1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Linuxboot: Google und Facebook…
  6. Thema

ein gutes beispiel, welche möglichkeiten google hat

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Re: ein gutes beispiel, welche möglichkeiten google hat

    Autor: rohrkrepierer 31.01.18 - 05:49

    Konnte nichts finden zum Thema MS + grsecurity. Welche Features meinst du? Werde mal bitter etwas konkreter.

    Kleine, aktuelle Anektode zur Sicherheit - gestern geschehen: mein Kollege konnte sich auf einer Win10 Pro Maschine nicht einloggen, nahm das Passwort nicht.
    Mit einer kleinen Anleitung und wenig Aufwand konnte er das Passwort über die "Login-Shell" zurücksetzuen. 10 Minuten vielleicht, inklusive Webrecherche.

  2. Re: ein gutes beispiel, welche möglichkeiten google hat

    Autor: Anonymer Nutzer 31.01.18 - 10:57

    aslr und kaslr. sind beides dinge, die von grsecurity kommen und erst jetzt in den kernel in einer sinnvollen form eingezogen sind. es wird immer noch daran gearbeitet, um es sicherer zu machen.

    die ganzen hardened compiler flags. pie, zrelro, znow, fortify source, ssp, check-stack, ... es gibt einiges, was der gcc bzw clang können, aber nach wie vor von vielen linux distributionen nicht standardmäßig für alle programme verwendet wird.

    etwas, was nicht von grsecurity kommt, ist die signierung von treibern. linux kann das zwar auch, aber nicht alle distributionen setzen es ein.

    sowohl windows als auch linux können es verhindern, dass binaries, die vom benutzer geschrieben werden können bzw. wurden, ausgeführt werden. das ist eine doch recht wichtige einschränkung. leider wird das sowohl im linux als im windows viel zu wenig verwendet.
    linux kann außerdem apparmor. ob windows etwas ähnliches hat, weiß ich nicht. apparmor wird aber auch viel zu wenig eingesetzt. selinux auf fedora ist schon mal ganz gut, aber wie streng es standardmäßig eingestellt wirst, weiß ich nicht.

    und du glaubst, das geht mit linux? du musst nur mit init=/bin/bash booten. damit bootet linux eine shell und du musst dich nicht mal einloggen. solange die festplatte nicht verschlüsselt ist, kann kein os der welt sowas verhindern.


    alles in allem: linux kann viel, aber viele distributionen verwenden nicht mal annährend alles, was ginge. deshalb ist windows aktuell teilweise reicher an tatsächlich eingesetzten sicherheitsfeatures als linux.

  3. Re: ein gutes beispiel, welche möglichkeiten google hat

    Autor: plutoniumsulfat 31.01.18 - 12:59

    bjs schrieb:
    --------------------------------------------------------------------------------
    > bei deinem argument verwechselst du sicherheitsfeature mit gefahrenlage.
    > dass es viele viren für windows gibt, heißt nicht, dass windows unsicherer
    > ist. es ist nur gefährdeter als linux im vergleich.

    Es ist aber leider zufällig trotzdem unsicherer. Vermutlich, weil trotz der wohl besseren Sicherheit die Gefahrenlage um ein Vielfaches höher ist. Also auch mit einer Eisenrüstung wirst du in Afrika vermutlich immer noch häufiger von Löwen angefallen als in Europa ;)

  4. Re: ein gutes beispiel, welche möglichkeiten google hat

    Autor: Anonymer Nutzer 31.01.18 - 13:01

    wie du meinst... ich geb's auf.

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Service Coordinator (m/w/d)
    TenneT TSO GmbH, Lehrte
  2. Referent (m/w/d) Prozess- / Organisationsentwicklung
    KÖTTER GmbH & Co. KG Verwaltungsdienstleistungen, Essen
  3. Senior Software Developer (m/w/d)
    Allianz Technology SE, Stuttgart
  4. SAP Junior Business Consultant - Treasury und Darlehen (m/w/d)
    Allianz Technology SE, Unterföhring

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 24,99€ (UVP 34€)
  2. (stündlich aktualisiert)
  3. 33,99€ (UVP 49€)
  4. 10,49€ (UVP 80€)


Haben wir etwas übersehen?

E-Mail an news@golem.de