Kaspersky: Antivirus-Quellcode wird bald von externen Experten geprüft

Der russische Sicherheitsdienstleister Kaspersky Lab wird nach eigenen Angaben ab Anfang nächsten Jahres eine Prüfung des Quellcodes seiner Antivirus-Produkte durch Drittparteien vornehmen lassen, um die Möglichkeit eventueller Schwachstellen und ... mehr... Kaspersky, Kaspersky Lab, Kaspersky Total Security Kaspersky, Kaspersky Lab, Kaspersky Total Security Kaspersky, Kaspersky Lab, Kaspersky Total Security

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wenn da was leakt, wird es spannend.
 
@Druidialkonsulvenz: falls die das wirklich durchziehen glaubst du ernsthaft, daß die dann so blöd wären und die entsprechenden routinen mitliefern würden?...
das soll jetzt aber keine unterstellung sein, daß wirklich was zu finden wäre...
 
@Rulf: Allerdings gelingt es meist nicht, die Sachen nicht mit zu liefern und jeden Hinweis darauf aus den Quellcodes zu entfernen, so dass dieser in sich noch schlüssig und funktionsfähig ist.
Das haben ja schon mal welche Versucht und wenn es wirklich unabhängige Experten sind, gibt es zumindest handfeste Hinweise und die würden reichen, um Kaspersky das Genick zu brechen (ich wäre dann auch kein Kunde mehr).
 
Bis dahin wird noch so viel am Source verändert das alles clean ist. Dann kann keiner Nachweisen das mal da was war.
 
@.::Counter::.: ich weiß ja nicht wie der Einblick stattfinden soll aber wenn die auch auf die versionsverwaltung schauen dürfen wird ein nachträgliche Manipulation aller Änderungen doch....sportlich

Zweifel an dieser Variante sehr, schließlich würde es bedeuten dass "künftig" keine mehr drin wären...wobei man natürlich die frage stellen darf und muss, ist dieser source der source mit dem kompiliert wird aber auch das halte ich für relativ unwarscheinlich, der aufwand wäre immens, kaspersky ist jetzt nicht so eine riesige bude, was wäre der echte benefit für kaspersky?
 
@0711: evtl interessante/geheime codeteile werden wohl kaum in irgend einer versionverwaltung, auf die jeder hanswurst zugriff hat auftauchen...
 
@.::Counter::.: bevor überhaupt ein seriöses unternehmen in den code schaut, wird der natürlich von diesem unternehmen auf deren systemen frisch kompiliert und muß dann bit für bit mit den alten/bekannten binärdateien übereinstimmen...
wenn nicht, macht ein review überhaupt keinen sinn, weil man nicht nachweisen kann ob der code echt ist...
 
Die wissen scheinbar selbst nicht so richtig, was sie wollen. Kürzlich hieß es noch, das keiner mehr den Source Code zur Gesicht bekommt. Und jetzt das...

Auch wenn jetzt genügend Zeit währe, den Code "zu säubern", so kann man auch die Prüfung beeinflussen. Erstens wird nicht gesagt, wer den Code prüft und zweitens könnten genügend Gelder fließen, damit es zu ihren Gunsten ausfällt.

Richtig unabhängig währe die Aktion, wenn Kaspersky vorgeschrieben bekäme, wer den Code prüft und sie keinen Einfluss darauf hätten...
 
@winman3000: Das war Symantec
 
@0711: Mein Gedanke war ähnlich. Welches (US) Unternehemen hat interesse daran, dass Kaspersky vom Markt verschwindet oder erheliche Einbrüche erleidet?

Vielleicht Microsoft die ihr eigenes, bereits integriertes Schlangenöl forcieren wollen?

Andererseits ist es gängige Praxis von US-Regierungen, ausländische Wirtschaftsunternehmen zu diskreditieren wenn es um die sogenannte Nationale Sicherheit geht.
 
@LastFrontier: Das war nicht ganz was ich ausdrücken wollte :P
Mir ging es um seinen ersten Absatz, "das keiner mehr den Source Code zur Gesicht bekommt"...das war symantec, nicht kaspersky

Wer Kaspersky rauskanten will ist für mich offensichtlich, ein Unternehmen hab ich da nicht im Blick, mehr jene die gerne ihre ganze Giftkiste geheim halten wollten
 
@0711: OK, da könntest du sogar recht haben, hab ich wohl vertauscht, sorry. Beim Rest bleib ich aber. :)
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot