Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Chaos Computer Club: "SSL bei Mail…

Sicheres System™ in 5 Schritten

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicheres System™ in 5 Schritten

    Autor: DrWatson 10.08.13 - 10:31

    Man nehme:

    1. OpenSource Hardware, die man selbst auf ihre korrekte Funktionsweise überprüft hat. (D.h. alles mit BIOS oder EFI fällt raus) In einem Gehäuse, das sich bei Erschütterung selbst zerstört.

    2. Ein OpenSource Betriebssystem, dessen Sourcecode man sich selbst durchgelesen (Minix bietet sich hierfür an), verstanden und kompiliert hat.

    3. Nur OpenSource Software installieren, deren Quellcode man sich selbst durchgelesen, verstanden und kompiliert hat

    4. Nur noch mit Personen kommunizieren, die man persönlich kennt und bei denen man sich vergewissert hat, dass sie auch ein Sicheres System™ besitzen. Wichtig: Schlüssel und Zertifikate bei einem persönlichen Treffen austauschen.

    5. Nachdem Punkte 1 - 4 ausgeführt worden sind, ist das Sichere System™ fertig und Einsatzbereit.

  2. Re: Sicheres System™ in 5 Schritten

    Autor: mawa 10.08.13 - 10:59

    Ja, genau.

    Genau das sind die Vorschläge, warum die Warnungen in den letzten Jahren von der breiten Masse nicht ernst genommen wurden. Mit Aluhutträgern diskutiert man nicht. Denke dir mal etwas praktikables aus und akzeptiere, das es keiner absoluten Sicherheit bedarf und es diese auch nicht gibt.

  3. Re: Sicheres System™ in 5 Schritten

    Autor: Nicholaz 10.08.13 - 11:17

    mawa schrieb:
    --------------------------------------------------------------------------------
    > Genau das sind die Vorschläge, warum die Warnungen in den letzten Jahren
    > von der breiten Masse nicht ernst genommen wurden. Mit Aluhutträgern
    > diskutiert man nicht. Denke dir mal etwas praktikables aus und akzeptiere,
    > das es keiner absoluten Sicherheit bedarf und es diese auch nicht gibt.

    +1

  4. Re: Sicheres System™ in 5 Schritten

    Autor: Eve666 10.08.13 - 11:24

    Selbst wenn man so paranoid ist und das alles macht enthält das verwendete OS mit Sicherheit Fehler und da der Source frei zu Verfügung steht wird es immer Leute geben die eher die Lücke nutzen als den Bug zu melden.

    Ich sehe daher nur einen Weg ... jeder muss sein eigenes OS schreiben und darf dabei nicht auf irgendwelche vorhandenen Bibliotheken zurückgreifen. Erst dann erreicht man ein ernstzunehmendes Sicherheitsniveau. Ein eigenes OS hat den den Vorteil Malware generell nicht laufen sollte, es sei den sie wurde direkt für dieses eine System geschrieben. XD

  5. Re: Sicheres System™ in 5 Schritten

    Autor: DrWatson 10.08.13 - 11:41

    mawa schrieb:
    --------------------------------------------------------------------------------
    > Ja, genau.
    >
    > Genau das sind die Vorschläge, warum die Warnungen in den letzten Jahren
    > von der breiten Masse nicht ernst genommen wurden. Mit Aluhutträgern
    > diskutiert man nicht. Denke dir mal etwas praktikables aus und akzeptiere,
    > das es keiner absoluten Sicherheit bedarf und es diese auch nicht gibt.

    Huch. Da hab ich doch glatt die Sarkasmus Tags vergessen.

  6. Re: Sicheres System™ in 5 Schritten

    Autor: Private Paula 10.08.13 - 11:44

    DrWatson schrieb:
    --------------------------------------------------------------------------------
    > 2. Ein OpenSource Betriebssystem, dessen Sourcecode man sich selbst
    > durchgelesen (Minix bietet sich hierfür an), verstanden und kompiliert
    > hat.

    Womit kompilierst Du das? Der Compiler muss ja schon im Binary Format vorliegen. Bist Du Dir 100%ig sicher, und basierend auf eigenen Pruefungen, dass der Compiler/Linker dem Backdoor freien Source Code bei der Kompilation keine Backdoor unterjubelt?

    --
    Warum UNIX/Linux schaedlich ist:
    'kill' macht Menschen zu brutalen, blutruenstigen Bestien,
    'killall' zuechtet regelrecht Massenmoerder,
    'whoami' loest bei psychisch labilen Personen Existenzkrisen aus!

  7. Re: Sicheres System™ in 5 Schritten

    Autor: DrWatson 10.08.13 - 11:47

    Weißt du die Antwort?

  8. Re: Sicheres System™ in 5 Schritten

    Autor: Private Paula 10.08.13 - 11:57

    Ja.

    --
    Warum UNIX/Linux schaedlich ist:
    'kill' macht Menschen zu brutalen, blutruenstigen Bestien,
    'killall' zuechtet regelrecht Massenmoerder,
    'whoami' loest bei psychisch labilen Personen Existenzkrisen aus!

  9. Re: Sicheres System™ in 5 Schritten

    Autor: DrWatson 10.08.13 - 12:02

    Cool.


    Erzähl mal.



    1 mal bearbeitet, zuletzt am 10.08.13 12:03 durch DrWatson.

  10. Re: Sicheres System™ in 5 Schritten

    Autor: Private Paula 10.08.13 - 12:12

    Du kannst Dir nicht sicher sein, dass ein im Binary Format vorliegende Compiler/Linker dem sorgfaeltig ueberprueften Source nicht doch noch eine Backdoor unterjubelt.

    --
    Warum UNIX/Linux schaedlich ist:
    'kill' macht Menschen zu brutalen, blutruenstigen Bestien,
    'killall' zuechtet regelrecht Massenmoerder,
    'whoami' loest bei psychisch labilen Personen Existenzkrisen aus!

  11. Re: Sicheres System™ in 5 Schritten

    Autor: DrWatson 10.08.13 - 13:01

    Private Paula: Womit kompilierst du das?
    DrWatson: Weißt du die Antwort?
    Private Paula: Ja
    DrWatson: Erzähl
    Private Paula: Du kannst es nicht kompilieren

    Was für ein sinnvolles Gespräch.

  12. Re: Sicheres System™ in 5 Schritten

    Autor: Charles Marlow 10.08.13 - 13:02

    Es genügt schon völlig, andere Parteien zu wählen als den "konservativen Einheitsblock" im Parlament - und sich nicht nur bei den Einheitsmedien zu informieren.

    Wer danach noch meint, er hätte nichts zu verbergen, ist selber schuld.

  13. Re: Sicheres System™ in 5 Schritten

    Autor: atouba5 10.08.13 - 13:17

    Charles Marlow schrieb:
    --------------------------------------------------------------------------------
    > Es genügt schon völlig, andere Parteien zu wählen als den "konservativen
    > Einheitsblock" im Parlament - und sich nicht nur bei den Einheitsmedien zu
    > informieren.
    >
    > Wer danach noch meint, er hätte nichts zu verbergen, ist selber schuld.

    Dir ist aber bewusst, dass der auf Golem nun kritisierte Barack Obama ein Demokrat ist? Die Leute fragen sich, wieso er sich derart verändert hat, vielleicht weil jeder Demokrat selbst einmal erfahren muss, dass sein Wunschdenken nicht funktionieren kann?
    Apropos konservativer Einheitsblock, informier dich doch bitte einmal über Paläolibertarismus. Wäre Ron Paul heute US President, dann...



    2 mal bearbeitet, zuletzt am 10.08.13 13:18 durch atouba5.

  14. Re: Sicheres System™ in 5 Schritten

    Autor: Switchblade 10.08.13 - 15:12

    No-Gos:
    Open Source Hardware und Open Source Software. Beide bieten nicht die gewünschte Leistung und Möglichkeiten an.
    Also heißt es brauchbare Alternativen finden für die bereits vorhandene Basis.

    U.N. Special Department NERV - Allied with SEELE, SYNAPS and the JSSDF Armed Forces.

  15. +1

    Autor: DrWatson 10.08.13 - 21:25

    atouba5 schrieb:
    --------------------------------------------------------------------------------
    > …

    Wahre Worte

  16. Re: Sicheres System™ in 5 Schritten

    Autor: h1j4ck3r 11.08.13 - 13:07

    Private Paula schrieb:
    --------------------------------------------------------------------------------
    > DrWatson schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > 2. Ein OpenSource Betriebssystem, dessen Sourcecode man sich selbst
    > > durchgelesen (Minix bietet sich hierfür an), verstanden und kompiliert
    > > hat.
    >
    > Womit kompilierst Du das? Der Compiler muss ja schon im Binary Format
    > vorliegen. Bist Du Dir 100%ig sicher, und basierend auf eigenen Pruefungen,
    > dass der Compiler/Linker dem Backdoor freien Source Code bei der
    > Kompilation keine Backdoor unterjubelt?

    >Du kannst Dir nicht sicher sein, dass ein im Binary Format vorliegende Compiler/Linker dem sorgfaeltig ueberprueften Source nicht doch noch eine Backdoor unterjubelt.


    ist mir auch gleich aufgefallen, aber mit
    >3. Nur OpenSource Software installieren, deren Quellcode man sich selbst durchgelesen, verstanden und kompiliert hat

    ist der punkt auch erschlagen also sowas wie gcc/g++ verwenden, wenn man sich das bereits durchgelesen hat und verstanden hat ;)
    da das aber ein henne ei problem ist müsste man am besten einen compiler selbst schreiben diesen mit einem wie gcc/g++ compilieren und dann den die binarys analysieren
    http://de.wikipedia.org/wiki/Bootstrapping_(Programmierung)
    oben genanntes szenario ist ein wenig praktikabler als nur assembler zu nutzen

  17. Re: Sicheres System™ in 5 Schritten

    Autor: olleIcke 11.08.13 - 17:34

    @first post: Ich glaube wenn man so paranoid ist, beutzt man am besten:
    * keinen Computer! :D

    Voilà! Aber ja, Spaß beiseite: Open Source ist schon der einzige Weg in die Nähe von irgendeiner Sicherheit zu kommen. Sobald irgendwas hinter verschlossenen Türen passiert muss man davon ausgehen, dass es kompromittiert ist.
    Also mir Fällt kein besseres Mittel ein! Versprechen, Beteuerungen, Vertrauen und "Ich hab ja dafür GELD bezahlt" helfen einfach nicht.

    Dass auch Open-Source-Projekte kompromittiert werden steht ausser Frage! Aber es muss die Möglichkeit geben sowas von möglichst vielen Augen entdecken zu lassen und die besteht bei closed source per design halt nicht.

    Dann kommen wir irgendwie doch wieder auf den ersten Post zurück. Wem Open Source per se nicht gefällt. Der hat offensichtlich selbst noch nicht genug Hand angelegt! Denn das ist ja die Idee:
    * Willstet besser machen: Patch
    * Wollnse deinen Patch nich: Polish
    * Wollnse immernoch nich: Fork ... and show the world how awesome you are! ...

  18. Re: Sicheres System™ in 5 Schritten

    Autor: lightview 12.08.13 - 04:41

    Ich begrüße Open Source ;)

    Allerdings bietet open source eine breite Angriffsfläche,
    da der Quellcode für jedermann einsehbar ist.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landkreis Hameln-Pyrmont, Hameln-Pyrmont
  2. operational services GmbH & Co. KG, Wolfsburg, Braunschweig
  3. BSH Hausgeräte GmbH, Giengen
  4. igefa IT-Service GmbH & Co. KG, Ahrensfelde bei Berlin, Dresden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 229,00€
  2. 3,99€
  3. 137,70€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Geothermie: Wer auf dem Vulkan wohnt, muss nicht so tief bohren
Geothermie
Wer auf dem Vulkan wohnt, muss nicht so tief bohren

Die hohen Erwartungen haben Geothermie-Kraftwerke bisher nicht erfüllt. Weltweit setzen trotzdem immer mehr Länder auf die Wärme aus der Tiefe - nicht alle haben es dabei leicht.
Ein Bericht von Jan Oliver Löfken

  1. Nachhaltigkeit Jute im Plastik
  2. Nachhaltigkeit Bauen fürs Klima
  3. Autos Elektro, Brennstoffzelle oder Diesel?

Hue Sync: Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar
Hue Sync
Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar

Mit Hue Sync können Philips-Hue-Nutzer ihre Lampen passend zu Filmen oder Musik aufleuchten lassen - bisher aber nur recht umständlich über einen PC. Die neue Play HDMI Sync Box ist ein Splitter mit eingebautem Hue-Sync-Controller, an den einfach Konsolen oder Blu-ray-Player angeschlossen werden können.
Ein Hands on von Tobias Költzsch

  1. Signify Kleiner Schalter und Steckdose für Philips Hue
  2. Smart Home Philips-Hue-Leuchtmittel mit Bluetooth
  3. Smart Home Philips Hue mit Außenbewegungsmelder und neuen Außenlampen

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

  1. Open Source: NPM-Chef geht schon nach wenigen Monaten wieder
    Open Source
    NPM-Chef geht schon nach wenigen Monaten wieder

    Nach nicht einmal einem Jahr Dienstzeit ist der Chef von NPM zurückgetreten. Das Unternehmen mit dem gleichnamigen Javascript-Paketmanager hat in diesem Jahr einige Mitarbeiter verloren, Arbeitnehmerklagen verhandeln müssen und eine aussichtsreiche Konkurrenz bekommen.

  2. Google: Chrome soll bessere Tab-Verwaltung bekommen
    Google
    Chrome soll bessere Tab-Verwaltung bekommen

    Der Chrome-Browser von Google soll künftig noch einfacher nutzbar sein. Die Entwickler setzen dafür Verbesserungen an der Tab-Verwaltung um. Links sollen sich einfach vom Smartphone auf den Rechner übertragen lassen und der Browser soll individueller werden.

  3. Samsung: Galaxy Fold bleibt extrem empfindlich
    Samsung
    Galaxy Fold bleibt extrem empfindlich

    Die versprochenen Überarbeitungen von Samsung an dem Falt-Smartphone Galaxy Fold, scheinen nach dem missglückten Marktstart doch nicht weitreichend genug zu sein. Eine offizielle Pflegeanleitung zeigt, wie empfindlich das Gerät weiterhin ist.


  1. 12:30

  2. 11:51

  3. 11:21

  4. 10:51

  5. 09:57

  6. 19:00

  7. 18:30

  8. 17:55