Arche-Treffen 2.3 am 02.11.2013
Ich meinte eigentlich bei Verschlüsselung den Masterkey und ähnliche Hintereingänge um doch an die Daten zu kommen.
Ein Hacker wird sich über RISC OS freuen. Es gibt keine Schutzmechanissen im Dateisystem und so weiter. Der Internetstack ist von von irgendeinen BSD und sicher uralt mit vielen bekannten Einbruchsstellen.
Das Mac OS gerade das unsicherste von den großen drei ist, haben wir schon vor Monaten erläutert. Wenn Apple schwerwiegende und bekannte Sicherheitslücken erst nach Monaten schliesst, ist das nicht sicher! Die eine oder andere Lücke habe ich auf meinen Linuxrecnher sechs Monate oder vorher schon von Debian gestopft bekommen. In den letzten Jahren ist der Mac für Hacker interessanter geworden und Apple ist da in ihrer Sicherheitspolitik noch nicht da wo Microsoft 2001 war.
Das NSA hat auch in Linux seine Finger. Das Sicherheitssystem SELinux stammt ursprünglich vom NSA.
Der große Brunder sieht dich
Bitte vorherigen Beitrag löschen, ich kann den nicht ändern.
Ein Hacker wird sich über RISC OS freuen. Es gibt keine Schutzmechanissen im Dateisystem und so weiter. Der Internetstack ist von von irgendeinen BSD und sicher uralt mit vielen bekannten Einbruchsstellen.
Das Mac OS gerade das unsicherste von den großen drei ist, haben wir schon vor Monaten erläutert. Wenn Apple schwerwiegende und bekannte Sicherheitslücken erst nach Monaten schliesst, ist das nicht sicher! Die eine oder andere Lücke habe ich auf meinen Linuxrecnher sechs Monate oder vorher schon von Debian gestopft bekommen. In den letzten Jahren ist der Mac für Hacker interessanter geworden und Apple ist da in ihrer Sicherheitspolitik noch nicht da wo Microsoft 2001 war.
Das NSA hat auch in Linux seine Finger. Das Sicherheitssystem SELinux stammt ursprünglich vom NSA.
Der große Brunder sieht dich
Bitte vorherigen Beitrag löschen, ich kann den nicht ändern.
Ok, da habe ich RISC OS wohl falsch eingeschätzt. Naja, immerhin hat RISC OS den Vorteil, dass es für Hacker absolut uninteressant ist, da es kaum verbreitet ist.
Eben aufgrund der Verbreitung würde ich WINDOWS auch als "nicht" sooo sicher ansehen. Mag sein, dass es sicherheitstechnisch auf dem neuesten Stand ist, aber mit Hacks im Windows-Bereich kann man wohl die größten Gewinne machen, ergo werden sich dort besonders viele Hacker tummeln.
Und MAC OS? Hierzu liest man viel Unterschiedliches. Die kleinere Verbreitung spricht "für" MAC OS. Der Unix/Linux-Unterbau spricht auch "für" MAC OS. Die konsequentere Trennung zwischen Administrator und Benutzer im System spricht ebenso "für" MAC OS. Und sensible Aufgaben auf zwei verschiedenen Systemen aufzuteilen ist sicherheitstechnisch auf jeden Fall ein Gewinn. "Das unsicherste ..." hörte sich für mich doch etwas heftig an. Bei einigen Details hast du natürlich recht.
Das SELinux ist doch nur eine Option, oder ist das in allen Linux-Derivaten zu finden?
Die Öffentlichkeit bei Linux (Open Source) und die verschiedenen Derivate machen Linux für Hacker ziemlich unhandlich.
Aber der Rechner Zuhause ist ja auch nur EINE Quelle aus denen sich Hacker/Spione bedienen. Die Datenleitung und die vielen Datentransport- bzw. Lagerstationen (Server) sind teilweise viel interessanter.
Auf jeden Fall ein spannendes Thema, dem man sich als User zumindest abundan mal zuwenden sollte. (Ich verstehe z.B. gar nicht, warum man nicht schon "standardmäßig" in allen Mail-Clients eine Verschlüsselungsmöglichkeit hat.)
Ich werd' morgen übrigens zum GAG-Treffen fahren. Bin gespannt, wen von euch ich dort treffe.
Liebe Grüße, HöMi
Eben aufgrund der Verbreitung würde ich WINDOWS auch als "nicht" sooo sicher ansehen. Mag sein, dass es sicherheitstechnisch auf dem neuesten Stand ist, aber mit Hacks im Windows-Bereich kann man wohl die größten Gewinne machen, ergo werden sich dort besonders viele Hacker tummeln.
Und MAC OS? Hierzu liest man viel Unterschiedliches. Die kleinere Verbreitung spricht "für" MAC OS. Der Unix/Linux-Unterbau spricht auch "für" MAC OS. Die konsequentere Trennung zwischen Administrator und Benutzer im System spricht ebenso "für" MAC OS. Und sensible Aufgaben auf zwei verschiedenen Systemen aufzuteilen ist sicherheitstechnisch auf jeden Fall ein Gewinn. "Das unsicherste ..." hörte sich für mich doch etwas heftig an. Bei einigen Details hast du natürlich recht.
Das SELinux ist doch nur eine Option, oder ist das in allen Linux-Derivaten zu finden?
Die Öffentlichkeit bei Linux (Open Source) und die verschiedenen Derivate machen Linux für Hacker ziemlich unhandlich.
Aber der Rechner Zuhause ist ja auch nur EINE Quelle aus denen sich Hacker/Spione bedienen. Die Datenleitung und die vielen Datentransport- bzw. Lagerstationen (Server) sind teilweise viel interessanter.
Auf jeden Fall ein spannendes Thema, dem man sich als User zumindest abundan mal zuwenden sollte. (Ich verstehe z.B. gar nicht, warum man nicht schon "standardmäßig" in allen Mail-Clients eine Verschlüsselungsmöglichkeit hat.)
Ich werd' morgen übrigens zum GAG-Treffen fahren. Bin gespannt, wen von euch ich dort treffe.
Liebe Grüße, HöMi
MfG HöMi
Das Sicherste an RISC OS ist die Exotik. Vieles ist nunmal sehr anders als bei DOS oder Linux/Unix. Man muss halt nur darauf achten, dass sich Browser und E-Mail-Client unter RISC OS im Internet unter "falschem Namen" (Spoof as... Funktion) anmelden. Dann haben die erst einmal damit zu tun rauszufinden, welches OS ich tatsächlich verwende. Da ich zu Hause zudem noch zwischen RISC OS, MorphOS, Haiku und Linux wechsle, mache ich es einem Hacker nicht sehr einfach. Wahrscheinlich stehen die "Men in Black" bald vor meiner Tür und holen sich so was sie nicht bekommen.
Ja, wegen seiner Verbreitung ist Windows Ziel Nummer eins. Aber der Marktanteil von Mac OS ist in den letzten 10 Jahren stätig gestiegen. Ein Mac ist kein Exot mehr. Eine gewisse "Elite" und Programmierer (Hacker?) haben gerne ein MacBook. Ich habe auch den Eindruck, das viele Macbenutzer eher schlechter Computerkenntnisse haben, als Windowsbenutzer. Das macht die Sache interessanter.
Das mit der Trennung von Administrator und Benutzer gibt es bei Windows seit XP. Eigentlich schon vorher mit NT. Das wurde aber gerne von schlechten Programmierer unterlaufen, so dass man oft gezwungen war als Admin zu arbeiten oder das Programm umständlich als Admin zu starten (Run as). Windows 7 macht das noch besser und falls es da noch Programme gibt, die ohne Not auf Adminrechte besteht, kann ich nur sagen: Deinstallieren und den Programmierer bescheidgeben! Am besten auch direkt Windows deinstallieren und Linux rauf. Also da sehe ich keine Vorteile für Mac OS.
"Die Öffentlichkeit bei Linux (Open Source) und die verschiedenen Derivate machen Linux für Hacker ziemlich unhandlich.": Quatsch, bei Server klapt das ganz gut. Warum nicht auch im Desktopbereich.
"Aber der Rechner Zuhause ist ja auch nur EINE Quelle ...": Stimmt Smartphone, Fernseher und WLAN-Router sind nur drei weitere Ziele und laufen nebenbei gerne mit einen Linuxkernel und werden selten mit Updates bedacht.
Welcher Mailclient unterstützt keine Verschlüsselung? OK, Messenger (Pro) mit POPStar, aber Outlook (Express), Mail, Thunderbird und so weiter können zumindesten mit einen SSL Tunnel umgehen. Wenn es um PGP und S/MINE geht,: Klar, das ist unerwünscht. Warum fällt mir gerade nicht ein. Da war etwas mit drei Buchstaben ...
Vor Jahren habe ich einen Netzwerkscanner (bekannter Name, der mir jetzt nicht einfällt) auf meinen Risc PC losgelassen. Der hat RISC OS 3.? erkannt, auch wenn es 4.0 war. Also RISC OS hat schon seine eigenen Fingerabdrücke. NetSurf als zum Beispiel Firefox auszugeben wird schnell auffallen.
Fazit: Sowohl Windows und auch Mac OS sind doof!
Nicht das es heißt ich bin Windowsanhänger oder sogar -benutzer.
Das mit der Trennung von Administrator und Benutzer gibt es bei Windows seit XP. Eigentlich schon vorher mit NT. Das wurde aber gerne von schlechten Programmierer unterlaufen, so dass man oft gezwungen war als Admin zu arbeiten oder das Programm umständlich als Admin zu starten (Run as). Windows 7 macht das noch besser und falls es da noch Programme gibt, die ohne Not auf Adminrechte besteht, kann ich nur sagen: Deinstallieren und den Programmierer bescheidgeben! Am besten auch direkt Windows deinstallieren und Linux rauf. Also da sehe ich keine Vorteile für Mac OS.
"Die Öffentlichkeit bei Linux (Open Source) und die verschiedenen Derivate machen Linux für Hacker ziemlich unhandlich.": Quatsch, bei Server klapt das ganz gut. Warum nicht auch im Desktopbereich.
"Aber der Rechner Zuhause ist ja auch nur EINE Quelle ...": Stimmt Smartphone, Fernseher und WLAN-Router sind nur drei weitere Ziele und laufen nebenbei gerne mit einen Linuxkernel und werden selten mit Updates bedacht.
Welcher Mailclient unterstützt keine Verschlüsselung? OK, Messenger (Pro) mit POPStar, aber Outlook (Express), Mail, Thunderbird und so weiter können zumindesten mit einen SSL Tunnel umgehen. Wenn es um PGP und S/MINE geht,: Klar, das ist unerwünscht. Warum fällt mir gerade nicht ein. Da war etwas mit drei Buchstaben ...
Vor Jahren habe ich einen Netzwerkscanner (bekannter Name, der mir jetzt nicht einfällt) auf meinen Risc PC losgelassen. Der hat RISC OS 3.? erkannt, auch wenn es 4.0 war. Also RISC OS hat schon seine eigenen Fingerabdrücke. NetSurf als zum Beispiel Firefox auszugeben wird schnell auffallen.
Fazit: Sowohl Windows und auch Mac OS sind doof!
Nicht das es heißt ich bin Windowsanhänger oder sogar -benutzer.
Ja, das wäre sehr nett, wenn du mir das hier http://acorn.chriswhy.co.uk/Software/ideA_Utils317.arc auf eine Diskette kopieren könntest
Ich werde zum Treffen vermutlich nur den Raspberry Pi mit TFT oder meinen Beagle-Schlepptop mitnehmen, der A3000 mit Monitor ist da doch etwas viel Schlepperei.
Ich werde zum Treffen vermutlich nur den Raspberry Pi mit TFT oder meinen Beagle-Schlepptop mitnehmen, der A3000 mit Monitor ist da doch etwas viel Schlepperei.
Hier eine kurze Erinnerung, daß an diesem Samstag, den 2. November, wieder ein RISC OS-User-Treffen mit dem passenden Namen Arche 2.3 in Essen stattfindet. Ort der Veranstaltung ist wie immer Raum 104 im Unperfekthaus (Friedrich-Ebert-Straße 18, 45127 Essen).
Das Unperfekthaus nimmt 6,50 Euro Eintritt für 5 Stunden oder 10,50 Euro für den ganzen Tag. Nicht alkoholische Getränke und Kaffee sind frei, außerdem wird ein Büffet angeboten (kleiner Teller 6,50 Euro, großer Teller 9,50 Euro, All-you-can-eat 12,50 Euro).
Jeder User ist willkommen und auch jeder Computer, solange er unter RISC OS läuft. Wer seinen Rechner mitbringt, sollte an Mehrfachsteckdosen denken. Beginn des Treffen ist 13:30 Uhr.
Das Unperfekthaus nimmt 6,50 Euro Eintritt für 5 Stunden oder 10,50 Euro für den ganzen Tag. Nicht alkoholische Getränke und Kaffee sind frei, außerdem wird ein Büffet angeboten (kleiner Teller 6,50 Euro, großer Teller 9,50 Euro, All-you-can-eat 12,50 Euro).
Jeder User ist willkommen und auch jeder Computer, solange er unter RISC OS läuft. Wer seinen Rechner mitbringt, sollte an Mehrfachsteckdosen denken. Beginn des Treffen ist 13:30 Uhr.