Visual Studio 2015 stopft ungefragt Tracing-Code in C++-Programme http://www.heise.de/newsticker/meldung/Visual-Studio-2015-stopft-ungefragt-Tracing-Code-in-C-Programme-3235676.html Erinnert mich irgendwie an XcodeGhost http://www.heise.de/newsticker/meldung/Malware-infiziert-iOS-Compiler-Xcode-2822085.html http://www.heise.de/mac-and-i/meldung/App-Store-Apple-bestaetigt-XcodeGhost-Infektionen-2822207.html http://www.heise.de/mac-and-i/meldung/Malware-in-Apples-App-Store-Wie-XcodeGhost-funktioniert-2824035.html http://www.heise.de/security/meldung/XcodeGhost-Neue-Version-von-manipuliertem-Apple-Entwicklungstool-im-Umlauf-2869607.html Sieht nach 'ner Machbarkeitsstudie von M$ aus, wie man dieses tolle Feature sinnvoll einsetzen könnte... Oh, mein Aluhut ist kurz runtergefallen...
Ich sehe jetzt das Problem nicht. Wo ist nochmal genau das Problem, wenn Profilingcode drin ist?
Linuxer schrieb: > Wo ist nochmal genau das Problem, wenn Profilingcode drin ist? Heute wird dir ungefragt Profilingcode eingebaut... und was kommt morgen? Wer sagt dir das M$ da nicht noch ganz andere sachen einbaut? Und natürlich war das ein "versehen".. ja klar. Sorry, aber sowas baut man nicht ausversehen ein... Ich seh da einen ganzen Haufen von Problemen die da Entstehen können und werden. Ist doch doof, wenn du ein Projekt hast (z.B. irgendwas mit verschlüsselung) und jetzt irgendwem mal auffällt das deine Tolle anwendung an M$ telefoniert... nur das Du das nicht eingebaut hast, sondern der nette M$ Compiler. Vertraulichkeit, Integrität, Sicherheit... alles für die Tonne. Das wars dann vielleicht auch mit deiner Mitarbeit an einem Namenhaften Open Source Projekt, weil du nicht mehr vertrauenswürdig bist, da die Anwendung plötzlich mit M$ telefoniert. Aber natürlich hab ich mir das alles aus meinem Aluhut gezogen... XcodeGhost lässt Grüßen
Finde ich auch ne ganz schöne Frechheit, ich meine, man bezahlt viel Geld für das Tool wenn man es professionell nutzen will und dann hat man selber nicht mal die Freiheit über sein geschriebenes Programm. Nun stellt sich mir die Frage, ob das bei C#-Programmen auch der Fall ist (heise berichtet ja nur von C++)? Höchstwahrscheinlich schon, denke ich mal. Meine (8-bit) Mikrocontroller können mich (noch) nicht ausspionieren ^^
Max M. schrieb: > Ich meine, man bezahlt viel Geld für das Tool wenn man es professionell > nutzen will Hast Du Dir schon mal die Lizenzbedingungen der "Community Edition" angesehen? Das darfst Du als Einzelpersion so professionell wie nur irgend möglich nutzen. Hier weit nach unten scrollen, bis zum Punkt "Verwendung": https://www.visualstudio.com/de-de/products/visual-studio-community-vs.aspx Unabhängig davon: Natürlich ist das einbauen unerwarteter Funktionsaufrufe ein no-go. Wie man das loswerden kann, ist im Heise-Artikel auch erwähnt, man linkt notelemetry.obj.
Ein Aluhut reicht da nicht mehr. Wenn so etwas passiert und Du Truecrypt oder Veracrypt selbst kompilierst kriegst Du demnächst gratis ein Add-On eingebaut, dass alle Passwörter in der MS-Cloud speichert. :)
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.