[DE] den bock zum gärtner machen

[michaa7]

Eben auf Distrowatch gefunden, aber der erste April ist doch schon fast 2 wochen vorbei:

Distribution Release: Lightweight Portable Security 1.3.3
   A new version of Lightweight Portable Security (LPS), a Linux live CD with strong privacy protection features created by the United States Department of Defence, is out.

(meine hervorhebung)

Das muss man doch unbedingt auf dem eigenen rechner haben.

[ayla]

:lol: Naja, wenigstens sollten die wissen wie sowas zu machen wäre...

[ralul]

Wenn diese Distro LPS open-source ist, also einsehbar, dann machte sich die NSA keinen Gefallen genau dort ihre Hintertüren einzubauen.  

Ich glaube viel mehr, dass es Upstream Developer gibt, die gesponsert sind, in den einzelnen Applikationen oder besser noch Libs.

Gerade war doch ein Sicherheits Upgrade des proprietären Nvidia Treibers zum Beispiel. Rechte Eskalationsmöglichkeit beim Abspielen von Filmen. Ideales Setting:
Islamistischer Terrorist holt sich über Torrent einen Porno, der einen Trojaner einbauen kann.

Am Besten sitzt der CIA Mitarbeiter nicht direkt bei Nvidia, sondern hat mitgearbeitet upstream bei der Device Nodes Verwaltungs Lib...

[michaa7]

Wenn diese Distro LPS open-source ist, also einsehbar, dann machte sich die NSA keinen Gefallen genau dort ihre Hintertüren einzubauen.
...

Da hast du theoretisch natürlich recht. Technisch wirklich beurteilen kann ich das nicht. Aber wer ist denn wirklich in der lage, alle verwendeten pakete mit originalen zu vergleichen. Ausserdem reicht möglicherweise schon dieses eine enthaltene feature:
MS Exchange OWA
oder diese *opensource* pakete:
 Flash, Adobe Reader,
(:shock: adobe und open ssource ist wahrlich ein ganz neues feature)

and adding Thunderbird and Pidgin to the "deluxe" edition

 also bei privacy protection und "deluxe" edition erscheinen bei mir schon ein paar fragezeichen.

Egal wie richtig oder falsch ich hier liege, privacy protection kann ich mir beim US-verteidigungs ministerrium nur eingeschränkt, und deshalb nicht wirklich vorstellen.

[ayla]

Egal wie richtig oder falsch ich hier liege, privacy protection kann ich mir beim US-verteidigungs ministerrium nur eingeschränkt, und deshalb nicht wirklich vorstellen.

Ich würde da folgendes Werbeszenario vorschlagen:

Junge, hübsche Marine sagt mit treuem Augenaufschlag:
"Wenn sie sowieso nichts zu verbergen haben können sie doch gleich die von uns nehmen"

[ralul]

Die Realitäten sind vielleicht doch etwas komplexer
Welche Kommunikation wird der Armee wichtiger und wertvoller sein, ihre eigene oder Deine privaten Nachrichten?

Dementsprechend hat es auch schon open-source Projekte unter Mithilfe der NSA gegeben (SELinux).

[ayla]

ralul, ich glaube auch nicht daß das Projekt seinen Zweck nicht erfüllen würde, ich sagte oben schon: Die müssten wissen wies geht.
Ich bezweifle aber sehr stark daß das US-Verteidigungsministerium irgendwas rausbringen würde das nicht das eine oder andere backdoor für wen auch immer mit drei Buchstaben drin hat. OS oder nicht, kaum jemand ist -wie michaa7 schon sagte- in der Lage jeden Codefitzel zu überblicken.  
Ob Armee-Mitglied oder nicht, da hätte ich was dagegen.
Und das mit dem gesponserten Upstream-Mitarbeiter ist ja auch noch nicht so lange her. Wenigstens ist ein eigenes Release da irgendwie ehrlicher...