Door Anoniem: Ik denk dat Bitwiper met 'de specifiek door jou geinstalleerde software' doelde op het probleem om zeker genoeg te zijn dat jouw specifieke installatie van de software de originele versie is , en geen custom versie met backdoor. De technische middelen zijn daar wel voor (signed hashes van well known sites met TLS etc ) , maar vrij weinig gebruikers hebben de operationele discipline (en kennis) om dat allemaal telkens weer te checken. Wat ik bedoelde is het risico dat je een backdoored binary installeert die is ondertekend met een (private key horend bij een public key in een) vervalst certificaat, of die met de hulp van één of meer van de feitelijke ontwikkelaars is ondertekend met dezelfde sleutel als gebruikelijk. Redenen: als je weet dat er bij Yahoo! e-mail sprake was van een backdoor waar zelfs het hoofd van de beveiliging niets van wist (althans, zei er niks van te weten), en Juniper netwerkapparatuur met een backdoored en dus niet echt CSPRNG van de NSA werd uitgeleverd (die ...