Matthias Kirschner mk@fsfe.org, Tue, 21 Jan 2014 08:09:27 +0100
Ich habe es mal per Microblog verbreitet. Bin mir aber noch etwas unsicher was ich genau davon halten soll. Ist schon ziemlich umständlich, einen Zweitrechner zu haben.
Komisch, viele Leute mit denen ich darüber geredet habe haben das auch gemeint aber ich kann es eigentlich gar nicht nachvollziehen. Klar ist ein sicheres System zu haben umständlicher als kein sicheres System zu haben aber das taugt natürlich hier nicht als Vergleichsgröße. Die bisherige Schulbuchlösung für ein sicheres Zweitsystem besteht darin, eine Live-CD für sicherheitskritische Anwendungen zu booten und dazu muss man sein Arbeitssystem herunterfahren. Das finde ich um eine Größenordnung umständlicher als den Schalter an einem KVM-Switch umzulegen und den Zweitrechner vor sich zu haben. Ein weiterer Aspekt des Zweitrechners war im ursprünglichen Gedankengang, dass moderne Hardwaresetups, bei denen es sogar üblich ist, dass das EFI übers Internet Upgrades nach lädt, selbsttätig dyndns-Updates macht, etc. in viel größerem Verdacht stehen Hardwarewanzen zu enthalten als die Computer der letzten Generation, die als Zweitrechner herangezogen werden würden.