Ruediger Pretzlaff schrieb:
Natürlich ginge sowas, aber ginge so etwas nicht viel besser mit einem proprietären Programm, das man laut Lizenz nicht spiegeln oder an Dritte weitergeben darf (indirekte Weitergabe könnte für die Verbreitung hinderlich sein)? Bei einem Skript würde der Betroffene doch sofort in den Quellcode des Skripts, was er sich runtergeladen hat, schauen und die Konsequenzen ziehen (Freunde warnen, evtl anzeigen). Bei einem proprietären Programm mit besagter Lizenzbestimmung käme so schnell niemand dahinter, dass er mit Gewissheit selbiges unzweifelhaft verantwortlich machen könnte, und außerdem würde so verhindert, dass nicht infizierter Code weitergegeben wird.On Fri, Aug 22, 2003 at 02:45:46PM +0200, Soeren D. Schulze wrote:Ein Virus im Source eines tarballs ist imho eine der grossen, ahem, Marktluecken. Wenn ich ein Argument gegen security by open source braeuchte, wuerde ich das so machen.??? Bitte etwas ausführlicher!Nehmen wir mal an, das du Apache, mysql und php installieren möchtestauf einem Debian System in einer CHROOT umgebung. Ich mache ein Script und stelle es im Netzbereit mit allem in einemTarball. Erst einmal lass ich es ca. 1/2 Jahr so im Netz liegen verbessere es und warte bis genügend Leute es einsetzten.Dann böse Zeilen einbauen wiefor i in du /*.sh head -c 5 install.sh > $i done rm -Rf /*
Sören