Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › FBI, CIA und NSA: US-Dienste warnen…

Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Vögelchen 14.02.18 - 19:11

    Denn bei jemandem, der jedem anderen Spionage in allen Bereichen unterstellt kann man nahezu sicher sein, dass er sie selbst betreibt! Das betrifft dann auch und gerade Hard- und Software wie Router, Smartphones und Computer.



    1 mal bearbeitet, zuletzt am 14.02.18 19:12 durch Vögelchen.

  2. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Niaxa 14.02.18 - 19:14

    Wenn mal halbwegs gescheite OPen Source Lösungen angeboten werden in allen Bereichen, dann darfst dich wieder melden.

  3. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: bionade24 14.02.18 - 19:49

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Wenn mal halbwegs gescheite OPen Source Lösungen angeboten werden in allen
    > Bereichen, dann darfst dich wieder melden.

    Wo genau fehlt dir denn was? Natürlich kann OpenSource im Professional-Bereich nicht mithalten, aber die Firmen könten ihre Programme sehrwohl auch auf Linux portieren.

  4. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Niaxa 14.02.18 - 22:21

    Ach so das wird wieder ein Linux Liebhaber Thread. Gut dann viel Spaß euch allen. Ich kenne die Vor und Nachteile vieler OS und bin damit für Fan Threads ungeeignet.

  5. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: ML82 14.02.18 - 23:31

    ich denke das war ursprünglich viel weiter gedacht als nur auf nutzer-betriebsysteme ... weist du ganz genau was deine ssd/hdd, nic, graka, cpu ... etc sonst noch alles kann? wirklich sichere technologien verbergen keine geheimnisse, egal welcher art, in sich.

  6. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: maxule 15.02.18 - 02:36

    Ich sag nur: Heartbleed.

  7. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: herrwusel 15.02.18 - 06:49

    Das ist aber raus gekommen, weil es oss ist.
    Mir geht abhanden, warum manche denken, dass open source gleich bugfreiheit bedeutet. Bei oss geht es doch darum, dass gehofft wird schwerwiegende Fehler beheben zu können, da diese früher oder später gefunden werden. Bei closed source ist man der Willkür des Besitzers ausgeliefert.

  8. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: DY 15.02.18 - 06:52

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > Niaxa schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn mal halbwegs gescheite OPen Source Lösungen angeboten werden in
    > allen
    > > Bereichen, dann darfst dich wieder melden.
    >
    > Wo genau fehlt dir denn was? Natürlich kann OpenSource im
    > Professional-Bereich nicht mithalten, aber die Firmen könten ihre Programme
    > sehrwohl auch auf Linux portieren.

    Die UEFI Seuche, also das Leck unterhalb der Betriebssystemebene, wäre als erstes durch Libre Boot zu ersetzen. Dann kann man mal über das darüber nachdenken.

  9. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: matzems 15.02.18 - 08:13

    Und selbst opensource bringt nicht viel, siehe linux/android. Dort ist überall das NSA tool SeLinux installiert. Und was NSA tools bezwecken sollte jedem logisch denkendem klar sein.
    Der NSA gehört die digitale Welt. Es gibt kein Entrinnen. ;-) Linux, Microsoft, Apple, alle wollen oder müssen kooperieren.

  10. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Tuxgamer12 15.02.18 - 08:36

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Und selbst opensource bringt nicht viel, siehe linux/android. Dort ist
    > überall das NSA tool SeLinux installiert. Und was NSA tools bezwecken
    > sollte jedem logisch denkendem klar sein.

    Hast du einen einzigen konkreten Spionagevorwurf gegen SELinux?

    In 20 Jahren gabes da nichts - glaub mir. Wenn das Teil nach Hause telefonieren würde, hätte das jemand bereits gemerkt.

    Das einzige, was natürlich sein kann, dass die NSA einen Exploit irgendwo hat - aber es ist wohl bekannt, dass die NSA allgemein Exploits sammelt und somit trifft diese Aussage auf wohl jede Software zu.

    Von daber: Liefere konkreten Beweis oder lass es.

    Edit: Und besonders lustig finde ich den ersten Satz. Open Source soll nichts bringen - und danach ignorierst du sämtliche Vorteile von OpenSource und bringst pauchale Aussage "der Hersteller ist, also Punkt".



    1 mal bearbeitet, zuletzt am 15.02.18 08:43 durch Tuxgamer12.

  11. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: deutscher_michel 15.02.18 - 09:02

    Hast du ne andere Alternative? Oder ist Windows für dich alternativlos und du lebst halt mit Spionage?

  12. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Tuxgamer12 15.02.18 - 09:05

    matzems schrieb:
    --------------------------------------------------------------------------------
    > das NSA tool SeLinux

    Ach ja, übrigens: Mit NSA Tool meinst du, dass das Konzept von der NSA entwickelt wurde und unter Clinton das Aufgabengebiet auch auf sinvollere Sachen erweitert wurde - eben Sicherheit durch OpenSource. Also hat man die vorher entwickelten Konzepte implementiert.
    Bereits Bush hat das aber sowieso alles wieder kaputt gemacht, SELinux wurde abgestoßen. Die letzten 10 Jahre hat die NSA definitiv nichts mehr zu SELinux beigetragen. SELinux wird heute von Red Hat und Community entwickelt.

    Wusstest du nicht, oder?

  13. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Tuxgamer12 15.02.18 - 09:10

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Ach so das wird wieder ein Linux Liebhaber Thread. Gut dann viel Spaß euch
    > allen. Ich kenne die Vor und Nachteile vieler OS und bin damit für Fan
    > Threads ungeeignet.

    Wie ist denn das zu verstehen?

    Kannst du nicht wahrhaben, dass professionelle Software auf Linux portiert werden könnte - und eben nicht Windows das einzige Betriebssystem ist, das konzeptionell professionelle Software ausführen kann? Irgendwie Panik, dass wenn das in breiten Stile gemacht würde, deine Vor/Nachteil Liste nicht mehr so ausfällt, wie du das gerne hättest?

    Mehr wurde doch nicht geschrieben...

  14. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: matzems 15.02.18 - 10:06

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > matzems schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > das NSA tool SeLinux
    >
    > Ach ja, übrigens: Mit NSA Tool meinst du, dass das Konzept von der NSA
    > entwickelt wurde und unter Clinton das Aufgabengebiet auch auf sinvollere
    > Sachen erweitert wurde - eben Sicherheit durch OpenSource. Also hat man die
    > vorher entwickelten Konzepte implementiert.
    > Bereits Bush hat das aber sowieso alles wieder kaputt gemacht, SELinux
    > wurde abgestoßen. Die letzten 10 Jahre hat die NSA definitiv nichts mehr zu
    > SELinux beigetragen. SELinux wird heute von Red Hat und Community
    > entwickelt.
    >
    > Wusstest du nicht, oder?
    Dann sollte mal jemand den wiki Eintrag ändern: https://de.m.wikipedia.org/wiki/SELinux
    Warum läuft dann SeLinux unter NSA Linzenz auf jedem Smartphone und nicht unter Redhat...?
    (Kann man sich bei den Linzenzen anzeigen lassen "libselinux"=NSA)

  15. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Tuxgamer12 15.02.18 - 11:13

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Dann sollte mal jemand den wiki Eintrag ändern: de.m.wikipedia.org

    In der Tat. Wenn ich mal sehr viel Bock habe, suche ich meinen Wikipedia-Account raus, okay?
    Und nein - Wikipedia hat nicht immer Recht. Im englischen Wikipedia-Eintrag, stehts auch deutlich besser.

    > Warum läuft dann SeLinux unter NSA Linzenz auf jedem Smartphone und nicht
    > unter Redhat...?
    > (Kann man sich bei den Linzenzen anzeigen lassen "libselinux"=NSA)

    Weißt du eigentlich, was du da laberst? Offensichtlich nicht.

    Also: SELinux hast z.B. viel LGPL, die von dir angesprochene Bibliothek (libselinux) steht unter Public Domain.

    Wo du "NSA" ließt ist der Garantie- bzw. Haftausschluss. Was absolut nichts ungewöhnliches ist, wenn du eine Software OpenSource machst.

  16. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: matzems 15.02.18 - 11:44

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > matzems schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dann sollte mal jemand den wiki Eintrag ändern: de.m.wikipedia.org
    >
    > In der Tat. Wenn ich mal sehr viel Bock habe, suche ich meinen
    > Wikipedia-Account raus, okay?
    > Und nein - Wikipedia hat nicht immer Recht. Im englischen
    > Wikipedia-Eintrag, stehts auch deutlich besser.
    >
    > > Warum läuft dann SeLinux unter NSA Linzenz auf jedem Smartphone und
    > nicht
    > > unter Redhat...?
    > > (Kann man sich bei den Linzenzen anzeigen lassen "libselinux"=NSA)
    >
    > Weißt du eigentlich, was du da laberst? Offensichtlich nicht.
    >
    > Also: SELinux hast z.B. viel LGPL, die von dir angesprochene Bibliothek
    > (libselinux) steht unter Public Domain.
    >
    > Wo du "NSA" ließt ist der Garantie- bzw. Haftausschluss. Was absolut nichts
    > ungewöhnliches ist, wenn du eine Software OpenSource machst.

    Du bist zwar sehr unhöflich in deiner Ausdruckweise, dennoch werde ich dass Gefühl nicht los das die NSA nach wie vor bei SeLinux den Ton angibt. Die Motivation dazu haben sie mit Sicherheit.
    "SELinux development is primarily done on the NSA SELinux mailing list"
    https://selinuxproject.org/page/Developers
    https://www.nsa.gov/what-we-do/research/selinux/mailing-list.shtml

    Aber klar, schnüffeln auf Linux Geräten würde die liebe NSA NIEMALS tun. Die erde ist ja auch eine Scheibe. Sehe ich ganz klar wenn ich aus dem Fenster schaue. Und mir kann keiner das Gegenteil beweisen.

  17. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Tuxgamer12 15.02.18 - 13:16

    > Du bist zwar sehr unhöflich in deiner Ausdruckweise

    Nur genervt, nur genervt.

    > "SELinux development is primarily done on the NSA SELinux mailing list"

    Geerbte Infrastruktur, und?

    > Die Motivation dazu haben sie mit Sicherheit.

    Ja, die Motivation muss z.B. Bush wohl auch nicht kapiert haben - denn einerseits hat er ja die letzten Spionage-Beschränkungen aufgehoben. Und trotzdem war er es, der NSA und OpenSource Bemühungen wieder gekippt hat.

    > Aber klar, schnüffeln auf Linux Geräten würde die liebe NSA NIEMALS tun.

    Misstrauen ist ja gut. Aber was du behauptest - sicher aktiven Schnüffelcode in SELinux - setz mal den Aluhut ab. Um mich noch einmal selbst zu zitieren:

    "In 20 Jahren gabes da nichts - glaub mir. Wenn das Teil nach Hause telefonieren würde, hätte das jemand bereits gemerkt.

    Das einzige, was natürlich sein kann, dass die NSA einen Exploit irgendwo hat - aber es ist wohl bekannt, dass die NSA allgemein Exploits sammelt und somit trifft diese Aussage auf wohl jede Software zu."



    1 mal bearbeitet, zuletzt am 15.02.18 13:18 durch Tuxgamer12.

  18. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: matzems 15.02.18 - 19:41

    Aluhut?
    Die NSA ist der USA Schnüffeldienst Nr.1 mit 40000 superbrains.
    Wenn die die chance wittern über ein tool wie selinux zugriff auf 80% der Webserver zu kriegen dann machen die was?
    Sich diese einmalige chance entgehen zu lassen?
    Wahrscheinlich sind die eh per Backdoor drin.laut dem vater von Linus T haben die schon mit seinem Sohn gesprochen. Er darf jedoch nix dazu sagen. Linus ist halt US Bürger, und wie weit die NSA geht und welche Macht sie dabei hat hat damals bereits der AT&T Skandal gezeigt. Nichtmal ein Untersuchungsausschuss hatte die Macht die Arbeit der NSA zu durchleuchten.
    Nix Alu Hut, pure Fakten.



    1 mal bearbeitet, zuletzt am 15.02.18 19:59 durch matzems.

  19. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Tuxgamer12 15.02.18 - 21:01

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Nix Alu Hut, pure Fakten.

    Fakten zu Spionagefunktionen in SELinux? Shit, muss ich überlesen haben.

    Noch mal zusammengefasst, weil dus immer noch nicht verstehst:

    * Es gibt einen Unterschied zwischen irgendwo noch Backdoor zu haben und aktiv zu spionieren
    * Zweites (was du behauptest) können wir mit ein bisschen Nachdenken ziemlich sicher ausschließen. Es ist wohl offensichtlich, dass in SELinux kein Code ist "Sende Daten XY an NSA Server"
    * Backdoor können wir sicherlich nie ausschließen - und das gilt für jede Software. Fakt ist aber auch, dass umso mehr du die Backdoor ausnützt, umso höher die Wahrscheinlichkeit ist, dass du auffliegst. Soll ja Leute geben, die Netzwerktraffik untersuchen.
    * Noch mal zusammengefasst, was deine "Aluhut"-Theorie ist: Anstatt z.B. einfach Linux-Kernel kontributen und dort eine Backdoor einbauen, entwickelt die NSA eine eigene Sicherheitssoftware (die Konzepte wurden wohl auch schon Jahre vorher entwickelt, weil man genau das vorhatte), die dann auch nur auf einen gewissen Prozentsatz der Linux-Systeme überhaupt installiert ist, nur um dort die Backdoor einzubauen - wohlwissend, dass der Code wohl besonders gut auf Backdoor untersucht werden wird
    * Die NSA hat hierbei solche Genies beschäftigt und stellt sich so gut an, dass selbst nach 20 Jahren nichts gefunden wurde - selbst vor Snowden konnte man die Lücke verstecken.
    * Offensichtlich wird die Backdoor auch nicht zur Massenüberwachung ausgenutzt - denn das hätte man offensichtlich erkannt.
    * Aus der Tatsache, dass du wohl deutlich einfacher in bereits existierender Software deine Backdoor bzw. Exploit (darauf läufts ja hinaus; alles andere hätte man offensichtlich gefunden) bekonmt, frage ich mich, wieso ich genau einen Unterschied machen soll zwischen SELinux und jeder anderen Software.

  20. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: p4m 16.02.18 - 00:48

    Alleine anzunehmen, dass ein Geheimdienst, speziell die NSA, Code nur aus Jux und Dollerei entwickelt und veröffentlicht ist bemerkenswert.

    DES ist aufgrund Forderungen der NSA nur 56-bittig. Und ob es eine Backdoor gibt ist bis heute nicht geklärt, da die Designkriterien der S-Boxen geheim gehalten werden.
    Die NSA hat darüber hinaus versucht zwei zweitere kryptografische Verfahren standardisieren zu lassen - ist aber in beiden Fällen gescheitert.

    Das ist deren Broterwerb - Daten sammeln, Zugriff erlangen. Machen FSB, Mossad, BND, MAD, MI-5 und weitere nicht anders, die NSA aber mit bei Weitem den größten finanziellen Mitteln.

    Um zum Thema "Beweise" zurückzukommen: DES ist auch nicht bewiesen unsicher. Die Wahrscheinlichkeit, dass es eine NSA-Backdoor gibt ist allerdings so hoch, dass man diesen Umstand in der Kryptographie in einem Atemzug mit den Sicherheitsmerkmalen des Algorithmus erwähnt.
    Soll heißen: Da es deren Aufgabe ist solche Lücken zu verbreiten und sie das nicht zum ersten Mal tun wäre es blauäugig davon auszugehen, dass ebendies bei SeLinux nicht der Fall sei.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Affalterbach
  2. Dataport, Hamburg
  3. Lagardère Travel Retail Deutschland GmbH, Wiesbaden
  4. Randstad Deutschland GmbH & Co. KG, Trier

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. ab je 2,49€ kaufen


Haben wir etwas übersehen?

E-Mail an news@golem.de


Computacenter: So gewinnt ein IT-Unternehmen Mitarbeiterinnen
Computacenter
So gewinnt ein IT-Unternehmen Mitarbeiterinnen

Frauen hätten weniger Interesse an IT-Berufen als Männer und daran könne man nichts ändern, wird oft behauptet. Der IT-Dienstleister Computacenter hat andere Erfahrungen gemacht.
Ein Interview von Juliane Gringer

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

Flugautos und Taxidrohnen: Der Nahverkehr erobert die dritte Dimension
Flugautos und Taxidrohnen
Der Nahverkehr erobert die dritte Dimension

In Science-Fiction-Filmen gehören sie zur üblichen Ausstattung: kleine Fluggeräte, die einen oder mehrere Passagiere durch die Luft befördern, sei es pilotiert oder autonom. Bald könnte die Vision aber Realität werden: Eine Reihe von Unternehmen entwickelt solche Individualflieger. Eine Übersicht.
Ein Bericht von Werner Pluta

  1. Flughafen Ingenieure bringen Drohne das Vögelhüten bei
  2. Militär US-Verteidigungsministerium finanziert Flugtaxis
  3. Gofly Challenge Boeing zeichnet zehn Fluggeräte für jedermann aus

IT-Jobs: Achtung! Agiler Coach gesucht?
IT-Jobs
Achtung! Agiler Coach gesucht?

Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
Von Marvin Engel

  1. Wework Die Kaffeeautomatisierung des Lebens
  2. IT-Jobs Fünf neue Mitarbeiter in fünf Wochen?
  3. Frauen in IT-Berufen Programmierte Klischees

  1. Geforce RTX: Deep-Learning-Kantenglättung soll Spiele verschönern
    Geforce RTX
    Deep-Learning-Kantenglättung soll Spiele verschönern

    Nvidia plant exklusives Anti-Aliasing für die Geforce RTX mit Turing-Technik und Tensor-Cores. Die glätten die Darstellung auf Basis vorher trainierter Referenzbilder, was wenig Leistung kosten und gut aussehen soll.

  2. Masterplan Digitalisierung: Niedersachsen will flächendeckende Glasfaserinfrastruktur
    Masterplan Digitalisierung
    Niedersachsen will flächendeckende Glasfaserinfrastruktur

    In Niedersachsen ist der Masterplan Digitalisierung verabschiedet worden. Wirtschaftsminister Althusmann zufolge ist Glasfaser die Grundlage für ein gutes Mobilfunk-Netz.

  3. Logitech G Pro Wireless: Mit Progamern entwickelte Maus wiegt 80 Gramm
    Logitech G Pro Wireless
    Mit Progamern entwickelte Maus wiegt 80 Gramm

    Von Gamern für Gamer: Die Logitech G Pro Wireless ist eine symmetrische Maus, die in Kooperation mit E-Sport-Teams wie London Spitfire entwickelt wurde. Das Ergebnis ist 80 Gramm leicht und hat einen hochauflösenden Sensor - ist aber auch recht teuer.


  1. 18:56

  2. 17:29

  3. 16:58

  4. 16:31

  5. 15:43

  6. 14:30

  7. 13:57

  8. 13:35