Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Administration: Microsoft empfiehlt…

Also kommt nur OSS in Frage

  1. Thema

Neues Thema Ansicht wechseln


  1. Also kommt nur OSS in Frage

    Autor: jayjay 13.05.19 - 16:03

    > Laut Microsoft sollte es ein eigenes Gerät für administrative Aufgaben geben, das ständig auf
    > dem aktuellen Sicherheitsstand ist und keinen Remote-Zugriff auf dieses Gerät erlaubt.

    Keine Remotezugriffe, wie soll man das bei einem Betriebsystem das nur so von NSA Backdoors durchzogen ist garantieren. Eig. empfiehlt Microsoft damit ausschließlich die Verwendung von Geräten mit freier Software.. Also sowas wie das Purism Librem 13/15.

  2. Re: Also kommt nur OSS in Frage

    Autor: tonictrinker 13.05.19 - 18:33

    jayjay schrieb:
    --------------------------------------------------------------------------------
    > Eig. empfiehlt Microsoft
    > damit ausschließlich die Verwendung von Geräten mit freier Software.. Also
    > sowas wie das Purism Librem 13/15.

    Freie Software garantiert doch erstmal gar nix.
    Oder kennst Du jemanden, der Hunderttausende Zeilen Code durcharbeitet und vor allem versteht, um dann zu sagen: ja, dieses System oder Programm ist sicher?
    Das sagt sich immer so schön dahin, weil es ja bei freier SW prinzipiell möglich ist, aber mal ehrlich, man vertraut darauf, dass es irgendjemand tut und sich dann schon meldet.

  3. Re: Also kommt nur OSS in Frage

    Autor: madMatt 13.05.19 - 19:15

    tonictrinker schrieb:
    --------------------------------------------------------------------------------
    > jayjay schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Eig. empfiehlt Microsoft
    > > damit ausschließlich die Verwendung von Geräten mit freier Software..
    > Also
    > > sowas wie das Purism Librem 13/15.
    >
    > Freie Software garantiert doch erstmal gar nix.
    > Oder kennst Du jemanden, der Hunderttausende Zeilen Code durcharbeitet und
    > vor allem versteht, um dann zu sagen: ja, dieses System oder Programm ist
    > sicher?
    > Das sagt sich immer so schön dahin, weil es ja bei freier SW prinzipiell
    > möglich ist, aber mal ehrlich, man vertraut darauf, dass es irgendjemand
    > tut und sich dann schon meldet.

    Immerhin können diese auditiert werden. Davon abgesehen hat man selber unter Kontrolle, welche Pakete installiert werden. Versuch mal Cortana vollständig bei Windows 10 loszuwerden.

    Jeder der behauptet, bei ihn wäre Cortana vollständig entfernt, hat nicht genau genug überprüft, ob er es wirklich los ist.

    Selbst wenn man die 300 offiziellen Bespitzelungsinstrumente in Windows deaktiviert, gibt es seit Windows 95b den vorinstallierten NSA-Key gratis mit dazu.

    Der Unterschied liegt einfach darin, dass man bei MS sicher sein kann, dass es unsicher ist und man bei Open Source wenigstens versuchen kann, sein OS abzusichern.

  4. Re: Also kommt nur OSS in Frage

    Autor: superdachs 13.05.19 - 21:48

    tonictrinker schrieb:
    --------------------------------------------------------------------------------
    > jayjay schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Eig. empfiehlt Microsoft
    > > damit ausschließlich die Verwendung von Geräten mit freier Software..
    > Also
    > > sowas wie das Purism Librem 13/15.
    >
    > Freie Software garantiert doch erstmal gar nix.
    > Oder kennst Du jemanden, der Hunderttausende Zeilen Code durcharbeitet und
    > vor allem versteht, um dann zu sagen: ja, dieses System oder Programm ist
    > sicher?
    > Das sagt sich immer so schön dahin, weil es ja bei freier SW prinzipiell
    > möglich ist, aber mal ehrlich, man vertraut darauf, dass es irgendjemand
    > tut und sich dann schon meldet.

    Nicht JEMAND prüft viele tausend Zeilen Code, sondern VIELE Leute prüfen immer mal einige Zeilen Code. Das ist quasi wie beim Impfen. Nicht die 100%ige Sicherheit ist gegeben sondern die größtmögliche und die Unwahrscheinlichkeit dass Lücken durchschlagen und selbst wenn sie es mal tun nicht gleich alle angesteckt sind.

    "niemand prüft tausende Zeilen Code" ist kein Argument.

  5. Re: Also kommt nur OSS in Frage

    Autor: burzum 13.05.19 - 21:55

    superdachs schrieb:
    --------------------------------------------------------------------------------
    > Nicht JEMAND prüft viele tausend Zeilen Code, sondern VIELE Leute prüfen
    > immer mal einige Zeilen Code. Das ist quasi wie beim Impfen. Nicht die
    > 100%ige Sicherheit ist gegeben sondern die größtmögliche und die
    > Unwahrscheinlichkeit dass Lücken durchschlagen und selbst wenn sie es mal
    > tun nicht gleich alle angesteckt sind.

    Hat ja hier auch so gut geklappt. :D

    http://heartbleed.com/

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

  6. Re: Also kommt nur OSS in Frage

    Autor: superdachs 13.05.19 - 23:59

    Die Ausnahme bestätigt die Regel. ;)
    Natürlich gibt es auch immer mal wieder Lücken die unentdeckt bleiben. Dennoch gibt es bei unauditierten Systemen deutlich mehr dieser Art. Das ist Systemimmanent.

  7. Re: Also kommt nur OSS in Frage

    Autor: mambokurt 14.05.19 - 00:04

    tonictrinker schrieb:
    --------------------------------------------------------------------------------
    > jayjay schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Eig. empfiehlt Microsoft
    > > damit ausschließlich die Verwendung von Geräten mit freier Software..
    > Also
    > > sowas wie das Purism Librem 13/15.
    >
    > Freie Software garantiert doch erstmal gar nix.
    > Oder kennst Du jemanden, der Hunderttausende Zeilen Code durcharbeitet und
    > vor allem versteht, um dann zu sagen: ja, dieses System oder Programm ist
    > sicher?
    > Das sagt sich immer so schön dahin, weil es ja bei freier SW prinzipiell
    > möglich ist, aber mal ehrlich, man vertraut darauf, dass es irgendjemand
    > tut und sich dann schon meldet.

    Öhm bei Oss ist das eigentlich so dass da zumindest wer gegenliest wenn zu einem Projekt was hochgeladen wird.

    Es _gibt_ natürlich so Ranzprojekte wie damals OpenSsl wo sich keiner so richtig rantraut, ich würd mir da zb nicht zutraun Code zu checken, so wie viele andere auch, entsprechend sah da halt die Codebase aus. Andersrum gehts dann teils auch nicht um höheren Code sondern eher um so Ranzcode um den sich einfach niemand kümmern mag. Hat man ja öfter dass irgendwelche Ranzprojekte ihren code os stellen in der Hoffnung dass die Community den schon aufräumt und wartet.

    However, man muss es mal so sehen: wenn du bei nem Linux die Ports dicht machst und keine Dienste fährst ist das an sich dicht, da müsste also schon irgendwie Code eingeschleust & ausgeführt werden, über Trojaner oder wegen mir über Schwachstellen in Pdf oder Multimediacodecs und Co. Bei einem Linux kriegst du solche Lücken aber auch viel fixer dicht als bei Windows.

    Also söllte ich ein sicheres System aufsetzen wüsste ich zumindest was ich nehme, da klatsch ich irgendein Basislinux drauf, dreh alle Dienste ab, hau ne Firewall drauf und mach alle Ports mit Heisskleber dicht. Aber das ist wahrscheinlich so eine Womit-man-sich-auskennt Geschichte. Wenn du das machst und klatscht dir ein Uraltdebian auf die Kiste mit offenem Ssh statt das Windows mit dem du dich auskennst entsprechend einzurichten hast du nix gekonnt. (Ich bin jetzt aber auch kein Admin, nur längerer User. Die Bude abzusichern krieg ich hin, einen Server mit nach aussen offenen Ports würd ich aber zb niemals aufsetzen wollen)

  8. Re: Also kommt nur OSS in Frage

    Autor: Snowi 14.05.19 - 08:10

    Spontan würde ich da auf QubesOS oder OpenBSD setzen. Sind beide Open Source, und dürften ziemlich sicher sein.
    Qubes richtig konfigurieren, sodass die Netzwerkschnittstellen in einer eigenen VM sitzen (cia VT-d abgesichert gegen Speicherzugriffe etc), und für alle Aufgaben eine vorher entsprechend konfigurierte VM, die man nach der Aufgabe wieder löscht (DispVM in Qubes).
    Basiert auf Fedora und Xen, daher würde ich die Basis-Sicherheit als gegeben berachten.

  9. Re: Also kommt nur OSS in Frage

    Autor: Avocado 14.05.19 - 09:26

    Standard-Gateway ohne Internezugriff + Proxy-Server mit Firewall ist eine ziemlich sichere Sache.

    Da kann Windows so viel funken wie es will, es kommt halt nichts raus außer über den proxy-Server (der nur in Programmen eingerichtet ist, die Internet brauchen.

    Lg

  10. Re: Also kommt nur OSS in Frage

    Autor: Oktavian 14.05.19 - 10:19

    > Keine Remotezugriffe, wie soll man das bei einem Betriebsystem das nur so
    > von NSA Backdoors durchzogen ist garantieren. Eig. empfiehlt Microsoft
    > damit ausschließlich die Verwendung von Geräten mit freier Software.

    Falsches Thema, esgeht hier eher um Netzwerkstruktur, Ausstattung und Organisation. Auch in OSS hat es schon reichlich remote ausnutzbare Lücken gegeben, so dass solche Maßnahmen völlig unabhängig von OS sinnvoll sind. Und wenn man per se davon ausgeht, dass das eigene System, gleich ob es Windows, Linux, *BSD, oder was auch immer, sicher sei, hat man dem Angreifer schon ein großes Stück der Arbeit abgenommen. Man muss bei jeder einzelnen Komponente davon ausgehen, dass sie erst einmal genug Lücken aufweist, die der Angreifer kennt, man selbst aber nicht.

    Ein früherer Kunde von mir hatte das recht gut umgesetzt. Es gab zwei komplett getrennte Netze, eines für Bürokommunikation und eins für Produktion. Im ersten waren die ganzen Arbeitsplatzrechner, im zweiten die Server. Zwischen den beiden Netzwerken gab es nur sehr wenige, definierte Übergabepunkte. Insbesondere gab es keine Möglichkeit, remote vom Büronetz aus im Servernetz auf Server zuzugreifen (telnet, rdp, ssh, xlogin, rlogin, ftp, etc. war alles gesperrt). Überhaupt konnte man nur zu sehr wenigen Servern überhaupt eine Verbindung aufbauen, eben den Frontend-Servern.

    Admins hatten zwei Rechner unterm Schreibtisch. Der eine war fürs Büro, also mit Office-Anwendungen, Internetzugriff, etc. Der andere hing näher am Server-Netz und konnte administrieren. Von ihm aus hatte man aber keinen Zugriff aufs Internet, kein Office, etc. Und natürlich kam man auf den Rechner auch nicht remote, denn er war ja in einem Netz, das von außen nicht zu erreichen war.

    Das war natürlich nur ein kleiner Teil des Sicherheitskonzepts. Es war anfangs etwas gewöhnungsbedürftig, aber nach kurzer Zeit hinderte es auch nicht. Wirklich materialaufwändig war es nicht, es war eher eine Organisationsform, eine Art zu arbeiten.

  11. Re: Also kommt nur OSS in Frage

    Autor: ForumSchlampe 14.05.19 - 13:18

    superdachs schrieb:
    --------------------------------------------------------------------------------
    > Die Ausnahme bestätigt die Regel. ;)
    > Natürlich gibt es auch immer mal wieder Lücken die unentdeckt bleiben.
    > Dennoch gibt es bei unauditierten Systemen deutlich mehr dieser Art. Das
    > ist Systemimmanent.


    Dir ist aber klar das security Audits bei MS Standard sind
    Bei OSS dagegen aber eher selten

  12. Re: Also kommt nur OSS in Frage

    Autor: Tet 14.05.19 - 18:43

    superdachs schrieb:
    --------------------------------------------------------------------------------
    > Nicht JEMAND prüft viele tausend Zeilen Code, sondern VIELE Leute prüfen
    > immer mal einige Zeilen Code.

    Und finden dementsprechend komplexere Lücken nicht.

    Tatsächlich liegt zwischen Auftreten* einer Lücke und deren Behebung aowohl bei Linux als auch bei Windows durchschnittlich um die 7 Jahre.

    * Auftreten bedeutet nicht Entdeckung oder öffentliches Bekanntwerden, sondern seit wann die Lücke existiert, also ab wann sie im Code war.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadtverwaltung Freiberg, Freiberg
  2. Hirschvogel Holding GmbH, Denklingen
  3. dreisechzig ITC GmbH, Dreieich
  4. KDO Service GmbH, Oldenburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 1,24€
  2. 2,99€
  3. 2,99€
  4. (-71%) 11,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  3. Software-Entwickler Welche Programmiersprache soll ich lernen?

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

  1. Registries: Die Verwalter der Top-Level-Domains
    Registries
    Die Verwalter der Top-Level-Domains

    Top-Level-Domains (TLDs) sind ein wichtiger Bestandteil jeder Internetadresse. Jeder kennt und benutzt sie, aber wer oder was dahintersteht, wissen wohl nur wenige. Dabei haben die Registries, also die Betreiber von TLDs, eine verantwortungsvolle Aufgabe.

  2. Quartalsbericht: Amazon verrät versehentlich deutschen Marketplace-Umsatz
    Quartalsbericht
    Amazon verrät versehentlich deutschen Marketplace-Umsatz

    Eine Werbe-E-Mail an Amazon-Marketplace-Händler in Deutschland enthält eine wichtige Rechenhilfe. Damit kann der genaue Umsatz für den Bereich in Deutschland erstmals berechnet werden. Das wurde bislang geheim gehalten.

  3. Verbraucherschutz: Vodafone-Pass muss auch im EU-Ausland gelten
    Verbraucherschutz
    Vodafone-Pass muss auch im EU-Ausland gelten

    Wer einen Vodafone-Tarif mit Vodafone-Pass hat, kann bestimmte Apps ohne Anrechnung auf das Datenvolumen nutzen. Das ging bisher nur in Deutschland, muss aber auch für das EU-Ausland gelten, hat das Landgericht Düsseldorf entschieden.


  1. 12:11

  2. 12:05

  3. 11:35

  4. 11:03

  5. 10:48

  6. 10:36

  7. 10:10

  8. 09:40