Netzpolitik.org: "EU-Umfrage: Welches Freie-Software-Programm soll einem Sicherheitsaudit unterzogen werden?"

Paul Hänsch paul at fsfe.org
Mi Jun 29 16:05:34 UTC 2016 

On Wed, Jun 29, 2016 at 01:47:27PM +0200, Bernhard Reiter wrote:
> Am Dienstag, 28. Juni 2016 16:48:30 schrieb Paul Hänsch:
> > Hat mal einer den DBUS geaudited? gconf, gvfs, Akonadi anyone? Und wo wir
> > dabei sind: Consolekit, UDisk, UPower, avahi, Polkit. Spätestens mit
> > systemd haben wir uns einige dieser Dienste auch auf Serversystemen
> > eingetreten.

> Ein Audit ist keine notwendige Bedingung für sicher entwickelte Software,
> mehr eine Art Hinterherprüfen. Und dann ist immer die Frage: Was wird, mit 
> welchem Ziel audiert.

Naja, da stimme ich nicht so ganz zu. Ein Faktor ist, das ist richtig, dass
die Software z.B. überhaupt unter Beachtung bestimmter Sicherheitsanforderungen
geschrieben wird. Wird sie das nicht, kann auch ein Audit eine schlechtere
Software hinterlassen, als wenn das Programm von vorneherein mit Blick auf
bestimmte Sicherheiten ausgelegt ist. Insofern ist der Audit keine
_hinreichende_ Bedingung.

Zu den Regeln sicherheitskritischer Entwicklung gehört aber auch, dass ein
Entwicklerteam oder gar ein einzelner Entwickler nicht in seiner
Betriebsblindheit allein gelassen wird. Hier kommt der Audit, von Seiten
einer weiteren Partei ins Spiel. Dieser ist dann tatsächlich eine
_notwendige_ Bediungung, bevor wir annehmen, dass ein Programm sich für den
Einsatz unter entsprechend gesetzten Sicherheitsanforderungen eignet.

_Was_ dabei auditiert wird, hängt unter anderem von diesen Anforderungen ab,
aber es gibt auch etliche allgemeingültige Regeln.

> Es ist gut möglich, dass jeder der von Dir genannten Komponenten
> besser überprüft wurde als die von der EU genannten.

Abgesehen von Wortklauberein darüber, was möglich, und was wahrscheinlich
ist: nope ;-).

Hierzu muss man auch sagen, dass einige dieser Programm, irgendwann mal für
Desktopsessions geschrieben wurden, und erst nach und nach in einen Bereich
überschwappen, in denen sie regelmäßig mit privilegierten Systemservices
kooperieren. Das bringt veränderte Anforderungen mit, und diese rechtfertigen
eine Überprüfung unter veränderten Kriterien.

-- 
Paul Hänsch                     █▉            Webmaster, System-Hacker
                              █▉█▉█▉                                  
Jabber: paul at jabber.fsfe.org    ▉▉     Free Software Foundation Europe
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20160629/375ec9df/attachment.sig>

Mehr Informationen über die Mailingliste FSFE-de