nächstes »

Erweiterte Suche

• Downloads
• Download hinzufügen
• Spielhalle

Naimo
Frostie

[clau85]

Skype liest BIOS-Daten aus
http://www.heise.de/security/news/meldung/84955
hmm...

[Brinski]

na toll.....immer wieder dasselbe mit den Programmen die was taugen 

[clau85]

schon wieder mal 'was von skype:
http://www.pro-linux.de/news/2007/11631.html
sch*** propriäteres System!

[vertretung]

schon wieder mal 'was von skype:
http://www.pro-linux.de/news/2007/11631.html
sch*** propriäteres System!

hm, die frage ist vor allem was es mit den Daten macht, der Zugriff auf /etc/passwd hört sich zwar dramatisch an, aber letztendlich sind dort keine sicherheitsrelevanten Daten gespeichert.
Der Zugriff auf die Firefox-Daten ist aber einen zweiten Blick wehrt ...
Was wirklich problematisch ist ist dass ich keine Möglichkeit habe mir die übertragenen Daten unverschlüsselt  anzusehen ...
Auch die Frage ob  OpenSource oder Closed Source sicherer ist, kann man so einfach nicht beantworten.
So wurde ein fest eingebauter Useraccount in Interbase. auch nachdem der Code freigegeben wurde, lange nicht erkannt https://www.kb.cert.org/vuls/id/247371.
Andererseits gibt es mittlerweile gute Tools zum Analysieren von Binärdateien ...

Ach ja: Dieser Artikel zum Thema ist auch recht interessant:
http://linux-magazin.de/heft_abo/ausgaben/2001/04/big_br0ther_liest_mit
(auch wenn der Veröffentlichungstermin zum grübeln anregen sollte  )

[clau85]

Auch die Frage ob  OpenSource oder Closed Source sicherer ist, kann man so einfach nicht beantworten.
So wurde ein fest eingebauter Useraccount in Interbase. auch nachdem der Code freigegeben wurde, lange nicht erkannt https://www.kb.cert.org/vuls/id/247371.
Andererseits gibt es mittlerweile gute Tools zum Analysieren von Binärdateien ...

naja, es kommt natürlich immer darauf an. aber bei open source kann jeder sehen was los ist (hat man zumindest ein gefühl dass alles getan wurde, um das bug-free zu halten). bei close source dagegen, kann man sich nie sicher sein

Ach ja: Dieser Artikel zum Thema ist auch recht interessant:
http://linux-magazin.de/heft_abo/ausgaben/2001/04/big_br0ther_liest_mit
(auch wenn der Veröffentlichungstermin zum grübeln anregen sollte  )

und auch zurecht 
2001 war noch die 2.4-Version.  Kann man mit der jetzigen 2.6-Version nur schwer vergleichen... 

[Steve]

Schon, wenn mir langweilig is les ich immer kernel sourcecode und such nach fehlern!

*scnr*

[naimo]

Schon, wenn mir langweilig is les ich immer kernel sourcecode und such nach fehlern!

du etwa auch?

[vertretung]

Wenn Ihr durch seit könnt ihr euch ja mal:
Lions' Commentary on UNIX 6th Edition, with Source Code
http://en.wikipedia.org/wiki/Lions'_Commentary_on_UNIX_6th_Edition,_with_Source_Code
(Für die die nicht den ganzen Artikel lesen wollen: Lion hat den Unix-Quellcode genommen, mit Kommentaren versehen und drucken lassen, auf die Art wurde frühe BT gelehrt  )

[clau85]

Coole Sache! Da kann man sich sicher sein, dass man was lernt...

[vertretung]

Coole Sache! Da kann man sich sicher sein, dass man was lernt...

naja, ein legendäres Zitat aus dem Text ist:
/* you don't have to understand this */ 
und an einer an einer anderen Stelle steht:
/* well, Comer says ... */ 

[clau85]

hast vielleicht die ebook-version? bin daran interessiert 

EDIT: hab's schon 
http://www.lemis.com/grog/Documentation/Lions/index.html