Re: rootkit und malware detection einsetzen?
Gute Frage, was hält man von Sicherheitstools, die von Geheimdiensten
mitentwickelt werden bzw. ihnen offen gelegt werden müssen. Ich weiss es
nicht. Ich dachte einst, die Entwickler sind "die Guten".
Die Möglichkeiten der totalen Kontrolle der NSA über US-Firmen lassen
aber erhebliche Zweifel aufkommen. Vor allem darüber, welchen
Entwicklern ich vertrauen kann, bzw. welchem Land sie am nächsten stehen.
Möglich wäre:
Es gibt ein von einem US-Amerikaner geschriebenes Programm; dann kommt
die Agentur und sagt: "Wir wollen da rein!" Es erscheint ein CVE, dass
ein Update nötig sei. Ein anderer Service, z.B. KGB findet die Hintertür
und meldet sie. Neues Update hat dann entweder bessere Hintertür oder
man entwickelt gemeinsam, weil die Interessen ja oft die gleichen sind.
Der Programmierer muß die Fresse halten, sonst gibts die Verräterkeule a
la Manning, Snowden usw.
Ich würde gerne wissen, welche mirror-archive unter welches Recht
fallen, bzw. ob jemand schonmal Unterschiede in den Inhalten gefunden
hat oder weiß, wo man am wenigsten in diesen Ideologieterror involviert
wird, d.h. das größte Gefängnis vorfindet (Freiheit ist das nämlich auch
nur in einem sehr breit definierten Begriff).
Gibt es eigentlich eine Mailingliste, auf der Sicherheitsupdates samt
Codeveränderungen im Quellcode stehen, oder muss ich selbst mit einer
Kopie von vor dem Update und einer der geupdateten Version ein diff machen?
By the way, was sind eigentlich die ersten Zeilen Code für den Start
meines Systems. Wo find ich die?
Grüßerei Loyd
Reply to: