Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-04-2013, 12:34 door Anoniem

Door Carborundum: Om de FIPS 140-2 validatie te krijgen worden cryptografische modules door onafhankelijke, geaccrediteerde testlaboratoria getest. Het leuke van open source software is, dat je als testlab een whitebox-test kunt uitvoeren: je kunt op basis van de broncode concluderen dat er geen achterdeurtjes in zitten. Bij een blackbox-test weet je dat nooit zeker. Tja dat klinkt leuk zoals je het zegt maar in de praktijk krijg je meestal geen tijd om de sources uit en ten treuren te controleren en ook nog eens goed te begrijpen. Daarnaast bestaan er hele goede maniere (dir niet 1-2-3 te doorgronden zijn) om een backdoor in O.S. te stoppen. Het is al eens eerder gebeurd dat er een backdoor in opensource product zit: - http://arstechnica.com/business/2012/02/malicious-backdoor-in-open-source-messaging-apps-not-spotted-for-4-months/ - http://www.net-security.org/malware_news.php?id=1374 - http://forums.cpanel.net/f185/open-source-proftpd-hacked-backdoor-planted-source-code-177681.html

Beschrijf je klacht (Optioneel):

captcha