Brasilien darf Microsoft-Quellcode auf Hintertüren untersuchen

Microsoft ist immer noch damit beschäftigt, Vorwürfe oder Spekulationen über angebliche Backdoors in seinen Produkten zu entkräften. Einige Länder weigern sich aber hartnäckig, den Redmondern zu glauben. Nun greift der US-Konzern zu einer ungewöhnlichen ... mehr... überwachung, Nsa, Barack Obama, Yes we scan Bildquelle: Nerdcore überwachung, Nsa, Barack Obama, Yes we scan überwachung, Nsa, Barack Obama, Yes we scan Nerdcore

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
..und nächstes Jahr so "We've created the most impressive OS" aus Brasilien.
 
Dann kommen halt 10 Dr. Dr. Sheldon Cooper mit eidetischen Gedächtnis und dann wird der Code später niedergeschrieben. ;)
 
Nein ich will nicht Trollen,
aber mich würde interessieren wie man sicherstellen kann/beweisen kann, das der gezeigte Quellcode auch der in aller Welt ist?
 
@Kribs: War auch mein Gedanke. Man zeit eben das, was gezeigt werden kann.
 
@Kribs: Guter Einwand, das kann man so mit der hier beschriebenen Vorgehensweise wohl nicht. Das ginge wohl nur mit Sicherheit, wenn man den Quellcode direkt vor Ort mit der selben Toolchain wie bei MS kompilieren könnte und die Prüfsummen sämtlicher Dateien mit denen der in aller Welt verteilten Abbilder übereinstimmen würden.
 
@adrianghc: Und da ist das Problem, dass fast nie zwei Compliate auf zwei verschiedenen Maschinen erstellt das exakt selben Ergebnis generieren. Das ist auch ein Bereich, wo beispielsweise das TOR-Projekt dran arbeitet. (vgl. Vortrag auf dem 31. Chaos Communication Congress)
 
@Kribs: Da wäre es gut, wenn man seine eigene Windows Installations DVD mitbringen dürfte und direkt den Code da drauf ausgelesen / angezeigt bekäme..
Was allerdings generell die Frage aufwirft, wieviele Wochen man da tagtäglich hin müsste, eben bis man all die Millionen Code-Zeilen gesichtet haben kann.. ;-)
 
@DerTigga: Wochen? Rechne in Jahrzehnten oder Jahrhunderten. Das ist wie bei Linux auch. Es ist einfach zu komplex, dass das in der Gänze überprüft werden könnte. Daher blieben in SELinux die Lücken auch viele Jahre unentdeckt. Genauso ist es mit Windows auch. Man kann allenfalls gezielt einzelne Teile anschauen. Der Source Code von Windows wird ja auch schon seit langem herausgegeben. Vor vielen Jahren waren es schon allein in Deutschland mehr als ein Dutzend Unis die den Source Code hatten. Später kam dann die Möglichkeit für Regierungen hinzu den Source Code einzusehen - wobei die deutsche Regierung eine Einsicht abgelehnt hat. Und nun hat man die Liste der Regierungen wohl erweitert, was keine besonders spektakuläre Nachricht ist.
 
@Nunk-Junge: *schmunzel* ..keine Sorge..das ist mir durchaus klar, das das mehr als Wochen dauern würde.
Ich wollte es nur einfach nicht so drastisch und abschreckend formulieren. Denn von mir aus darf da ruhig jemand oder gleich mehrere suchen gehen, ich mags allerdings nicht sein (müssen) ;-)
Die sollten sich einfach rechtzeitig und dann seeehhrr genau erkundigen, was die Hotelzimmer / Krankenhäuser / Friedhöfe in der Nähe davon für Preise aufrufen ? *gg
 
@Nunk-Junge: man kann aber auch an den kritischen stellen anfangen...das dürften dann nur ein paar tausend zeilen sein...das hauptproblem dürfte aber wie der to schon schrieb die echtheit des codes sein...da helfen dann nur umfangreiche tests mit den fertigen dateien...
 
@Kribs: Das kann man leider nicht beweisen. Es gibt ein paar Versuche so was hin zu bekommen, das nennt sich "deterministic builds" aber soweit ich weiß macht Microsoft das nicht.
 
@Sam Fisher: + Danke dir, den Begriff und das dahinterstehende Konzept kante ich bisher nicht.
 
@Kribs: Vertraust und glaubst du etwa nicht den Amis die die Welt seit Jahrzehnten mit Kriegen überziehen, und nie dafür zur Rechenschaft gezogen werden, und die die ganze Welt ausspionieren?
Wo kommst bloss dieses Misstrauen her?
 
@marcol1979: Ich hab so meine Probleme mit Pauschalisierungen, liegt bestimmt nur an mir, deshalb hinterfrage ich auch.
Das mit dem Vertrauen ist so eine Sache, besondere wenn man Vertrauen schaffen will, aber das schaffen nur auf Basis von Vertrauen möglich ist.
Anders ausgedrückt, man müsste Microsoft in der Art des Angebotes Vertrauen, um die Möglichkeit offen zu halten ein potentielles Mistrauen auszuräumen.
 
@marcol1979: Klar, "die Amis", die sind ja auch alle über einen Kamm zu scheren, haben alle Kriege angezettelt und spionieren alle die ganze Welt aus.

Wie vorurteilsbehaftet kann man sein?
 
@DON666: es sollte doch wohl keiner Erklärung bedürfen, dass mit "die Amis" in diesem Zusammenhang die US-Regierung und -Behörden gemeint sind.
 
@Link: Ah ja. Und was hätte das dann bitteschön mit dem Inhalt dieses Artikels zu tun, in dem es um ein US-Unternehmen geht?

Genau. Nichts.
 
@DON666: warst du die letzten Jahre auf nem anderen Planeten oder im Koma, dass man dir das alles erklären muss?
 
@Link: Wie kommst du darauf? Lediglich weil man nicht so ein Ultraschwarzseher wie du und manch anderer hier ist, der ALLES verteufelt, was mit "US" anfängt, ist man natürlich sofort ein Volldepp, is klar...

Akzeptiert einfach, dass nicht automatisch jeder Europäer zwangsweise Antiamerikaner ist.
 
@Kribs: Praktisch unmöglich, selbst wenn du deterministic builds hast und dir die Anwendung selbst zum vergleichen kompilieren darf - das ganze verwendet z.B. den Microsoft Compiler und dann greift das Ken Thompson problem.

Kurze Erläuterung:
Ken Thompson hat in die /sbin/login Anwendung einen Backdoor eingebaut damit er sich immer anmelden konnte. Dies tat er, indem er den Compiler verändert hat. Dort hat er eingebaut, dass wenn login kompiliert wird, der Compiler den Backdoor einfügt auch wenn er nicht im Quellcode von /sbin/login enthalten ist. Außerdem, wenn der Compiler den Compiler kompiliert, wird dieser Hack in den neuen Compiler eingebaut, sodass du selbst wenn du einen neuen Compiler baust und mit diesem /sbin/login kompilierst, immer noch den Backdoor weiter gibst.
 
@Suchiman: + Vielen Dank, klasse Erläuterung, das man jeden Code, auch nur Zeitweise, nachträglich implementieren kann ist mir bewusst, schließlich basiert z.B. jede Schadsoftware auf so einer Technischen Basis.
 
"Nun greift der US-Konzern zu einer ungewöhnlichen Maßnahme: Man gewährt Vertretern südamerikanischer Länder einen Blick auf den Quellcode. "
Öhm will ja nicht meckern aber so ungewöhnlich ist der Schritt für MS längst nicht mehr...es gibt diverse Staaten die Einblick nehmen können und konnten (der Standort in brüssel steht glaube ich allen eu Mitgliedern offen)
 
@0711: soweit ich weiß haben auch Bildungseinrichtungen den Quellcode bekommen und einer davon ist auch ins Internet gelangt.
 
Wird das auch veröffentlicht, wenn sie was finden, oder läuft das nur auf Eigenbedarf hinaus?
 
@crmsnrzl: Dazu müsste wohl als erstes mal eine Dokumentationsmöglichkeit vorhanden sein. So wie ich die News interpretiere, ist, aufgrund der Sicherheitsbestimmungen, sicher nur lesender Zugriff in so nem Zentrum machbar. Alleine schon ein markieren & kopieren und danach irgendwo anders abspeichern, dürfte abgewürgt sein. Also wie veröffentlicht UND dokumentiert bzw. beweist man im Fall der Fälle was "gefundenes" ?
 
Das Aufmacherbid ist reißerisch. Hat mit dem Thema so ca. 0 zu tun, spricht aber die Nachschmerzen eines Skandals an.
 
dank cloud Zeitalter und exploits braucht man keine sichtbare Hintertür mehr ...
 
Solange der Quellcode nicht kompiliert und mit den offiziellen Versionen verglichen werden kann, ist das das eine sinnlose Aktion.
 
@doubledown: Weißt du, wie das Vorgehen dort abläuft? Das sind bestimmt keine Computertrottel, die dort zum Audit hingehen.
 
Dann bekommen die halt Fakecode vorgesetzt...
 
@Shadow27374: ich schätze mal die brasilianer werden da leute ransetzen, die sowas merken würden...den skandal könnte sich ms auf keinen fall leisten...
 
@Rulf: Da hast du wohl Recht. Wer jedoch jetzt schon MS nicht traut, wird es vorraussichtlich auch nicht mit möglichem(!) Fakecode. Von daher ist das einfach recht witzlos.
 
@Shadow27374: Wer MS so sehr misstraut, der hat mindestens kein Win10, eher noch fährt er / sie wohl garnicht erst in solch ein Zentrum, da Linux-User ist ? *fg
 
@DerTigga: Wie gesagt, es hat irgendwie keinen Sinn.
 
@Shadow27374: Das ist bei selbsterfüllenden Prophezeiungen meistens so.
 
Die könnten mir da ja um die Backdoors erleichterten Code zeigen. Solange ich den Quellcode dort nicht nehmen und in das fertige Produkt kompilieren und dann die aus dem Compiler erhaltenen Dateien bitweise mit den offiziellen Installationsdateien von Microsoft vergleichen kann, ist da überhaupt nichts bewiesen und die ganze Aktion nichtssagender Unsinn.

Warum macht Brasilien das nicht genauso wie China und nimmt einfach generell Open-Source-Software? Da kann man sich den Quellcode problemlos ansehen und ihn in das fertige System kompilieren.
Kommentar abgeben Netiquette beachten!

Microsofts Aktienkurs in Euro

Microsofts Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.