[o1] MichaelR12 am 16.08. 23:15
+1
-1
@MichaelR12: naja das Problem sind ja dann die Daten, wenn da Quellcode und Co veröffentlicht wird fällt es den Hackern eben leichter die kommenden Systeme zu hacken.
[re:2] nemesis1337 am 17.08. 05:03
@mlodin84: da wurde eben nicht Open source geleaked. Und diese folgen oft den Mantra Security by obscurity.
@mlodin84: ???
Hier geht es um Daten eines Hardwareherstellers (Mainboards, Grafikkarten usw). Wenn Daten zum Aufbau der Hardware erbeutet worden sind, könnte es für Entwickler von Schadsoftware einfacher werden Systeme anzugreifen. Gegen solche Angriffe kann man sich relativ schlecht schützen.
Was das jetzt mit Open Source zu tun hat, das fantasiert nur in deinem Kopf herum.
Hier geht es um Daten eines Hardwareherstellers (Mainboards, Grafikkarten usw). Wenn Daten zum Aufbau der Hardware erbeutet worden sind, könnte es für Entwickler von Schadsoftware einfacher werden Systeme anzugreifen. Gegen solche Angriffe kann man sich relativ schlecht schützen.
Was das jetzt mit Open Source zu tun hat, das fantasiert nur in deinem Kopf herum.
[re:1] RegularReader am 17.08. 08:30
@Gispelmob: Wenn die Sicherheit auf der Geheimhaltung der Firmware/Software basiert, sind grundlegende Fehler gemacht worden.
@Gispelmob: Wir haben über Quellcode geredet und Tiranon meinte: "wenn da Quellcode und Co veröffentlicht wird fällt es den Hackern eben leichter die kommenden Systeme zu hacken".
Wieso meine Antwort darauf unpassend sein sollte musst du mir mal bitte erklären. Ich wollte nur damit sagen: den Quellcode von Open Source Software kennt man auch, dadurch sind diese trotzdem nicht anfälliger für Hacks.
Wieso meine Antwort darauf unpassend sein sollte musst du mir mal bitte erklären. Ich wollte nur damit sagen: den Quellcode von Open Source Software kennt man auch, dadurch sind diese trotzdem nicht anfälliger für Hacks.
@mlodin84: Weil der Quellcode erst die 2. Stufe ist. Wenn Pläne für die Hardware bekannt geworden sind (und an den ersten Veröffentlichungen sieht man schon wohin die Reise geht) dann ist es bereits dadurch möglich Fehler in z.B. Chips zu suchen die dann direkt ausgenutzt werden. Dafür muss die Software nichtmal Fehler beinhalten. Man muss sie nur entsprechend beeinflussen. Aber klar, sobald die Software und deren Quellcode bekannt ist, wird auch da nach Fehlern gesucht. Allerdings kann man die durch Patches beeinflussen. Hardwarefehler zu unterdrücken ist wesentlich schwerer.
@Tiranon: Wenn die Sicherheit darauf basierte, dass die Source Codes geheim sind, dann war die Sicherheit vorher schon potentiell durch jeden Mitarbeiter oder staatlichen Dienst mit Zugriff darauf bedroht.
Wenn diese Sicherheitslücken bekannt werden ist das gut weil sich dadurch zumindest die Chance ergibt, dass sie durch Software-Mitigations, Microcode-Updates oder (Worst Case) Hardware Revisions gefixt werden können.
Wenn diese Sicherheitslücken bekannt werden ist das gut weil sich dadurch zumindest die Chance ergibt, dass sie durch Software-Mitigations, Microcode-Updates oder (Worst Case) Hardware Revisions gefixt werden können.