Seite 3 von 3

Verfasst: 09 Aug 2013, 18:39
von cms
Ich meinte eigentlich bei Verschlüsselung den Masterkey und ähnliche Hintereingänge um doch an die Daten zu kommen.

Ein Hacker wird sich über RISC OS freuen. Es gibt keine Schutzmechanissen im Dateisystem und so weiter. Der Internetstack ist von von irgendeinen BSD und sicher uralt mit vielen bekannten Einbruchsstellen.

Das Mac OS gerade das unsicherste von den großen drei ist, haben wir schon vor Monaten erläutert. Wenn Apple schwerwiegende und bekannte Sicherheitslücken erst nach Monaten schliesst, ist das nicht sicher! Die eine oder andere Lücke habe ich auf meinen Linuxrecnher sechs Monate oder vorher schon von Debian gestopft bekommen. In den letzten Jahren ist der Mac für Hacker interessanter geworden und Apple ist da in ihrer Sicherheitspolitik noch nicht da wo Microsoft 2001 war.

Das NSA hat auch in Linux seine Finger. Das Sicherheitssystem SELinux stammt ursprünglich vom NSA.

Der große Brunder sieht dich

Bitte vorherigen Beitrag löschen, ich kann den nicht ändern.


Verfasst: 16 Aug 2013, 15:08
von HöMi
Ok, da habe ich RISC OS wohl falsch eingeschätzt. Naja, immerhin hat RISC OS den Vorteil, dass es für Hacker absolut uninteressant ist, da es kaum verbreitet ist.

Eben aufgrund der Verbreitung würde ich WINDOWS auch als "nicht" sooo sicher ansehen. Mag sein, dass es sicherheitstechnisch auf dem neuesten Stand ist, aber mit Hacks im Windows-Bereich kann man wohl die größten Gewinne machen, ergo werden sich dort besonders viele Hacker tummeln.

Und MAC OS? Hierzu liest man viel Unterschiedliches. Die kleinere Verbreitung spricht "für" MAC OS. Der Unix/Linux-Unterbau spricht auch "für" MAC OS. Die konsequentere Trennung zwischen Administrator und Benutzer im System spricht ebenso "für" MAC OS. Und sensible Aufgaben auf zwei verschiedenen Systemen aufzuteilen ist sicherheitstechnisch auf jeden Fall ein Gewinn. "Das unsicherste ..." hörte sich für mich doch etwas heftig an. Bei einigen Details hast du natürlich recht.

Das SELinux ist doch nur eine Option, oder ist das in allen Linux-Derivaten zu finden?
Die Öffentlichkeit bei Linux (Open Source) und die verschiedenen Derivate machen Linux für Hacker ziemlich unhandlich.

Aber der Rechner Zuhause ist ja auch nur EINE Quelle aus denen sich Hacker/Spione bedienen. Die Datenleitung und die vielen Datentransport- bzw. Lagerstationen (Server) sind teilweise viel interessanter.

Auf jeden Fall ein spannendes Thema, dem man sich als User zumindest abundan mal zuwenden sollte. (Ich verstehe z.B. gar nicht, warum man nicht schon "standardmäßig" in allen Mail-Clients eine Verschlüsselungsmöglichkeit hat.)

Ich werd' morgen übrigens zum GAG-Treffen fahren. Bin gespannt, wen von euch ich dort treffe.

Liebe Grüße, HöMi

Verfasst: 16 Aug 2013, 16:08
von DrZarkov
Das Sicherste an RISC OS ist die Exotik. Vieles ist nunmal sehr anders als bei DOS oder Linux/Unix. Man muss halt nur darauf achten, dass sich Browser und E-Mail-Client unter RISC OS im Internet unter "falschem Namen" (Spoof as... Funktion) anmelden. Dann haben die erst einmal damit zu tun rauszufinden, welches OS ich tatsächlich verwende. Da ich zu Hause zudem noch zwischen RISC OS, MorphOS, Haiku und Linux wechsle, mache ich es einem Hacker nicht sehr einfach. Wahrscheinlich stehen die "Men in Black" bald vor meiner Tür und holen sich so was sie nicht bekommen. ;-)

Verfasst: 16 Aug 2013, 19:00
von cms
Ja, wegen seiner Verbreitung ist Windows Ziel Nummer eins. Aber der Marktanteil von Mac OS ist in den letzten 10 Jahren stätig gestiegen. Ein Mac ist kein Exot mehr. Eine gewisse "Elite" und Programmierer (Hacker?) haben gerne ein MacBook. Ich habe auch den Eindruck, das viele Macbenutzer eher schlechter Computerkenntnisse haben, als Windowsbenutzer. Das macht die Sache interessanter.

Das mit der Trennung von Administrator und Benutzer gibt es bei Windows seit XP. Eigentlich schon vorher mit NT. Das wurde aber gerne von schlechten Programmierer unterlaufen, so dass man oft gezwungen war als Admin zu arbeiten oder das Programm umständlich als Admin zu starten (Run as). Windows 7 macht das noch besser und falls es da noch Programme gibt, die ohne Not auf Adminrechte besteht, kann ich nur sagen: Deinstallieren und den Programmierer bescheidgeben! Am besten auch direkt Windows deinstallieren und Linux rauf. ;-) Also da sehe ich keine Vorteile für Mac OS.

"Die Öffentlichkeit bei Linux (Open Source) und die verschiedenen Derivate machen Linux für Hacker ziemlich unhandlich.": Quatsch, bei Server klapt das ganz gut. Warum nicht auch im Desktopbereich.

"Aber der Rechner Zuhause ist ja auch nur EINE Quelle ...": Stimmt Smartphone, Fernseher und WLAN-Router sind nur drei weitere Ziele und laufen nebenbei gerne mit einen Linuxkernel und werden selten mit Updates bedacht.

Welcher Mailclient unterstützt keine Verschlüsselung? OK, Messenger (Pro) mit POPStar, aber Outlook (Express), Mail, Thunderbird und so weiter können zumindesten mit einen SSL Tunnel umgehen. Wenn es um PGP und S/MINE geht,: Klar, das ist unerwünscht. Warum fällt mir gerade nicht ein. Da war etwas mit drei Buchstaben ...

Vor Jahren habe ich einen Netzwerkscanner (bekannter Name, der mir jetzt nicht einfällt) auf meinen Risc PC losgelassen. Der hat RISC OS 3.? erkannt, auch wenn es 4.0 war. Also RISC OS hat schon seine eigenen Fingerabdrücke. NetSurf als zum Beispiel Firefox auszugeben wird schnell auffallen.

Fazit: Sowohl Windows und auch Mac OS sind doof!
Nicht das es heißt ich bin Windowsanhänger oder sogar -benutzer.


Verfasst: 29 Okt 2013, 15:32
von DrZarkov
Und...wer kommt alles? ;-)
Freundin hat mir schon frei gegeben. Ich werde schon gegen 12 da sein, und erst einmal lecker essen.

Verfasst: 29 Okt 2013, 16:14
von cms
Es ist nur noch unklar ob ich einen Rechner mitbringe. Einen Monitor kann und will ich mit Bus und Bahn nicht transportieren. Ansonsten könnte ich den A9home (analog) oder den Raspberry Pi (HDMI oder DVI-D) mitbringen.


Verfasst: 29 Okt 2013, 17:32
von cms
Die Monitorfrage ist nun geklärt. Ich bringe beide Rechner mit! :-)

War da nicht etwas mit Diskette? Oder hat sich das erledigt? Ich müßte erst Mal eine Diskette heraussuchen die noch fehlerfrei ist. Hmm, wo waren noch die Disketten? :-)


Verfasst: 29 Okt 2013, 17:42
von DrZarkov
Ja, das wäre sehr nett, wenn du mir das hier http://acorn.chriswhy.co.uk/Software/ideA_Utils317.arc auf eine Diskette kopieren könntest :-)

Ich werde zum Treffen vermutlich nur den Raspberry Pi mit TFT oder meinen Beagle-Schlepptop mitnehmen, der A3000 mit Monitor ist da doch etwas viel Schlepperei.

Verfasst: 30 Okt 2013, 19:04
von Raeddie
Hier eine kurze Erinnerung, daß an diesem Samstag, den 2. November, wieder ein RISC OS-User-Treffen mit dem passenden Namen Arche 2.3 in Essen stattfindet. Ort der Veranstaltung ist wie immer Raum 104 im Unperfekthaus (Friedrich-Ebert-Straße 18, 45127 Essen).

Das Unperfekthaus nimmt 6,50 Euro Eintritt für 5 Stunden oder 10,50 Euro für den ganzen Tag. Nicht alkoholische Getränke und Kaffee sind frei, außerdem wird ein Büffet angeboten (kleiner Teller 6,50 Euro, großer Teller 9,50 Euro, All-you-can-eat 12,50 Euro).

Jeder User ist willkommen und auch jeder Computer, solange er unter RISC OS läuft. Wer seinen Rechner mitbringt, sollte an Mehrfachsteckdosen denken. Beginn des Treffen ist 13:30 Uhr.

Verfasst: 31 Okt 2013, 18:46
von cms
Die Disketten habe ich seltsamerweise sofort gefunden. Ich habe drei DD Disketten frisch formatiert und werde die morgen noch Mal prüfen.

Bis Samstag!