Liebe Fellows,
ich möchte öffentlich anregen, dass die FSFE folgende Kampagne mit unterstützt, in welcher Form auch immer, da ich das für eine ziemlich geniale Idee halte:
"Sicherer Zweitrechner – Alte Hardware mit Linux reaktivieren" http://www.crypto-fuer-alle.de/wishlist/sicherer-zweitrechner/
Viele Grüße Volker
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Am 03.01.2014 10:55, schrieb Volker Grabsch:
Liebe Fellows,
ich möchte öffentlich anregen, dass die FSFE folgende Kampagne mit unterstützt, in welcher Form auch immer, da ich das für eine ziemlich geniale Idee halte:
"Sicherer Zweitrechner – Alte Hardware mit Linux reaktivieren" http://www.crypto-fuer-alle.de/wishlist/sicherer-zweitrechner/
Yep, da gebe ich dir Recht. Ich werde das zum Thema des Januar-Treffens unserer Community machen. Mal sehen, was rum kommt. Für den SFD ist das sicher auch ein schönes Thema.
Gruß
Fast Edi
Hallo Volker,
* Volker Grabsch v@njh.eu [2014-01-03 10:55:06 +0100]:
ich möchte öffentlich anregen, dass die FSFE folgende Kampagne mit unterstützt, in welcher Form auch immer, da ich das für eine ziemlich geniale Idee halte:
"Sicherer Zweitrechner – Alte Hardware mit Linux reaktivieren" http://www.crypto-fuer-alle.de/wishlist/sicherer-zweitrechner/
Ich habe es mal per Microblog verbreitet. Bin mir aber noch etwas unsicher was ich genau davon halten soll. Ist schon ziemlich umständlich, einen Zweitrechner zu haben.
Viele Grüße Matthias
Matthias Kirschner mk@fsfe.org, Tue, 21 Jan 2014 08:09:27 +0100
Ich habe es mal per Microblog verbreitet. Bin mir aber noch etwas unsicher was ich genau davon halten soll. Ist schon ziemlich umständlich, einen Zweitrechner zu haben.
Komisch, viele Leute mit denen ich darüber geredet habe haben das auch gemeint aber ich kann es eigentlich gar nicht nachvollziehen. Klar ist ein sicheres System zu haben umständlicher als kein sicheres System zu haben aber das taugt natürlich hier nicht als Vergleichsgröße. Die bisherige Schulbuchlösung für ein sicheres Zweitsystem besteht darin, eine Live-CD für sicherheitskritische Anwendungen zu booten und dazu muss man sein Arbeitssystem herunterfahren. Das finde ich um eine Größenordnung umständlicher als den Schalter an einem KVM-Switch umzulegen und den Zweitrechner vor sich zu haben. Ein weiterer Aspekt des Zweitrechners war im ursprünglichen Gedankengang, dass moderne Hardwaresetups, bei denen es sogar üblich ist, dass das EFI übers Internet Upgrades nach lädt, selbsttätig dyndns-Updates macht, etc. in viel größerem Verdacht stehen Hardwarewanzen zu enthalten als die Computer der letzten Generation, die als Zweitrechner herangezogen werden würden.
Hallo alle,
On 21.01.2014 08:09, Matthias Kirschner wrote:
Hallo Volker,
- Volker Grabsch v@njh.eu [2014-01-03 10:55:06 +0100]:
ich möchte öffentlich anregen, dass die FSFE folgende Kampagne mit unterstützt, in welcher Form auch immer, da ich das für eine ziemlich geniale Idee halte:
"Sicherer Zweitrechner – Alte Hardware mit Linux reaktivieren" http://www.crypto-fuer-alle.de/wishlist/sicherer-zweitrechner/
Ich habe es mal per Microblog verbreitet. Bin mir aber noch etwas unsicher was ich genau davon halten soll. Ist schon ziemlich umständlich, einen Zweitrechner zu haben.
Macht aus meiner Sicht nur Sinn, wenn der Rechner konsequent vom Netzwerk getrennt bleibt. Ansonsten sehe ich da jetzt keinen riesigen Vorteil gegenüber einer VM-Instanz.
Viele Grüße Michael
Michael Kesper schrieb:
On 21.01.2014 08:09, Matthias Kirschner wrote:
- Volker Grabsch v@njh.eu [2014-01-03 10:55:06 +0100]:
ich möchte öffentlich anregen, dass die FSFE folgende Kampagne mit unterstützt, in welcher Form auch immer, da ich das für eine ziemlich geniale Idee halte:
"Sicherer Zweitrechner – Alte Hardware mit Linux reaktivieren" http://www.crypto-fuer-alle.de/wishlist/sicherer-zweitrechner/
Ich habe es mal per Microblog verbreitet. Bin mir aber noch etwas unsicher was ich genau davon halten soll. Ist schon ziemlich umständlich, einen Zweitrechner zu haben.
Macht aus meiner Sicht nur Sinn, wenn der Rechner konsequent vom Netzwerk getrennt bleibt.
Nein, die Idee ist doch gerade, ein separates, sicheres System zu haben, mit dem man im Netz sensible Dinge tun kann. (z.B. Online-Banking, verschlüsselte E-Mails, etc.)
Ansonsten sehe ich da jetzt keinen riesigen Vorteil gegenüber einer VM-Instanz.
Mit ist nicht ganz klar, was du mit dem Schlagwort "VM-Instanz" ausdrücken möchtest. Ich sehe da zwei Möglichkeiten:
Entweder du richtest ein neues sicheres System in Form einer VM ein, während das Hauptsystem so bleibt wie es ist. Dann ist das Humbug und bringt null Sicherheitsgewinn. [1]
Oder du richtest ein neues sicheres Hauptsystem ein, und sperrst das bisherige System in eine VM ein. Das ist ein großer Aufwand, und wenn etwas schief geht, hat der Anwender kein laufendes System mehr. Ganz abgesehen von der Frage, ob die Spiele, etc. in der VM noch genauso schnell laufen wie vorher außerhalb der Virtualisierung. Kurz: Dieser Ansatz hat viele Akzeptanzprobleme.
In beiden Fällen hat die separate Hardware klare erkennbare Vorteile.
Gruß Volker
[1] Einfachstes Beispiel: Ein Keylogger auf dem Hauptsystem greift dein Passwort schon ab, bevor die VM irgendwas davon bemerkt.