Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › FBI, CIA und NSA: US-Dienste warnen…

Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Vögelchen 14.02.18 - 19:11

    Denn bei jemandem, der jedem anderen Spionage in allen Bereichen unterstellt kann man nahezu sicher sein, dass er sie selbst betreibt! Das betrifft dann auch und gerade Hard- und Software wie Router, Smartphones und Computer.



    1 mal bearbeitet, zuletzt am 14.02.18 19:12 durch Vögelchen.

  2. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Niaxa 14.02.18 - 19:14

    Wenn mal halbwegs gescheite OPen Source Lösungen angeboten werden in allen Bereichen, dann darfst dich wieder melden.

  3. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: bionade24 14.02.18 - 19:49

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Wenn mal halbwegs gescheite OPen Source Lösungen angeboten werden in allen
    > Bereichen, dann darfst dich wieder melden.

    Wo genau fehlt dir denn was? Natürlich kann OpenSource im Professional-Bereich nicht mithalten, aber die Firmen könten ihre Programme sehrwohl auch auf Linux portieren.

  4. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Niaxa 14.02.18 - 22:21

    Ach so das wird wieder ein Linux Liebhaber Thread. Gut dann viel Spaß euch allen. Ich kenne die Vor und Nachteile vieler OS und bin damit für Fan Threads ungeeignet.

  5. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: ML82 14.02.18 - 23:31

    ich denke das war ursprünglich viel weiter gedacht als nur auf nutzer-betriebsysteme ... weist du ganz genau was deine ssd/hdd, nic, graka, cpu ... etc sonst noch alles kann? wirklich sichere technologien verbergen keine geheimnisse, egal welcher art, in sich.

  6. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: maxule 15.02.18 - 02:36

    Ich sag nur: Heartbleed.

  7. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: herrwusel 15.02.18 - 06:49

    Das ist aber raus gekommen, weil es oss ist.
    Mir geht abhanden, warum manche denken, dass open source gleich bugfreiheit bedeutet. Bei oss geht es doch darum, dass gehofft wird schwerwiegende Fehler beheben zu können, da diese früher oder später gefunden werden. Bei closed source ist man der Willkür des Besitzers ausgeliefert.

  8. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: DY 15.02.18 - 06:52

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > Niaxa schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn mal halbwegs gescheite OPen Source Lösungen angeboten werden in
    > allen
    > > Bereichen, dann darfst dich wieder melden.
    >
    > Wo genau fehlt dir denn was? Natürlich kann OpenSource im
    > Professional-Bereich nicht mithalten, aber die Firmen könten ihre Programme
    > sehrwohl auch auf Linux portieren.

    Die UEFI Seuche, also das Leck unterhalb der Betriebssystemebene, wäre als erstes durch Libre Boot zu ersetzen. Dann kann man mal über das darüber nachdenken.

  9. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: matzems 15.02.18 - 08:13

    Und selbst opensource bringt nicht viel, siehe linux/android. Dort ist überall das NSA tool SeLinux installiert. Und was NSA tools bezwecken sollte jedem logisch denkendem klar sein.
    Der NSA gehört die digitale Welt. Es gibt kein Entrinnen. ;-) Linux, Microsoft, Apple, alle wollen oder müssen kooperieren.

  10. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Tuxgamer12 15.02.18 - 08:36

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Und selbst opensource bringt nicht viel, siehe linux/android. Dort ist
    > überall das NSA tool SeLinux installiert. Und was NSA tools bezwecken
    > sollte jedem logisch denkendem klar sein.

    Hast du einen einzigen konkreten Spionagevorwurf gegen SELinux?

    In 20 Jahren gabes da nichts - glaub mir. Wenn das Teil nach Hause telefonieren würde, hätte das jemand bereits gemerkt.

    Das einzige, was natürlich sein kann, dass die NSA einen Exploit irgendwo hat - aber es ist wohl bekannt, dass die NSA allgemein Exploits sammelt und somit trifft diese Aussage auf wohl jede Software zu.

    Von daber: Liefere konkreten Beweis oder lass es.

    Edit: Und besonders lustig finde ich den ersten Satz. Open Source soll nichts bringen - und danach ignorierst du sämtliche Vorteile von OpenSource und bringst pauchale Aussage "der Hersteller ist, also Punkt".



    1 mal bearbeitet, zuletzt am 15.02.18 08:43 durch Tuxgamer12.

  11. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: deutscher_michel 15.02.18 - 09:02

    Hast du ne andere Alternative? Oder ist Windows für dich alternativlos und du lebst halt mit Spionage?

  12. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Tuxgamer12 15.02.18 - 09:05

    matzems schrieb:
    --------------------------------------------------------------------------------
    > das NSA tool SeLinux

    Ach ja, übrigens: Mit NSA Tool meinst du, dass das Konzept von der NSA entwickelt wurde und unter Clinton das Aufgabengebiet auch auf sinvollere Sachen erweitert wurde - eben Sicherheit durch OpenSource. Also hat man die vorher entwickelten Konzepte implementiert.
    Bereits Bush hat das aber sowieso alles wieder kaputt gemacht, SELinux wurde abgestoßen. Die letzten 10 Jahre hat die NSA definitiv nichts mehr zu SELinux beigetragen. SELinux wird heute von Red Hat und Community entwickelt.

    Wusstest du nicht, oder?

  13. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Tuxgamer12 15.02.18 - 09:10

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Ach so das wird wieder ein Linux Liebhaber Thread. Gut dann viel Spaß euch
    > allen. Ich kenne die Vor und Nachteile vieler OS und bin damit für Fan
    > Threads ungeeignet.

    Wie ist denn das zu verstehen?

    Kannst du nicht wahrhaben, dass professionelle Software auf Linux portiert werden könnte - und eben nicht Windows das einzige Betriebssystem ist, das konzeptionell professionelle Software ausführen kann? Irgendwie Panik, dass wenn das in breiten Stile gemacht würde, deine Vor/Nachteil Liste nicht mehr so ausfällt, wie du das gerne hättest?

    Mehr wurde doch nicht geschrieben...

  14. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: matzems 15.02.18 - 10:06

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > matzems schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > das NSA tool SeLinux
    >
    > Ach ja, übrigens: Mit NSA Tool meinst du, dass das Konzept von der NSA
    > entwickelt wurde und unter Clinton das Aufgabengebiet auch auf sinvollere
    > Sachen erweitert wurde - eben Sicherheit durch OpenSource. Also hat man die
    > vorher entwickelten Konzepte implementiert.
    > Bereits Bush hat das aber sowieso alles wieder kaputt gemacht, SELinux
    > wurde abgestoßen. Die letzten 10 Jahre hat die NSA definitiv nichts mehr zu
    > SELinux beigetragen. SELinux wird heute von Red Hat und Community
    > entwickelt.
    >
    > Wusstest du nicht, oder?
    Dann sollte mal jemand den wiki Eintrag ändern: https://de.m.wikipedia.org/wiki/SELinux
    Warum läuft dann SeLinux unter NSA Linzenz auf jedem Smartphone und nicht unter Redhat...?
    (Kann man sich bei den Linzenzen anzeigen lassen "libselinux"=NSA)

  15. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Tuxgamer12 15.02.18 - 11:13

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Dann sollte mal jemand den wiki Eintrag ändern: de.m.wikipedia.org

    In der Tat. Wenn ich mal sehr viel Bock habe, suche ich meinen Wikipedia-Account raus, okay?
    Und nein - Wikipedia hat nicht immer Recht. Im englischen Wikipedia-Eintrag, stehts auch deutlich besser.

    > Warum läuft dann SeLinux unter NSA Linzenz auf jedem Smartphone und nicht
    > unter Redhat...?
    > (Kann man sich bei den Linzenzen anzeigen lassen "libselinux"=NSA)

    Weißt du eigentlich, was du da laberst? Offensichtlich nicht.

    Also: SELinux hast z.B. viel LGPL, die von dir angesprochene Bibliothek (libselinux) steht unter Public Domain.

    Wo du "NSA" ließt ist der Garantie- bzw. Haftausschluss. Was absolut nichts ungewöhnliches ist, wenn du eine Software OpenSource machst.

  16. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: matzems 15.02.18 - 11:44

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > matzems schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dann sollte mal jemand den wiki Eintrag ändern: de.m.wikipedia.org
    >
    > In der Tat. Wenn ich mal sehr viel Bock habe, suche ich meinen
    > Wikipedia-Account raus, okay?
    > Und nein - Wikipedia hat nicht immer Recht. Im englischen
    > Wikipedia-Eintrag, stehts auch deutlich besser.
    >
    > > Warum läuft dann SeLinux unter NSA Linzenz auf jedem Smartphone und
    > nicht
    > > unter Redhat...?
    > > (Kann man sich bei den Linzenzen anzeigen lassen "libselinux"=NSA)
    >
    > Weißt du eigentlich, was du da laberst? Offensichtlich nicht.
    >
    > Also: SELinux hast z.B. viel LGPL, die von dir angesprochene Bibliothek
    > (libselinux) steht unter Public Domain.
    >
    > Wo du "NSA" ließt ist der Garantie- bzw. Haftausschluss. Was absolut nichts
    > ungewöhnliches ist, wenn du eine Software OpenSource machst.

    Du bist zwar sehr unhöflich in deiner Ausdruckweise, dennoch werde ich dass Gefühl nicht los das die NSA nach wie vor bei SeLinux den Ton angibt. Die Motivation dazu haben sie mit Sicherheit.
    "SELinux development is primarily done on the NSA SELinux mailing list"
    https://selinuxproject.org/page/Developers
    https://www.nsa.gov/what-we-do/research/selinux/mailing-list.shtml

    Aber klar, schnüffeln auf Linux Geräten würde die liebe NSA NIEMALS tun. Die erde ist ja auch eine Scheibe. Sehe ich ganz klar wenn ich aus dem Fenster schaue. Und mir kann keiner das Gegenteil beweisen.

  17. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Tuxgamer12 15.02.18 - 13:16

    > Du bist zwar sehr unhöflich in deiner Ausdruckweise

    Nur genervt, nur genervt.

    > "SELinux development is primarily done on the NSA SELinux mailing list"

    Geerbte Infrastruktur, und?

    > Die Motivation dazu haben sie mit Sicherheit.

    Ja, die Motivation muss z.B. Bush wohl auch nicht kapiert haben - denn einerseits hat er ja die letzten Spionage-Beschränkungen aufgehoben. Und trotzdem war er es, der NSA und OpenSource Bemühungen wieder gekippt hat.

    > Aber klar, schnüffeln auf Linux Geräten würde die liebe NSA NIEMALS tun.

    Misstrauen ist ja gut. Aber was du behauptest - sicher aktiven Schnüffelcode in SELinux - setz mal den Aluhut ab. Um mich noch einmal selbst zu zitieren:

    "In 20 Jahren gabes da nichts - glaub mir. Wenn das Teil nach Hause telefonieren würde, hätte das jemand bereits gemerkt.

    Das einzige, was natürlich sein kann, dass die NSA einen Exploit irgendwo hat - aber es ist wohl bekannt, dass die NSA allgemein Exploits sammelt und somit trifft diese Aussage auf wohl jede Software zu."



    1 mal bearbeitet, zuletzt am 15.02.18 13:18 durch Tuxgamer12.

  18. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: matzems 15.02.18 - 19:41

    Aluhut?
    Die NSA ist der USA Schnüffeldienst Nr.1 mit 40000 superbrains.
    Wenn die die chance wittern über ein tool wie selinux zugriff auf 80% der Webserver zu kriegen dann machen die was?
    Sich diese einmalige chance entgehen zu lassen?
    Wahrscheinlich sind die eh per Backdoor drin.laut dem vater von Linus T haben die schon mit seinem Sohn gesprochen. Er darf jedoch nix dazu sagen. Linus ist halt US Bürger, und wie weit die NSA geht und welche Macht sie dabei hat hat damals bereits der AT&T Skandal gezeigt. Nichtmal ein Untersuchungsausschuss hatte die Macht die Arbeit der NSA zu durchleuchten.
    Nix Alu Hut, pure Fakten.



    1 mal bearbeitet, zuletzt am 15.02.18 19:59 durch matzems.

  19. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Tuxgamer12 15.02.18 - 21:01

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Nix Alu Hut, pure Fakten.

    Fakten zu Spionagefunktionen in SELinux? Shit, muss ich überlesen haben.

    Noch mal zusammengefasst, weil dus immer noch nicht verstehst:

    * Es gibt einen Unterschied zwischen irgendwo noch Backdoor zu haben und aktiv zu spionieren
    * Zweites (was du behauptest) können wir mit ein bisschen Nachdenken ziemlich sicher ausschließen. Es ist wohl offensichtlich, dass in SELinux kein Code ist "Sende Daten XY an NSA Server"
    * Backdoor können wir sicherlich nie ausschließen - und das gilt für jede Software. Fakt ist aber auch, dass umso mehr du die Backdoor ausnützt, umso höher die Wahrscheinlichkeit ist, dass du auffliegst. Soll ja Leute geben, die Netzwerktraffik untersuchen.
    * Noch mal zusammengefasst, was deine "Aluhut"-Theorie ist: Anstatt z.B. einfach Linux-Kernel kontributen und dort eine Backdoor einbauen, entwickelt die NSA eine eigene Sicherheitssoftware (die Konzepte wurden wohl auch schon Jahre vorher entwickelt, weil man genau das vorhatte), die dann auch nur auf einen gewissen Prozentsatz der Linux-Systeme überhaupt installiert ist, nur um dort die Backdoor einzubauen - wohlwissend, dass der Code wohl besonders gut auf Backdoor untersucht werden wird
    * Die NSA hat hierbei solche Genies beschäftigt und stellt sich so gut an, dass selbst nach 20 Jahren nichts gefunden wurde - selbst vor Snowden konnte man die Lücke verstecken.
    * Offensichtlich wird die Backdoor auch nicht zur Massenüberwachung ausgenutzt - denn das hätte man offensichtlich erkannt.
    * Aus der Tatsache, dass du wohl deutlich einfacher in bereits existierender Software deine Backdoor bzw. Exploit (darauf läufts ja hinaus; alles andere hätte man offensichtlich gefunden) bekonmt, frage ich mich, wieso ich genau einen Unterschied machen soll zwischen SELinux und jeder anderen Software.

  20. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: p4m 16.02.18 - 00:48

    Alleine anzunehmen, dass ein Geheimdienst, speziell die NSA, Code nur aus Jux und Dollerei entwickelt und veröffentlicht ist bemerkenswert.

    DES ist aufgrund Forderungen der NSA nur 56-bittig. Und ob es eine Backdoor gibt ist bis heute nicht geklärt, da die Designkriterien der S-Boxen geheim gehalten werden.
    Die NSA hat darüber hinaus versucht zwei zweitere kryptografische Verfahren standardisieren zu lassen - ist aber in beiden Fällen gescheitert.

    Das ist deren Broterwerb - Daten sammeln, Zugriff erlangen. Machen FSB, Mossad, BND, MAD, MI-5 und weitere nicht anders, die NSA aber mit bei Weitem den größten finanziellen Mitteln.

    Um zum Thema "Beweise" zurückzukommen: DES ist auch nicht bewiesen unsicher. Die Wahrscheinlichkeit, dass es eine NSA-Backdoor gibt ist allerdings so hoch, dass man diesen Umstand in der Kryptographie in einem Atemzug mit den Sicherheitsmerkmalen des Algorithmus erwähnt.
    Soll heißen: Da es deren Aufgabe ist solche Lücken zu verbreiten und sie das nicht zum ersten Mal tun wäre es blauäugig davon auszugehen, dass ebendies bei SeLinux nicht der Fall sei.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AKDB, München, Würzburg
  2. ING-DiBa AG, Nürnberg
  3. Aareon Deutschland GmbH, Mainz
  4. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 119,90€
  2. 216,50€
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Oldtimer umrüsten: Happy End mit Elektromotor
Oldtimer umrüsten
Happy End mit Elektromotor

Verbotszonen könnten die freie Fahrt von Oldtimern einschränken. Aber auch Umweltschutzgründe und Exzentrik führen dazu, dass immer mehr Sammler ihre liebsten Fahrzeuge umrüsten.
Ein Bericht von Dirk Kunde

  1. Elektroautos Sportversion des E.Go Life und Shuttle E.Go Lux
  2. Rivian Amazon investiert in Elektropickups
  3. Auto Amazon und GM wollen in Elektro-Pickup Rivian investieren

Raumfahrt: Aus Marzahn mit der Esa zum Mond
Raumfahrt
Aus Marzahn mit der Esa zum Mond

Die Esa versucht sich an einem neuen Ansatz: der Kooperation mit privaten Unternehmen in der Raumforschung. Die PT Scientists aus Berlin-Marzahn sollen dafür bis 2025 einen Mondlander liefern.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Die Nasa will schnell eine neue Mondlandefähre
  2. Chang'e 4 Chinesische Sonde landet auf der Rückseite des Mondes
  3. Raumfahrt 2019 - Die Rückkehr des Mondfiebers?

Struktrurwandel: IT soll jetzt die Kohle nach Cottbus bringen
Struktrurwandel
IT soll jetzt die Kohle nach Cottbus bringen

In Cottbus wird bald der letzte große Braunkohle-Tagebau zum Badesee. Die ansässige Wirtschaft sucht nach neuen Geldquellen und will die Stadt zu einem wichtigen IT-Standort machen. Richten könnten das die Informatiker der Technischen Uni - die werden aber direkt nach ihrem Abschluss abgeworben.
Von Maja Hoock

  1. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  2. Recruiting Wenn die KI passende Mitarbeiter findet
  3. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel

  1. Linux Foundation: Elisa bringt Linux in sicherheitskritische Bereiche
    Linux Foundation
    Elisa bringt Linux in sicherheitskritische Bereiche

    Es gibt IT-Bereiche, in denen Softwarefehler im Zweifel den Tod von Menschen bedeuten. Um gemeinsam an dieser Art sicherheitskritischer Infrastruktur auf Basis von Linux zu arbeiten, starten BMW, Toyota, ARM und weitere Firmen das Elisa-Projekt.

  2. Autonomes Fahren: Waymo-Auto erkennt Gesten von verkehrsregelndem Polizist
    Autonomes Fahren
    Waymo-Auto erkennt Gesten von verkehrsregelndem Polizist

    Nach dem Ausfall einer Ampel oder in anderen Situationen kann es vorkommen, dass ein Polizist den Verkehr regelt. Waymo hat gezeigt, dass seine autonom fahrenden Autos dessen Gesten erkennen und verstehen.

  3. Spiele-Plattformen: Steam entwickelt weiter für Linux
    Spiele-Plattformen
    Steam entwickelt weiter für Linux

    Auch wenn die Steam Machines langsam auslaufen - am freien Betriebssystem hält Steam fest. Da zahlreiche andere Stores auf den Markt drängen, wird das Valve-Imperium für Linux-Spieler immer wichtiger.


  1. 13:47

  2. 13:15

  3. 12:45

  4. 12:05

  5. 11:47

  6. 10:45

  7. 10:07

  8. 09:31