H
Haxtible
Guest
Hm kein ESET dabei ? soll ja wenn nicht sogar das beste grade sein
Wir reden hier über Millionen Zeilen Programmcode. Den checkt niemand, hallo vertrauen auf das Gute im Geheimdienst. Fakt ist SeLinux is made of NSA. Kannst du überalle nachlesen. Du wirst auch nix finden dass irgendein Programmierer dies mal geprüft hat. Alle vetrauen auf die NSA das der Schnüffeldienst nicht schnüffelt mit den tools die er selbst entwickelt.Nebelkerze ohne Fakten. Nochmal, zeige mir den Code, der Probleme macht oder verlinke mir eine Seite, wo jemand mit Ahnung von der Materie auf diesen verweist. Ansonsten ist dein Geblubber ohne Gehalt.
Ich gehe mal davon aus das alle Antivirenprogramme nach Hause telefonieren, sonst könnte man keine Statistiken & Co erstellen.Schön, aber das die Programme schnüffeln und Daten nach Hause schicken, wurde nicht getestet...
Wenn ich es richtig lese, kannste einfach das von MS von WIN11 nehmen und dir die Kohle sparen...Wird jemand aus diesem Artikel schlau(er) ? Eine Art Gesamt-Ergebnis ?
Nichts, wirklich nichts landet im Linux-Kernel, ohne dass vorher ein handverlesenes Qualitätssicherungs-Team, bestehend aus Linux-Urgesteinen, drüberschaut. OpenSource bedeutet NICHT, dass jeder Hinz und Kunz ungeprüft Sachen in den Kernel einpflegen kann! Wenn da in mehreren Codezeilen API-Befehle aufgerufen werden, die eine TCP-Verbindung zu irgendeinem hardcodiertem Server aufbaut, fällt das auf. Es gibt mehrere Phasen die neue Quelltexte durchlaufen müssen, bevor sie im Haupt-Repository und damit schlussendlich im Stable-Zweig des Linux-Kernels ankommen.Wir reden hier über Millionen Zeilen Programmcode. Den checkt niemand, hallo vertrauen auf das Gute im Geheimdienst. Fakt ist SeLinux is made of NSA. Kannst du überalle nachlesen. Du wirst auch nix finden dass irgendein Programmierer dies mal geprüft hat. Alle vetrauen auf die NSA das der Schnüffeldienst nicht schnüffelt mit den tools die er selbst entwickelt.
Und wir reden über die NSA, der Geheimdienst der so geheim war dass ca. 20 Jahre nichtmal der US Senat wusste dass er überhaupt existiert. Der vom Präsidenten fast schon heimlich ohne das es jemand mitbekommen hatte damals gegründet wurde. Die NSA ist der letzte denen ich vertrauen würde.
Das klingt in der Theorie sinnvoll aber in der Praxis ist es dann nicht so. Irgendwelche Module mit Millionen Zeilen Quellcode kann niemand genau prüfen. Dass es so ist hat hat auch die "heartbleed- Lücke" gezeigt.Nichts, wirklich nichts landet im Linux-Kernel, ohne dass vorher ein handverlesenes Qualitätssicherungs-Team, bestehend aus Linux-Urgesteinen, drüberschaut. OpenSource bedeutet NICHT, dass jeder Hinz und Kunz ungeprüft Sachen in den Kernel einpflegen kann! Wenn da in mehreren Codezeilen API-Befehle aufgerufen werden, die eine TCP-Verbindung zu irgendeinem hardcodiertem Server aufbaut, fällt das auf. Es gibt mehrere Phasen die neue Quelltexte durchlaufen müssen, bevor sie im Haupt-Repository und damit schlussendlich im Stable-Zweig des Linux-Kernels ankommen.
Nur um sich das mal zu verdeutlichen: Selbst der Programmierstil(!) wird dabei abgefragt und bei Nichtgefallen abgelehnt, bis die Person oder Institution, die den Code beigesteuert hat, ändert und als Änderungswunsch wieder neu einreicht. Auch leichte Durchschaubarkeit des Quelltextes gehört da dazu, schließlich soll der Code, sofern er im Linux-Kernel übernommen wird, auch von Fremden gewartet werden können, wenn der Original-Codeschreiber nicht mehr zur Verfügung steht. Da wird zwangsläufig auch danach geguckt, was der Quelltext überhaupt macht.
Vorallem: Angenommen, eine Backdoor würde gefunden werden, wär die NSA am Arsch. Gerade weil der Quelltext offen verfüg- und somit nachvollzieh- und beweisbar wäre, dass die NSA vorsätzlich ihre Bürger ausspioniert. Nicht falsch verstehen: Ich habe keinen Zweifel, dass die NSA das sowieso macht. Aber ganz sicher nicht über Code, der offen zugänglich ist.
Yes, the NSA contributed code to Android. No, you don’t have to freak out about it
Android contains code written by the NSA, but there’s nothing nefarious about it. NSA's code contributions are publicly accessible, which makes it hard, if not impossible, to insert a covert vulnerability.www.androidauthority.com
---
Bezüglich der Sinnhaftigkeit der Virenscanner in Firmen: Da geht es tatsächlich weniger um den eigentlichen Schutz (wie die Vergangenheit mehrmals eindrucksvoll bewiesen hat, können auch Virenscanner selbst die Scheunentore bereitstellen und ganz weit aufmachen für Viren), sondern um Haftungsfragen. Wenn es in einer Firma tatsächlich mal zu Datendiebstahl kommt und die IT-Abteilung nicht völlig inkompetent oder grob fahrlässig gehandelt hat, kann das zuständige IT-Team sagen "nicht unsere Schuld, wir haben alles in unserer Macht stehende getan um das zu verhindern". Ja, es ist tatsächlich so simpel...
Für Ottonormalbenutzer reicht der integrierte Virenscanner, der in neueren Windows-Versionen mitgeliefert wird, vollkommen aus.
Für einige vielleicht erhellend dürfte auch dieses Video sein:
Virenschutz: Das digitale Schlangenöl (Ultralativ, ca. 6:52 Minuten)
IMO bot Kasperski schon immer das rundere Gesamtpaket. Der aktuelle hate-Train lautet doch sowieso "alles was von Russen oder aus Russland kommt ist böse!" - und das widert mich einfach an. Immer diese ätzende politische Doppelmoral.