Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › FBI, CIA und NSA: US-Dienste warnen…

Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Vögelchen 14.02.18 - 19:11

    Denn bei jemandem, der jedem anderen Spionage in allen Bereichen unterstellt kann man nahezu sicher sein, dass er sie selbst betreibt! Das betrifft dann auch und gerade Hard- und Software wie Router, Smartphones und Computer.



    1 mal bearbeitet, zuletzt am 14.02.18 19:12 durch Vögelchen.

  2. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Niaxa 14.02.18 - 19:14

    Wenn mal halbwegs gescheite OPen Source Lösungen angeboten werden in allen Bereichen, dann darfst dich wieder melden.

  3. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: bionade24 14.02.18 - 19:49

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Wenn mal halbwegs gescheite OPen Source Lösungen angeboten werden in allen
    > Bereichen, dann darfst dich wieder melden.

    Wo genau fehlt dir denn was? Natürlich kann OpenSource im Professional-Bereich nicht mithalten, aber die Firmen könten ihre Programme sehrwohl auch auf Linux portieren.

  4. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Niaxa 14.02.18 - 22:21

    Ach so das wird wieder ein Linux Liebhaber Thread. Gut dann viel Spaß euch allen. Ich kenne die Vor und Nachteile vieler OS und bin damit für Fan Threads ungeeignet.

  5. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: ML82 14.02.18 - 23:31

    ich denke das war ursprünglich viel weiter gedacht als nur auf nutzer-betriebsysteme ... weist du ganz genau was deine ssd/hdd, nic, graka, cpu ... etc sonst noch alles kann? wirklich sichere technologien verbergen keine geheimnisse, egal welcher art, in sich.

  6. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: maxule 15.02.18 - 02:36

    Ich sag nur: Heartbleed.

  7. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: herrwusel 15.02.18 - 06:49

    Das ist aber raus gekommen, weil es oss ist.
    Mir geht abhanden, warum manche denken, dass open source gleich bugfreiheit bedeutet. Bei oss geht es doch darum, dass gehofft wird schwerwiegende Fehler beheben zu können, da diese früher oder später gefunden werden. Bei closed source ist man der Willkür des Besitzers ausgeliefert.

  8. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: DY 15.02.18 - 06:52

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > Niaxa schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn mal halbwegs gescheite OPen Source Lösungen angeboten werden in
    > allen
    > > Bereichen, dann darfst dich wieder melden.
    >
    > Wo genau fehlt dir denn was? Natürlich kann OpenSource im
    > Professional-Bereich nicht mithalten, aber die Firmen könten ihre Programme
    > sehrwohl auch auf Linux portieren.

    Die UEFI Seuche, also das Leck unterhalb der Betriebssystemebene, wäre als erstes durch Libre Boot zu ersetzen. Dann kann man mal über das darüber nachdenken.

  9. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: matzems 15.02.18 - 08:13

    Und selbst opensource bringt nicht viel, siehe linux/android. Dort ist überall das NSA tool SeLinux installiert. Und was NSA tools bezwecken sollte jedem logisch denkendem klar sein.
    Der NSA gehört die digitale Welt. Es gibt kein Entrinnen. ;-) Linux, Microsoft, Apple, alle wollen oder müssen kooperieren.

  10. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Tuxgamer12 15.02.18 - 08:36

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Und selbst opensource bringt nicht viel, siehe linux/android. Dort ist
    > überall das NSA tool SeLinux installiert. Und was NSA tools bezwecken
    > sollte jedem logisch denkendem klar sein.

    Hast du einen einzigen konkreten Spionagevorwurf gegen SELinux?

    In 20 Jahren gabes da nichts - glaub mir. Wenn das Teil nach Hause telefonieren würde, hätte das jemand bereits gemerkt.

    Das einzige, was natürlich sein kann, dass die NSA einen Exploit irgendwo hat - aber es ist wohl bekannt, dass die NSA allgemein Exploits sammelt und somit trifft diese Aussage auf wohl jede Software zu.

    Von daber: Liefere konkreten Beweis oder lass es.

    Edit: Und besonders lustig finde ich den ersten Satz. Open Source soll nichts bringen - und danach ignorierst du sämtliche Vorteile von OpenSource und bringst pauchale Aussage "der Hersteller ist, also Punkt".



    1 mal bearbeitet, zuletzt am 15.02.18 08:43 durch Tuxgamer12.

  11. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: deutscher_michel 15.02.18 - 09:02

    Hast du ne andere Alternative? Oder ist Windows für dich alternativlos und du lebst halt mit Spionage?

  12. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Tuxgamer12 15.02.18 - 09:05

    matzems schrieb:
    --------------------------------------------------------------------------------
    > das NSA tool SeLinux

    Ach ja, übrigens: Mit NSA Tool meinst du, dass das Konzept von der NSA entwickelt wurde und unter Clinton das Aufgabengebiet auch auf sinvollere Sachen erweitert wurde - eben Sicherheit durch OpenSource. Also hat man die vorher entwickelten Konzepte implementiert.
    Bereits Bush hat das aber sowieso alles wieder kaputt gemacht, SELinux wurde abgestoßen. Die letzten 10 Jahre hat die NSA definitiv nichts mehr zu SELinux beigetragen. SELinux wird heute von Red Hat und Community entwickelt.

    Wusstest du nicht, oder?

  13. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Tuxgamer12 15.02.18 - 09:10

    Niaxa schrieb:
    --------------------------------------------------------------------------------
    > Ach so das wird wieder ein Linux Liebhaber Thread. Gut dann viel Spaß euch
    > allen. Ich kenne die Vor und Nachteile vieler OS und bin damit für Fan
    > Threads ungeeignet.

    Wie ist denn das zu verstehen?

    Kannst du nicht wahrhaben, dass professionelle Software auf Linux portiert werden könnte - und eben nicht Windows das einzige Betriebssystem ist, das konzeptionell professionelle Software ausführen kann? Irgendwie Panik, dass wenn das in breiten Stile gemacht würde, deine Vor/Nachteil Liste nicht mehr so ausfällt, wie du das gerne hättest?

    Mehr wurde doch nicht geschrieben...

  14. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: matzems 15.02.18 - 10:06

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > matzems schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > das NSA tool SeLinux
    >
    > Ach ja, übrigens: Mit NSA Tool meinst du, dass das Konzept von der NSA
    > entwickelt wurde und unter Clinton das Aufgabengebiet auch auf sinvollere
    > Sachen erweitert wurde - eben Sicherheit durch OpenSource. Also hat man die
    > vorher entwickelten Konzepte implementiert.
    > Bereits Bush hat das aber sowieso alles wieder kaputt gemacht, SELinux
    > wurde abgestoßen. Die letzten 10 Jahre hat die NSA definitiv nichts mehr zu
    > SELinux beigetragen. SELinux wird heute von Red Hat und Community
    > entwickelt.
    >
    > Wusstest du nicht, oder?
    Dann sollte mal jemand den wiki Eintrag ändern: https://de.m.wikipedia.org/wiki/SELinux
    Warum läuft dann SeLinux unter NSA Linzenz auf jedem Smartphone und nicht unter Redhat...?
    (Kann man sich bei den Linzenzen anzeigen lassen "libselinux"=NSA)

  15. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Tuxgamer12 15.02.18 - 11:13

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Dann sollte mal jemand den wiki Eintrag ändern: de.m.wikipedia.org

    In der Tat. Wenn ich mal sehr viel Bock habe, suche ich meinen Wikipedia-Account raus, okay?
    Und nein - Wikipedia hat nicht immer Recht. Im englischen Wikipedia-Eintrag, stehts auch deutlich besser.

    > Warum läuft dann SeLinux unter NSA Linzenz auf jedem Smartphone und nicht
    > unter Redhat...?
    > (Kann man sich bei den Linzenzen anzeigen lassen "libselinux"=NSA)

    Weißt du eigentlich, was du da laberst? Offensichtlich nicht.

    Also: SELinux hast z.B. viel LGPL, die von dir angesprochene Bibliothek (libselinux) steht unter Public Domain.

    Wo du "NSA" ließt ist der Garantie- bzw. Haftausschluss. Was absolut nichts ungewöhnliches ist, wenn du eine Software OpenSource machst.

  16. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: matzems 15.02.18 - 11:44

    Tuxgamer12 schrieb:
    --------------------------------------------------------------------------------
    > matzems schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dann sollte mal jemand den wiki Eintrag ändern: de.m.wikipedia.org
    >
    > In der Tat. Wenn ich mal sehr viel Bock habe, suche ich meinen
    > Wikipedia-Account raus, okay?
    > Und nein - Wikipedia hat nicht immer Recht. Im englischen
    > Wikipedia-Eintrag, stehts auch deutlich besser.
    >
    > > Warum läuft dann SeLinux unter NSA Linzenz auf jedem Smartphone und
    > nicht
    > > unter Redhat...?
    > > (Kann man sich bei den Linzenzen anzeigen lassen "libselinux"=NSA)
    >
    > Weißt du eigentlich, was du da laberst? Offensichtlich nicht.
    >
    > Also: SELinux hast z.B. viel LGPL, die von dir angesprochene Bibliothek
    > (libselinux) steht unter Public Domain.
    >
    > Wo du "NSA" ließt ist der Garantie- bzw. Haftausschluss. Was absolut nichts
    > ungewöhnliches ist, wenn du eine Software OpenSource machst.

    Du bist zwar sehr unhöflich in deiner Ausdruckweise, dennoch werde ich dass Gefühl nicht los das die NSA nach wie vor bei SeLinux den Ton angibt. Die Motivation dazu haben sie mit Sicherheit.
    "SELinux development is primarily done on the NSA SELinux mailing list"
    https://selinuxproject.org/page/Developers
    https://www.nsa.gov/what-we-do/research/selinux/mailing-list.shtml

    Aber klar, schnüffeln auf Linux Geräten würde die liebe NSA NIEMALS tun. Die erde ist ja auch eine Scheibe. Sehe ich ganz klar wenn ich aus dem Fenster schaue. Und mir kann keiner das Gegenteil beweisen.

  17. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Tuxgamer12 15.02.18 - 13:16

    > Du bist zwar sehr unhöflich in deiner Ausdruckweise

    Nur genervt, nur genervt.

    > "SELinux development is primarily done on the NSA SELinux mailing list"

    Geerbte Infrastruktur, und?

    > Die Motivation dazu haben sie mit Sicherheit.

    Ja, die Motivation muss z.B. Bush wohl auch nicht kapiert haben - denn einerseits hat er ja die letzten Spionage-Beschränkungen aufgehoben. Und trotzdem war er es, der NSA und OpenSource Bemühungen wieder gekippt hat.

    > Aber klar, schnüffeln auf Linux Geräten würde die liebe NSA NIEMALS tun.

    Misstrauen ist ja gut. Aber was du behauptest - sicher aktiven Schnüffelcode in SELinux - setz mal den Aluhut ab. Um mich noch einmal selbst zu zitieren:

    "In 20 Jahren gabes da nichts - glaub mir. Wenn das Teil nach Hause telefonieren würde, hätte das jemand bereits gemerkt.

    Das einzige, was natürlich sein kann, dass die NSA einen Exploit irgendwo hat - aber es ist wohl bekannt, dass die NSA allgemein Exploits sammelt und somit trifft diese Aussage auf wohl jede Software zu."



    1 mal bearbeitet, zuletzt am 15.02.18 13:18 durch Tuxgamer12.

  18. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: matzems 15.02.18 - 19:41

    Aluhut?
    Die NSA ist der USA Schnüffeldienst Nr.1 mit 40000 superbrains.
    Wenn die die chance wittern über ein tool wie selinux zugriff auf 80% der Webserver zu kriegen dann machen die was?
    Sich diese einmalige chance entgehen zu lassen?
    Wahrscheinlich sind die eh per Backdoor drin.laut dem vater von Linus T haben die schon mit seinem Sohn gesprochen. Er darf jedoch nix dazu sagen. Linus ist halt US Bürger, und wie weit die NSA geht und welche Macht sie dabei hat hat damals bereits der AT&T Skandal gezeigt. Nichtmal ein Untersuchungsausschuss hatte die Macht die Arbeit der NSA zu durchleuchten.
    Nix Alu Hut, pure Fakten.



    1 mal bearbeitet, zuletzt am 15.02.18 19:59 durch matzems.

  19. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: Tuxgamer12 15.02.18 - 21:01

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Nix Alu Hut, pure Fakten.

    Fakten zu Spionagefunktionen in SELinux? Shit, muss ich überlesen haben.

    Noch mal zusammengefasst, weil dus immer noch nicht verstehst:

    * Es gibt einen Unterschied zwischen irgendwo noch Backdoor zu haben und aktiv zu spionieren
    * Zweites (was du behauptest) können wir mit ein bisschen Nachdenken ziemlich sicher ausschließen. Es ist wohl offensichtlich, dass in SELinux kein Code ist "Sende Daten XY an NSA Server"
    * Backdoor können wir sicherlich nie ausschließen - und das gilt für jede Software. Fakt ist aber auch, dass umso mehr du die Backdoor ausnützt, umso höher die Wahrscheinlichkeit ist, dass du auffliegst. Soll ja Leute geben, die Netzwerktraffik untersuchen.
    * Noch mal zusammengefasst, was deine "Aluhut"-Theorie ist: Anstatt z.B. einfach Linux-Kernel kontributen und dort eine Backdoor einbauen, entwickelt die NSA eine eigene Sicherheitssoftware (die Konzepte wurden wohl auch schon Jahre vorher entwickelt, weil man genau das vorhatte), die dann auch nur auf einen gewissen Prozentsatz der Linux-Systeme überhaupt installiert ist, nur um dort die Backdoor einzubauen - wohlwissend, dass der Code wohl besonders gut auf Backdoor untersucht werden wird
    * Die NSA hat hierbei solche Genies beschäftigt und stellt sich so gut an, dass selbst nach 20 Jahren nichts gefunden wurde - selbst vor Snowden konnte man die Lücke verstecken.
    * Offensichtlich wird die Backdoor auch nicht zur Massenüberwachung ausgenutzt - denn das hätte man offensichtlich erkannt.
    * Aus der Tatsache, dass du wohl deutlich einfacher in bereits existierender Software deine Backdoor bzw. Exploit (darauf läufts ja hinaus; alles andere hätte man offensichtlich gefunden) bekonmt, frage ich mich, wieso ich genau einen Unterschied machen soll zwischen SELinux und jeder anderen Software.

  20. Re: Kauft nichts von US-Firmen, spielt möglichst Open Source-Software auf!

    Autor: p4m 16.02.18 - 00:48

    Alleine anzunehmen, dass ein Geheimdienst, speziell die NSA, Code nur aus Jux und Dollerei entwickelt und veröffentlicht ist bemerkenswert.

    DES ist aufgrund Forderungen der NSA nur 56-bittig. Und ob es eine Backdoor gibt ist bis heute nicht geklärt, da die Designkriterien der S-Boxen geheim gehalten werden.
    Die NSA hat darüber hinaus versucht zwei zweitere kryptografische Verfahren standardisieren zu lassen - ist aber in beiden Fällen gescheitert.

    Das ist deren Broterwerb - Daten sammeln, Zugriff erlangen. Machen FSB, Mossad, BND, MAD, MI-5 und weitere nicht anders, die NSA aber mit bei Weitem den größten finanziellen Mitteln.

    Um zum Thema "Beweise" zurückzukommen: DES ist auch nicht bewiesen unsicher. Die Wahrscheinlichkeit, dass es eine NSA-Backdoor gibt ist allerdings so hoch, dass man diesen Umstand in der Kryptographie in einem Atemzug mit den Sicherheitsmerkmalen des Algorithmus erwähnt.
    Soll heißen: Da es deren Aufgabe ist solche Lücken zu verbreiten und sie das nicht zum ersten Mal tun wäre es blauäugig davon auszugehen, dass ebendies bei SeLinux nicht der Fall sei.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. GLOBALG.A.P. c/o FoodPLUS GmbH, Köln
  2. operational services GmbH & Co. KG, Berlin, Frankfurt a. M., Zwickau, Nürnberg, Dresden
  3. DIEBOLD NIXDORF, Neu-Isenburg
  4. SCHMIDT Technology GmbH, St. Georgen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. mit Gutscheincode PLUSFEB (max. Rabatt 50€)
  2. zusammen nur 3,99€
  3. 699,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Kassenloser Supermarkt Technikfehler bei Amazon Go
  2. Amazon Go Kassenloser Supermarkt öffnet
  3. ThinQ LG fährt voll auf künstliche Intelligenz ab

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Smach Z PC-Handheld nutzt Ryzen V1000
  2. Ryzen V1000 und Epyc 3000 AMD bringt Zen-Architektur für den Embedded-Markt
  3. Raven Ridge AMD verschickt CPUs für UEFI-Update

  1. Raumfahrt: Falsch abgebogen wegen Eingabefehler
    Raumfahrt
    Falsch abgebogen wegen Eingabefehler

    Jeder macht einmal Fehler, aber bei Raketen sind sie besonders ärgerlich. Ein kleiner Irrtum bei der Eingabe reicht, damit eine Ariane 5 in die falsche Richtung fliegt.

  2. Cloud: AWS bringt den Appstore für Serverless-Software
    Cloud
    AWS bringt den Appstore für Serverless-Software

    Von AWS-Kunden für AWS-Kunden: Das Serverless Application Repository ist eine Datenbank, die Nutzer nach Diensten durchstöbern können, die sie dann für ihre eigenen Projekte nutzen. Das Ganze findet ausschließlich in der Cloud statt.

  3. Free-to-Play-Strategie: Total War Arena beginnt den Betabetrieb
    Free-to-Play-Strategie
    Total War Arena beginnt den Betabetrieb

    Mit Römern, Griechen und anderen antiken Völkern können Spieler im Onlinegame Total War Arena antreten und darin kostenpflichtige Kriegselefanten über die Schlachtfelder schicken.


  1. 17:17

  2. 16:50

  3. 16:05

  4. 15:45

  5. 15:24

  6. 14:47

  7. 14:10

  8. 13:49