obama
Cadet 4th Year
- Registriert
- Feb. 2021
- Beiträge
- 81
Genau. So sagt es jedenfalls der Entwickler.Experte18 schrieb:Soweit ich das verstanden habe waren die Updates im Programm ja nicht infiziert gewesen?
Nichtsdestotrotz bleibt ein bitterer Beigeschmack. Ich meine, kann man einer Software wirklich vertrauen, wenn die Website dazu wie ein Scheunentor offensteht?
Ich habe von der Materie keine Ahnung und bin nur interessierter Laie. Es wirkt nur ziemlich merkwürdig. Klar, 100-%-ige Sicherheit gibt es nicht. Aber eine Website so zu sichern, dass so etwas nicht passiert, gerade als Entwickler einer Software, sollte doch machbar sein oder? Und die zugrundeliegenden Pakete eben aktuell zu halten, damit es keine Sicherheitslücken gibt.
Was mir aber sehr (!) viel mehr Sorgen macht: Solche Angriffe schießen in letzter Zeit aus dem Boden wie Pilze. Und das nicht nur auf den Websites, auch in Bezug auf den Update-Mechanismus (siehe Notepad++).
Damit sind auch Hash-Codes auf den Websiten nicht mehr vertrauenswürdig.
Was macht man dagegen? Wie kann man, wenn man lernte, sich Software vom Hersteller zu besorgen, noch sicher sein, dass alles in Ordnung ist? Und selbst Paketmanager sind, wie hier im Thread schon erwähnt wurde, nicht unbedingt sicher. Sind vielleicht Stores a la AppStore von Apple, PlayStore von Android und der Store von Windows die besseren Alternativen? Ich weiß es nicht und bin eigentlich kein Fan von denen, da es Beschränkungen gibt, die mir manchmal nicht gefallen.
Vielleicht braucht es eine dezentrale Datenbank für Hashes, um den jeweiligen Download damit zu verifizieren? Nur so eine Idee.
Ich würde gerne eure Meinung dazu hören, weil ich mich als neugieriger Laie damit zu wenig auskenne.