M Dell

Om ‘xz supply chain’ aanvallen tegen te gaan heb je in de eerste plaats een moderne inlichtingendienst nodig.

Netjes omgaan met software helpt natuurlijk altijd, het is alleen niet de oplossing tegen dergelijke aanvallen.

#xz #xzBackdoor #OpenSource #inlichtingendienst

Apr 1, 2024 at 7:26amBuffer
Show threadErik JonkerApr 1, 2024
@Mndell ...en bij closed source voorkom je het op geen enkele manier lijkt me ? Natuurlijk zijn thirdpartyaudits mogelijk maar die zijn vast niet grondig genoeg.
Show threadM DellApr 1, 2024

@ErikJonker dat is lastiger te detecteren lijkt me en ook daar zie ik het als taak van een inlichtingendienst om dergelijke aanvallen te bestrijden.

Het is de moderne variant van de atoomspionage https://www.groene.nl/artikel/abdul-khan-1-april-1936-10-oktober-2021

Abdul Khan (1936 - 2021), verkoper van atoomgeheimen

Als er ergens een kernwapen neerkomt, staat op de zijkant misschien ‘Made in Holland’. Dankzij de ‘vriendelijke’ Pakistaanse kernfysicus die Nederland beroofde van zijn atoomgeheimen.

De Groene Amsterdammer