1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bootloader Grub: Gravierende…
  6. Them…

Sorry sehe die gravierende Sicherheitslücke nicht

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Sorry sehe die gravierende Sicherheitslücke nicht

    Autor: Zitr0ne 10.11.09 - 12:34

    Der Kommunist schrieb:
    --------------------------------------------------------------------------------
    > Zitr0ne schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wer sagt bitte das der First-BD meistens USB und CD ist?
    >
    > Ich, denn ich stell das um, wenn ich vor dem PC sitze.
    >ein Bootmenu mit F12 oder aehnlichem an, mit dem man dann auch ohne
    > Probleme von CD booten kann.

    Ahja aufgrund des tollen Bootmenus stellst du trotzdem dein First-BD auf CD. Du trotz ja vor Intelligenz.

    > > Meistens HDD-0, aus dem Grund das der Rechner dann schneller bootet da
    > er
    > > gleich auf sein OS zugriff hat.....
    > > Aber naja ist ja logisch das ich von CD boote um verlängerte Ladenzeiten
    > > zuhaben und von USB das ich gleich eine boot.ini oder ausführen kann
    > oder?
    >
    > Also ich wuerde dir das nicht empfehlen - Start von der ersten HDD ist
    > immer eine gute Idee. Das aendert aber nichts - s.o.

    Sicher das es nichts ändert?

    > > USB ist nur sinnvoll als first boot einzutragen, wenn der USB-Stick als
    > RAM
    > > benutzt wird!
    >
    > wtf?
    >

    Ich merk schon, ich red mit einem Fachmann :D Mit bestimmter Software kannst du dein USB-Stick als physikalischen Speicher nutzen um Auslagerungsdateien dort abzulegen. Das heißt auch das beim Boot dafür im USB-Stick-Speicher Daten abgelegt werden kann bzw. sogar von USB gebootet werden kann sofern er ein OS dort findet.......

    > > p.s. USB wird manchmal bei Linux verwendet wenn es als Platte gilt, ist
    > > aber nicht verbreitet weils verbuggt ist......
    >
    > Nein, das ist keinesfalls verbuggt, aber sowohl viele (aeltere)
    > BIOS-Varianten als auch viele Geraete (Sticks) unterstuetzen das Booten
    > einfach nicht.

  2. Re: Sorry sehe die gravierende Sicherheitslücke nicht

    Autor: KVMoverIP 10.11.09 - 12:55

    asdfggsdfg schrieb:
    --------------------------------------------------------------------------------
    > Der Kommunist schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > OMG, lies mal bitte nach, was GRUB ist - vielleicht kommst du dann
    > selbst
    > > drauf, warum du physischen Zugriff auf den Rechner haben MUSST, damit du
    > > jene "Sicherheitsluecke" ausnutzen kannst...
    >
    > Nur weil ein Rechner vielleicht in deiner Nähe steht heißt das noch lange
    > nicht, dass du physikalischen Zugriff darauf hast.

    Zumal der Rechner nichtmal in der Nähe sein muss. Es gibt so schöne Sachen wie KVM (auch über IP, da kann der Rechner schonmal auf einem anderen Kontinent stehen) oder auch eine serielle Konsole welche schon das BIOS liefert, auch diese z.B. per SSH getunnelt vom anderen Ende der Welt...

    Alles Möglichkeiten ein GRUB vor sich zu sehen und trotzdem meilenweit weg zu sein...

    So, ihr ganzen "Experten", nochmal von vorne!

  3. Re: Sorry sehe die gravierende Sicherheitslücke nicht

    Autor: Winuser 10.11.09 - 14:47

    Paedeyxcv schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich sowieso physischen Zugriff auf den Rechner habe, kann ich sowieso
    > alles machen (Bootcd, Ausbau der Festplatte, usw.)
    > Also ist auch ein funktionierender Passwortschutz nur ein geringer Schutz

    Und jetzt stell dir mal vor, dieser Fehler wäre in Windows aufgetreten. Wie sähe dein Beitrag dann aus? Bestimmt nicht so, wie du ihn jetzt geschrieben hast.

    Natürlich, wenn jemand eh schon vor dem Rechner sitzt und er komplett physischen Zugriff drauf hat kann er alles mögliche machen. Aber sind Passwörter dann generell gleich sinnlos? Schaffen wir jetzt auch PINs für EC-Karten ab? Denn wenn ich eh schon vor dem Geldautomaten stehe, dann könnte ich den ja auch gleich klauen und die PIN wäre somit nutzlos?

  4. Re: Sorry sehe die gravierende Sicherheitslücke nicht

    Autor: Zitr0ne 10.11.09 - 15:07

    Winuser schrieb:
    -----------------------------------------------------------------
    > Und jetzt stell dir mal vor, dieser Fehler wäre in Windows aufgetreten. Wie
    > sähe dein Beitrag dann aus? Bestimmt nicht so, wie du ihn jetzt geschrieben
    > hast.
    >
    > Natürlich, wenn jemand eh schon vor dem Rechner sitzt und er komplett
    > physischen Zugriff drauf hat kann er alles mögliche machen. Aber sind
    > Passwörter dann generell gleich sinnlos? Schaffen wir jetzt auch PINs für
    > EC-Karten ab? Denn wenn ich eh schon vor dem Geldautomaten stehe, dann
    > könnte ich den ja auch gleich klauen und die PIN wäre somit nutzlos?


    Du verstehst den physischen Zugriff nicht ganz oder? Du kansnt nicht EINE ec-karte mit einem PC vergleichen. Physischer Zugriff bei ec-karten da ist eine PIN selbstverständlich, aber wenn ich einen Rechner vor mir hab kann ich ja auch einfach die Festplatte ausbauen und mir die daten mitnehmen.....
    Den Vergleich kansnt du nicht bringen und allgemein ein Passwortschutz in einem Netzwerk oder geschweigeden auf einer Workstation ist erfolderlich damit die Daten nicht freigebene sein können. Kein Widerspruch :D

  5. Re: Sorry sehe die gravierende Sicherheitslücke nicht

    Autor: Winuser 10.11.09 - 15:10

    Ja ich sehe ein, mein Beispiel ist kacke. -.-

  6. KVM- Switch. War Re: Sorry sehe die gravierende Sicherheitslücke nicht

    Autor: Shmoo 10.11.09 - 15:52

    Nicht immer ist physischer Zugang notwendig, beispielsweise bei Rechnern die über einen KVM-Switch erreichbar sind.

    Shmoo

  7. Re: KVM- Switch. War Re: Sorry sehe die gravierende Sicherheitslücke nicht

    Autor: ZItr0ne 10.11.09 - 16:10

    Shmoo schrieb:
    --------------------------------------------------------------------------------
    > Nicht immer ist physischer Zugang notwendig, beispielsweise bei Rechnern
    > die über einen KVM-Switch erreichbar sind.
    >
    > Shmoo


    Per KVW-Switching kannste also eine Festplatte ausbauen??
    Hast du ein Tutorial für mich :D

  8. Re: Sorry sehe die gravierende Sicherheitslücke nicht

    Autor: ... ein Problem 10.11.09 - 16:19

    > Aber okay, ist ja OSS also alles halb so schlimm ...

    wo der windows-bootloader auch überhaupt einen passwortschutz bietet... wenn euch ein programm nich tgefällt, dann nutzt es halt nicht und haltet eure ****.



    1 mal bearbeitet, zuletzt am 10.11.09 16:34 durch sh (golem.de).

  9. Re: Sorry sehe die gravierende Sicherheitslücke nicht

    Autor: Anti-Fanboy 10.11.09 - 17:51

    ... ein Problem schrieb:
    --------------------------------------------------------------------------------
    > > Aber okay, ist ja OSS also alles halb so schlimm ...
    >
    > wenn euch ein programm nich tgefällt, dann nutzt es halt nicht und haltet
    > eure ****.


    Sag das mal den ganzen Mac- und Linux-Fanboys.

  10. Re: Sorry sehe die gravierende Sicherheitslücke nicht

    Autor: Showmastet 10.11.09 - 18:42

    Tingelchen schrieb:
    --------------------------------------------------------------------------------
    > Ja, wenn der Rechner in deiner Nähe steht, dann hat man auch physikalischen
    > Zugriff ;)


    Leider hat der Kandidat die Frage nicht richtig beantwortet.

    Und nun, liebe/r Tingelchen, überlege doch nochmal. Gibt es vielleicht Möglichkeiten, wo der Rechner zwar in deiner Nähe steht, du aber TROTZDEM keinen physikalischen Zugriff drauf hast?

  11. Re: Sorry sehe die gravierende Sicherheitslücke nicht

    Autor: irgendjemand 10.11.09 - 19:58

    Showmastet schrieb:
    --------------------------------------------------------------------------------
    > Und nun, liebe/r Tingelchen, überlege doch nochmal. Gibt es vielleicht
    > Möglichkeiten, wo der Rechner zwar in deiner Nähe steht, du aber TROTZDEM
    > keinen physikalischen Zugriff drauf hast?

    Eine mit Elektrozaun (10.000 Volt) drumrum und Selbstschussanlage :P

  12. Re: Sorry sehe die gravierende Sicherheitslücke nicht

    Autor: Showmaster 10.11.09 - 20:42

    So, diesmal auch den eigenen Namen richtig geschrieben.

    Die Antwort ist schonmal nicht schlecht, geht aber auch viel einfacher und billiger.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Mitarbeiter IT-Helpdesk / Supporttechniker (m/w/d)
    Heinz von Heiden GmbH Massivhäuser, Isernhagen bei Hannover
  2. Data-Analyst (d/m/w) Ökonometrie, Statistik
    Prognos AG - Wir geben Orientierung., Freiburg im Breisgau, Berlin, München
  3. Application Supporter (*gn)
    VIER GmbH, Hannover, Karlsruhe, Berlin
  4. Berufseinstieg Java Entwickler:in (m/w/d)
    Lufthansa Industry Solutions AS GmbH, verschiedene Standorte

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de