[linux-l] GPLv3 erschienen

Mo Jul 23 02:24:12 CEST 2007

Hallo,

On Sun, Jul 22, 2007 at 05:17:34PM +0200, Steffen Schulz wrote:
> On 070722 at 16:00, olafBuddenhagen at gmx.net wrote:

> > Wer sich dazu bequatschen lässt, würde sich mit Sicherheit
> > mindestens genauso einfach auch bequatschen lassen, ein
> > "professionell" manipuliertes Lesegerät einzusetzen. Ich sehe hier
> > keinen nennenswerten Sicherheitsverlust.
> 
> Physikalische Anwesenheit.
> 
> 
> Was man machen kann ist, dass der Anwender 3 rote Knoepfe druecken
> muss bevor nicht zertifizierte Software erlaubt wird. Wenn nun ein
> Trojaner ein DoS macht und regelmaessig zeigt, dass man doch bitte
> seinen Kartenleser updaten soll, dann werden die Leute aber genau das
> tun.

Wenn Leute sich zu sowas bequatschen lassen, gibt es so viele andere
Einfallsmöglichkeiten, dass sich wohl kaum ein Angreifer die Mühe machen
würde über manipulierte Softwareupdates für einen Kartenleser...

-Olaf-