1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Sicheres Linux Subgraph OS…

Nur ein Placebo

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Nur ein Placebo

    Autor: YaelSchlichting 17.03.16 - 13:32

    Wer ein sicheres System haben will, muß dabei auf vieles verzichten.
    Das muß man den Leuten deutlich sagen.
    Alles was angreifbar ist muß durch Software ersetzt werden, die entsprechend gehärtet b.z.w. "trusted" ist. Und manche Sachen gehen dann halt einfach nicht mehr.
    Punkt!
    Mit anderen Worten, ein wirklich sicheres System ist halt einfach nicht halb so komfortabel, wie ein standard-System.
    Natürlich kann ich einem Anwender sein Betriebssystem und seinen Account so zunageln, daß nichts mehr passieren kann.
    Damit wird er Anwender aber nicht glücklich werden.

    Es wird also nur eine neue Sau durch's Dorf getrieben und wir können entspannt abwarten, bis die am Ende erschöpft zusammenbricht.

    Wer wirklich ein sicheres System haben will, der sollte sich gleich zu Beginn gegen Linux entscheiden.
    OpenBSD ist da der bessere Ausgangspunkt!
    Dann müssen wir beim Installieren einen sehr paranoiden Ansatz nehmen: Es darf fast nichts installiert werden. Es dürfen nur Dienste und Programme installiert werden, die unbedingt nötig sind! Jede Installation muß sorgfältig abgewogen und geplant werden. Eventuelle Risiken müssen durch entsprechende Sicherheitsmaßnahmen addressiert werden.......
    Außerdem müssen wir uns ernsthafte Gedanken darüber machen, welche Hardware wir einsetzen.
    Darf überhaupt ein USB-Port sein?
    Welches BIOS?
    Unterm Strich finde ich Subgraph OS einfach nur lächerlich.
    Es ist weiße Salbe - sonst nichts.

  2. Re: Nur ein Placebo

    Autor: minecrawlerx 17.03.16 - 14:10

    Lieber ein vorkonfiguriertes Linux mit ausgewählten Programmen im Repo als Admin auf Windows. Das ist zumindest meine Meinung, wenn ich ein System raussuchen müsste.
    Für mich sieht es auch so aus, als ob Subgraph eher den Otto-Normal Benutzer anvisiert als Leute, denen Sicherheit am Herzen liegt.

  3. Re: Nur ein Placebo

    Autor: Wallbreaker 17.03.16 - 14:28

    YaelSchlichting schrieb:
    --------------------------------------------------------------------------------
    > Wer ein sicheres System haben will, muß dabei auf vieles verzichten.
    > Das muß man den Leuten deutlich sagen.
    > Alles was angreifbar ist muß durch Software ersetzt werden, die
    > entsprechend gehärtet b.z.w. "trusted" ist. Und manche Sachen gehen dann
    > halt einfach nicht mehr.
    > Punkt!
    > Mit anderen Worten, ein wirklich sicheres System ist halt einfach nicht
    > halb so komfortabel, wie ein standard-System.
    > Natürlich kann ich einem Anwender sein Betriebssystem und seinen Account so
    > zunageln, daß nichts mehr passieren kann.
    > Damit wird er Anwender aber nicht glücklich werden.

    Teils richtig. Man kann mit etwas Arbeit auch ein paranoides Betriebssystem aufbauen, sich jedoch nützliche Features definieren die die Arbeit erleichtern in dieser Umgebung. Komfort ist auch mit Einschränkung möglich, die Frage ist nur was für Jeden geeigneter ist. Würde man sich nun entscheiden nur VMs zu nutzen für alles, was z.B. Qubes OS recht einfach realisiert, dann wäre man wiederum nicht eingeschränkt, zumal dort VMs wie native Apps gehandhabt werden. Denn was in der VM passiert ist idR. recht egal, ist sie abgestellt hat nie ein Problem existiert.

    > Wer wirklich ein sicheres System haben will, der sollte sich gleich zu
    > Beginn gegen Linux entscheiden.
    > OpenBSD ist da der bessere Ausgangspunkt!

    Auf welcher Grundlage fußt denn diese Aussage? Klingt nicht fachlich fundiert.
    Und was will die Mehrheit mit OpenBSD? Das ist so primitiv gehalten, dass es oft nicht mal mit viel Arbeit angenehm nutzbar ist. Von den ganzen etablierten Anwendungen gänzlich abgesehen, die darauf ohnehin nicht funktionieren.
    OpenBSD taugt prima als Server oder Firewall OS, aber nicht für produktive Arbeit.

  4. Re: Nur ein Placebo

    Autor: Trockenobst 17.03.16 - 22:57

    YaelSchlichting schrieb:
    --------------------------------------------------------------------------------
    > Natürlich kann ich einem Anwender sein Betriebssystem und seinen Account so
    > zunageln, daß nichts mehr passieren kann.

    Nur weil die bisherigen Systeme sich an alten OS-Modellen festhalten, heißt es noch lange nicht das es nicht möglich ist - auch für Normalnutzer.

    Warum kommt denn Malware auf ein System? Weil etwa der Flash-Player technologisch bedingt zu viel darf und seine Securityfunktionen viel zu weit unten im Schichtenmodell ansetzen. Würde etwa jeder Anwendung ihre eigene VM bekommen, könnte keiner auf Dateien auf dem Host sprechen - außer man erlaubt das Explizit.
    Warum sollte man dies einem durch Softwarelücken elevierten Player erlauben? Eben.

    Oder ein VBS-Skript aus einem Office Paket. Es gibt in 99,9% der Fälle keinen Grund warum ein Skript das gesamte Filesystem ansprechen muss. Sowas kann man mit einem guten Systemdesign erschlagen.

    Microsoft hatte nur lange kein Incentive das zu tun. Adobe mit Flash auch nicht. Damit verdient man im Kapitalismus kein Geld. Und Linux hat immer viel zu viel auf die User abgeladen.

    Subgraph macht securitytechnisch sehr viel richtig und ist die erste echte Anwendung in diesem Kontext. Sobald das Ding mal stabiler ist, wird es sich z.B. als eine Online-Banking oder Terminallösung in sensitiven Umgebungen gerade zu anbieten!

    Konzepte gibt es viele, dass ist eine echte Umsetzung, die honoriert werden sollte.

  5. Re: Nur ein Placebo

    Autor: widdermann 17.03.16 - 23:12

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > OpenBSD taugt prima als Server oder Firewall OS, aber nicht für produktive
    > Arbeit.

    Was verstehst du unter produktive Arbeit? Auch da läuft ein GNOME, LibreOffice, ein Thunderbird und ein Firefox. Das OS reicht locker für 99% aller Arbeiten.
    Oder anders gefragt, warum ist eine Linux-Distro besser zum arbeiten? Arbeite ich mit einem Kernel???
    Meine Erfahrungen sind genau umgekehrt. Ich empfinde OpenBSD als äußerst einfach zu installieren und einzurichten als Desktop-GUI-System. Da kann Debian lange nicht mithalten.



    3 mal bearbeitet, zuletzt am 17.03.16 23:14 durch widdermann.

  6. Re: Nur ein Placebo

    Autor: mxcd 18.03.16 - 03:40

    Produktiv Arbeiten hat viele Gesichter, und für ein System, das im wesentlichen nur Browser können muss, ist sowohl OpenBSD als auch dieses Ux keine schlechte Idee.

  7. Re: Nur ein Placebo

    Autor: Sybok 18.03.16 - 09:51

    minecrawlerx schrieb:
    --------------------------------------------------------------------------------
    > Lieber ein vorkonfiguriertes Linux mit ausgewählten Programmen im Repo als
    > Admin auf Windows. Das ist zumindest meine Meinung, wenn ich ein System
    > raussuchen müsste.
    > Für mich sieht es auch so aus, als ob Subgraph eher den Otto-Normal
    > Benutzer anvisiert als Leute, denen Sicherheit am Herzen liegt.

    Weshalb wird eigentlich immer der Admin bei Windows vorausgesetzt? Es ist überhaupt nicht nötig bei Windows permanent als Administrator unterwegs zu sein, und das war es auch schon seit Windows 2000/XP nicht.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Generalist
    atrain GmbH, Bamberg (Home-Office)
  2. IT-Systemadministrator (m/w/d) mit dem Schwerpunkt Linux
    Staatsanzeiger für Baden-Württemberg GmbH & Co. KG, Stuttgart
  3. IT Service Request Manager m/w/d
    Schwarz Dienstleistung KG, Raum Neckarsulm
  4. DevOps Engineer (m/w/d)
    iS Software GmbH, Regensburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 485€ (günstig wie nie, UVP 569€)
  2. (u. a. Vampire: The Masquerade - Swansong für 24,99€, F1 22 für 43,99€, Chivalry 2 für 17...
  3. (u. a. 65 Zoll ULED für 889€, 65 Zoll LED für 579€, 55 Zoll LED für 429€)
  4. (u. a. Nacon Revolution Pro Controller 3 für 79,99€ statt 109€, Team Group Vulcan Z SSD 1TB...


Haben wir etwas übersehen?

E-Mail an news@golem.de