Avid 10 Geschrieben 17. Dezember 2010 Melden Teilen Geschrieben 17. Dezember 2010 War nicht ein dickes Argument für Open Source dass da hunderte von unabhängigen Programmierern den Code ansehen und deswegen Lücken schneller und sicherer entsdeckt und beseitigt werden? Ich würde mal sagen dass diese Sache der Beweis dafür ist dass dieses Argument für open Source falsch ist... Oder die backdoor aus Komplexitätsgründen einfach noch nicht gefunden wurde? Immerhin reden wir hier von IPSec und nicht von Solitäre. Und ja Lücken werden schneller gefixxt, bei closed code muss ich hoffen, das die Lücke dem Softwarehersteller als kritisch ansieht und mir dann ein update anbietet. Bei OS könnte ich den code selber bearbeiten und anpassen (oder von lustigen freien Programmierern einspielen). :wink2: Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 20. Dezember 2010 Melden Teilen Geschrieben 20. Dezember 2010 "No amount of source-level verification or scrutiny will protect you from using untrusted code." von ACM Classic: Reflections on Trusting Trust erschienen MagazineCommunications of the ACM CACM Homepage archive Volume 27 Issue 8, Aug 1984 kanntest du noch nicht? ist mir doch glatt durchgegangen bei der Aufarbeitung klassischer Literatur. :D Michael Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 20. Dezember 2010 Autor Melden Teilen Geschrieben 20. Dezember 2010 Richtig.Sollte sich herausstellen, dass die Story wahr ist (was ich befürchte), ist dieses Argument deutlich im A... Ich würde mir ja wünschen, dass sich Cisco mal zum Thema äußert. Ich hoffe ja noch, dass die Hintertür durch die vielen Überarbeitungen an Software in den 10 Jahren schon wieder zugeschlagen ist. Michael Cisco hat damit erst mal nicht viel zu tun. Es ist halt ein Hersteller in USA und deswegen, egal ob closed oder open Source "vorbelastet" :) Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 20. Dezember 2010 Melden Teilen Geschrieben 20. Dezember 2010 Cisco hat damit erst mal nicht viel zu tun. Es ist halt ein Hersteller in USA und deswegen, egal ob closed oder open Source "vorbelastet" Richtig. Den kann man im Grunde allen nicht mehr trauen. Der Staat macht da so viel Druck auf die Unternehmen, dass die gar nicht anders können. Man sieht ja, wer da plötzlich alles gegen Wikileaks vorgeht (Amazon, Visa, PayPal, Bank of America etc...). Gerade das Thema Betriebsspionage gewinnt da für mich an Bedeutung. Die USA verteidigt ihre Marktmacht mit allen Mitteln. Warum also nicht mit Hintertürchen bei Großunternehmen, um sich so einen Wissens-Vorteil zu verschaffen. Was da im Moment vor sich geht, gibt mir echt zu bedenken. Da sollten alle unabhängigen Sicherheitsexperten in Zukunft genauer hinschauen. Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 25. Dezember 2010 Melden Teilen Geschrieben 25. Dezember 2010 Tja, noch mal Glück gehabt, Ciscoianer ;) Verdacht hat sich nicht erhärtet. Wurde bisher nichts gefunden. Siehe GOLEM-Artikel: OpenBSD IPSEC-Stack: Erste Prüfungen entkräften Backdoor-Verdacht - Golem.de Zitieren Link zu diesem Kommentar
MBio 10 Geschrieben 26. Dezember 2010 Melden Teilen Geschrieben 26. Dezember 2010 Verdacht hat sich nicht erhärtet. Wurde bisher nichts gefunden. Das bezieht sich auf das aktuelle OpenBSD, über Cisco oder andere Hersteller ist nichts gesagt. Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 27. Dezember 2010 Melden Teilen Geschrieben 27. Dezember 2010 (bearbeitet) Das bezieht sich auf das aktuelle OpenBSD, über Cisco oder andere Hersteller ist nichts gesagt. Das nicht, aber ich bin aufgrund des Beitrags von Otaku19 (Cisco-Spezialist) davon ausgegangen, dass beim CISCO-OS auch der IPSec-Stack verwendet wurde. Allerdings habe ich weder bei CatOS noch bei IOS Indizien hierfür finden können. Gehe also davon aus, dass ich Otaku19 da falsch verstanden habe und Cisco gar nicht vom IPSEC-Backdoor betroffen ist. Oder er bezieht sich auf diese Meldung, die allerdings schon etwas länger her ist: http://www.networkworld.com/community/node/57070 Wie dem auch sei. Im OpenBSD-Fall wurde jedenfalls nichts verdächtiges gefunden. Selbst im Code von 2000 nicht. Und glaubt mal: Die suchen jetzt richtig danach ;) bearbeitet 28. Dezember 2010 von iDiddi "Scheinbar" scheinbar entfernt Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 28. Dezember 2010 Autor Melden Teilen Geschrieben 28. Dezember 2010 Es bezieht sich auf alle Hersteller in USA, Cisco wurde nur erwaehnt, weil wir User aus dem Forum sind. Genauso gut koennte man auch MS, Juniper oder sogar Checkpoint erwaehnen. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 28. Dezember 2010 Melden Teilen Geschrieben 28. Dezember 2010 Otaku19 (scheinbar Cisco-Spezialist) Nicht nur scheinbar... Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 28. Dezember 2010 Melden Teilen Geschrieben 28. Dezember 2010 Nicht nur scheinbar... Das glaub ich gerne. Besonders, wenn man sich sein Benutzerbild anschaut :) . Habe das scheinbar mal entfernt (hört sich ja echt so an, als würde ich das anzweifeln :( ) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.