Moin!

Wenn der Firewallcode keine Fehler hat, kann er von außen nicht ausgeschaltet werden.

Dann muss das Ding aber auch wirklich "wasserdicht" programmiert sein - und wir sind uns doch sicher einig, dass *fehlerfreie* Software eine Illusion ist. Natürlich lassen sich Fehler oder Schwächen in Closed-Source Software ebensogut ausnutzen, da stimme ich dir zu - aber durch Offenlegen der Sourcen mache ich es dem potentiellen Angreifer noch leichter.

Unzweifelhaft hat der Linux-Kernel die Eigenschaft, quelloffen zu sein. Und Millionen von Servern nutzen Linux inklusiver aller darin befindlichen Fehler - auch im Abschnitt "Firewall".

Trotzdem sind keine massenhaften Angriffe gegen Linux-Firewallcode bekannt.

Wie gesagt: Von außen, über die Netzwerkverbindung.

Und wenn der Virus auf dem gleichen Rechner ausgeführt wird, auf dem die Firewall läuft, muß man den Quellcode nicht kennen, um jede Menge Unfug treiben zu können. Das geht auch so.

Das meine ich. Es ist nur etwas leichter, wenn man den Quellcode schon kennt.

Man muß den Quellcode nicht kennen. Man muß (unter Windows) lediglich die Position der Menüstruktur kennen, um passende Mausklicks zu simulieren bzw. passende Tastaturbefehle einzuspeisen.

- Sven Rautenberg