1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Trusted Computing: Experten des…

OpenBSD ... von einem read only medium

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. OpenBSD ... von einem read only medium

    Autor: mxcd 20.08.13 - 20:01

    OpenBSD, geladen von einem read-only-medium müßte relativ gut dicht halten.

  2. Re: OpenBSD ... von einem read only medium

    Autor: petera 20.08.13 - 21:12

    Kool, und jetzt erklärst Du noch wie Du gewährleistest, das dieses Medium wirklich vom OpenBSD Projekt ist und nicht beim Transport zu Dir ausgetauscht wurde.

  3. Re: OpenBSD ... von einem read only medium

    Autor: HansiHinterseher 20.08.13 - 23:08

    petera schrieb:
    --------------------------------------------------------------------------------
    > Kool, und jetzt erklärst Du noch wie Du gewährleistest, das dieses Medium
    > wirklich vom OpenBSD Projekt ist und nicht beim Transport zu Dir
    > ausgetauscht wurde.

    LOL! Schon mal was von einer Prüfsumme gehört? Das kann er also sehr wohl sicherstellen.

    https://de.wikipedia.org/wiki/Pr%C3%BCfsumme

    Ich würde solche Stammtischsprüche einfach sein lassen.

  4. Re: OpenBSD ... von einem read only medium

    Autor: petera 20.08.13 - 23:16

    HansiHinterseher schrieb:
    > LOL! Schon mal was von einer Prüfsumme gehört? Das kann er also sehr wohl
    > sicherstellen.

    Ich gehe davon, das die Prüfsumme und Schlüssel auf dem Medium sind, oder?

    Wir diskutieren hier Offline, und Prüfsumme ist Kinderkram, lass Dir das mit den Kollisionen in MD5 und SHA mal erklären.

    Edit: Ohne einen OOB verfizierten Public-Key kannst Du Offline garnix gewährleisten.
    Von Hintertüren im BIOS ganz zu schweigen.



    2 mal bearbeitet, zuletzt am 20.08.13 23:19 durch petera.

  5. Re: OpenBSD ... von einem read only medium

    Autor: parameter-remove 20.08.13 - 23:19

    HansiHinterseher schrieb:
    --------------------------------------------------------------------------------
    > petera schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Kool, und jetzt erklärst Du noch wie Du gewährleistest, das dieses
    > Medium
    > > wirklich vom OpenBSD Projekt ist und nicht beim Transport zu Dir
    > > ausgetauscht wurde.
    >
    > LOL! Schon mal was von einer Prüfsumme gehört? Das kann er also sehr wohl
    > sicherstellen.
    >
    > de.wikipedia.org
    >
    > Ich würde solche Stammtischsprüche einfach sein lassen.

    Und woher weißt du, dass das runtergeladene OpenBSD wirklich vom offenen Quelltext kompiliert wurde und nicht kompromittiert ist?

    Da hilft nur den Quelltext herunterzuladen und jede Zeile vom Quelltext durchlesen und dann noch daraufhoffen, dass der Kompiler nicht manipuliert ist.

  6. Re: OpenBSD ... von einem read only medium

    Autor: petera 20.08.13 - 23:21

    parameter-remove schrieb:
    > Und woher weißt du, dass das runtergeladene OpenBSD wirklich vom offenen
    > Quelltext kompiliert wurde und nicht kompromittiert ist?
    >
    > Da hilft nur den Quelltext herunterzuladen und jede Zeile vom Quelltext
    > durchlesen und dann noch daraufhoffen, dass der Kompiler nicht manipuliert
    > ist.

    Ich befürchte den meisten Nutzern der Evangelium-Betriebssysteme (OS X, BSD) explodiert der Kopf, wenn ihnen klar wie gef***t sie sind.

  7. Re: OpenBSD ... von einem read only medium

    Autor: megaTherion 20.08.13 - 23:28

    BSD gehört nicht zu den evangelium Betriebssysteme (Was ist das?) sondern zu denen die trve sind. :D
    Win ist das was aus der Reihe tanzt...

    Aber mal im Ernst, kp wie weit man Mac OS X modifiziert hat (reines BSD ist das ja schon lange nicht mehr) - wüßte aber nicht was BSD davon hätte spyware einzubauen.
    Außerdem ließe sich das sehr leicht feststellen im Gegensatz zu Win...



    1 mal bearbeitet, zuletzt am 20.08.13 23:29 durch megaTherion.

  8. Re: OpenBSD ... von einem read only medium

    Autor: petera 21.08.13 - 00:03

    megaTherion schrieb:
    > BSD gehört nicht zu den evangelium Betriebssysteme (Was ist das?) sondern
    > zu denen die trve sind. :D

    Mein letzter BSD Install hat unverfiziert tar auf meine Platte entpackt. Ich weiss grad nicht welches das war, und das Update ist ähnlich abgelaufen.
    Ich hab BSD aufgegeben, die arbeiten noch so wie vor 30 Jahren.
    Wenn Du binäre Distribution möchtest, kannst Du deinem Hersteller vertrauen oder eben nicht. Evagelium weil sie von Evangelisten als Lösung propagiert werden. Wenn ich mir von Theo eine CD schicken lasse, bringt mir das garnix ohne den Publick-Key von Ihm mit dem ich die Pakete verfizieren kann.

    > Win ist das was aus der Reihe tanzt...

    Ab einem gewissen Punkt ist es nicht mehr das OS sondern die Distributionsmethode. Wenn ich jetzt sage das IE schon bessere Hashfunktionen
    als viele andere Browser implementiert hat, guckst Du wahrscheinlich dumm aus der Wäsche. Traurig aber wahr.

    Irgendwann kommt man an den Punkt an dem binäre Distribution keinen Spass macht. Ich find die Ansätze von Source-Distros mittlerweile interessanter und man kann ganze Armeen von Rechnern damit genauso unproblematisch versorgen wie mit binärer Distribution.

    > wüßte aber nicht was BSD davon hätte spyware einzubauen.
    > Außerdem ließe sich das sehr leicht feststellen im Gegensatz zu Win...

    Siehe http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2013-008.txt.asc
    Das Problem in der Komponente war da ewig, es geht nicht zwangsläufig um eine Hintertür, es reicht z.B. schon
    Zufallszahlengeneratoren zu manipulieren (siehe das Debian SSH Problem), oder Probleme die im aktuellen OpenSSL
    behoben sind, aber noch nicht den Weg in Distros gefunden haben usw. usf.

  9. Re: OpenBSD ... von einem read only medium

    Autor: Yeeeeeeeeha 21.08.13 - 01:39

    Lassen wir OpenBSD, es gibt ja auch noch BSDs ohne Theo und ohne Evangelisten. ;)

    Aber das Problem bleibt das gleiche: Auch die schönste Crypto und die tollsten Prüfsummen basieren am Ende noch immer auf Vertrauen. Vertrauen in die Algorithmen. Vertrauen ins Netz. Vertrauen in der Projekt. Vertrauen in die Kompetenz der Entwickler.

    Wenn man das auf die Spitze treibt, kann theoretisch ALLES kompromittiert sein. Am Ende zählt halt nur das Vertrauen.

    Yeeeeeeeeha - Nur echt mit 2^3 e
    Perl-Monk, Java-Trinker, Objective-C Wizard, PHP-Kiddie, unfreiwilliger FreeBSD-/Linux-Teilzeitadmin

  10. Re: OpenBSD ... von einem read only medium

    Autor: Anonymer Nutzer 21.08.13 - 02:19

    Also Linuxer die usr auf eine eigene Partition schieben und dann nur noch readonly mounten kenne ich dutzend. Eigentlich ist das beim härten auch unausweichlich.
    Das ist wohl aufgrund der einfachheit die eleganteste Lösung.
    Bei BSD ist es genauso einfach und da wird härten ja schon fast als Olympische-Disziplin angesehen.^^

  11. Re: OpenBSD ... von einem read only medium

    Autor: petera 21.08.13 - 05:34

    Yeeeeeeeeha schrieb:
    > Wenn man das auf die Spitze treibt, kann theoretisch ALLES kompromittiert
    > sein. Am Ende zählt halt nur das Vertrauen.

    Lass Dir mal Verifizierbarkeit und Nachvollziehbarkeit erklären, am Ende zählt nur was Du beweisen kannst. Du kannst mit vertretbarem Aufwand aus F/LOSS ein sicheres, hintertürfreies Betriebssystem und Werkzeuge beweisbar herstellen - ich würde den Aufwand auf 6-12 Monate festlegen.

    Vetrauen ist eine komplett andere Schicht, irgendwo vor Religion im OSI-Modell.

    Du bist wirklich Marketing-beschädigt, und es tut mir leid Dir das wiederholt mitzuteilen.



    1 mal bearbeitet, zuletzt am 21.08.13 05:35 durch petera.

  12. Re: OpenBSD ... von einem read only medium

    Autor: Fuchs 21.08.13 - 06:32

    petera schrieb:
    --------------------------------------------------------------------------------
    > Du kannst mit vertretbarem Aufwand aus
    > F/LOSS ein sicheres, hintertürfreies Betriebssystem und Werkzeuge beweisbar
    > herstellen - ich würde den Aufwand auf 6-12 Monate festlegen.

    Oh, kannst du das erklären? Ein sicheres , hintertürfreies Betriebssystem und Werkzeuge. Wow.

  13. Re: OpenBSD ... von einem read only medium

    Autor: HansiHinterseher 21.08.13 - 11:09

    petera schrieb:

    > Vetrauen ist eine komplett andere Schicht, irgendwo vor Religion im
    > OSI-Modell.
    >
    > Du bist wirklich Marketing-beschädigt, und es tut mir leid Dir das
    > wiederholt mitzuteilen.

    D.h. du schließt auch deine Haus-/Wohnungstür nicht ab? Weil 100% sicher ist es nicht. Sowohl was die Einbruchsicherheit angeht, als auch was die Einmaligkeit des Schlüssels angeht? Oder kannst du beweisen, das der Hersteller deines Türschlosses, nicht noch mehrfach Schlüsselkopien im Umlauf hat?

  14. Re: OpenBSD ... von einem read only medium

    Autor: petera 21.08.13 - 11:50

    Fuchs schrieb:
    > Oh, kannst du das erklären? Ein sicheres , hintertürfreies Betriebssystem
    > und Werkzeuge. Wow.

    Kannst Du unter http://de.wikipedia.org/wiki/Audit#Software nachlesen.

  15. Re: OpenBSD ... von einem read only medium

    Autor: Hello_World 21.08.13 - 11:55

    Und wer stellt sicher, dass die Prüfsumme und das Programm, das sie berechnet, unverändert zu Dir auf den Computer kommen?

    > Ich würde solche Stammtischsprüche einfach sein lassen.
    Solche Sprüche sollte man sich einfach verkneifen.

  16. Re: OpenBSD ... von einem read only medium

    Autor: petera 21.08.13 - 12:02

    HansiHinterseher schrieb:
    > D.h. du schließt auch deine Haus-/Wohnungstür nicht ab? Weil 100% sicher
    > ist es nicht. Sowohl was die Einbruchsicherheit angeht, als auch was die
    > Einmaligkeit des Schlüssels angeht? Oder kannst du beweisen, das der
    > Hersteller deines Türschlosses, nicht noch mehrfach Schlüsselkopien im
    > Umlauf hat?

    Diskutieren wir hier Computersichereit oder Wohungstüren und Schlösser?

    Ich schliesse meine Haustür ab, weil ich weiss das es keine 100%ige Sicherheit gibt. Meine Haustür und das verwendete Schloss habe ich mir angesehen und für gut genug befunden.

  17. Re: OpenBSD ... von einem read only medium

    Autor: nasowas 21.08.13 - 12:40

    petera schrieb:
    --------------------------------------------------------------------------------

    > Ich schliesse meine Haustür ab, weil ich weiss das es keine 100%ige
    > Sicherheit gibt. Meine Haustür und das verwendete Schloss habe ich mir
    > angesehen und für gut genug befunden.

    Fein. Das hast du wirklich gut gemacht.

    Und nun siehst du dir bitte Windows 8 ganz genau an.

  18. Re: OpenBSD ... von einem read only medium

    Autor: nasowas 21.08.13 - 12:45

    mxcd schrieb:
    --------------------------------------------------------------------------------
    > OpenBSD, geladen von einem read-only-medium müßte relativ gut dicht halten.

    RELATIV GUT...

    Und dann kommen Kümmelspalter und wollen von der nachgewiesen erpressbaren Firma MS und ihren Produkten ablenken.Halten die uns für blöd? Langsam kotzt mich das an.

    Schlimmer als Windows 8 geht kaum.

  19. Re: OpenBSD ... von einem read only medium

    Autor: Fuchs 21.08.13 - 13:21

    petera schrieb:
    --------------------------------------------------------------------------------
    > Kannst Du unter de.wikipedia.org#Software nachlesen.

    Inwiefern basieren Code-Audits nicht auf Vertrauen?

  20. Re: OpenBSD ... von einem read only medium

    Autor: Yeeeeeeeeha 21.08.13 - 13:47

    petera würfelt Dinge durcheinander. Code-Audit ist NICHT Verifizierung.

    Ein Audit ist potentiell unvollständig und beruht selbstverständlich auf Vertrauen gegenüber den Auditoren und deren Fähigkeiten, sowie eingesetzter Hilfsoftware. Die Unvollständigkeit zeigt sich z.B. darin, dass auch in großen OSS-Projekten immer wieder Flaws auftreten, obwohl alle Änderung durch die Community reviewed sind, also quasi ein Audit durchlaufen haben.

    Ein beweisbar sicheres System hingegen wird mathematisch verifiziert, was ein unendlich viel höherer Aufwand ist.
    Deshalb war der Microkernel L4 auch der erste im Alltagseinsatz sinnvolle Kernel, der tatsächlich komplett verifiziert wurde und das auch erst 2009: [de.wikipedia.org]
    Money Quote: "Bei NICTA verifizierte man hierfür 7500 Zeilen C-Quellcode und mehr als 10.000 Theoreme. Zur Beweisführung verwendete man den Theorembeweiser Isabelle/HOL, der gesamte Beweis bestand aus etwa 200.000 Zeilen Isabelle-Code."

    Der Linux-Kernel umfasst in der Version 3.6 knapp 16 MILLIONEN Zeilen Code. Das ist ein BISSCHEN mehr als die 7500 Zeilen von L4. Die Verifizierung beträfe dann auch nur den Kernel, der Userspace mit gefährlichen Dingen, die sich per Netzwerk angreifen lassen, ist dabei noch komplett außen vor. Die Aufgabe dürfte also ziemlich unmöglich sein, bis man wesentlich bessere automatische Beweisführung entwickelt, was halt leider selbst extrem komplex ist.


    Geht aber sowieso komplett an meinem Punkt vorbei:

    Ich meinte, dass sogar ein bewiesener Microkernel potentiell kompromittiert ist, solange nicht dessen Source direkt nach der Verifizierung auf Steintafeln gemeißelt und von denen abgetippt wird.

    Dinge wie SSL-Übertragung sind nur _wahrscheinlich_ und _zum derzeitigen Zeitpunkt_ sicher. Niemand kann absolut dafür garantieren, dass beim Download von Sourcen nicht irgendwo ein Man in the Middle sitzt und sowohl die Sourcen als auch die Prüfsummen fälscht. Man kann das nur so weit wie möglich ausschließen und der Rest ist eben: Vertrauen.

    Yeeeeeeeeha - Nur echt mit 2^3 e
    Perl-Monk, Java-Trinker, Objective-C Wizard, PHP-Kiddie, unfreiwilliger FreeBSD-/Linux-Teilzeitadmin

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. BKK firmus, Region Osnabrück
  2. H. Marahrens Schilderwerk Siebdruckerei Stempel GmbH, Bremen
  3. Karl Kübel Stiftung für Kind und Familie, Bensheim
  4. STRABAG PROPERTY & FACILITY SERVICES GMBH, Köln / Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 32,99€
  2. 11€
  3. 64,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


20 Jahre Wikipedia: Verlässliches Wissen rettet noch nicht die Welt
20 Jahre Wikipedia
Verlässliches Wissen rettet noch nicht die Welt

Noch nie war es so einfach, per Wikipedia an enzyklopädisches Wissen zu gelangen. Doch scheint es viele Menschen gar nicht mehr zu interessieren.
Ein IMHO von Friedhelm Greis

  1. Desktop-Version Wikipedia überarbeitet "klobiges" Design

USA: Die falsche Toleranz im Silicon Valley muss endlich aufhören
USA
Die falsche Toleranz im Silicon Valley muss endlich aufhören

Github wirft einen Juden raus, der vor Nazis warnt, weil das den Betrieb stört. Das ist moralisch verkommen - wie üblich im Silicon Valley.
Ein IMHO von Sebastian Grüner

  1. CES 2021 So geht eine Messe in Pandemie-Zeiten
  2. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona
  3. CD Projekt Red Crunch trifft auf Cyberpunk 2077

Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
Star Wars und Star Trek
Was The Mandalorian besser macht als Discovery

Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch

  1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
  2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
  3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne