Jedenfalls bei der Windows-Version des ab November auftauchenden Teslacrypt ist es moeglich sich seinen eigenen Schluessel zu cracken. Fuer einen Kunden musste ich das machen. Rechenaufwand war etwa 2 Tage. Wobei man lesen kann, dass es bei "einfachen" Schluesseln auch schon in ein paar Sekunden ging.
Bin gespannt wann derartige Angriffe mittels AUR oder PPA verbreitet werden. Ich glaube, dass dies irgendwann versucht wird. Auch Sourcen wie von Github könnten angegriffen werden. Insbesondere durch die Verbreitung von LInux werden spezifische Angriffe ersonnen.
Der unfreie NVidia-Grafiktreier ist aber der besten 3D-Treiber unter Linux. Es existiert leider kein freier Grafiktreiber, der da auch nur ansatzweise herankommt. Nur deshalb wird dieser Treiber so oft installiert.
ja die meisten werden den wozu brauchen zum spielen, solltest hier was anderes mit machen, schoen, bei den meisten duerfte das aber der grund sein.
Dann gehen wir auch von proprietaeren Games aus, also ist der Rechner dann eh schon egal mit welchem Treiber unsicher. Daher wuerde ich Gaming generell auf einem seperaten Rechner laufen lassen, da spielts dann auch nicht mehr so ne grosse Rolle ob man Linux mit nvidia treiber oder Windows benutzt.
Will daher auch nur von Windows weg bei meinem Gaming rig, weil windows zu viele nerven kostet, mit sicherheit hat das in dem fall nix mehr zu tun.
Eine Ausnahme koennte ich mir denken, wenn man nen freien treiber installiert und dann ueber kvm das nagelneue 3d treibersystem benutzt das dafuer grad programmiert wurde, koennte mann nicht zu aufwendige Titel relativ sicher in ner VM Sandbox spielen.
Du musst von naheliegenderen, massentauglichen Angriffsvektoren ausgehen. Das neue UEFI-Bios bzw. die Modifikation von Hardwarechips, mit Sicherheitslücken, die gewissermaßen in Hardware gegossen wurden, sind viel wahrscheinlicher. Hinzu kommen international tätige und renommierte Netzwerkausrüster als potentielle Angriffsziele, deren Geräte offenbar zumindest punktuell (spätestens im Betrieb) teilweise modifiziert werden konnten (aktuelles Stichwort: Juniper) und welche in der Internetnetzwerkstruktur massenhaft eingesetzt werden.
Jedenfalls bei der Windows-Version des ab November auftauchenden Teslacrypt ist es moeglich sich seinen eigenen Schluessel zu cracken.
Fuer einen Kunden musste ich das machen. Rechenaufwand war etwa 2 Tage. Wobei man lesen kann, dass es bei "einfachen" Schluesseln auch schon in ein paar Sekunden ging.
https://github.com/googulator/teslacrack
Bin gespannt wann derartige Angriffe mittels AUR oder PPA verbreitet werden. Ich glaube, dass dies irgendwann versucht wird. Auch Sourcen wie von Github könnten angegriffen werden. Insbesondere durch die Verbreitung von LInux werden spezifische Angriffe ersonnen.
Der Schlüssel zu einem sicheren System ist das updaten.
Leider behindern so sinnlose Sachen wie closed-Source Grafiktreiber wie z.B. von NVidia die updaterei erheblich.
Ich will ja nicht mosern, aber noch hat man die Wahl, welche Hardware man kauft...
Der unfreie NVidia-Grafiktreier ist aber der besten 3D-Treiber unter Linux. Es existiert leider kein freier Grafiktreiber, der da auch nur ansatzweise herankommt. Nur deshalb wird dieser Treiber so oft installiert.
ja die meisten werden den wozu brauchen zum spielen, solltest hier was anderes mit machen, schoen, bei den meisten duerfte das aber der grund sein.
Dann gehen wir auch von proprietaeren Games aus, also ist der Rechner dann eh schon egal mit welchem Treiber unsicher. Daher wuerde ich Gaming generell auf einem seperaten Rechner laufen lassen, da spielts dann auch nicht mehr so ne grosse Rolle ob man Linux mit nvidia treiber oder Windows benutzt.
Will daher auch nur von Windows weg bei meinem Gaming rig, weil windows zu viele nerven kostet, mit sicherheit hat das in dem fall nix mehr zu tun.
Eine Ausnahme koennte ich mir denken, wenn man nen freien treiber installiert und dann ueber kvm das nagelneue 3d treibersystem benutzt das dafuer grad programmiert wurde, koennte mann nicht zu aufwendige Titel relativ sicher in ner VM Sandbox spielen.
http://www.heise.de/open/meldung/Aktualisierte-3D-Treibersammlung-fuer-Linux-ermoeglicht-3D-in-KVM-VMs-3044636.html
koennte mir vorstellen das das glaub populaerste Spiel oder eines der populaersten Leage of legends mit laeuft aber sicher auch World of Warcraft.
hier nochmal als anklickbarer link
Virgl meinte ich, bisschen kompliziert/falsch ausgedrueckt mit "3d treibersystem".
Du musst von naheliegenderen, massentauglichen Angriffsvektoren ausgehen. Das neue UEFI-Bios bzw. die Modifikation von Hardwarechips, mit Sicherheitslücken, die gewissermaßen in Hardware gegossen wurden, sind viel wahrscheinlicher. Hinzu kommen international tätige und renommierte Netzwerkausrüster als potentielle Angriffsziele, deren Geräte offenbar zumindest punktuell (spätestens im Betrieb) teilweise modifiziert werden konnten (aktuelles Stichwort: Juniper) und welche in der Internetnetzwerkstruktur massenhaft eingesetzt werden.