Was Hardware angeht, hast Du da recht. Ein guter Grund, in Richtung offene Hardware zu gehen, und zu schauen in welcher Art man Überprüfungen umsetzen kann. Reproduzierbare Builds für Software gibts ja mittlerweile.
Natürlich gibt es keine Garantie für irgendwas. Es ist unmöglich sich sicher zu sein, keinen Bug in der Software zu haben. Das gilt für jede Software. Das ist einfach so. Da kann man nichts dran ändern.sphinx2k hat geschrieben: ↑24.04.2020 09:52 Ach ja weil es gerne benutzt wird, nein Open Source ist keine Garantie für irgend etwas. Heartbleed Bug der über 20 Jahre (genaue Zeit weis ich nicht waren aber mind. 20) im SSL Code gesteckt hat und obwohl dieser offen ist und zu den meist genutzen Dingen gehört ist es nicht aufgefallen.
Heartbleed war 2 Jahre lang, nicht 20 Jahre, im Umlauf, bevor es von zwei Personen unabhängig voneinander entdeckt wurde.
Snowden wusste sicherlich nicht von allem, was die NSA gemacht hat. Und die Informationen von Snowden sind mittlerweile auch stark veraltet.sphinx2k hat geschrieben: ↑24.04.2020 09:52 Btw. hatten wir ja nun die Enthüllungen von Snowden, da war nichts dabei das auf einen "NSA" Trojaner der von Hause aus installiert ist hingewiesen hat. Was aber dabei war, das die NSA Aktiv nach Sicherheitslücken in Windows Sucht und diese dann auch für sich behält, damit sie diese Ausnutzen können.