1) Wenn es nicht irgendwelche Ausnahmen gibt (und dann wäre es ja nur jedes andere x-beliebige OS) dann ist die Idee zwar löblich, aber nicht praktisch. z.B. gibt es dann keine Integration zwischen verschiedenen Programmen (Outlook <-> Word <-> Lync, um nur eine wirklich sehr praktische zu nennen).
2) es gibt bereits Sandboxing-Lösugnen für Windows (Sandboxie) wo dann auch bestehende Programme drin laufen, bzw. virtualenvs für Linux, etc, etc.
3) Die wirklich interessanten Daten liegen sowieso im Netz, warum sollt man sich denn die Mühe machen den User-PC zu infiltrieren wenn man eh schon im Browser sitzt?
PS:
4) die vorteile von shared libraries sind dann auch fürn Arsch.
5) auch aus sandboxes/VMs kann man ausbrechen.
1 mal bearbeitet, zuletzt am 04.09.12 13:40 durch YoungManKlaus.
Benutzer wird von Ihnen ignoriert. Anzeigen
YoungManKlaus schrieb:
--------------------------------------------------------------------------------
> 1) Wenn es nicht irgendwelche Ausnahmen gibt (und dann wäre es ja nur jedes
> andere x-beliebige OS) dann ist die Idee zwar löblich, aber nicht
> praktisch. z.B. gibt es dann keine Integration zwischen verschiedenen
> Programmen (Outlook <-> Word <-> Lync, um nur eine wirklich sehr praktische
> zu nennen).
>
> 2) es gibt bereits Sandboxing-Lösugnen für Windows (Sandboxie) wo dann auch
> bestehende Programme drin laufen, bzw. virtualenvs für Linux, etc, etc.
>
> 3) Die wirklich interessanten Daten liegen sowieso im Netz, warum sollt man
> sich denn die Mühe machen den User-PC zu infiltrieren wenn man eh schon im
> Browser sitzt?
>
> PS:
> 4) die vorteile von shared libraries sind dann auch fürn Arsch.
>
> 5) auch aus sandboxes/VMs kann man ausbrechen.
Du hast die Intention nicht verstanden.
Es geht hier nicht darum "praktisch" zu sein.
Vielmehr ist das Ziel, _sicherer_ als die üblichen Desktopsysteme zu sein. Und das ist dieses System.
Benutzer wird von Ihnen ignoriert. Anzeigen
jpsh schrieb:
--------------------------------------------------------------------------------
> Du hast die Intention nicht verstanden.
> Es geht hier nicht darum "praktisch" zu sein.
> Vielmehr ist das Ziel, _sicherer_ als die üblichen Desktopsysteme zu sein.
> Und das ist dieses System.
sicher ohne praktisch verwendet keiner.
Benutzer wird von Ihnen ignoriert. Anzeigen
er hat noch viel mehr nicht verstanden, denn alles was er meint ginge nicht, geht mit dem vorgestellten OS sehr wohl!
Benutzer wird von Ihnen ignoriert. Anzeigen
es werden aber bald andere Betriebssysteme nachziehen (wenn nicht schon geschehen); und wenn dann sogar der Marktfuehrer erkannt hat, dass man zur Abwechslung mal sinnvolle Sicherheitskonzepte umsetzen soll, werden die Malwareautoren nachziehen und wir sitzen wieder am Anfang.
Ich moechte hier keinerlei Bewertung ueber das Projekt aussprechen, aber es fuegt halt auch nur eine Sicherungsschicht mehr dazu, die man exploiten muss. Ob man jetzt 10 oder 11 Exploits aneinanderreihen muss (es gibt wirklich stattfindende Angriffe, bei denen 9 oder 10 Exploits aneinandergereiht wurden, um aus diversen Sandboxen ausbrechen zu koennen!).
Und sicherer wird das System dadurch auch nicht (im Sinne von: Angreifer koennen weniger boese Dinge anstellen). Es macht es den Angreifern nur ein bisschen schwieriger (weswegen sie sich hoffentlich aufs System vom Marktfuehrer konzentrieren moegen).
Ein sicheres, oder sichereres System wird es nie geben. (In der Hinsicht waere noch eher Windows 2.0 als sicherer als Linux/Win7/8/OSX zu beschreiben, denn ohne Netzwerkstack lassen sich weniger boese Dinge tun.)
Es gibt nur Systeme, die angreifbarer sind (im Sinne von "einfacher"), und Systeme, die kein profitables Ziel abgeben, wie freie Betriebssysteme mit geringen Nutzerzahlen.
Wenn SIE allerdings an deine Daten kommen wollen, dann werden SIE das auch schaffen, wenn man ein gehaertetes OpenBSD hinter zig Firewalls etc. benutzt (Fokus liegt hier auf "benutzen" im Sinne von "mehr als das Standardsystem verwenden").
(Auch wenn das dieser Post nicht vermuten laesst erwaege ich, je nachdem ob sich Qubes als nutzbar erweist, es auch auf meinen Rechnern zu verwenden.)
Benutzer wird von Ihnen ignoriert. Anzeigen
Glaube nicht, dass Qubes mehr sein soll, als eine Studie.
Benutzer wird von Ihnen ignoriert. Anzeigen
flodreiundneunzig schrieb:
--------------------------------------------------------------------------------
> es werden aber bald andere Betriebssysteme nachziehen (wenn nicht schon
> geschehen); und wenn dann sogar der Marktfuehrer erkannt hat, dass man zur
> Abwechslung mal sinnvolle Sicherheitskonzepte umsetzen soll, werden die
> Malwareautoren nachziehen und wir sitzen wieder am Anfang.
>
> Ich moechte hier keinerlei Bewertung ueber das Projekt aussprechen, aber es
> fuegt halt auch nur eine Sicherungsschicht mehr dazu, die man exploiten
> muss. Ob man jetzt 10 oder 11 Exploits aneinanderreihen muss (es gibt
> wirklich stattfindende Angriffe, bei denen 9 oder 10 Exploits
> aneinandergereiht wurden, um aus diversen Sandboxen ausbrechen zu
> koennen!).
> ...
Du machst den Fehler, der typisch ist für alle Leute, die sich mit dieser Thematik kaum bis gar nicht auskennen.
Du verwechselst konzeptionelle Fehler, die man Ausnutzen kann mit Fehlern, die Implementationsbedingt sind (Bugs).
Ein System ist im Allgemeinen an drei Stellen agreifbar:
1. An konzeptionell nicht abgedeckten Stellen
2. An Bugs
3. An benutzerabhängigen Schnittstellen
Punkt 1. sollte hierbei Punkt 3 möglichst minimieren.
Um auf deinen Post zurück zu kommen:
Ein Grundproblem vieler Software ist bereits 1. Und das hat weitreichende Auswirkungen. Denn 1. läßt scih nachträglich nur schwer und mit weiteren Problemen fixen, wenn überhaupt. Nachträgliche Fixes erhöhen im Allgeminen die Komplexität und sorgen für noch mehr Bugs, die man ausnutzen kann oder andere Probleme.
Deswegen sind konzeptionelle Verbessreungen mehr als nur sinnvoll. Denn darüber hinaus sorgen sie auch dafür, dass das Potential ein problematischen Bugs geringer ist und vor allem diese auch zu lösen sind.
Aber nicht nur das: durch sinnvolle Verbersserungen von 1. kann man 3. drastisch reduzieren.
Wenn du es konzeptionell richtig machst, dann könne Hacker nicht so nachziehen, dass du wieder da bist wo du vorher mal warst!
Das eigentlich Problem ist heute eher die flut an neuen Features und Funktionen OHNE dass sich irgendjemand der für die Umsetzung verantwortlichen sinnvolle Gedanken und Mühe für die konzeptionelle Sicherheit macht.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 379 | letzter Beitrag 08:24 Uhr
Kommentare: 247 | letzter Beitrag 07:23 Uhr
Kommentare: 212 | letzter Beitrag 07:27 Uhr
Kommentare: 157 | letzter Beitrag 25.05. 14:39
Kommentare: 155 | letzter Beitrag 25.05. 19:27
E-Mail an news@golem.de
Nach einem Entwurf des Architekturbüros NBBJ will Amazon eine extravagante neue Konzernzentrale bestehend aus drei riesigen Gewächshauskugeln und Bürohochhäusern errichten.
Linuxtag 2013 Im Vergleich zu anderen europäischen Ländern tun sich die deutschen Behörden in Deutschland mit Open-Source-Software noch schwer. Eine Podiumsdiskussion auf dem Open-IT Summit 2013 offenbart das Problem: geschlossene Dokumentenstandards.
Der Scanadu Scout ist ein mobiles Diagnosegerät nach dem Vorbild des Tricorders aus der Star-Trek-Serie. Damit lassen sich Blutdruck, Puls, Körpertemperatur, Atemfrequenz, Sauerstoffsättigung und ein Elektrokardiogramm anfertigen. Das Handgerät soll 200 US-Dollar kosten.
Linuxtag 2013 Einige Hard- und Softwarehersteller betreiben enormen Aufwand, um Funktionen auf ihren Geräten einzuschränken. MIT-Forscher Benjamin Mako Hill bezeichnet diese als "Antifeatures" - und sieht freie Software als Möglichkeit, sie einzudämmen.
Nach dem Kauf von Tumblr bietet Yahoo jetzt auch für die Video-on-Demand-Plattform Hulu. Das Unternehmen ist rund 2 Milliarden US-Dollar wert.
Zwei Drittel der Weltbevölkerung sind noch offline. Google X setzt mit einem großen Projekt auf mobiles Internet über TV-Frequenzen, Satelliten und Ballons.