ja offen und kann von vielen eingesehen werden"-Argumentation ist mir hinsichtlich der Geheimdienste dann einfach zu dünn.
Ich empfehle sich nur mal den hier schon genannten Fall durchzulesen:
BartS schrieb:
Vor ein paar Jahren ging eine vermeintliche Backdoor im OpenBSD IPSec-Stack mal hoch durch die Presse [1]. Es betrifft damit zwar nicht direkt Linux, aber die Mechanismen sind doch ganz interessant, zumal man nach einem ersten Dementi nichts weiter von der Sache gehört hat.
[1] heise 1 heise 2
Grüße
Klar ist es fast unmöglich, die Nichtexistenz von etwas zu beweisen, trotzdem ist die in dem Fall an den Tag gelegte Art der Aufklärung IMO für Open Source unbefriedigend.
Ja, OpenSource ist überhaupt erst der Ansatz, um für die Allgemeinheit sichere Software erstellen zu können, über Closed Source braucht man in dem Zusammenhang erst gar nicht zu reden. Aber ein hoher Sicherheitslevel von Open Source ist noch lange nicht automatisch aus der Tatsache heraus erreicht, dass der Code offen ist.
Dazu bedarf es einer ausgeklügelten Sicherheitsinfrastruktur - von der ich gar nicht bezweifle, dass es sie in den Communitys mehr oder weniger ausgeprägt gibt - von der ich aber bezweifle, dass sie darauf ausgelegt ist, Geheimdiensten Stand zu halten, die eben im Zweifel über weitreichende Möglichkeiten verfügen und dabei auch noch gesetzlich gedeckt operieren können.
In diesem Zusammenhang ist die Argumentation, der Code sei ja offen und könne jederzeit eingesehen werden, nichts weiter als verklärte Sicherheitsromantik - solange dabei nicht dargestellt wird, wie überzeugend sicher die Sicherheits-Infrastruktur ist.
Gruß,
Martin