Treiber von Github sicher? Verfikation möglich?

[Don-DCH]

Guten Nachmittag zusammen,

ich habe mir ein USB zu 2,5 Gigabit LAN Adapter gekauft, nun habe ich überlegt das ich diesen an mein NAS DS918+ anschließen könnte. (Leider bietet Synology keine Treiber für solch Zubehör an, daher musste ich selbst auf die Suche gehen)
Nach ein bisschen Googlen bin ich hier hängen geblieben:
https://github.com/bb-qq/r8152

Sieht für mich ganz gut aus.
Gibt es eine Möglichkeit zu erkennen ob das seriös ist?
Bin nicht oft auf Github unterwegs gewesen.

Kann man die Downloads speziell Synology Pakete verifizieren irgendwie nach Schadcode etc.

Bin immer ein bisschen skeptisch.

Viele Grüße und ein schönes Wochenende!

 

[foo_1337]

Ich wäre eher skeptisch, wenn der Sourcecode nicht zugänglich wäre... Klar kann scih hier irgendwas verstecken, aber die Wahrscheinlichkeit, dass es auffliegt, ist hoch, da das Repo recht beliebt zu sein scheint. Auf den ersten Blick in die Scripte und den Code sieht das unauffällig aus.

 

[Conqi]

Du kannst die Dateien durch Virenscanner jagen, aber die Chance, dass die was finden ist verschwindend gering. Hier wirst du Vertrauen haben müssen, wenn du nicht Lust darauf hast, dir tiefgehendes Wissen in C anzueignen und es selbst zu checken.
Bei einer Open Source Lösung würde ich aber auch weniger Bedenken haben als wenn dir jemand einfach nur die fertig kompilierte Datei hinwirft.

 

[Smily]

Ausgerechnet da Schadcode zu verstecken lohnt nicht, das ist so unbekannt, da würde ich einen Virus lieber woanders drin verstecken.

Du kannst aber die Datei zum Beispiel mit einer Linux Live DVD runter laden und damit bei Virustotal hochladen zur Prüfung.

 

[madmax2010]

was @foo_1337 sagt. So einem closed source nvidia treiber würde ich deutlich weniger trauen.

Wenn das was verifizieren willst, compile dir den treiber aus dem quellcode selbst und schau ob da das selbe package herauskommt, wie auf der release seite

 

[lokon]

Gibt es eine Möglichkeit zu erkennen ob das seriös ist?

Nein.
Der Quellcode (C, Makefile) könnte ein anderer sein als im fertigen Paket / Binärdatei.
Man könnte es selbst kompilieren - das wird aber durch Synology etwas erschwert afaik - ist aber möglich.
"Seriös" bei Github ... - Realtek und Synology bieten gegen Bezahlung bestimmt seriösen Support - vermutlich ist die erforderliche Geldsumme nur zu hoch.

Du kannst die Dateien durch Virenscanner jagen,

Da das keine ausführbaren Dateien sind, sondern ein Treiber für Linux-Kernel würde sich mir die Frage stellen ob das überhaupt "funktioniert" (auch aus Virus/Trojaner/Wurm... Sicht) - ein Virus wäre höchstens in den Installationsskripten des Archivs (preinst,postinst...) enthalten und wäre direkt sichtbar.

Download des Paketes, Entpacken (des spks) - prüfen der Installationsskripte ob etwas verdächtiges gemacht wird - dann Installieren

 

[Don-DCH]

Vielen Dank euch
Habe die Datei für meine CPU Architektur shconmal heruntergalden und entpackt.
In ein paar Dateien kann man reinschauen in alles leider wohl nicht.

Stimmt schon, das wohl derjenige nicht viel davon hätte dort ein Virus zu verstecken.
Beim Thema NAS wo meine Dokumente und Bilder draufliegen denk ich eher an sowas wie Auto Uplaod meiner Daten, vielleicht etwas gesponnen aber ja alles durchaus relativ leicht möglich.
LAN Aktivitäten müsste man beobachten hmm oder mitschneiden.

Wirklich beduaerlich, dass Synology da garnichts im Programm hat.
Als ich Synology kontaktierte hies es das man im Internet viele Möglichkeiten findet LAN zu USB Adapter zu betreiben.
Eine Schande eigentlich das so eine große Firma das nicht slebst implementiert :/

Bleibt mir dann nur mal das Paket zu installieren und zu beobachten.

 

[foo_1337]

Nein.
Der Quellcode (C, Makefile) könnte ein anderer sein als im fertigen Paket / Binärdatei.
Man könnte es selbst kompilieren - das wird aber durch Synology etwas erschwert afaik - ist aber möglich.

Mit spksrc (https://github.com/SynoCommunity/spksrc) wird einem das Crosscompilen recht einfach gemacht.
Viel schlimmer als solche spk's finde aber eigentlich den widerlichen Trend zu curl http:/foo/bar | sudo bash -

Beim Thema NAS wo meine Dokumente und Bilder draufliegen denk ich eher an sowas wie Auto Uplaod meiner Daten, vielleicht etwas gesponnen aber ja alles durchaus relativ leicht möglich.

Da würde ich mir eher Sorgen machen, wenn ich das Synology mit ihrer Buggy Software via Portforward direkt im Internet stehen hätte als um ein realtek Kernelmodul

 

[Don-DCH]

Bis jetzt läuft alles sehr stabil und auch über den Ressourcen Monitor sind keine auffälligkeiten auf die schnelle sehbar

Denke auch das es wenig Sinn macht so ein System zu kompromitieren aber man weiß ja leider nie...

Ist bis jetzt sehr zu empfehlen Geschwindigkeit ist Top