Trojanische Pferde

wow, deine erkenntnisse sind atemberaubend!

seit ich meine selbstprogrammierten browser, ssh client, firewall, etc fertig habe werd ich vom ISP ausspioniert
also ganz klar, als nächstes bau ich mir mein eigenes internet

Zitat von Adok

Was meint ihr dazu?

a) wurde stuxnet gar nicht so schlecht analysiert. da gab es einen guten vortrag beim 27c3 von einem M$ typen der in dem analyse-team war. einen ted-talk gabs dazu auch.
b) welch tolle erkenntnis! was du da schreibst ist zumindest seit ken thompson und seinem "trusting trust" paper ein alter hut.

Zitat von Adok

Eigentlich dürfte man nur mehr selbst programmierte Software für den Internetzugang verwenden, wenn man wirklich auf Nummer sicher gehen wollte.

Wenn du dir zutraust, eigene Hardware, einen eigenen Compiler dafür, ein eigenes Betriebssystem und eigene Software selbst zu basteln und das auch noch fehlerfrei, dann hast du wohl die Lösung gefunden.

Open Source sehe ich nicht als Lösung. Liest sich ja niemand wirklich den Code durch vor der Installation. Wäre auch unmöglich, den kompletten Quellcode jeglicher Software soweit zu verstehen, dass gefährlicher Code auszuschließen ist. Klar, irgendjemand könnte Fehler entdecken bei Open Source, aber das dauert in der Praxis auch schon mal länger. Mir gefällt Open Source zwar, aber auf "sicher" würde ich davon allein auf keinen Fall schließen. Was Spionage betrifft sehe ich überhaupt eher weniger Unterschied zu closed-source. Das wird wohl eher über Netzwerkkommunikation entdeckt als über den Source Code.

ja, das sehe ich zum groszen teil so wie gelbasack. im allgemeinen traue ich FLOSS schon eher wenns um security geht, aber ein allheilmittel ist es sicher nicht. braucht man sich nur mal die unhanded C contests anschauen. da muss man verdammt genau hin schauen bis einem da etwas auffaellt. oder die geschichte bei openbsd mit dem vermeintlichen backdoor. war zwar afaik nichts, aber der arsch ist ihnen trotzdem auf grundeis gegangen.