Netzpolitik.org: "EU-Umfrage: Welches Freie-Software-Programm soll einem Sicherheitsaudit unterzogen werden?"
Bernhard Reiter
bernhard at fsfe.org
Mi Jun 29 11:47:27 UTC 2016
Am Dienstag, 28. Juni 2016 16:48:30 schrieb Paul Hänsch:
> Hat mal einer den DBUS geaudited? gconf, gvfs, Akonadi anyone? Und wo wir
> dabei sind: Consolekit, UDisk, UPower, avahi, Polkit. Spätestens mit
> systemd haben wir uns einige dieser Dienste auch auf Serversystemen
> eingetreten.
Ein Audit ist keine notwendige Bedingung für sicher entwickelte Software,
mehr eine Art Hinterherprüfen. Und dann ist immer die Frage: Was wird, mit
welchem Ziel audiert.
Es ist gut möglich, dass jeder der von Dir genannten Komponenten
besser überprüft wurde als die von der EU genannten.
--
FSFE -- Founding Member of the GA blogs.fsfe.org/bernhard
Support our work for Free Software: https://fsfe.org/support/?ber
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 473 bytes
Beschreibung: This is a digitally signed message part.
URL : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20160629/a895741a/attachment.sig>
Mehr Informationen über die Mailingliste FSFE-de