[linux-l] GPLv3 erschienen
Steffen Schulz
pepe_ml at gmx.net
So Jul 22 17:17:34 CEST 2007
On 070722 at 16:00, olafBuddenhagen at gmx.net wrote:
> > Wenn sie das koennen, wird ein Angreifer sie dazu bringen, es zu tun.
> Wer sich dazu bequatschen lässt, würde sich mit Sicherheit mindestens
> genauso einfach auch bequatschen lassen, ein "professionell"
> manipuliertes Lesegerät einzusetzen. Ich sehe hier keinen nennenswerten
> Sicherheitsverlust.
Physikalische Anwesenheit.
Was man machen kann ist, dass der Anwender 3 rote Knoepfe druecken muss
bevor nicht zertifizierte Software erlaubt wird. Wenn nun ein Trojaner
ein DoS macht und regelmaessig zeigt, dass man doch bitte seinen
Kartenleser updaten soll, dann werden die Leute aber genau das tun.
Sicher fallen anteilsmaessig nicht viele darauf rein, aber das Argument
hilft bei Spam und Phishing auch nicht..
Allzu dramatisch finde ich diese Faelle nun auch nicht, weil sind
vermutlich nicht sooo viele. Aber toll ist es auch nicht.
Man koennte die Geraete ja mit Sollbruchstelle verkaufen, die bei der
Inbetriebnahme(oder schon im Handel) mit Hinweis auf die Konsequenzen
kaputt gemacht werden soll. Bei Update dann Hardwareaustausch oder so.
:-)
pepe
Mehr Informationen über die Mailingliste linux-l