Hallo Forum,
wessen Linux-Betriebssystem zu unsicher scheint, kann ja die NSA um Unterstützung bitten.
Bevorzugt kommen natürlich nur aaa-Unternehmen zum Zuge. Aber vielleicht wird auch einmal eine Ausnahme gemacht.
http://www.heise.de/security/meldung/NSA-hilft-Apple-Sun-und-Red-Hat-beim-Haerten-ihrer-Systeme-863550.html
MfG.
violetta
the_mic 
violetta7388 „Linux-Sicherheit“
Mit SELinux befindet sich schon seit sehr langer Zeit eine NSA-Entwicklung im Standard-Linux-Kernel. SELinux ist ein MAC-basiertes (Mandatory Access Control) System zur Regulierung von Zugriffsrechten.
Xdata violetta7388 „Linux-Sicherheit“
Die Idee, auch einem Progamm mit Rootrechten nur seine speziellen Aufgaben zu erlauben, aber nicht alles, ist sehr gut.
Wenn man es noch autonomer und allgemeiner machen kann, damit es nicht vom Dateisystem abhängig ist, wär es wohl noch sicherer.
violetta7388 Nachtrag zu: „Linux-Sicherheit“
Hallo the_mic und xdata,
es bleibt immer noch die Frage offen, weshalb wohl die NSA so hilfsbereit ist.
Auf meinen Systemen hätte ich möglichst kein NSA-Engagement!
Ärgerlich bleibt, daß es spätentens ab Kernel 2.6.x, nicht mehr zu verhindern ist. MAC ist ja nur ein Beispiel!
LFS wäre ein guter Ausweg. Leider aber zu zeit.- und kosteninstensiv.
MfG.
violetta
the_mic violetta7388 „Hallo the_mic und xdata, es bleibt immer noch die Frage offen, weshalb wohl die...“
violetta7388 the_mic „ Da ich meinen Kernel stets selbst kompiliere... - Eigeninteresse. Die möchten...“
Hallo the_mic,
alles ein bißchen zu optimistisch dargestellt, es könnte auch anders agumentiert werden.
MfG.
violetta
the_mic violetta7388 „Hallo the_mic, alles ein bißchen zu optimistisch dargestellt, es könnte auch...“
Bei OpenSource-Systemen wäre es ziemlich bescheuert, eine Backdoor einbauen zu versuchen. Die Frage ist da nämlich nicht, ob sie gefunden wird, sondern wann. Und grad der Linux-Kernel ist ein hervorrgend reviewtes Stück Software, da wird jeder einzupflegende Patch von mehreren Maintainern geprüft.
Eine gesunde Portion Paranoia ist schon OK, aber auch da sollte man nicht übertreiben :-)
violetta7388 the_mic „Bei OpenSource-Systemen wäre es ziemlich bescheuert, eine Backdoor einbauen zu...“
Hallo the_mic,
alles nur Spekulationen! Es geht doch um das "wie" könnte die NSA in den Besitz von interessanten Daten kommen und da ist die exakte Kenntnis eines Betriebssystems genau der richtige Weg. Backdoors sind doch mittlerweile Schnee von gestern. Filigranere Ansätze sind gefragt und sollen auch noch weniger auffallen. Diese Art von "software" wird eingespielt, wenn sie gebraucht wird und nicht Wochen, Monate oder Jahre zuvor. Anschließend "geht" man wieder und hinterläßt möglichst keine Spuren auf den fremden Rechnern. So einfach ist es.
MfG.
violetta
the_mic violetta7388 „Hallo the_mic, alles nur Spekulationen! Es geht doch um das wie könnte die NSA...“
Und wieso sollten sie dann aktiv mithelfen, Code beitragen, das System weiter abhärten statt einfach passiv die Sourcecodes zu studieren? Im Falle von Linux ist das rechtlich trivial, da die Quellen sowieso offen liegen. Bei den grossen proprietären Herstellern kann man auch entsprechende Verträge abschliessen, so dass man die Quellen unter NDA einsehen kann.
Die Amis wissen, dass auch die Chinesen und die Russen fähige Leute haben, die ihre Infrastruktur bedrohen können. Ein Cyberwar, bei dem die amerikanische Infrastruktur lahm gelegt wird, wäre der totale SuperGAU. Aufgabe der NSA ist genau sowas zu verhindern. Schnüffeln, foltern und sabotieren sind nur einige der Methoden. Sinnvolle Sicherheitsvorkehrungen wie Härten von Systemen sind weitere.
So einfach ist es.
Was einfach ist und was nicht, ist ein ziemlich relativer Begriff ;-)
violetta7388 the_mic „Und wieso sollten sie dann aktiv mithelfen, Code beitragen, das System weiter...“
Hallo the_mic,
wie es im täglichen Leben abläuft, haben wir ja nun bei der erzwungenen Übermittlung von Passagierdaten an die USA, der jahrelangen Kontrolle der ICANN durch die USA, der unberechtigten Kontrolle des deutsch-internationalen Telefonverkehrs durch die USA und und und gesehen.
Wieviele Beispiele sind eigentlich noch erforderlich, um sensibel und kritisch auf dieserlei Angebote zu reagieren?
Aber wenn Du unbedingt mit der NSA oder ähnlichen Organisationen zusammenarbeiten willst, bitte sehr, eine email reicht wahrscheinlich aus.
MfG.
violetta
the_mic violetta7388 „Hallo the_mic, wie es im täglichen Leben abläuft, haben wir ja nun bei der...“
*plonk*
violetta7388 the_mic „ plonk “
Hallo the_mic,
ja, sehr nett. Aber wenn man nicht mehr weiter weiß......
MfG.
violetta
KarstenW violetta7388 „Linux-Sicherheit“
Du hast eindeutig zu viele Spionagefilme gesehen ;-).
violetta7388 Nachtrag zu: „Linux-Sicherheit“
Hallo KarstenW,
ist leider überhaupt nicht mein bevorzugtes Filmchambre.
MfG.
violetta
