© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Am Mittwoch, den 26.09.2012, 15:35 +0200 schrieb Oliver Fromme:
> Peter Ross <> wrote:
> > On Wed, 26 Sep 2012, Oliver Fromme wrote:
> > > Aber im Falle von SED kann ich mir nicht vorstellen, dass
> > > die Hersteller den Aufwand treiben, eine Datenbank mit den
> > > Keys aller jemals produzierten Festplatten vorzuhalten.
> > > Evtl. wäre auch hier ein Master-Key denkbar, aber wozu?
> > > Und falls so etwas jemals herauskäme, könnte der Hersteller
> > > einpacken.
> >
> > Naja, über Jahre gabs nicht mal No Such Agency. Keine Ahnung, ich betreibe
> > nicht WikiLeaks. Unser Aussie in London würde wahrscheinlich eher GELI als
> > SieGeht vertrauen;-)
> Im Fall von GELI kommt noch hinzu, dass es sich um Open-Source
> handelt, der schon von zahlreichen Augen angesehen und über den
> schon einige Arbeiten geschrieben wurden. Das erschwert es zum
> einen, Master-Keys oder andere Arten von Backdoors einzubauen,
> zum anderen haben es auch unbeabsichtigte Bugs schwerer, die
> die Sicherheit beeinträchtigen können.
Wenn man es genau wissen will, muß man trotzdem über "code auditing"
nachdenken. Bei Interbase, das als "Firebird" zu OSS wurce, ist eine
Hintertür im Code auch erst nach etwa einem Jahr entdeckt worden [1]
(Entdeckung in 2001, OSS 2000, angeblich in allen Versionen seit 1994
enthalten ...).
Richtige Paranoia hört niemals auf.
Marc
[1] http://www.cert.org/advisories/CA-2001-01.html
-- Marc Santhoff <M.Santhoff(at)web.de> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 26 Sep 2012 - 16:18:22 CEST