• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Google Security Team vertrauen? [ImageMagick] DANKE ERLEDIGT

T

Torsten_L.

Newbie
Bin gerade darauf hingewiesen worden, daß es für das Paket ImageMagick ein neues Sicherheitsupdate gibt. Als ich in der Beschreibung gelesen habe, daß das Google Security Team sicherheitsrelevante Fehler darin gefunden und behoben hätte, wurde mir ganz komisch.
Google ist sicher jedem als fleißiger Datensammler bekannt. Kann und muß man denen vertrauen?

Paranoide Grüße Torsten
 
G

Grothesk

Ultimate Guru
Schau halt in den Code rein oder lass reinschauen oder vertraue darauf, das jemand, der es kann in den Code reingeschaut hat.
 
nbkr

nbkr

Guru
Wer hat denn darauf hingewiesen dass es ein neues Update dafür gibt? Das Google Security Team oder der Distributor?
 
U

useher

Member
Und ich dachte ich wäre paranoid... :wink:
Google sammelt zwar Daten, aber nur die, die du ihnen gibst. Ich mag Google auch nicht, aber der Imageschaden, den sie erleiden würden wenn sie Spyware in OSS-Produkte einbauen, würde den Nutzen vermutlich weit übersteigen. Wenn sie Böses im Schilde führen würden, täten sie kaum sagen 'Schaut! Wir sinds!'.

Aber jeder pflegt so seine privaten Ängste... :wink:

CU UWe
 
OP
T

Torsten_L.

Newbie
Herzlichen Dank für Eure Einschätzung!

Ich wollte eine 2. Meinung, weil ich mir unsicher war.
@grothesk Wenn das so ginge, gäbe es keine Sicherheitsupdates oder? Dann würde einmal jemand über den Code gehen, der sich richtig damit auskennt und sagen, keinerlei Sicherheitsbedenken.. Wahrscheinlich willst Du mir sagen, daß ich wieder runterkommen soll. :roll:

@nbrk Da war auf einmal so ein Fenster auf dem Bildschirm.. :eek:

@Uwe_S Die Tragweite hatte ich nicht gesehen. Ich denke, Du hast absolut recht.



Liebe Grüße Torsten
Thema kann geschlossen werden.
 
G

Grothesk

Ultimate Guru
Wahrscheinlich willst Du mir sagen, daß ich wieder runterkommen soll.
Zum Vergrößern anklicken....
Das auch.

Aber primär will ich sagen, das quelloffene Software genau so funktioniert. Es wird Code publiziert, andere Leute schauen rein und verbessern den Code und melden Sicherheitslücken an die Entwickler zurück. Genau daraus entstehen dann die Sicherheitsupdates.

Die Sicherheitsupdates werden doch gerade durch dieses Vorgehen wesentlich einfacher gemacht. Ist also überhaupt kein Widerspruch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben