Danke.
O.k., das kann man so machen. Ob's viel hilft?
Wenn man von der Prämisse ausgeht, dass OpenSource Software keine Fehler enthält, ja.
Das ist allerdings leider nicht der Fall.
In CVE-2019-18408 beispielsweise (use-after-free in libarchive) hättest Du beispielsweise voll reinlaufen können. Auch in verschiedenen Versionen libjpeg oder libavcodec (benutzt von ffmpeg) und vielen anderen Libraries sind buffer-overflow und use-after-free Angriffsvektoren bekannt.
Wenn ein Angreifer schlau ist, benutzt er diese Angriffsvektoren nicht (oder nicht nur), um das betroffene System zu kompromittieren, sondern still und leise (ohne sich bemerkbar zu machen), um z.B. vermeintlich "gewaschene", aber trotzdem Windows- (oder andere) Systeme infizierende .jpg-Dateien zu erzeugen. Die holst Du dir dann im guten Glauben eben doch in die "gute Stube" und hast dir viel Arbeit für nichts gemacht.
Einen aktuellen Virenscanner in Kombination mit voll gepatchten "internen" Systemen ersetzt das nicht (ist aber als Ergänzung sicher kein Fehler).
Plauderecke - Thread
Re: Plauderecke - Thread
Cheers,
Markus
Markus
- thomas-neemann
- Veteran
- Posts: 11958
- Joined: Wed Jan 22, 2020 6:03 pm
- Location: Osnabrück DE 🇩🇪
- Contact:
Re: Plauderecke - Thread
jeder kann die wäsche so gestalten, wie er möchte. wenns übersichtlich sein soll, kann man nur selbsterzeugte bilschirmfotos und ascii dateien auf das offline produktivsystem übertragen. sebst wen jemand eine gröbere datenwäsche durchfürt kann etwas , was "durchkommt" auf dem offline-system nicht mehr "nach hause telefonieren", etwas nachladen, ports öffnen usw.
wenn jemend meine waschmaschine testen möchte, könnte ich hier noch ein script hochladen, was zusatzprogramme installiert, die wama.sh benötigt.