VLC: Entwickler spricht über Software-Fälschungen

Über die sich im Umlauf befindlichen Fälschungen des VLC-Mediaplayers beschwert sich Ludovic Fauvet vom VLC-Team in seinem 'Blog'. Vorrangig stört ihn dabei, dass Dritte die Verfügbarkeit des Quellcodes ausnutzen. mehr... Multimedia, Player, Vlc, Media Player, Videolan, Videoplayer Bildquelle: Videolan Multimedia, Player, Vlc, Media Player, Videolan, Videoplayer Multimedia, Player, Vlc, Media Player, Videolan, Videoplayer Videolan

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Google ist immer so nett, und hilfsbereit ... sehr sympathie fördernd :) ... Hmm, ob man sich von Lady Google zu Weihnachten doch ne Mille wünschen kann? :D €: Habt den letzten Absatz von dem Artikel nicht gelesen hm?
 
@Ðeru: Der Sinn deines Posts erschließt sich mir trotzdem nicht. Auch wenn ich den letzten Satz des Artikels lese. Was willst du sagen? Oder wolltest du einfach nur einen neuen (-)-Rekord aufstellen?
 
@lungenfisch: Kann ich was dafür das ihr Opferz mir Minus gebt nur weil ich Google NETT finde? Ich denke das Facebook weit mehr über die Leute weiss als Google, aber das werden die Lemminge natürlich nicht verstehen.
 
@Ðeru: PLUS dafür von mir! Du raffst es tatsächlich nicht...
 
Oh man.. die Maschen werden ja echt immer dreister. Die Leute die dahinter stehen sollte man gleich in irgendeinen Kerker werfen und den Schlüssel wegschmeißen...
 
@nipper: inwiefern werden Menschen dreister?
 
@ProSieben: Nicht die Menschen, sondern die Maschen um den Leuten Schadsoftware / Werbung / etc. unterzujubeln.
 
@nipper: Menschen werden nicht dreister, Menschen waren schon immer so.
 
@ProSieben: Eben nur der Fortschritt eröffnet eben neue Möglichkeiten und macht es einfacher und schneller dreist zu sein. Technologische Weiterentwicklung hat eben immer 2 Seiten wie uns geschichtlich mahnend zum Beispiel die Atomenergieforschung zeigte.
 
OpenSource ist eben nicht nur eine Chance, sondern auch ein Risiko. Wo der Quellcode problemlos einseh- und manipulierbar ist, sind auch Bösewichter nicht weit. Wenn ein OS-Projekt einen gewissen Bekanntheitsgrad erreicht hat, lassen sich so Fälschungen unter dem Namen verbreiten. Die spannende Frage wird sein, was passiert, wenn irgendwann einmal Linux eine gewisse Relevanz erreicht. Werden dann auch mit Keyloggern verseuchte Distributionen auf den Markt geworfen? Wer schaut sich schon den Quellcode an?
 
@Xerxes999: bis es soweit ist, dass man bei Linux Keylogger zu befürchten hat, hat man immernoch die Auswahl zwischen mehreren Distributionen. Sollte sich herumsprechen, dass eine Distribution mit Spyware verseucht ist, so wird dies von der freiheitsliebenden Community strengstens bestraft. Auch die bekannteste Distribution kann innerhalb kurzer Zeit völlig in Vergessenheit geraten. Von mir bekommst du jedenfalls ein Plus, allein schon für den ersten Satz.
 
@Xerxes999: Möglich, nur wird sich dann kaum jemand eine unbekannte Distri oder von falscher stelle runterladen. Eher wahrscheinlich ist dann die möglichkeit, dass versuchte PPAs erstellt werden.
 
@XP SP4: Du brauchst doch nur ein wenig Fantasie, und schon funktioniert das tadellos. Du legst einer Linux-Zeitschrift eine offizielle Distribution bei, die jedoch an gewissen Stellen manipuliert wurde. Wie? Indem Du halt ein paar Scheinchen an einen dafür zuständigen Mitarbeiter des Verlages rüberwachsen lässt. Selbstverständlich: rumsprechen darf sich das nicht! Aber wer würde schon eine modifizierte Distribution als Grund dafür vermuten, warum auf einmal ein paar Euro vom einen Girokonto fehlen?
 
@Xerxes999: Du könntest ja auch bei einer großen Elektonik-Kette ein paar Scheinchen ins Spiel bringen und bei jedem verkauften System (PC, Mac, Smartphone, usw) etwas mit installieren. Vielleicht dort dann auch ein paar USB-Sticks versäuchen kostet ja nicht die Welt. Bei den Apple Tastaturen wurde zB. gezeigt das es geht, da war dann ein Key-Logger in der Firmware der Tastatur. Wer denkt den da dran das die Tastatur der Bösewicht war?
 
@floerido: Richtig. Es gibt sehr, sehr viele Möglichkeiten, Daten von Benutzern zu hijacken. Aber bei einer modifzierten OpenSource-Software bist Du quasi an der Basis. Zumal Du leicht an den Quellcode kommst. Die meisten OS-Softwareprojekte sind aber bislang nicht sonderlich beliebt. Wozu die Arbeit machen? Ab einem gewissen Bekanntheitsgrad wächst aber die Gefahr. Und VLC ist nicht nur gut, sondern auch sehr bekannt.
 
@floerido: Toll, nun ist es offiziell. Ich darf absolut gar nichts mehr bei eBay kaufen xD. Meine Tastatur ist von dort, wer weiß ob die nicht schon Manipuliert ist.
 
@Motverge: Brauchste garnicht anschließen. Selbst die Verpackung wurde ja schon manipuliert ;)
 
@Xerxes999: Zitat:"Die meisten OS-Softwareprojekte sind aber bislang nicht sonderlich beliebt" Firefox? Thunderbird? VLC? PHP? Python? Filezilla? Chromium? Android? Apache? Pidgin? Truecrypt? Virtualbox? OpenOffice bzw LibreOffice? Blender? Gimp? Miranda? Media Portal? XBMC? usw usf. Das waren nur ein Paar die wahrscheinlich sogut wie jeder Windows User kennt.
 
@root_tux_linux: Und da sagst du, ich würde Blödsinn reden
 
@Xerxes999: Zitat: "Du legst einer Linux-Zeitschrift eine offizielle Distribution bei, die jedoch an gewissen Stellen manipuliert wurde. " Toll und das hat wieder nix mit Linux zu tun... Geht genau so gut mit Closed Source Software, Open Source Software für Windows oder man gebe nem Mitarbeiter von Scandisk Kohle und der spielt Malware auf die USB-Sticks. Wär nicht das erste mal das Verseuchte USB-Sticks etc verkauft werden.
 
@Xerxes999: Den VLC installieren ja bloß die Windows Benutzer so, dass sie zuerst im Internet nach dubiosen Webseiten suchen und nur zu gerne die schlimmste Möglichkeit dabei auswählen. Alle andern verwenden das Paketmanagment und die entsprechenden Sicherheitsüberprüfungen. In Abofallen reinrennen ist schließlich ein Gewohnheitsrecht der Windows Klicker: http://winfuture.de/news,60290.html Die Bösen haben inzwischen wohl ihre Methoden verfeinert und manipulieren nun auch noch die Binarys zum Nachteil der Klicker.
 
@Xerxes999: 1) Witzbold... Das hat gar nichts nur mit Open Source zu tun und erst recht nix mit Linux (oder existiert bei dir Open Source nur in der Linux Welt?)! Es gib zig verseuchte Closed Source Software. Paradebeispiel: Photoshop for Mac. Im gegensatz zu freien Projekten haben die Softwareschmieden jedoch das Kapital um den "Bösen" auf die Finger zu klopfen. http://www.macwelt.de/artikel/_News/363514/photoshop_cs4_raubkopie_mit_mac_trojaner/1 2) Pakete die von der Distrubtion verteilt werden, werden über die Signatur geprüft und kommen von den Orginal-Quellen... Stimmt die Signatur nicht, kann das Paket nicht installiert werden.. Kürzlich wurde ein Backdoor in VSFTPD eingeschleust, betroffen waren jedoch nur Leute die VSFTPD von Hand compiliert haben ohne die Signatur zu prüfen.
 
@Xerxes999: Das ist Risiko ist nicht OpenSource, sondern vom Endbenutzer kreiert, wenn er nicht von der Herstellerseite lädt. Ansonsten ist Open Source nämlich eher ein Zugewinn für die Sicherheit. Viren & Co kannst du übrigens in jede ausführbare Datei einbauen, Closed Source Software kann man manipulieren.
 
@lutschboy: Sehe ich auch so. Gerade weil der Quellcode offen ist, werden viele Sicherheitslücken gefunden und gepacht.
Wenn ich die par Updates sehe, die Microsoft ausliefert,
finde ich Linux doch um einiges sicherer. Wer weiß wieviele Sicherheitslücken in Windows stecken, die nicht gefixt werden,
aber irgendwelchen Freaks bekannt sind.
 
@Madricks: Microsoft und das muss man sagen hat gelernt und tuht was für die Sicherheit.
 
@Menschenhasser: Das Ändert trotzdem nichts daran, daß meine Aussage zutrifft. Es dauert immer noch viel zu lange, bis die bei einer Sicherheitslücke nen Patch bringen.
Wenn ich noch dran denke, das Microsoft vor ein par Tagen bei einem bestimmten Wurm, der sich unter anderem im Bootsektort einnistet, den Usern empfiehlt, den Rechner neu aufzusetzen.
-Echt Superlösung - ganz toll. Was Microsoft immer seit jeher gut konnte ist und bleibt das Marketing.
 
@Madricks: Du verstehst gerade nix.
 
@Menschenhasser: Na klar :D
 
@Xerxes999: gibt es viele user, so wird es auch einige geben, die sich mit der jeweiligen software genauer auseinandersetzen - der vorteil einer derartigen kontrollinstanz ist: sie variiert und ist nicht verortbar, da immer wieder einige hinzukommen, während andere abspringen. absolut instantane sicherheit ist genauso gut möglich, wie die unendlichkeit zu begrenzen.
 
Wenn es welche gibt die zu dumm sind die Original-Seite vom Hersteller zu besuchen, dann ist es doch nicht ihre Schuld (Hersteller).
 
@ephemunch: Eine Fake-Seite mit identischem Inhalt wie die Originalseite und einer halbwegs vertrauenswürdig klingenden Domain ist auch schnell eingerichtet und kostet nicht die Welt ;)
 
schon mal was von hashes und Hashtab gehört
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles