[linux-l] Linux sicher machen

[Frank Reker]

Am Sun 22. Oct 2006 19:01 +0000 schrieb Norman Steinbach:

>ist. Ich will keinen Distri-Krieg anzetteln, aber ist sie auch von
>anderen (nicht wirtschaftlich abhängigen) Herausgebern einer
>Distribution überprüft worden? Ich glaube, überzeugen könnte ich mich

ja! - z.b. von mir! natuerlich hab ich nicht jede zeile code
gelesen. aber tausende von programmierern haben den code gelesen.
eine bewusst eingebaute hintertuer wuerde verdammt schnell
auffallen. und den rufschaden will sich keine firma freiwillig
antun.
das ist gerade der vorteil von open-source-software. natuerlich
gibt es hier auch keine 100% garantie, aber wo gibt es 100%???
je weiterverbreitet ein (oss) programm ist, so eher faellt eine
backdoor auf. je weniger verbreitet, je einfacher ist es eine
solche einzubauen, aber auch so weniger interessant - eben weil's
weniger verbreitet ist.
wie gesagt - das ist _DER_ vorteil von oss! das es gratis ist, ist
nur ein positiver nebeneffekt. aber der hauptvorteil liegt eben in
der sicherheit.
natuerlich - wie schon gesagt - gibt es keine 100%ige sicherheit!
vergleiche das mit den mittelalterlichen burgen. man hat hier
wahnsinnig viel an sicherheit investiert, und auch wenn einige
burgen auch noch dem bombardement des 2.wk's stand gehalten haben,
so gibt es doch kaum eine burg, die im lauf der zeit nicht irgendwann
einmal eingenommen ("geschliffen") wurde.
sicherheit ist immer relativ. und das gilt auch fuer den computer!
ausserdem hat mal ein weiser man gesagt, "sicherheit ist kein
zustand, sondern ein prozess". und das ist mehr als wahr. insbesondere
im bereich computer.


>vertrauenswürdige - Organisation wie die NSA (oder einer der anderen
>"soundsoviel-Buchstaben-Vereine") ihren eigenen Zielen entgegenwirken

glaube mir, ich hab meine erfahrung mit geheimdiensten gemacht, und auch
mit der nsa. - auch die kochen nur mit wasser.


>Paranoia - vielleicht. Ich gehe halt einfach davon aus, dass alles was
>via Internet läuft bereits überwacht ist, und wer nicht überwacht wird,

ein gewisses mass an "paranoia" ist sogar gesund in unserer heutigen 
zeit. und ja, es wird im internet verdammt viel ueberwacht. aber genau
da liegt auch das grosse problem. diese gewaltigen datenmengen wollen
auch ausgewertet werden. und da faellt schon mal 99,99% unten durch.


>der ist einfach zu uninteressant (was auf mich zu 100% zutreffen dürfte).

100%ig? - bist du dir da so sicher?


>Aber da dies hier OT ist, bitte ich, lieber auf meine ursprüngliche
>Problemstellung einzugehen (oder weitere Antworten zu diesem Thema per

ursprüngliche Problemstellung? - nun - es gibt keine 100%ige 
sicherheit! also spezifizier deine frage etwas genauer! wie hoch deine
sicherheit ist, haengt in erster linie von deinem zeit- bzw. geld-
investment ab. je mehr zeit, bzw. geld du in sicherheit steckst, um so
sicherer kriegst du deine rechner. - aber in erster linie sollte dir
mal klar sein, was willst du schuetzen, und vor wem? und dann wieviel
dir die sicherheit wert ist (entweder an zeit - wenn du alles selber
machst, oder an geld, wenn du fremdleistungen in anspruch nimmst).


-- 
Don't worry be happy ...
Ciao Frank
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20061024/cbab2db2/attachment.sig>