es ist ein unterschied ob man mit einem patch eine Software abändert oder ob man versucht sie mit einer anderen software permanent zu überwachen.
Das ist grundsätzlich richtige, hat aber in Bezug auf die allgemeinen Sicherheit von Programmen nur dann Relevanz, wenn man dem Softwarelieferanten "blind" vertraut.
ich weiss was die software macht, ja. z.b. weis ich, oder vertraue auf die aussage des herstellers das sie eben keine daten ungefragt irgendwohin sendet. wenn ich einen patch installiere schau ich natürlich ins changelog was dieser denn verändert. steht das drin: "neue version, sende ab jetzt daten an server xyz" dann fliegt die software tatsächlich raus wenn ich das nicht möchte.
Ach so, als Du oben von
"ich ... . alles andere hat mit sicherheit einfach nix zu tun."
sprachts meintest Du nicht Sicherheit sondern ausschließlich das nach Hause telefonieren. Das wusste ich nicht.
Ein Glück, dass Du den Lieferanten
Deiner Software blind vertrauen kannst. Andernfalls wäre es denkbar, das diese Funktionen einbauen, die nicht dokumentiert sind oder dass die Software Fehler enthält, die von Angreifern für einen remote Zugriff missbraucht werden können.
Ach so, noch was: Wie viele Hersteller kennst Du, die
sämtliche Funktionen ihrer Software ausführlich dokumentieren?
logisch. deswegen entsteht aber normalerweise keine automatische sendefunktion.
Wie Du schon sagst, nicht automatisch. Völlig auszuschließen ist es aber auch nicht, wobei ich aber gar nicht auf solche sehr unwahrscheinlichen Fälle hinausmöchte.
ich weiss, es geht ja auch dabei nur um das prinzipielle problem.
LittleSnitch löst ja nicht das Problem des unerwünschten Sendens von Programmen, es verschiebt es nur auf ein anderes Programm.
Ja, das ist durchaus richtig. Wie Du auch ganz korrekt schreibst von (vielen) Programm
en auf ein
Programm.
Das dieses eine Programm bei der nachfolgenden Installation von anderen Programmen manipuliert werden könnte, ist mir bewusst, allerdings ist der Aufwand dafür nicht marginal. Für einen Sicherheitsfreak gäbe es zudem Mittel, dieses zu verhindern.
Ab Leo hat Apple dieses neue Sicherheitsdingends, das bemerkt, wenn Software nachträglich verändert wurde. Ich muss allerdings zugeben, dass ich nicht weiß, ob das hier greifen würde. Ich kann es nur vermuten.
richtig, dann kann er diese software installieren und einsetzen.
wieso man allerdings dem hersteller von LS mehr vertrauen sollte als irgendeinem andere ist mir schleierhaft.
Muss man ja gar nicht unbedingt. Wie ich schon sagte halte ich die Idee des "Vertrauens" in diesem Bereich für überstrapaziert. Man kann aber hoffen, dass ein Programm mit einem relativ guten Ruf, dass schon eine Weile verbreitet ist, eine gewisse Qualität hat.
Vor allem nachdem anscheinend ja mangels alternative keine Möglichkeit besteht LS wenigstens Probehalber zu überwachen
Das ist nicht ganz richtig. Wenn man unterstellt, dass LS so böse ist, dass es lokale Software bei der Installation manipuliert, hat man immer noch die Möglichkeit den Netzwerkverkehr von anderen Geräten aus zu filtern. Es gibt außerdem die Möglichkeit, den Installationsvorgang von LS zu überwachen, sowie generell Manipulationen an vorher installierter Software zu bemerken, wenn man genügend Aufwand dafür betreibt. Macht bloß kaum jemand.
nein, aber viele andere haben das getan so das man davon ausgehen kann das die Software frei von Schadcode ist.
Du verwendest nur Open Source Software?
Das ist schön für Dich, ist aber nicht für die Allgemeinheit praktikabel.
In meiner Tätigkeit bin ich z.B. auf kommerzielle Software angewiesen, für die es keine oder zumindest keine brauchbaren Open Source Alternativen gibt.
Richtig. Es gibt sogar Leute die genau das schon gefordert haben.
Ich weiß, hab ich mir ja schließlich nicht ganz allein ausgedacht.
Ist es in letzter Konsequenz praktikabel?
Wo endet das? Bei der Frage ob der Hersteller von Atomen vertrauenwürdig ist?
wieso glaubst das es praktisch nicht umsetzbar ist?
Weil Vertrauen nicht verifizierbar ist und damit die Sicherheit nicht nachweislich erzielt werden kann.
Meiner Meinung nach gibt es keine absolute Sicherheit.
Man kann vieles tun, um die relative Sicherheit zu erhöhen, Risiken meiden, Augen offen halten etc.
Eine Erklärung "Ich bin sicher, wenn ich nur Produkte von vertrauenswürdigen Lieferanten einsetze" halte ich allerdings für blauäugig und wirklichkeitsfremd.