1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Trusted Computing: Experten des…

NSA und Linux

  1. Thema

Neues Thema Ansicht wechseln


  1. NSA und Linux

    Autor: dacard 20.08.13 - 19:14

    Was nützt mir ein Linux wenn schon die Hardware kompromittiert ist.
    Das soll mir mal jemand erklären.
    Und ist es nicht so das einige Linuxdistries mit MS ein Abkommen haben in Sachen UEFI? Bitte korrigiert mich wenn ich hier etwas falsches sage.

    Es ist schlicht egal welches OS man nutzt denn die NSA kommt so oder so an die Daten.

  2. Re: NSA und Linux

    Autor: Muhaha 20.08.13 - 19:18

    dacard schrieb:
    --------------------------------------------------------------------------------

    > Es ist schlicht egal welches OS man nutzt denn die NSA kommt so oder so an
    > die Daten.

    Soooooooo einfach ist das jetzt auch wieder nicht. Abgesehen davon, warum sollte man es den neugierigen Machteliten einfach machen und Betriebssysteme mit eingebauter, bequemer Hintertür nutzen? Wenn die was willen wollen, sollen sie sich gefälligst ins Zeug legen!

  3. Re: NSA und Linux

    Autor: nick331 20.08.13 - 19:34

    Lesenswert:
    http://www.infoworld.com/d/security/in-his-own-words-confessions-of-cyber-warrior-222266?page=0,2

    Gesehen hier: https://twitter.com/kevinmitnick/statuses/359368006108839936

  4. Re: NSA und Linux

    Autor: Der ohne Name 21.08.13 - 09:48

    nick331 schrieb:
    --------------------------------------------------------------------------------
    > Lesenswert:
    > www.infoworld.com

    Also am besten ein OS verwenden was auf einem mechanischen readonly-Datenträger installiert ist. Und für Emails ver-/entschlüsselt man dann auf einem separatem PC ohne Netzwerkanschluß.

  5. Re: NSA und Linux

    Autor: Centin 20.08.13 - 19:39

    dacard schrieb:
    --------------------------------------------------------------------------------
    > Was nützt mir ein Linux wenn schon die Hardware kompromittiert ist.
    > Das soll mir mal jemand erklären.
    > Und ist es nicht so das einige Linuxdistries mit MS ein Abkommen haben in
    > Sachen UEFI? Bitte korrigiert mich wenn ich hier etwas falsches sage.
    >
    > Es ist schlicht egal welches OS man nutzt denn die NSA kommt so oder so an
    > die Daten.

    Hmm, es wird auf jeden Fall schwieriger für die NSA. Um auch die neuesten Kommunikationsprogramme ausspähen zu können, muss die "Späh-Hardware" irgendwie Updates vom NSA beziehen. Das wird schwierig wenn das Betriebssystem nicht mitspielt.

  6. Re: NSA und Linux

    Autor: dacard 20.08.13 - 20:13

    Centin schrieb:
    --------------------------------------------------------------------------------
    > dacard schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was nützt mir ein Linux wenn schon die Hardware kompromittiert ist.
    > > Das soll mir mal jemand erklären.
    > > Und ist es nicht so das einige Linuxdistries mit MS ein Abkommen haben
    > in
    > > Sachen UEFI? Bitte korrigiert mich wenn ich hier etwas falsches sage.
    > >
    > > Es ist schlicht egal welches OS man nutzt denn die NSA kommt so oder so
    > an
    > > die Daten.
    >
    > Hmm, es wird auf jeden Fall schwieriger für die NSA. Um auch die neuesten
    > Kommunikationsprogramme ausspähen zu können, muss die "Späh-Hardware"
    > irgendwie Updates vom NSA beziehen. Das wird schwierig wenn das
    > Betriebssystem nicht mitspielt.

    Von Linux weiß ich das der Quellcode offen ist. Nur wer kontrolliert denn jeden Tag Millionen von Codezeilen? Sicher würde ein eingeschleuster NSA code schneller gefunden werden, aber sicher ist ein Quelloffenes OS deswegen sicherlich nicht.
    Und Updates sind unter Linux wesentlich häufiger als unter Windows und damit steigt die Wahrscheinlichkeit einen NSA Code einzuschleusen.
    Ab dem Moment wo der PC am Netzt hängt sendet er Daten ins Netz noch vor Abschluß des Bootvorgangs.

    Red Hed ist ja auch eine Linuxdistrie zudem eine US Amereikanische. Ein Schelm wer da böses denkt.

  7. Re: NSA und Linux

    Autor: deadeye 20.08.13 - 20:27

    Die Commits werden sich sehr viele Leute ansehen. Wenn es um wichtige bestandteile des Systems geht, auf jeden Fall.

    Wahrscheinlicher ist es, wenn irgendein nicht so oft genutzter Treiber, für den sich niemand interessiert, einen Backdoor hat.

    Mal von dem ganzen NSA-Quatsch abgesehen, es gibt genügend Zero Day Exploits und das auch im Linux Kernel. Eigenen Code unentdeckt einzuschleusen, wäre viel zu aufwendig.

  8. Re: NSA und Linux

    Autor: /mecki78 20.08.13 - 20:37

    dacard schrieb:
    --------------------------------------------------------------------------------
    > Von Linux weiß ich das der Quellcode offen ist. Nur wer kontrolliert denn
    > jeden Tag Millionen von Codezeilen?

    Die Kernel Entwickler. Es werden ja nicht jeden Tag Millionen von Code Zeilen ausgetauscht, es kommen ja immer nur ein paar hundert pro "Commit" dazu und jeder Commit wandert durch diverse Hände diverser Leute, die diesen Commit prüfen und frei geben müssen (und das sind mit Nichten alles Amerikaner!), bevor er irgendwann tatsächlich mal in den offiziellen Kernel Sources wandert. Es ist ja nicht so, dass dort einfach jeder nach belieben einfach so Code einchecken darf, der dann sofort ohne weitere Prüfung ausgeliefert wird.

    Klar, wenn du dir einen fertig gebauten Kernel aus einer anderen Quelle als kernel.org holst, dann weißt du nie inwiefern dieser Kernel verändert wurde, aber du hast ja immer die Option dir deinen Kernel selber zu bauen (ist nicht so wild, wenn man das ein paar mal gemacht hat, hat man den Dreh schnell raus).

    Wenn du allerdings auf so Urgesteine wie Debian setzt, da wird auch jede noch so kleine Änderung am Kernel noch einmal von den Debian Entwicklern geprüft, die sich auch über die ganze Welt verteilen, denn schließlich geht es hier auch um Geschwindigkeit und Stabilität und da kann man nicht einfach darauf vertrauen, dass hier alles was in die offiziellen Kernelquellen gewandert ist ohne weiteren Review einfach so übernommen werden kann. Wenn sich dort ein Fehler eingeschlichen hat, dann würde man u.U. eine Kernelversion ausliefern, die in kürzester Zeit tausende von Servern weltweit zum Absturz bringen würde. Abgesehen davon, dass die Teilweise eben den Kernel selber Patchen und nicht immer nur einfach einen Stock-Kernel Kernel ausliefern (weiß nicht ob Debian das auch macht, aber andere Distris machen das durchaus).

    Und das Linux Projekt in München basiert ja nicht einfach so auf einer fertigen Distribution, LiMux ist ja eine eigene Distribution. Sie basiert zwar im Kern auf Ubuntu, und Ubuntu wiederum basiert ja auf Debian. Dass das aber nicht einfach ein Ubuntu Out-of-the-Box ist, das sieht man ja schon daran, dass KDE als Desktop zum Einsatz kommt, während ein Ubuntu normalerweise gar kein KDE installiert und Unity als Desktop verwendet (und nein, LiMux basiert nicht auf Kubuntu!).

    Würde man Linux deutschlandweit in allen Behörden einsetzen, dann könnte die Regierung auch ihr komplett eigenes Linux schaffen; also praktisch ein komplett eigenes Betriebssystem für deutsche Behördern. Dann würde man vielleicht einmal von einem bekannten Linux "forgen" und danach aber das System völlig autonom weiter entwickeln, d.h. Änderungen werden nur noch händisch eingepflegt und natürlich würde man die immer einem Code Review unterziehen. Entsprechend würde man Softwareentwickler nur für die Pflege dieses System einstellen und es würde offizielle Releases geben, die dann alle Behörden einspielen müssen und die durch diverse Code Prüfungen gegangen sind.

    Denn wie gesagt, man muss ja nur einmal den vorhandenen Code prüfen, danach muss man ja nur den neuen Code prüfen und so gigantisch viel neuer Code kommt da nicht hinzu. Es geht ja auch nur um den Code vom Kernel und Systemdiensten, denn nur die sind wirklich kritisch. Normale Userspace Apps kann man problemlos in einer Sandbox laufen lassen, so dass sie dem System gar nicht schaden könnten, selbst wenn sie irgendwie infiziert wurden. Ein normaler Prozess kann sich aus so einer Sandbox nicht befreien, sofern er nicht eine Sicherheitslücke ausnutzen kann, lediglich den Kernel selber oder bestimmte Systemeprozesse kannst du nicht so einsperren bzw. sie könnten sich befreien, außer du packst da ganze System in eine VM. Dann muss diese VM ja aber selber auch auf einem System und da hättest du das gleiche Probleme (d.h. du hättest damit den Angriffspunkt nur verschoben, nicht aufgelöst).

    /Mecki

  9. Re: NSA und Linux

    Autor: violator 20.08.13 - 20:53

    Anderes Problem: Wer versichert mir, dass bei den vorgefertigten Installern auch wirklich 1:1 das drinsteht, was im offenen Quellcode drinsteht? Da können ja auch gerne 1 Mio Leute den offenen Code prüfen, wenn die NSA den Entwickler zwingt im Installer ne Backdoor einzubauen, dann kann das niemand mal eben rausfinden, weil man DEN eben nicht offen einsehen kann. Aber genau den laden sich eben alle runter weil die wenigsten ihre Programme selber kompilieren.



    1 mal bearbeitet, zuletzt am 20.08.13 20:53 durch violator.

  10. Re: NSA und Linux

    Autor: Centin 20.08.13 - 21:13

    violator schrieb:
    --------------------------------------------------------------------------------
    > Anderes Problem: Wer versichert mir, dass bei den vorgefertigten Installern
    > auch wirklich 1:1 das drinsteht, was im offenen Quellcode drinsteht? Da
    > können ja auch gerne 1 Mio Leute den offenen Code prüfen, wenn die NSA den
    > Entwickler zwingt im Installer ne Backdoor einzubauen, dann kann das
    > niemand mal eben rausfinden, weil man DEN eben nicht offen einsehen kann.
    > Aber genau den laden sich eben alle runter weil die wenigsten ihre
    > Programme selber kompilieren.

    Aber der weitsichtige Terrorist/Oppositioneller/Arzt/Anwalt wird es machen bzw. hat die Möglichkeit dazu. Dann nutzt du halt einen deutschen oder russischen Installer. Die "freie Auswahl" ist der entscheidende Punkt. Wird eine Distribution bei Spionieren erwischt, dann laufen die Benutzer zu einer anderen über.

  11. Re: NSA und Linux

    Autor: /mecki78 20.08.13 - 21:21

    violator schrieb:
    --------------------------------------------------------------------------------
    > Anderes Problem: Wer versichert mir, dass bei den vorgefertigten Installern
    > auch wirklich 1:1 das drinsteht, was im offenen Quellcode drinsteht?

    Niemand. Wenn du auf Nummer sicher gehen willst, musst du selber vom Source bauen. Das ist natürlich oft nervig, das kostet viel Zeit, das ist meistens nicht bequem (außer die Distri ist sowieso darauf ausgelegt alles von Source zu bauen) und die meisten Leuten werden es wohl nicht machen.

    ABER der springende Punkt ist der: Bei Linux KANNST du es machen, wenn du willst. Du musst nicht, aber es ist eine Option, die dir offen steht. Wo hast du diese Option bei Windows?

    /Mecki

  12. Re: NSA und Linux

    Autor: jokey2k 20.08.13 - 23:53

    /mecki78 schrieb:
    > Niemand. Wenn du auf Nummer sicher gehen willst, musst du selber vom Source
    > bauen. Das ist natürlich oft nervig, das kostet viel Zeit, das ist meistens
    > nicht bequem (außer die Distri ist sowieso darauf ausgelegt alles von
    > Source zu bauen) und die meisten Leuten werden es wohl nicht machen.

    Und wenn dein Compiler infiziert ist, hast du das gleiche Problem, weil du auch den Binärcode von Hand bauen müsstest. Und ja, was im Compiler einzubauen, was sich in einem neuen Binary reproduziert ist durchaus machbar, dazu gibt es bereits Studien und Beispiele. Aber dieses Fass will man gar nicht aufmachen, da meistens die Anwendersoftware allein schon so löchrig ist, dass man das gar nicht braucht.

    >
    > ABER der springende Punkt ist der: Bei Linux KANNST du es machen, wenn du
    > willst. Du musst nicht, aber es ist eine Option, die dir offen steht. Wo
    > hast du diese Option bei Windows?

  13. Re: NSA und Linux

    Autor: Llame 21.08.13 - 10:05

    sowas würde garantiert sehr vielen leuten sehr bald auffallen und für einen riesen skandal sorgen.

  14. Re: NSA und Linux

    Autor: bofhl 21.08.13 - 11:37

    Llame schrieb:
    --------------------------------------------------------------------------------
    > sowas würde garantiert sehr vielen leuten sehr bald auffallen und für einen
    > riesen skandal sorgen.

    Ich garantiere, dass das 100% nicht der Fall sein wird!
    Warum?
    Denen das Ganze auffallen könnte, sind auch die, die das einbauen - entweder weil sie es müssen (wie alle US-Firmen es müssen, daher auch alle Kernel-Entwickler - die ja alle bei US-Firmen angestellt sind und sich daher an US-Gesetze halten müssen)

  15. Das sind doch billige Ausreden!

    Autor: matbhm 21.08.13 - 21:29

    Das ist doch das verzweifelte Beschwören der Situation, dass man bei sich nichts ändern muss. Natürlich hat offenquellige Software erst einmal den Vorteil, dass jeder ein Progrämmchen basteln der mit an Progrämmchen arbeiten und damit auch fehlerhaften oder bewusst missbrauchbaren Code einschleust. Nur weil eben laufend alle Möglichen Leute mitprogrammieren, darüber hinaus für alle Programme alle Entwickler namhaft gemacht werden (wovon man bei CosedSource nur träumen kann), besteht von vornherein eine ganz andere Kontrolle und - soweit diese Mal versagt - jedenfalls die Möglichkeit, dass es entdeckt wird. Und gerade für den Kernel gilt, dass er international laufend kontrolliert wird, nicht nur von den Kernelentwicklern, sondern auch wiederum in den jeweiligen Distributionen von jenen, die das gemeinsam für die jeweilige Distribution kompilieren. Dass es keine 100prozentige Sicherheit gibt, kann doch nicht dazu führen, dass ich mich für Systeme wie Microsoft oder Apple entscheide, die 100prozentig unsicher sind!

    Nur ergänzend: Auch ansonsten ist Linux unter Sicherheitsgesichtspunkten einfach sicherer - und nicht nur, weil wegen der geringen Verbreitung von Desktopsystemen kein Interesse an der Entwicklung von Viren, Trojanern usw. bestünde. Es liegt einfach schon von vornherein an der Architektur, die übrigens bei der Vielzahl vorhandener Distributionen sehr häufig auch noch von Distribution zu Distribution variiert (was es nicht nur normalen Programmieren schwer macht, sondern auch den bösen Buben).

    Aber man hat sich ja so schön in seiner Windows-Welt eingerichtet, da muss alles andere kleingeredet werden. Gewissermaßen das private Beamtenmikado: Wer sich als erster bewegt, ist raus!

  16. Re: NSA und Linux

    Autor: tingelchen 21.08.13 - 10:17

    Seit wann kann man bei Linux nicht in den Installer schauen? Die Distributionen nutzen in der Regel einen Paketmanager wie z.B. DEB oder RPM. RPM hab ich nicht so genau im Kopf. DEB Pakete sind im großen und ganzen lediglich eine gepackte Datei, mit einer festgelegten Verzeichnisstruktur.

    Es ist daher absolut gar kein Problem sich das innere eines DEB Paketes an zu sehen. Man kann sich sogar die Scripte anschauen, welche dir ein DEB Paket aus dem Source generieren ;) Die liegen bei vielen Projekten nämlich gleich beim Source Code dabei.

  17. Re: NSA und Linux

    Autor: dacard 20.08.13 - 22:04

    @Mecki Danke für deine umfassende Antwort. Nun bin ich etwas beruhigter und auch schlauer.
    Also bleibt eigentlich nur noch die letzte Schwachstelle das I-net selbst und was ich von mir persönlich usw preisgebe.

    Allerdings bleibt da noch die Frage offen wie sich Linux in Sachen Trusted verhält?
    Denn der Trusted-Chip ist ja durch Schlüssel gesperrt, dort kann also nur der Hersteller und MS oder Apple usw hineinscheuen.

    Ich selbst nutze Open Suse neben Win 7 und Win8.1 Preview darum meine Neugier!



    1 mal bearbeitet, zuletzt am 20.08.13 22:14 durch dacard.

  18. Re: NSA und Linux

    Autor: tingelchen 21.08.13 - 10:21

    Das kommt schwer auf die Distribution an. Es gibt sicherlich die eine oder andere welche TPM automatisch einschalten wird. So wird es allerdings auch viele geben welche max. beim Setup nachfragen ob man es aktivieren soll oder nicht.

    Es ist also deine Entscheidung. Derartige eingreifende Änderungen werden von den Entwicklern von Distributionen jedoch klar kommuniziert. Der Kernel selbst wird lediglich ein Modul mitliefern um TPM an sich nutzen zu können. Ob dieses Modul jedoch geladen wird, hängt von der Distribution und dem Benutzer ab.

    Wenn du generell darauf verzichten willst, kompiliere dir einen Kernel ohne TPM :) Dann kann man es nicht einmal versehentlich aktivieren ^^

  19. Re: NSA und Linux

    Autor: ww 21.08.13 - 02:00

    > Es geht ja auch nur um den Code vom Kernel und
    > Systemdiensten, denn nur die sind wirklich kritisch.

    Leider nicht. Der Userspace ist genauso betroffen. Wenn man an Daten von jemandem kommen möchte reicht es in 95% der Fälle sich als der betreffende User im Dateisystem umsehen zu können. Und das kann man mit jeder infizierten "normalen" Anwendung.

  20. Re: NSA und Linux

    Autor: tingelchen 21.08.13 - 10:28

    Das hat allerdings weniger etwas mit dem OS zu tun. Egal ob Windows, Mac oder Linux. Sondern mit der Rechteeinstellung des Benutzers im Dateisystem. Bei Linux liegen die Daten typischerweise unterhalb des /home/ Verzeichnisses, wo für jeden Benutzer ein Unterverzeichnis angelegt wird. Wenn man diesen die Rechte 0744 zuweist, dann kann natürlich jeder lesen :) Üblicherweise werden für das eigene Heimatverzeichnis jedoch die Rechte 0740 (oder ähnlich) angelegt mit [user]:[user] als Eigentümer und Gruppe.

    So das man nicht einfach in das Heimatverzeichnis irgend eines Benutzers eindringen kann. Daher kann man in der Regel lediglich die Daten auslesen, des Benutzers unter dem ein Programm gestartet wurde. Das lässt sich auch nicht so ohne weiteres verhindern. Nicht ohne eine weitgehende Abstraktion.

  21. Re: NSA und Linux

    Autor: zettifour 22.08.13 - 11:41

    ww schrieb:
    --------------------------------------------------------------------------------
    > > Es geht ja auch nur um den Code vom Kernel und
    > > Systemdiensten, denn nur die sind wirklich kritisch.
    >
    > Leider nicht. Der Userspace ist genauso betroffen. Wenn man an Daten von
    > jemandem kommen möchte reicht es in 95% der Fälle sich als der betreffende
    > User im Dateisystem umsehen zu können. Und das kann man mit jeder
    > infizierten "normalen" Anwendung.

    Gibt es Linux nicht die Möglichkeit, eine sandboxed App zu erstellen? Ähnlich wie in OS X. Wenn dort eine solche App Daten außerhalb ihrer eigenen Sandbox lesen und schreiben will, dann geht das nur über den vom User zu bedienenden Dateidialog.

  22. Re: NSA und Linux

    Autor: Centin 20.08.13 - 20:52

    dacard schrieb:
    --------------------------------------------------------------------------------
    > Von Linux weiß ich das der Quellcode offen ist. Nur wer kontrolliert denn
    > jeden Tag Millionen von Codezeilen? Sicher würde ein eingeschleuster NSA
    > code schneller gefunden werden, aber sicher ist ein Quelloffenes OS
    > deswegen sicherlich nicht.
    > Und Updates sind unter Linux wesentlich häufiger als unter Windows und
    > damit steigt die Wahrscheinlichkeit einen NSA Code einzuschleusen.
    > Ab dem Moment wo der PC am Netzt hängt sendet er Daten ins Netz noch vor
    > Abschluß des Bootvorgangs.
    >
    > Red Hed ist ja auch eine Linuxdistrie zudem eine US Amereikanische. Ein
    > Schelm wer da böses denkt.

    Du musst ja nur den "neuen" Code kontrollieren, den alten sicherst du mit nem Hashcode ab. Klar gibt es keine absolute Sicherheit, wie in allen anderen Bereichen des Lebens, aber bei einem offenem System hast du wenigstens die Möglichkeit "nachzuschauen" was einige Komponenten machen. Wenn jeder freie Betriebssysteme nutzen würden, dann wäre der NSA in der gleichen Position wie die Chinesen heute. Sprich das alte "gute" Hacken wäre notwendig. Da haben die Chinesen aber alleine durch ihre große Bevölkerungszahl einen Vorteil.

  23. Re: NSA und Linux

    Autor: BND_RATTE 20.08.13 - 20:10

    Was macht dich so sicher, dass Linux sicher ist? Windows könnt ihr in die Tonnen kloppen oder NUR als offline Platform nutzen! Dieses Gefrickel von einer Software (Windows) und seiner Patchespolitik ist nichts als Augenwischerei und arglistige Täuschung für die treuen gutgläubigen Kunden von MS! Ihr könnt euch gar nicht vorstellen, wie MS seine Kunden hinterfotzig hintergeht, wenn ihr wüsstest was mir im geheimen mitgeteilt worden ist.

  24. Re: NSA und Linux

    Autor: QDOS 20.08.13 - 21:19

    voll der Insider 11elf!!!

  25. Re: NSA und Linux

    Autor: Zwangsangemeldet 20.08.13 - 23:15

    BND_RATTE schrieb:
    --------------------------------------------------------------------------------
    > wenn ihr wüsstest was mir im geheimen mitgeteilt worden ist.

    Ich bitte Dich inständig, werde zum Whistleblower! Wenn Dir wirklich bestimmte Dinge im Geheimen mitgeteilt worden sind, und Du dafür auch noch Belege hast, die das ganze dokumentieren, dann raus damit an die Öffentlichkeit! Es kann nicht genug Edward Snowdens geben in dieser verlogenen, verheuchelten Welt!!

  26. Re: NSA und Linux

    Autor: PaytimeAT 21.08.13 - 12:29

    BND_RATTE schrieb:
    --------------------------------------------------------------------------------
    > Was macht dich so sicher, dass Linux sicher ist? Windows könnt ihr in die
    > Tonnen kloppen oder NUR als offline Platform nutzen! Dieses Gefrickel von
    > einer Software (Windows) und seiner Patchespolitik ist nichts als
    > Augenwischerei und arglistige Täuschung für die treuen gutgläubigen Kunden
    > von MS! Ihr könnt euch gar nicht vorstellen, wie MS seine Kunden
    > hinterfotzig hintergeht, wenn ihr wüsstest was mir im geheimen mitgeteilt
    > worden ist.

    z.b?

  27. Re: NSA und Linux

    Autor: blackout23 24.08.13 - 14:36

    Ich glaube ein paar Leute hier sollten sich einfach mal schauen, wie Opensource Entwicklung überhaupt von statten gehen. Die meisten scheinen zu denken, dass jeder einfach irgendwo sein Scheiss reinschreiben kann. :D Schaut euch mal an, durch wie viele Instanzen ein Patch läuft für die einzelnen Subsysteme bis der am Ende in die Mainline gemerged wird.

  28. Re: NSA und Linux

    Autor: dacard 24.08.13 - 19:07

    Ich hörte immer bei Linux man hat ja die Möglichkeit in den Quellcode zu schauen.
    Das ist schön und auch erfreulich nur leider für den Normaluser ein Buch mit sieben Siegel! Es wird auch innerhalb der Community immer alles kontrolliert das ist löblich und toll.
    Nun aber das unerfeuliche nämlich die Probietären Treiber von den Hestellern wie zb AMD oder Nvidia. Wer controlliert denn den Code?
    Dort kann niemand von der Linux Community hieneinschauen es sei denn ich irre hier, dann korrigiert mich bitte!
    Ich will den Teufel nicht an die Wand malen aber ich muß mich auf Fremde verlassen erst recht auf die Hersteller wie zb Nvidia oder AMD das die mir kein "Trojaner" ( Schüffelsoftware) unterschieben.
    Zudem unterliegen die Hersteller der USA den US Gesetzen.

    Dann heißt es auch hier ja da gibt es noch freie offene Hardware. Schön freut mich nur nannte hier keiner einen Hesteller! Den Rasperry Pc soll man dann nehmen nur ist der leider nicht zum Zocken geeignet oder zum produktieven Arbeiten!

    Ich als Normaluser verstehe leider nicht so viel von der IT wie die Profis und muß halt immer Fremden vertrauen.

    Letztendlich bleibt es bei meiner Kernaussage es ist völlig egal welches OS ich einsetze. Die NSA, BND oder die Engländer können mir immer über die Schulter schauen.

    Das war es meinerseits zu dem Thema. Ich werde trotz NSA und consorten weiterhin bei meinen beiden OS bleiben Win und Opensuse.

  29. Re: NSA und Linux

    Autor: Bob_Das_Cocktai... 21.08.13 - 10:24

    dacard schrieb:
    --------------------------------------------------------------------------------
    > Was nützt mir ein Linux wenn schon die Hardware kompromittiert ist.
    > Das soll mir mal jemand erklären.

    Du musst doch gar nicht eine bereits kompromittierte Hardware kaufen?
    https://de.wikipedia.org/wiki/Raspberry_Pi (als Beispiel)

    ---
    It's Ain't Over Until The Fat Lady Sinks!

  30. Re: NSA und Linux

    Autor: robinx999 22.08.13 - 10:45

    Bob_Das_Cocktailschirmchen schrieb:
    --------------------------------------------------------------------------------
    > dacard schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was nützt mir ein Linux wenn schon die Hardware kompromittiert ist.
    > > Das soll mir mal jemand erklären.
    >
    > Du musst doch gar nicht eine bereits kompromittierte Hardware kaufen?
    > de.wikipedia.org (als Beispiel)

    Ich finde die idee einer Offenen Platform ja eigentlich recht nett. Aber um sie als wirklichen PC ersatz zu benutzen könnte sie durchaus etwas mehr Power haben. 2-4 SATA Schnittschnittstellen. 4 USB2 (besser USB3) Ports, Gigabit Ethernet. Schnellerer Prozessor, OpenGL fähige Greifkeinheit. 4GB Ram (besser RAM Steckplätze). Wenn man es als PC Ersatz sieht könnte man auch auf Dinge wie die GPIO schnittstelle verzichten die der PI hat.
    Klar das Ganz währe teurer wie das Jetzige System, aber es könnte durchaus im Preislichen Rahmen eines aktuellen Intel Atom Boards sein



    1 mal bearbeitet, zuletzt am 22.08.13 10:46 durch robinx999.

  31. Re: NSA und Linux

    Autor: tingelchen 21.08.13 - 10:37

    Nun, zum einen ist es schwer Daten zu senden, ohne ein Netzwerkinterface. Dein TPM Chip müsste daher unweigerlich einen ganzen Stapel an Treibern für Netzwerkchips mit auf den Weg bekommen. Denn ohne ist ein Ansprechen unmöglich ;)

    Natürlich gibt es sehr allgemeine Treiber, mit denen man einen ganzen Stapel an Chips ansprechen kann und man könnte argumentieren das nur der Treiber für die OnBoard Chips notwendig ist.

    Ob sich dein Board selbstständig macht, kann man sehr schnell und sehr einfach prüfen. Egal ob der TPM Chip deine Netzwerkinterfaces nun benutzen kann oder nicht. Ohne IP geht nichts. D.h. auf deinem Router hast du ein System ohne installiertes OS, welches jedoch eine IP hat und bereits externe Server kontaktiert hat. Wenn du so eine Hardware hast, dann kauf dir halt eine neue und schick die alte zurück.

  32. Re: NSA und Linux

    Autor: dschinn1001 21.08.13 - 10:41

    nun tja - nur - Unterschied ist eben - Linux ist quelloffen und da kann man hingucken, wo man was verbessern kann z.B. bei mcrypt oder bei getpasswd - so kann man dort einen eigenen Algorithmus (hoch-streng-geheim) einbauen ?! - dann hat man vielleicht einen Vorsprung von 6 bis 12 Monaten vor der NSA bis es entschluesselt wird ?!

  33. Re: NSA und Linux

    Autor: tingelchen 22.08.13 - 17:03

    Es ging ja um die Verselbstständigung der Hardware. Ein OS (egal welches) kann erst eingreifen, wenn es geladen ist. Dies geschieht aber erst nachdem das BIOS/UEFI den ersten Sektor der Platten angesprochen hat. Wo in der Regel ein Boot loader gespeichert ist, welcher dann entweder ein Boot Menü oder direkt ein OS startet.

    Bis das jedoch passiert, wurde die komplette Hardware jedoch bereits vom BIOS/UEFI initialisiert und gestartet. Theoretisch kann die Hardware bereits aktiv arbeiten. Mit einem integrierten Mini-OS könnte der TPM Chip so bereits Informationen an bzw. von irgend einem Server senden/empfangen.

    Vorausgesetzt eben, das Netzwerkinterface hat eine gültige IP ;)

  34. Re: NSA und Linux

    Autor: dacard 23.08.13 - 18:49

    tingelchen schrieb:
    --------------------------------------------------------------------------------
    > Es ging ja um die Verselbstständigung der Hardware. Ein OS (egal welches)
    > kann erst eingreifen, wenn es geladen ist. Dies geschieht aber erst nachdem
    > das BIOS/UEFI den ersten Sektor der Platten angesprochen hat. Wo in der
    > Regel ein Boot loader gespeichert ist, welcher dann entweder ein Boot Menü
    > oder direkt ein OS startet.
    >
    > Bis das jedoch passiert, wurde die komplette Hardware jedoch bereits vom
    > BIOS/UEFI initialisiert und gestartet. Theoretisch kann die Hardware
    > bereits aktiv arbeiten. Mit einem integrierten Mini-OS könnte der TPM Chip
    > so bereits Informationen an bzw. von irgend einem Server senden/empfangen.
    >
    > Vorausgesetzt eben, das Netzwerkinterface hat eine gültige IP ;)

    Genau darauf wollte ich hinaus! 100 Points von mir.

    Und den TPM Chip kann man laut MS ausschalten.http://technet.microsoft.com/de-de/library/cc754524.aspx

    Welche Auswirkungen das hat weiß ich allerdings nicht und ob die NSA so immer noch Zugriff auf den Rechner erlangen könnte.

  35. Re: NSA und Linux

    Autor: Anonymer Nutzer 21.08.13 - 10:46

    Mal was anderes, was ist eigtl. mit SELinux?

    Ich kenn mich nicht genug aus um das beurteilen zu können, aber es ist ja mittlerweile in einigen Distros fester Bestandteil und wird maßgeblich von der "NSA persönlich" entwickelt. Open Source zwar, aber können die da nicht so komplex versteckte Hintertüren einbauen, die einfach kein normaler Mensch mehr im Source erkennen kann?

    Vielleicht ist es auch ein Problem mit meiner Denke, aber ich kann mir einfach nicht vorstellen, dass ein amerikanischer Geheimdienst etwas zum Gemeinwohl beiträgt ohne listige Absichten dahinter. Das passt bei mir einfach nicht in den Schädel.

    Kann da jemand was dazu sagen?

  36. Re: NSA und Linux

    Autor: petera 21.08.13 - 11:46

    moppler schrieb:
    > Mal was anderes, was ist eigtl. mit SELinux?

    SE steht für security ehnaced linux.

    > Vielleicht ist es auch ein Problem mit meiner Denke, aber ich kann mir
    > einfach nicht vorstellen, dass ein amerikanischer Geheimdienst etwas zum
    > Gemeinwohl beiträgt ohne listige Absichten dahinter. Das passt bei mir
    > einfach nicht in den Schädel.

    Wenn Du kein SE-Linux im Kernel haben möchtest, dann entfernst Du es einfach und baust die Userland-Tools dafür nicht, dein Kernel geht weiterhin, Du verzichtest auf einige Sicherheitsfunktionien.

    In letzter Instanz ist das nicht relevant. Theoretisch kannst Du auch das BSI dazu verdonnern den Kernel zu auditieren, und die können, wenn sie das möchten einen deutschen BSI-Kernel forken, den Du mit Patches vom aktuellen Kernel auf dem neusten Stand halten könntest.

    Das heisst nicht automatisch das Linux besser oder sicherer ist, es bietet ein Option in Transparenz die Windows nicht gewährleisten kann oder möchte.

  37. Re: NSA und Linux

    Autor: Thaodan 25.08.13 - 07:06

    also ich weiß dass selinux so restriktiv ist das es teilweise sogar Problem
    im normalen Gebrauch macht. ich glaubeeher das sich die nsa mit Seminar ein Eigentorgeschossen hat.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

  38. Re: NSA und Linux

    Autor: dacard 25.08.13 - 21:46

    Thaodan schrieb:
    --------------------------------------------------------------------------------
    > also ich weiß dass selinux so restriktiv ist das es teilweise sogar
    > Problem
    > im normalen Gebrauch macht. ich glaubeeher das sich die nsa mit Seminar ein
    > Eigentorgeschossen hat.

    Vielen Dank für dein Posting.
    Ist genau das was ich bereits geahnt habe.
    Nur in diesem Fall hat sich die NSA ein Ei ins eigene Nest gelegt.
    Mein Fazit lautet: Linux scheint Tatsache sicherer zu sein als Windows dank NSA. Welch Ironie.



    2 mal bearbeitet, zuletzt am 25.08.13 21:59 durch dacard.

  39. Re: NSA und Linux

    Autor: a user 22.08.13 - 15:15

    dacard schrieb:
    --------------------------------------------------------------------------------
    >Bitte korrigiert mich wenn ich hier etwas falsches sage.
    aber gerne...

    > Was nützt mir ein Linux wenn schon die Hardware kompromittiert ist.
    > Das soll mir mal jemand erklären.
    von welcher kompromitierten hardware reden wir hier? was hat das mit dem thema und linux zu tun?

    > Und ist es nicht so das einige Linuxdistries mit MS ein Abkommen haben in
    > Sachen UEFI? Bitte korrigiert mich wenn ich hier etwas falsches sage.
    was hat ein mögliches abkommen zu UEFI mit dem thema zu tun?

    aber nein, es gibt kein ominöses abkommen. microsoft bietet die möglichkeit uefi zertifikate zu erstellen, falls man das nicht selbst macht (wobei letzteres nicht so einfach ist).

    aber was soll das mit dem thema zu tun haben?
    >
    > Es ist schlicht egal welches OS man nutzt denn die NSA kommt so oder so an
    > die Daten.

    nein. aber was soll man hier drauf nur antworten. ist das gleiche, wie wenn ich sagen würde:
    "Es ist schlicht egal welches OS man nutzt denn der PAUL kommt so oder so an die Daten."

    ich liebe so sichere meinungen von leuten, die keine ahnung haben wovon sie reden. sie füllen so schön die foren.

  40. Re: NSA und Linux

    Autor: baltasaronmeth 26.08.13 - 08:29

    Du sagst nicht genug um etwas falsches zu sagen. Dein Denkansatz ist aber nicht verkehrt und man könnte das weiterspinnen: Woher weiß ich, dass mein Mainboard kein Verräter ist?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ilum:e informatik ag, Mainz
  2. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
  3. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg, Villingen-Schwenningen
  4. HYPE Softwaretechnik GmbH, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bundestagswahl 2021: Die Rache der Uploadfilter
Bundestagswahl 2021
Die Rache der Uploadfilter

Die Bundestagswahl im September scheint immer noch weit weg zu sein. Doch gerade das Thema Corona könnte die Digitalisierung in den Mittelpunkt des Wahlkampfs rücken.
Eine Analyse von Friedhelm Greis


    Android 12: Endlich Android-Updates!
    Android 12
    Endlich Android-Updates!

    Google kann selbst Updates für die Android Runtime verteilen. Damit werden echte Android-Updates greifbar.
    Von Sebastian Grüner

    1. Google Android 12 kommt mit einer Gaming-Toolbar
    2. Smartphones Verstecktes neues Design in Android 12
    3. Android Google präsentiert erste Vorschau von Android 12

    EOS 5D Mark I und Mark II: Gebrauchte Vollformatkameras ab 100 Euro
    EOS 5D Mark I und Mark II
    Gebrauchte Vollformatkameras ab 100 Euro

    Canons EOS 5D und Mark II sind im Jahr 2021 eine gute Wahl für die Hobbyfotografie. Wir erklären, was beim Gebrauchtkauf zu beachten ist.
    Ein Erfahrungsbericht von Martin Wolf

    1. Blackmagic Design Pocket Cinema Camera 6K Pro macht Anwenderwünsche wahr
    2. Leica Q2 Monochrom im Test Nur Schwarz-Weiß-Aufnahmen für stolze 5.590 Euro
    3. Metalenz Einzelne Linse könnte Smartphone-Kameras flacher machen