[leministredupoudre]

Zitat:

Zitat von mrieglhofer

Bei open source kannst solchen Verdacht überprüfen, bei closed source erst wenn die Daten Beine bekommen. Und dann kann die Firma behaupten, dass du dir halt einen Virus eingegangen hast.
In dieser Situation halte ich SW von amerikanischen Firmen als potentiell kompromittiert.

ich bin ein großer Freund von open-source bzgl "freie Software für freie Menschen", aber das open-source sicherer ist, ist wohl schon lange ein Trugschluss, dazu sind die Projekte zu groß und komplex. Wenn ich alleine sehe, wie oft der Source-Code bei Debian schon kompromittiert wurde... prinzipiell hast Du ja Recht, aber wenn selbst die Maintainer eines Projekts das nicht mal mehr gewährleisten können....

Unabhängig davon, Daten bekommen ja auch nicht einfach so Beine, die diffundieren ja nicht einfach durch die Luft zur NSA. Auch diese müssten sich einer Netzwerkverbindung bedienen und diese kann man reglementieren, überwachen und auswerten. Auch als potentielles Ziel hat man einige wirkungsvolle Werkzeuge und Maßnahmen zur Verfügung und nicht jeder Rechner ist ein offenes Scheunentor.