Ninjastic
PostEdited versionsQuotes to this post
Next scheduled rescrape ... in 3 days
Version 1
Last scraped
Scraped on 22/07/2025, 12:46:30 UTC
Quote from: Darkstar01 on July 22, 2025, 11:35:00 AM
Generell ist jeder Link im Web ein Download und durchaus mit aktiven Elementen (JavaScript) die durchaus fragwürdige Aktionen starten könnten.
- Github: Wer garantiert eigentlich das das downloadfähige Binary auch tatsächlich aus dem offenliegenden Code erstellt wurde?
Hier hilft tatsächlich nur, dass man sich den Code selber herunterlädt und die Software selber baut, was leider oftmals nur mit entsprechendem Know-How möglich ist. Auf ein hochgeladenes Binary kann man absolut nicht vertrauen und wurde auch schon bei so manchem Projekt als Angriffsvektor genutzt. Es reicht ja, einen Link auf ein falsches Github-Repo zu verteilen und dort die kompromittierte Binary hochzuladen, ist also für "jedermann" machbar.

Gibt es keine andere Möglichkeit als auf das Binary zurückzugreifen kann man ggfs. noch Scans durch entsprechende Plattformen auf der gebauten Software laufen lassen, 100%ige Sicherheit geben diese aber trotzdem nicht.
Original archived Re: Vermeidet gefährliche Downloads
Scraped on 22/07/2025, 12:41:44 UTC
Quote from: Darkstar01 on July 22, 2025, 11:35:00 AM
Generell ist jeder Link im Web ein Download und durchaus mit aktiven Elementen (JavaScript) die durchaus fragwürdige Aktionen starten könnten.
- Github: Wer garantiert eigentlich das das downloadfähige Binary auch tatsächlich aus dem offenliegenden Code erstellt wurde?
Hier hilft tatsächlich nur, dass man sich den Code selber herunterlädt und die Software selber baut, was leider oftmals nur mit entsprechendem Know-How möglich ist. Auf ein hochgeladenes Binary kann man absolut nicht vertrauen.

Gibt es keine andere Möglichkeit als auf das Binary zurückzugreifen kann man ggfs. noch Scans durch entsprechende Plattformen auf der gebauten Software laufen lassen, 100%ige Sicherheit geben diese aber trotzdem nicht.