Am Dienstag, 28. Juni 2016 16:48:30 schrieb Paul Hänsch:
Hat mal einer den DBUS geaudited? gconf, gvfs, Akonadi anyone? Und wo wir dabei sind: Consolekit, UDisk, UPower, avahi, Polkit. Spätestens mit systemd haben wir uns einige dieser Dienste auch auf Serversystemen eingetreten.
Ein Audit ist keine notwendige Bedingung für sicher entwickelte Software, mehr eine Art Hinterherprüfen. Und dann ist immer die Frage: Was wird, mit welchem Ziel audiert.
Es ist gut möglich, dass jeder der von Dir genannten Komponenten besser überprüft wurde als die von der EU genannten.