[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OT: Das Deselektieren von Kernel 2.6 Modulen

Also sprach Andreas Pakulat <apaku@gmx.de> (Mon, 27 Mar 2006 21:25:25
+0200):
> On 27.03.06 20:10:07, Claus Malter wrote:
> > Richard Mittendorfer wrote:
> > >Nobody ist nunmal auch kein so Nobody. Dennoch halte ich das fuer zu
> > >pessimistisch. Deswegen ist auf meinen (privaten, ich hab keine anderen)
> > >Dektops einen fuer Besucher aller Art zugaenglichen Gast-Account. Ich will ja 
> > >auch garnicht wissen, was fuer keylogger mensch sich da mit
> > >FF extensions einfangen kann.. potzblitz.. Konto leergeraeumt.. *g*
> > >Und ein geladenens Evil module[tm] saesse da zweifellos ziemlich nahe an
> > >der Quelle.
> > 
> > Das löst gerade pure Panik bei mir aus. Ich bin ja ein braver und vorsichtiger 
> > Surfer, aber keylogger im Firefox beunruhigt mich doch nun sehr. Ich hoffe Du 
> > wolltest <ironie></ironie> schreiben, statt <paranoia> ;)

</paranoia> (du hast's nicht zitiert) war auf das binaere oder
closedsource Modul (hier eines Graphikartenhersteller) bezogen. 

Die Extensions zum FF kannst du kontrollieren indem du dir den Code
ansiehst... was natuerlich nicht viele tun. Klarerweise sollten
Extensions deswegen nicht von einer xbeliebigen Seite im Netz
installiert werden. 

Der Quelle seiner Software sollte man unbedingt vertrauen koennen,
siehe die "Spyware"erweiterungen diverser Programme und OSe.

Bei mit laeuft sowas auch.. popularity-contest. aber freiwillig :-)

> Nee, mit Sicherheit meint er paranoia. Es geht ja um die installierbaren
> Extensions. Das sind Programme und die duerfen demzufolge alles was sie
> wollen, inkl. die Tastendruecke die du innerhalb von FF machst
> "aufschreiben" und irgendwohin schicken. Eventuell haben die sogar
> Zugriff auf X11, dann koennen sie _alle_ Tastatureingaben mitloggen.

Fragt sich nur, ob das im Onlinebanking mit den fuer eine Sitzung
geltenden Codes ein hohes Risiko darstellt. Allerdings tu' ich weder
onlinebanking, noch kenn ich mich in diesen Bereichen des
Webprogrammierens gut genug aus.
 
> Deswegen sollte man sich genau ueberlegen welche Extensions und woher
> man sie installiert. So ist das nunmal bei Software aus dem Internet und

Oder eben einen Blick hinein werfen.

> genau das ist auch ein Grund warum Debian seine deb's, Paketlisten und
> Release-Dateien signiert und mit md5 Summen "absichert". So wird es
> schon recht schwer veraenderte Pakete einzuschleusen.

ack.

> Andreas

sl ritch
Reply to: