Abo
  1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Open Hardware: Selbstbaurechner…

Schöner Ansatz...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Schöner Ansatz...

    Autor: arthurdont 01.08.17 - 11:08

    ...allerdings muss er damit auch ohne WLAN und moderne Grafikkarte auskommen. Auch Dinge wie Festplatten und USB-Hardware sind tabu.

    Selbst Standard-Tastaturen haben einen Controller mit "blob" drin - obwohl es für die Tastaturen tatsächlich freien Ersatz gibt. Freie HD-Controller habe ich aber noch nicht gesehen ;)

    Er kann eine kleine, sicher Enklave aufbauen, die dann nur über verschlüsselte Tunnel mit der Außenwelt kommuniziert - von Funktionsumfang und Grundprinzip eher mit einem Terminal zu vergleichen. Einen Ersatz für Arbeitsplatzrechner kann man so aber nicht bauen. Dazu ist nicht genügend dokumentierte (und damit direkt programmierbare) Hardware verfügbar.

    Übrigens ist es selbst beim FPGA-Ansatz nur schwierig und unwahrscheinlich - aber eben nicht unmöglich - eine Hintertüre in der Hardware vorzufinden...

  2. Re: Schöner Ansatz...

    Autor: mheiland 01.08.17 - 12:02

    Für den unterstellten Anwendungsfall sollte das verschmerzbar sein. Was ich mich allerdings frage ist: Wie stellt der Anwender sicher dass wirklich keine backdoor versteckt ist? Offene Firmware usw. ist schön und gut aber theoretisch müsste man vor/während jedem Start jegliche Komponenten erneut auf backdoors prüfen da es möglich ist unbemerkt einzelne Komponenten zu tauschen bzw. der praktische Aufwand dies zu verhindern gewaltig ist. Prüfsummen sind schön und gut, können aber gefälscht sein sofern irgend eine Komponente, möglichst weit unten im stack, durch eine "blob" oder eine freie aber schädliche Firmware kompromittiert wurde.

    Somit ergibt sich ein ähnliches Problem wie bei freier/offener Software: Gefühlte Sicherheit. Natürlich könnte man jede Zeile source-code gegenprüfen aber de-fakto passiert das auch bei millionenfach genutztem Code nicht wirklich (siehe OpenSSL und Co.). Die potentiellen Nutzer wie Whistleblower/Journalisten/Aktivisten können sich somit nur mit extremen Fachwissen/Aufwand auf ihre IT verlassen.

  3. Re: Schöner Ansatz...

    Autor: User_x 02.08.17 - 08:57

    wäre es denn schwieriger quersummen der dateigrößen für teilbereiche zu bilden? und um manipulationen am code zu vermeiden (das andere bereiche überschrieben werden) die jeweiligen funktionen beim systemstart durchlaufen?

    oder zeile für zeile prüfen und in echtzeit compilieren?



    1 mal bearbeitet, zuletzt am 02.08.17 09:02 durch User_x.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Versicherungskammer Bayern, München
  2. SBK - Siemens-Betriebskrankenkasse, München
  3. Herbert Kannegiesser GmbH, Vlotho
  4. DZ PRIVATBANK S.A., Luxemburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

  1. Private Division: Rockstar-Games-Firma gründet Ableger für AAA-Indiegames
    Private Division
    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

    Die Spielentwickler Patrice Désilets (Assassin's Creed), Ben Cousins (Battlefield) und Marcus Letho (Halo) produzieren ihr nächstes Werk zusammen mit einem neuen Ableger von Take 2 - der Firma hinter Rockstar und 2K Games. Private Division soll sich auf hochkarätige Indiegames konzentrieren.

  2. Klage erfolgreich: BND darf deutsche Metadaten nicht beliebig sammeln
    Klage erfolgreich
    BND darf deutsche Metadaten nicht beliebig sammeln

    Der Bundesnachrichtendienst muss seine Metadaten-Sammlung einschränken. Selbst in anonymisierter Form gebe es dafür keine gesetzliche Grundlage, entschied das Bundesverwaltungsgericht.

  3. Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen
    Neuer Bericht
    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

    Ein Beratergremium der US-Regierung empfiehlt ihren Bundesbehörden, eigene IT-Lösungen aufzugeben und stattdessen stärker auf kommerzielle Cloud-Dienste zu setzen. Damit würden nicht nur Kosten gespart, die Cloud sei auch sicherer.


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55