5 vragen over de malware in compressietool xz: was dit een - Geachte redactie

dinsdag 2 april 2024 15:36

Acties:

0 Henk 'm!

Topicstarter

Dit artikel (https://tweakers.net/nieuws/220364/5-vragen-over-de-malware-in-compressietool-xz-was-dit-een-achterdeur.html) van @TijsZonderH :
Het valt mij erg op dat de termen bug, malware en backdoor door elkaar heen gebruikt worden. Als ik alle nieuws goed gelezen heb, gaat het zeker niet over een bug. Een bug (fout van de programmeur) is m.i. niet hetzelfde als malware (software met slechte intenties). En een backdoor is meestal malware, maar dat hoeft niet.

Genoeg is meer dan veel, en tart den overvloed

dinsdag 2 april 2024 16:13

Acties:

0 Henk 'm!

dmantione

Moderator Beeld & Geluid

Ik zou zeggen dat hier eigenlijk alleen een achterdeurtje van toepassing is. Het is geen bug, want het programma doet wat de (boosaardige) programmeur wil. Malware is software met boosaardige doel. Ik neig ernaar dat xz geen boosaardige bedoelingen heeft en het aanbrengen van een achterdeurtje software geen malware maakt, ik zou de term voor zelfstandige boosaardige programmatuur gebruiken. Je kunt hier van mening verschillen, maar ik spreek toch liefst over gecompromiteerde legitieme programmatuur.

Het achterdeurtje spreekt voor zichzelf.

dinsdag 2 april 2024 16:21

Acties:

0 Henk 'm!

NaliXL

Topicstarter

Ik neig ernaar dat xz geen boosaardige bedoelingen heeft en het aanbrengen van een achterdeurtje software geen malware maakt

XZ als project niet nee. Maar de maker van het achterdeurtje heeft vrijwel zeker kwaadaardige bedoelingen.

Genoeg is meer dan veel, en tart den overvloed