Re: rootkit und malware detection einsetzen?
Hallo,
Marc Haber <mh+debian-user-german@zugschlus.de> writes:
> In der Open-Source-Welt fällt das durch Code Review und Reproducible
> Builds auf.
hahaha, der war gut ;). Wer macht denn systematisch solche reviews? Ich
wuerde mal behaupten, dass die meisten Quelltexte nicht mal durch
automatische Analysewerkzeuge gequaelt wurden, geschweige dass sich
jemand den Quelltext wirklich ansieht und zufaellige oder gewollte
Programmierfehler und zufaellige oder gewollte Fehler in der
Implementierung von Algorithmen sucht. Das zu tun ist meist auch
nicht ganz trivial. Ich wuerde denken, dass die meisten open source
Quelltexte, die da draussen rumliegen, bzgl. ordinaerer Handwerksfehler
genau so grottig sind, wie closed source. Allerdings besteht die
Moeglichkeit, dass das durch code review auffaellt.
VG
hmw
--
biff4emacsen - A biff-like tool for (X)Emacs
http://www.c0t0d0s0.de/biff4emacsen/biff4emacsen.html
Flood - Your friendly network packet generator
http://www.c0t0d0s0.de/flood/flood.html
Reply to: