und wenn nicht in diesem Fall, dann vermutlich in zahlreichen anderen Fällen. Ich gehe davon aus, dass ganz gezielt Sicherheitslücken und Backdoors eingebaut werden und je verbreiteter und mächtiger eine Software ist, desto wahrscheinlicher und somit ist davon auszugehen, dass alle verbreiteten Betriebssysteme nicht nur eine, sodnern mehrere Sicherheistlücken haben. Wenn eine Version zu sicher geworden ist,d ann kommt ein größeres Update mit neuen Sicherheitslücken. Davon ist auch Linux betroffen. Siehe auch http://www.heise.de/forum/heise-online/News-Kommentare/Firefox-49-kann-vorlesen/Sabotage-an-Linux-und-Platz-zum-Einbau-Verstecken-von-Sicherheitsluecken/posting-29249146/show/
Open Source ist zwar hilfreich aber es braucht auch eine systematische Softwareverifikation, insbesondere auch automatisch mit Supercomputern, welche mit staatischer und dynamischer Codeanalyse nach Verdachtsmomenten suchen, die dann von Experten näher kontrolliert werden. Es ist völlig unfassbar und sicher kein Zufall, dass die EU dergleichen nicht hat, dass der CCC dergleichen nicht fordert, dass dergleichen gute Forderungen von den Dienern des Bösen verzweifelt verschwiegen werden, anstatt sie aufzugreifen. Siehe auch http://www.heise.de/forum/heise-Security/News-Kommentare/Hacker-Spass-mit-Hue-Leuchten/schoenes-Beispiel-fuer-eine-allgemein-sehr-weit-verbreitete-Sicherheitsluecke/posting-29015957/show/
Des Weiteren braucht die EU staatliche Server für Software und Updates. Es ist völlig unfassbar, dass völlig unkontrolliert ungeprüfte Updates von einem Staat eingespielt werden, der allem Anschein nach völkerrechstwidrige Kriege führt, Terroristen unterstützt, Länder sabotiert/zerstört (Hunderttausende tote), andere Staaten ausspioniert, Cyberattacken durchführt, usw. Wenn sich dumme Privatleute für viel Geld eine elektronische Wanze in die Tasche stecken, ist das ihre Sache aber es ist Sache des Staates (und der Medien aber die üble Lügenpresse unterstützt derzeit leider das Böse), die Menschen über die Gefahren aufzuklären und für gute Alternativen zu sorgen. Siehe auch http://www.heise.de/forum/heise-Developer/News-Kommentare/Steuert-die-Docker-Community-auf-einen-Fork-zu/Handelt-es-sich-vielleicht-um-Sabotage-Was-ist-zu-tun/posting-29127371/show/
Open Source ist die eine Sache ... und öffentliche Prüfsummen die andere. Es soll endlich mal die Möglichkeit geschaffenw erden, dass jede verbreitetere Software und insbesodnere Betriebssysteme öffentliche Prüfsummen haben und dass es ein nutzerfreundliches sicheres Programm gibt, womit man sein komplettes IT-System auf Korrektheit prüfen kann. Für z.B. MS Windows, Apple iOS/macOS, Android und Linux Distributionen wie z.B. Debian sollte das leicht möglich sein - es muss nicht gelich jede exotische App geprüft werden können aber weit verbreitete Software sollte prüfsummenmäßig erfasst sein, siehe auch http://www.heise.de/forum/Mac-i/News-Kommentare/BitTorrent-Client-Transmission-brachte-erneut-Malware-auf-Macs/Da-hilft-nur-eines-nutzerfreundliche-oeffentliche-Pruefsummen/posting-29129939/show/
Achtung: das gilt auch für z.B. Ubuntu und Debian! Es ist nicht einfach und nutzerfreundlich möglich, diese Installationen anhand öffentlicher Prüfsummen zu prüfen und das ist vermutlich kein Zufall, sondern volle Absicht, damit Schadsoftware untergeschoben werden kann. Das Debian-Updatesystem ist grob mangelhaft, weil einem von Debian (per Regierungsanordnung) oder von den Geheimdiensten per Man-in-the-Middle-Angriff falsche Pakete untegeschoben werden können und zwar mit zu den Trojanern passenden Prüfsummen - die müssen dazu nur die geheimen Signaturen kennen, was man von NSA und Debian annehmen kann. Der einzige Schutz sind öffentliche Prüfsummen, die u.a. von mehreren unabhängigen (auch staatlichen deutschen) Servern kommen müssen und es braucht nutzerfreundliche Prüfprogramme. Das ist offensichtlich notwendig, relativ leicht machbar und eine gute Idee! Dass das kein öffentliches Thema ist, sondern verzweifelt verschwiegen wird, sagt alles. Siehe auch http://www.heise.de/forum/Mac-i/News-Kommentare/iOS-Spyware-Pegasus-Entdecker-fordern-globale-Gesetzgebung-gegen-Cyberwaffen/vermutlich-werden-einige-Sicherheitsluecken-mit-voller-Absicht-eingebaut/posting-29116887/show/
Der erste Schritt ist, dass das endlich mal zum Thema gemacht wird und wenn die Mainstreammedien das aus Angst vor Sanktionen durch die kapiatlistische Werbemafia nicht tun wollen und/oder weil sie übelst vom Bösen unterwandert sind, dann müssen halt Beiträge im Internet geschrieben und das Thema anderweilig propagiert werden. Es ist eine verdammte Schande, dass CCC und Piraten schweigen - nun, die Piraten sollen untergehen aber der CCC ist noch nützlich, der soll besser werden. Macht euch mal klar, dass ganz Deutschland und die EU vom Bösen unterwandert sind und verdächtig sind alle Institutionen, die Mißstände verschweigen und dem Bösen dienen.
Neben eigenen Software-Servern und öffentlichen Prüfsummen soll die EU endlich auch mal ein gutes Open Source Betriebssystem entwickeln, siehe auch http://www.heise.de/forum/heise-Security/News-Kommentare/Cyber-Grand-Challenge-IT-Security-koennte-sich-radikal-aendern/Hinweise-und-Verbesserungsvorschlaege/posting-29010488/show/ - das ist zweifelsohne eine sehr gute und lohnenswerte Idee, man denke nicht nur an den Sicherheitsgewinn, sondern auch an die gesparten Lizenzkosten. (alles imho)
Das Posting wurde vom Benutzer editiert (25.09.2016 06:31).