Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 5008 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Code Review möglich wegen Prism und Tempora?

fw115
Da man offenbar niemanden mehr trauen kann und Astaro von Sophos übernommen wurde.

Ich denke seit o.g. Dingen sollte man gerade auch in Bezug auf Industriespionage etwas mehr Paranioa walten lassen.


This thread was automatically locked due to age.
  • 0
    Mit Sicherheit nicht. Allerdings kannst Du auch einfach schauen, welche Kommunikation die ASG denn nach außen hin durchführt. Das sollte dann darauf hindeuten, welche Informationen angefragt werden: beispielsweise die Abfragen von Blocklisten oder HTTP Kategorien.
  • 0
    Dann lass' doch Paranoia walten?!? Ist doch jedem selber überlassen. Vielleicht entwickelst Du ja eine eigene UTM, ich bin gespannt?
  • 0 in reply to trollvottel
    Dann lass' doch Paranoia walten?!? Ist doch jedem selber überlassen. Vielleicht entwickelst Du ja eine eigene UTM, ich bin gespannt?


    das es möglicherweise einen Grund zur Besorgnis geben kann, ist dir aber aufgefallen ?
  • 0 in reply to fw115


    das es möglicherweise einen Grund zur Besorgnis geben kann, ist dir aber aufgefallen ?


    Ich kann schon verstehen, dass du besorgt bist. Aber wie stellst du dir das vor?? Erwartest du jetzt von jedem UTM Hersteller den Quellcode um nach einem NSA Backdoor zu suchen?
  • 0
    Quellcodehinterlegung ist jetzt nicht unbedingt eine Seltenheit. Im EVB-IT Systemvertrag ist da z. B. extra ein Ankreuzkästchen. [:)]
  • 0 in reply to fw115
    das es möglicherweise einen Grund zur Besorgnis geben kann, ist dir aber aufgefallen ?


    Ja, aber Du suchst da an der falschen Stelle. Wende Dich hierzu an Deine Regierung.
  • 0
    fw115: ein backdoor ist hier zu auffällig. die gemeimdienste greifen den datenverkehr am netzknoten ab (mirroring-port). du kannst davon aus gehen, dass alle namhaften hersteller weiterhin dein lokales LAN schützen.

    gegen industriespionage schützt nur ein vom internet separiertes lan und geschulte mitarbeiter.
  • 0 in reply to Laue
    Der Quellcode ist nicht zwingende nötig. Aber eine schriftliche Bestätigung, dass die UTM Backdoor free ist, wird von mehr und mehr Kunden angefragt.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Überleg doch mal: Sophos stellt pattern und updates via RPMs  zur verfügung. Die werden dann von der UTM installiert.

    Das ist per se schon ein unvermeidliches backdoor, da wir einfach ggfs. installieren könnten, was wir wollten.

    Natürlich werden unsere pakete signiert und dadurch die quelle sichergestellt. Aber wenn man der ganzen Firma Boshaftigkeit unterstellt, sollte man deren Produkte eben nicht einsetzen.

    "IT's a matter of trust"
  • 0 in reply to trollvottel
    @trollvottel

    so you say Sophos will install or has backdoor possibilities. This is not the answer Sophos customer like to hear.

    IT is a matter of trust, but there should be EAL certification or a Sophos gurantee for no backdoor.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Cookie Information Banner