Spionageskandal: Linux-Kernel frei von NSA-Manipulationen?

Dieses Thema im Forum "Linuxnews/Programmversionen" wurde erstellt von newsbot, 10.09.2013.

  1. #1 newsbot, 10.09.2013
    newsbot

    newsbot Foren Gott

    Dabei seit:
    26.11.2007
    Beiträge:
    9.920
    Zustimmungen:
    0
    Die NSA hat offenbar in großem Stil ihre Finger im Spiel, wenn es um Verschlüsselung geht. Beim Linux-Kernel hat sie allerdings keine Chance.

    Weiterlesen...
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 tgruene, 10.09.2013
    tgruene

    tgruene Routinier

    Dabei seit:
    02.02.2012
    Beiträge:
    418
    Zustimmungen:
    0
    "Keine Chance" beschreibt das Problem doch nicht zutreffend. Theoretisch koennte die NSA doch z.B. "V-Leute" zur Entwicklung bei GNU-Projekten wie luke oder gnupg einschlaeusen, die den Quellcode so manipulieren, dass es ein bestimmtes Passwort gibt, dass stets oeffnet, unabhaengig von dem, das der Nutzer gewaehlt hat.
    Sicher, wenn man die Stelle im Quellcode findet, koennte man diese Manipulation enttarnen, aber bis dahin waeren alle mit gnupg verschluesselten Emails bequem von der NSA lesbar.
    Wie gut ist der Quellcode von diversen Open Source Projekten oder den Kernel geprueft, um solche Manipulationen auszuschliessen?
    Dass die NSA Emails liest, ueberrascht wenig, weil es technisch so einfach ist - etwa so, als wuerde die Post alle Postkarten kopieren und archivieren. Aber die (aus meiner Sicht) illegalen Massnahmen und Unternehmungen finde ich erschreckend.
     
  4. #3 bitmuncher, 11.09.2013
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    "Keine Chance" ist sogar mehr als unzutreffend. Jeder Kernel-Entwickler wird bestätigen, dass es im Kernel-Source Dateien gibt, die seit Jahren niemand mehr angeschaut hat. Und es wurde in der Vergangenheit bereits an Linux bewiesen, dass auch viele kleine Code-Fragmente, die über einen Zeitraum von Jahren eingeschleust werden, sich im Endeffekt zu einer Backdoor zusammenfügen können, die erst zu spät und dann auch eher zufällig entdeckt wird. Aufgrund seiner monolithischen Struktur ist der Linux-Kernel trotz Open-Source angreifbar wie kein anderer. Im Prinzip kann jeder Treiber auf alle Ressourcen zugreifen, die auch dem Speicher-Management zur Verfügung stehen, so dass eine Sicherheitslücke im Treiber immer auch gleich den gesamten Kernel-Space betrifft. Wer da ernsthaft, ohne jede Zeile des Linux-Codes gesichtet zu haben, behauptet, der NSA hätte keine Chance bei Linux, der kennt entweder die Prozesse bei der Linux-Kernel-Entwicklung nicht oder ist ziemlich verblendet von Open Source. Jede Webapplikation unterliegt heutzutage strengeren QA-Kontrollen als der Linux-Kernel.
     
Thema:

Spionageskandal: Linux-Kernel frei von NSA-Manipulationen?

Die Seite wird geladen...

Spionageskandal: Linux-Kernel frei von NSA-Manipulationen? - Ähnliche Themen

  1. Linux-Kernel 4.6 tritt in die Testphase ein

    Linux-Kernel 4.6 tritt in die Testphase ein: Linux-Initiator Linus Torvalds hat die Kernel-Version 4.6-rc1 als erste Testversion für Linux 4.6 freigegeben. Die Verbesserungen ziehen sich...
  2. Linux-Kernel 4.5 tritt in die Testphase ein

    Linux-Kernel 4.5 tritt in die Testphase ein: Linux-Initiator Linus Torvalds hat die Kernel-Version 4.5-rc1 als erste Testversion für Linux 4.5 freigegeben. Die Verbesserungen ziehen sich...
  3. Linux-Kernel 4.4 veröffentlicht

    Linux-Kernel 4.4 veröffentlicht: Linux-Initiator Linus Torvalds hat Version 4.4 des Kernels veröffentlicht. Die Neuerungen der aktuellen Version umfassen unter anderem...
  4. Linux-Kernel 4.4 tritt in die Testphase ein

    Linux-Kernel 4.4 tritt in die Testphase ein: Linux-Initiator Linus Torvalds hat die Kernel-Version 4.4-rc1 als erste Testversion für Linux 4.4 freigegeben. Neben einem Grafiktreiber für...
  5. Linux-Kernel 4.3 freigegeben

    Linux-Kernel 4.3 freigegeben: Linux-Initiator Linus Torvalds hat Version 4.3 des Linux-Kernels freigegeben. Einige der Neuerungen sind IPv6 als Voreinstellung, zahlreiche...