T
tgruene
Routinier
Bei dem letzten Newslink ueber Oracles Versuch, dem DOD den Vorteil kommerzieller Software zu erklaeren, kam mir der Gedanke, dass auf einem typischen Linuxrechner eine ganze Reihe Module laufen, fuer die kein Quellcode zur Verfuegung steht (die dafuer von US-amerikanischen Firmen zur Verfuegung gestellt werden und somit vermutlich auch gesetzestreue (aka NSA-freundliche) Hintertueren enthalten), seien es Nvidia/ATI-Treiber, Virtualbox, oder unter Debian vermutlich fast der gesamte Inhalt von firmware-linux-nonfree.
Mich interessiert, wie gut der Kernel und die Module voneinander abgeschottet sind - wie leicht ist es, solch einem Modul z.B. einen Keylogger einzubauen, der meine Passwoerter beim Tippen abfaengt und uebers Internet irgendwohin schickt? Dass die NSA meine Emails liest, ist unverschaemt, stoert mich aber an sich nicht weiter, sonst wuerde ich ja keine Emails an Leute schreiben, deren Schluessel ich nicht kenne, doch meinen GPG-Schluessel und die Passwoerter abzuhoeren - dagegen habe ich ganz ordentlich etwas.
Mich interessiert, wie gut der Kernel und die Module voneinander abgeschottet sind - wie leicht ist es, solch einem Modul z.B. einen Keylogger einzubauen, der meine Passwoerter beim Tippen abfaengt und uebers Internet irgendwohin schickt? Dass die NSA meine Emails liest, ist unverschaemt, stoert mich aber an sich nicht weiter, sonst wuerde ich ja keine Emails an Leute schreiben, deren Schluessel ich nicht kenne, doch meinen GPG-Schluessel und die Passwoerter abzuhoeren - dagegen habe ich ganz ordentlich etwas.
Zuletzt bearbeitet:
