Diesen Bericht hatte ich auch schon gelesen:
http://www.heise.de/open/Bericht-Paket-Management-Systeme-unter-Linux-nur-bedingt-vertrauenswuerdig--/news/meldung/110908Ist aber nicht einmal halb so schlimm, wie es im genannten Bericht übertrieben wird. Ich meine, man könnte auch so weit gehen und annehmen, was wäre, wenn die jeweiligen Linux Entwickler selber schädliche Codes in ihre Distribution einbauen ... ?
Verstehst du, was ich meine?
Das sind nur Feststellungen auf theoretischer Ebene - nur weil einpaar neugierige Uni Studenten es geschaft haben, Pakete in Distributions Repositories hochzuladen (was auf öffentlichen Servern für jeden möglich ist), werden nun die Paktmanagement Programme unter Linux in Frage gestellt.
Es genügt nämlich nicht nur Pakete ins Repo hochzuladen. Die hochgeladenen "neuen" Pakete müssen dann zudem in die Release-Informationen eingetragen werden und dazu werden GPG Sicherheitsschlüssel benötigt ...
Aus meiner Sicht nichts anderes als Schlehtmacherei von irgendwelchen Microsoft und Apple Handlangern, weil die betreffendne Konzerne die Erfolge von Linux ungern anerkennen
Author