Michael Kesper schrieb:
On 21.01.2014 08:09, Matthias Kirschner wrote:
- Volker Grabsch v@njh.eu [2014-01-03 10:55:06 +0100]:
ich möchte öffentlich anregen, dass die FSFE folgende Kampagne mit unterstützt, in welcher Form auch immer, da ich das für eine ziemlich geniale Idee halte:
"Sicherer Zweitrechner – Alte Hardware mit Linux reaktivieren" http://www.crypto-fuer-alle.de/wishlist/sicherer-zweitrechner/
Ich habe es mal per Microblog verbreitet. Bin mir aber noch etwas unsicher was ich genau davon halten soll. Ist schon ziemlich umständlich, einen Zweitrechner zu haben.
Macht aus meiner Sicht nur Sinn, wenn der Rechner konsequent vom Netzwerk getrennt bleibt.
Nein, die Idee ist doch gerade, ein separates, sicheres System zu haben, mit dem man im Netz sensible Dinge tun kann. (z.B. Online-Banking, verschlüsselte E-Mails, etc.)
Ansonsten sehe ich da jetzt keinen riesigen Vorteil gegenüber einer VM-Instanz.
Mit ist nicht ganz klar, was du mit dem Schlagwort "VM-Instanz" ausdrücken möchtest. Ich sehe da zwei Möglichkeiten:
Entweder du richtest ein neues sicheres System in Form einer VM ein, während das Hauptsystem so bleibt wie es ist. Dann ist das Humbug und bringt null Sicherheitsgewinn. [1]
Oder du richtest ein neues sicheres Hauptsystem ein, und sperrst das bisherige System in eine VM ein. Das ist ein großer Aufwand, und wenn etwas schief geht, hat der Anwender kein laufendes System mehr. Ganz abgesehen von der Frage, ob die Spiele, etc. in der VM noch genauso schnell laufen wie vorher außerhalb der Virtualisierung. Kurz: Dieser Ansatz hat viele Akzeptanzprobleme.
In beiden Fällen hat die separate Hardware klare erkennbare Vorteile.
Gruß Volker
[1] Einfachstes Beispiel: Ein Keylogger auf dem Hauptsystem greift dein Passwort schon ab, bevor die VM irgendwas davon bemerkt.