• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Windows - Ein Teil von PRSIM & Co.?

dobbo

dieser dobbo

D
Registriert
25 Aug. 2013
Beiträge
1
Hallo,

in den letzten Wochen gab es ja recht großen Trubel um die Ausspähaktionen der NSA (PRISM, XKeyscore & Tempora). Enthüllt wurde auch die Tatsache, dass Microsoft (und andere große Computerfirmen wie Apple, Google, Yahoo und Facebook) Nutzerdaten an die NSA weitergeben und Ihnen sogar Backdoors eingerichtet haben sollen. Ob Microsofts Windows auch in PRISM & Co. integriert ist weiß bis zum jetzigen Moment keiner. Mich würde interessieren, ob Ihr noch gutes Gewissen Windows nutzen könnt oder vorhabt, beziehungsweise schon auf Linux oder ein anderes Betriebssystem umgestiegen seid. Mein Laptop und Tower-PC hatten Windows eigentlich immer als Betriebssystem, aber derweil spiele ich mit dem Gedanken Linux Ubuntu als mein neues Host-System zu nutzen.


Gruß Dobbo...
 

Bruder Mad

Pottblach™

Bruder Mad
Registriert
14 Juli 2013
Beiträge
15.201
Ort
Mitten im Pott!
Am Besten gar kein Internet mehr nutzen! Man weiß ja nie, welcher Dienst noch so von denen geschmiert wurde...
Von den Providern mal ganz abgesehen...

Und die Hardware-Hersteller erst... Gibt ja Keylogger, die in Keyboards eingebaut sind...

Macht mal eure Keyboards auf... Da ist bestimmt Elektronik drin!


Im Ernst: So eine kleine, gepflegte Paranoia ist ja in Ordnung... Aber man kann auch alles übertreiben!
Sooo wichtig wird hier wohl kaum jemand sein... :p
 

Frodoo

wongh-nga
Veteran

Frodoo
Registriert
14 Juli 2013
Beiträge
262
George Orwell lässt grüßen ;)

Wenn du danach gehst, kannst du deinen Rechner eher wegwerfen anstatt die Überlegung zu starten ein anderes Betriebssystem zu wählen, das Handy/Smartphone hinterher werfen und die Bonuskarten ala Payback gleich verbrennen.
 

Bobby

c7:c5

Bobby
Registriert
11 Aug. 2013
Beiträge
41
Ort
Freistaat B.
Also wegen eventueller Spionagemöglichkeiten auf Windows würde ich nicht ubuntu bevorzugen.

Die NSA hat bereits bei vielen open source Produkten mitgeschreiben oder diese sogar entwickelt und ist am neuen Android Quellcode beteiligt gewesen.

Für den Umstieg auf Linux kann man sich andere Gründe suchen, aber nicht die NSA
 

accC

gesperrt

A
Registriert
14 Juli 2013
Beiträge
5.250
Was heißt ruhigen Gewissens nutzen? Der Sicherheitsgewinn ist im Moment recht bescheiden.
Solange direkt an den Internet-Knotenpunkten geloggt wird, kannst du ohnehin nur verstecken, was du kommunizierst, nicht aber dass, wie lange und wie viel und mit wem du kommunizierst.

Je nachdem kannst du auf Linux umsteigen. Das kommt aber auch sehr auf den Anwendungsbereich an.
Gerade bei spezieller Business-Software (z.B. Kanzleisoftware) kommst du um Windows scheinbar nicht drum herum.

@Bobby: Das sollte aber eigentlich kein Problem sein, weil bei opensource - Projekten sicherlich auch mal jemand in den Code geschaut hat, der da von der NSA kommt, gerade nach aktuellen Vorkommnissen.
Klar, darauf verlassen kann man sich nur, wenn man den kompletten Code selbst durcharbeitet, was mit unter sehr viel Aufwand ist. Man könnte allerdings die Tatsache, dass da noch kein Feedback gekommen ist, als Hinweis deuten, dass es vermutlich sauber sein könnte. ;)
 

The_Emperor



The_Emperor
Registriert
17 Juli 2013
Beiträge
2.801
Was für ein Hintertürchen meinst du? Lücke in der XD-Bit Implementierung?
 

Pleitgengeier

offizielles GEZ-Haustier

Pleitgengeier
Registriert
14 Juli 2013
Beiträge
7.375
Ort
127.0.0.1
@Jan_de_Marten:Dir ist aber schon klar, dass so eine Hintertür nicht geschlossen werden könnte?

D.h. das wäre ein vom Hersteller absichtlich in die Hardware implementierter Exploit, und wenn der bekannt wird kann ihn jeder Trojaner u.Ä. ausnutzen ohne dass irgendjemand was dagegen tun kann, nichtmal Intel selbst.
Von den Folgen (Vertrauensverlust, tausende Klagen die in den USA in die Milliarden gehen können,...) ganz zu schweigen.
 

Whuntwo

Neu angemeldet

Whuntwo
Registriert
14 Juli 2013
Beiträge
55
Bruder Mad schrieb:
Macht mal eure Keyboards auf... Da ist bestimmt Elektronik drin!
Zum Vergrößern anklicken....
schreibmaschine.jpg
:coffee:

Zum Thema.

Wie stellst du sicher das die Prism Pyramidenverleih und Co KG nicht auch z.B. bei Canoncial seine Finger im Spiel hat und Ubuntu in Wirklichkeit mit speziellen Kerneln ausliefert die alle User ausspähen? Oder eben *beliebigedistributionhiereinfügen*?

Das die "Gefahr", schlichtweg aufgrund der belegbaren Fakten, bei Microsoft und Apple weitaus größer ist, weil es ja teilweise Hausfunktionen gibt die eben genau solche technischen Hintergründe haben (vor allem Windows 8/8.1) ist nicht erst seit gestern, oder seit der PRISM "Affäre" bekannt.

Du musst ja nicht gleich das Betriebssystem wechseln, du solltest nur vielleicht die PDF Bombenbauanleitungen umbenennen und vielleicht auch die Kontakt-Gruppe al-Quaida umbenennen.

Sowas hast du gar nicht?... aaaah ok.... warum genau machst du dir dann jetzt sorgen ausgespäht zu werden?
 

gelöschter Benutzer

Guest

G
zum 100. mal
wenn die NSA einen Backdoor in Windows hätte, dann wäre das z.B. dem CCC schon ewig aufgefallen...
 

thom53281

SYS64738
Teammitglied

thom53281
Registriert
14 Juli 2013
Beiträge
6.919
Whuntwo schrieb:
Sowas hast du gar nicht?... aaaah ok.... warum genau machst du dir dann jetzt sorgen ausgespäht zu werden?
Zum Vergrößern anklicken....
Es geht wohl mehr um's Prinzip. "Schadensbegrenzung" oder so würde ich das nennen, denn auf das was nach dem heimischen PC passiert, kann man eh nur bedingt Einfluss nehmen.

RexDildo schrieb:
wenn die NSA einen Backdoor in Windows hätte, dann wäre das z.B. dem CCC schon ewig aufgefallen...
Zum Vergrößern anklicken....
Ein direkt eingebauter Backdoor unter Umständen schon. Es gibt aber auch noch andere Möglichkeiten, wie man auf einen fremden PC Zugriff bekommen kann. Ich denke da vor allem an geplante "Programmierfehler", welche zu 0-day-Schwachstellen führen und z. B. von den Geheimdiensten gezielt ausgenutzt werden können um Trojaner zu verteilen. Das kannst Du nicht nachweisen, da eine solche Schwachstelle oft nur unter bestimmten Bedingungen auftritt und so sehr schwer zu finden ist, da der Quellcode bei Windows nicht einsehbar ist.

Gleiches könnte übrigens genauso auch bei Apple und Linux der Fall sein. Bei letzterem muss es aber schon ganz gut versteckt sein, da der Quellcode einsehbar ist und so offensichtlich geplante Fehler doch recht auffällig sind.

Ob das allerdings der Fall ist: :unknown:


Grüße
Thomas
 

accC

gesperrt

A
Registriert
14 Juli 2013
Beiträge
5.250
RexDildo schrieb:
zum 100. mal
wenn die NSA einen Backdoor in Windows hätte, dann wäre das z.B. dem CCC schon ewig aufgefallen...
Zum Vergrößern anklicken....

Sind nicht erst vor kurzem 2 Crypto-Keys aufgefallen, von denen der erste schon seit 95 und der zweite seit NT im Windows Code rumschwirren?
Soweit ich weiß sind die auch nicht dem CCC aufgefallen, zumindest habe ich nicht mitbekommen, dass der CCC herausgefunden hätte.
Mit Sicherheit und "schon ewig" ist immer so eine Sache.
Du kannst dir nie zu 100% sicher sein. Du kannst dir nur sicher sein, dass etwas nicht sicher ist, sobald es auffällt. Vorherrschende Unsicherheit kann mit ausreichender Zeit bewiesen werden, vorherrschende Sicherheit nicht.
Mal abgesehen von Korrektheitsbeweisen, allerdings wäre das jetzt eher ein anderes Thema..
 

gelöschter Benutzer

Guest

G
du hast da absolut recht.
Allerdings würde ich trotzdem aufgrund der Tatsachen eher davon ausgehen dass es solche Backdoors nicht gibt.
Die Wahrscheinlichkeit tendiert eher in die Richtung.
 

Ritterduke

Neu angemeldet

Ritterduke
Registriert
19 Aug. 2013
Beiträge
7
Ort
An der Bar
Zumindest laut diesem Artikel hat Microsoft sogar zugegeben Backdoors in Windows, sowie Programme zur Weiterleitung an die NSA zu haben.

Insofern macht es mMn schon Sinn über einen OS-Wechsel nachzudenken. Ich selbst spiele mit dem Gedanken eine zweite Partition mit Linux Mint aufzusetzen, da es für Linux-Noobs die von Windows wechseln wohl relativ einfach sein soll. Aber auf der anderen Partition muss wohl oder übel Windows 7 bleiben... brauche das noch zum Zocken. :dozey:


Gruß
Ritterduke
 

accC

gesperrt

A
Registriert
14 Juli 2013
Beiträge
5.250
Erstell dir doch ein Linux Live System..
Da brauchst du nicht mal etwas auf dem Rechner zu installieren, ein handelsüblicher USB Stick reicht aus und du bist auf der sicheren Seite.
 

KippaKong

Neu angemeldet

KippaKong
Registriert
14 Juli 2013
Beiträge
158
Vor ein paar Jahren gab es mal einen Bericht über angebliche Backdoors im OpenBSD IPSEC Stack.
Auch wenn sich im nachhinein herausgestellt hat, dass der Code wohl sauber war, kann man sehen wie die staatlichen Stellen arbeiten.

Oder es gab auch zwei Jahre lang eine Schwachstelle im OpenSSL-Paket von Debian. Die Maintainer haben den Code etwas angepasst, was die Folge hatte, dass als einzige Quelle zur Erzeugung von Randomzahlen die Prozess-ID herangezogen wurde.
Die Schwachstelle ist längst behoben und man hat aus den Fehlern gelernt. Zeigt aber auch wie lange es dauern kann, bis mal eine Lücke geschlossen wird.
 

accC

gesperrt

A
Registriert
14 Juli 2013
Beiträge
5.250
Man sollte allerdings auch erwähnen, dass es andere plumpe Versuche nie in den fertigen Code geschafft haben bei Linux.
Ich erinnere mich an eine anonym eingereichte Routine, die mittels Zuweisung statt Vergleich Rootrechte verschafft hätte.
Leider weiß ich nicht mehr genau, wie das aussah, aber in Etwa so: if uuid=root statt if uuid==root
Natürlich geschickt in einer komplexeren Abfrage verpackt etc.

Worauf ich hinaus will ist, dass bei opensource Projekten eben mehr Augen in den Code schauen können und Fehler, Sicherheitslücken etc schneller und zuverlässiger gefunden werden können, als bei closed source Projekten, die man ggf. erst Verb(reverse engeneering) muss.
 

godlike

Warp drölf
Veteran

godlike
Registriert
13 Juli 2013
Beiträge
14.327
Ort
Topkekistan
Ist halt immer leicht gesagt mit dem Wechsel zu einem alternativen OS. Ich brauche zwingend Windows um darauf (stabil) Anwendungen zum Arbeiten zu nutzen. Linux würde sich nur zum Surfen und zur Recherche lohnen. Allerdings macht es wenig Sinn jedes mal ein neues/anderes OS zu booten. Kosten- /Nutzen sehe ich da schon als sehr schlecht an :(

Könnte nicht auch bei Linux irgendwo solche Hintertürchen existieren? Die Zeiten als Linux noch Nerd-Homemade-Betriebssysteme waren sind ja auch schon länger vorbei :unknown:
 

Larius

OutOfOrder

Larius
Registriert
12 Juli 2013
Beiträge
5.792
Naja, nicht wirklich, da das "Problem" ansich ja noch immer der offene Code ist. Sicher, in diversen Distributionen wo closed Source eingesetzt wird kann es durchaus vorkommen das Backdoors eingebaut werden, aber bei public licenses mit ner hohen Fanbase geht das eigentlich schwerer. Da wird relativ rasch der neue Code angeschaut und Feedback gegeben. Stell dir vor du hast dann so jemanden wie Kugelfisch sitzen der den Code Stück für Stück auseinander nimmt ;)
 

accC

gesperrt

A
Registriert
14 Juli 2013
Beiträge
5.250
godlike schrieb:
Ist halt immer leicht gesagt mit dem Wechsel zu einem alternativen OS. Ich brauche zwingend Windows um darauf (stabil) Anwendungen zum Arbeiten zu nutzen.
Zum Vergrößern anklicken....
Ja, ist halt nicht immer möglich Linux einzusetzen. Businesssoftware gibt es häufig nur für Windows. Ob es möglich ist zu Linux zu wechseln und man eventuell bestehenden Softwarebedarf durch Alternativen decken kann, müsste man im Einzelfall entscheiden.

godlike schrieb:
Könnte nicht auch bei Linux irgendwo solche Hintertürchen existieren? Die Zeiten als Linux noch Nerd-Homemade-Betriebssysteme waren sind ja auch schon länger vorbei :unknown:
Zum Vergrößern anklicken....
Natürlich ist es (theoretisch) möglich. Es könnte (theoretisch) Codestellen geben, die sich einfach noch niemand angeschaut hat. Da GNU/Linux jedoch häufig opensource ist und es derart viele Entwickler gibt, die sich den Code anschauen und daran arbeiten, ist es allerdings äußerst unwahrscheinlich.

Allerdings sollte man es sich natürlich nicht so einfach machen und sagen "Linux => sicher". Da muss man eben auch so realistisch sein zu sagen, dass Backdoors vorhanden sein können. Außerdem ist ein Linuxsystem nicht 100% open source.
Es gibt teilweise Pakete und Software, die eben nicht open source sind, die aber in vielen Linuxsystemen eingegliedert sind. Vor allem Grafikkartentreiber sind teilweise von den Herstellern geschrieben und closed source.

@Larius: Okay, bei Kugelfisch gehe ich sogar fest davon aus, dass er den kompletten Code seines OS gelesen, verstanden, durchgearbeitet und optimiert hat. ;) :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben