[gnucash-de] Sicherheit für Nicht-Programmierer

tadomeit tadomeit at compuserve.de
Son Nov 26 06:44:53 EST 2006


Mark wrote:
> 
> Wie haltet ihr es mit gnucash und HBCI? Woher kann ich die Sicherheit
> bekommen, dass mit dieser Kombination sicheres - oder gar "sichereres"
> Homebanking möglich ist? 
> 
> Mark

Sicherheit muss taeglich neu erabeitet werden. Ich habe auch immer
gewisse Bauchschmerzen (gerade bei einem Programm, dass direkten Zugriff
auf mein Konto hat/bekommt), Updates oder neue Versionen einzuspielen.
Misstrauen ist meines Erachtens immer angebracht. Es gibt keine
fehlerfreie Software und boesartige Absichten (z.B. eingeschleuster
Schadcode) sind auch nie auszuschliessen.
Prinzipiell wuesste ich auch nicht unbedingt, ob ich einer Version
direkt aus dem CVS-Repository trauen kann (obwohl es natuerlich ein
ungleich hoehers Mass an Sicherheit als ein TAR-File auf einem
x-beliebigen Server bietet).

Ein sehr einfaches Mittel, die Integritaet der Software sicherzustellen,
waere die Source- und Installationspakete mit PGP/GPG zu signieren (ggf.
auch ein signiertes MD5-Pruefsummen-File). Darum moechte ich die
Entwickler auch bitten, da der Aufwand dafuer wirklich sehr gering ist.
In diesem Fall kann ich jederzeit überpruefen, ob das fragliche Paket
vom Enwickler meines Vertrauens (und das haben die
Gnucash/Aqbanking/libchippcard Programmierer ;-) kommt.

Viele Gruesse
Thomas