Hallo Boris, so ein Code Review ist sicherlich nicht so schlecht. Ich denke man wird sicherlich das eine oder andere Problem entdecken. Das muss nichteinmal eine extra eingebaute Hintertür sein, letztendlich profitiert die gesamte Code-Basis davon 🙂

Ist eine interessante Diskussion hier.
Viele Grüße aus der Tuxfarm,

Ulf Tramsen

Duplizität der Ereignisse – letzte Woche noch kamen wir im Kontext der Terrorwarnungen auf das Thema “Backdoor” und der Frage, ob man/frau in dieser Hinsicht mit Windows “sicher fühlen” kann.

Hintergrund: Backdoors in MS-Produkten war bekanntlich gegen Ende der Clinton-Administration, zu der Zeit, als gegen MS ein Kartell-Verfahren zur möglichen “Zerschlagung” wegen marktbeherschender Stellung lief, ein “großes” Thema. Auch hier gab es entsprechende Informationen, die, in der Natur der Sache ( ähm, Programme)liegend, nie konkretisiert werden konnten. Nach dem Bush an der Regierung war, wurde das Verfahren eingestellt und auch die Backdoor_Diskussion verlief sich.

Auf die Idee, das dies auch für “freie” Software zutreffen könnte, ist uns, zumindest damals, nicht in den Sinn gekommnen – im Gegenteil, wenn noch etwas sicher ist, dann …

Konfrontiert (und auch wieder aufgeschreckt) von dieser Meldung und den gemachten Erfahrungen mit den USA der letzten 10 Jahre komme ich für mich zu dem Ergebnis, dass es keinen Grund gibt daran zu Zweifeln, das die amerikanische Administration zwischenzeitlich dafür gesorgt hat, die Impfung der relevanten Software veranlasst zu haben. Im Zweifel gibt es immer mindestens Einen, der am falschen Ort war.., zu viel ausgegeben hat oder was auch immer.

Dies ist mit Sicherheit für die USA ein “strategisches Ziel” im Rahmen ihrer “Sicherheitspolitik”, und unser Herr Schäuble, der den Chef-Umsetzer des amerikanischen Patriot Act gerne auch privat in seinem Haus beköstigt, braucht schließlich auch eine Möglichkeit, den Bundestrojaner möglichst einfach zu implementieren.

In Anbetracht der weiter zunehmenden, überragenden Stellung des PC für jeden Bürger scheint es mir mehr als geboten, eine für den Bürger sichere Software anbieten kzu können.

Wie und wer, darüber sollte diskutiert werden.

Darüber hinaus wünsche ich mir schon lange eine unabhängige Bundesdatenschutz-Behörde, die nicht nur nicht dem Innenministerium (!) unterstellt ist, sondern darüber hinaus auch mit und von gewählten Bürger-Vertretern, jenseits von Parteien, geführt wird.

Es geht um nichts weniger als um ein selbstbestimmtes Leben!

Hallo Herr Schmidt, da bin ich ja ganz deiner Meinung. Ein komplettes Peer-Review sämtlichen Codes wirst du nur bei den wenigsten Projekten finden. Dazu sind schlichtweg die Ressourcen zu knapp. Keine Frage, wir müssen den Herstellern unserer Software – vom Distributor bis hin zu den Upstream-Quellen – trauen. Doch wir können jetzt davon ausgehen, dass die betroffenen Projekte mit Sicherheit ihren Code auf eventuelle Backdoors abklopfen werden. Wir müssen nicht drauf vertrauen, dass uns der Hersteller beschwichtigt, dass alle Vorwürfe haltlos sind und dass wir weiterhin auf sein Produkt vertrauen können.

Hallo
Das war auch immer mein Argument…
Leider sieht die realität anders aus. Wer kann den wirklich Code Lesen und entsprechend Interpretieren? Da gibt es viel zu wenig Menschen die das können und von denen paar haben die wenigsten Zeit und Lust diese aufwendige Arbeit zu übernehmen. Nur das schon Organisieren zu wollen wird fast unmöglich, weil die „Community“ in dieser Hinsicht zu Fragmentiert ist.
Oberste Aufgabe der FreeSoftware/Opensource Gesellschaft sollte es sein, die Peer/User mehr in diese Richtung auszubilden, das sie Code auch wirklich lesen und diesen dann auch Interpretieren können. Statt immer nur vorne auf der Bühne neue Projekte vorzustellen, sollte der Fokus besser darauf ausgerichtet sein, die Wurzel zu verstehen und zu pflegen.
Ich selbst kann keinen Code Interpretieren und bin somit auf den „reinen Glauben“ angewiesen. Und die die es könnten, wollen nicht so recht, es ist ja 1. Ihre Macht und 2. sind die meisten so Induviduell, das sie nicht Gesellschaftsfähig für so ein vorhaben sind. Ich habe lange genug in diesen Kreisen verkehrt und meine Erfahrungen damit gemacht.
Das ist jetzt nicht nur negativ gemeint. Denn wenn es z.B. gesellige Gesellschaftstypen wären, hätten Sie niemals die Zeit für ihre Fähigkeit entwickeln können und als Aussenseiter in einer Gesellschaft wie dieser ist Ihre Fähigkeit der einziege wirkliche Trumph „Macht“ in Ihrem Leben, der bleibt.
Der Glauben existiert also auch auf dem Basar…

MfG Herr Schmidt

Mehr Details übrigens hier:

http://blogs.csoonline.com/1296/an_fbi_backdoor_in_openbsd