Login
Newsletter
Werbung

Thema: Linux für US-Filmarchiv

4 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Jörg W Mittag am Sa, 6. September 2003 um 17:36 #
> Ich kannte SELinux noch nicht und mein erster Gedanke war nun mal ob die Beweggründe der NSA wirklich die verbesserte Sicherheit der weltweiten Computerlandschaft sind, oder ob das Interessen einer Geheimdienstorganisation nicht doch etwas anders liegen.

Ich kann da keinen Widerspruch erkennen. Die NSA ist diejenige US-amerikanische Institution, die fuer die Informationssicherheit saemtlicher staatlicher Organe, Institutionen und Dienste inkl. der Regierung verantwortlich ist. Da liegt es doch nahe, dass die sich auch Gedanken ueber sichere Betriebssysteme machen. Wenn ich das richtig im Kopf habe, dann setzen sie bisher entweder selbstentwickelte Betriebssysteme oder in letzter Zeit immer mehr Windows ein. Und da ueberall gespart werden muss, ist Linux durchaus eine sinnvolle Alternative.

Ein grosser Vorteil von SELinux ist uebrigens, dass viele Leute so denken wie du und nur wenige wie ich und dass dadurch SELinux eines der am gruendlichsten und von den meisten Leuten ueberprueften Betriebssysteme ueberhaupt ist.

jwm

[
| Versenden | Drucken ]
  • 0
    Von Bernd am So, 7. September 2003 um 19:35 #
    vielleicht bin ich tatsächlich ein bisschen paranoid, trotzdem frag ich mich, was die Aufgabe einer Organisation wie der NSA ist, Informationsbeschaffung oder Informationssicherung. Ich würde eher zu ersterem tendieren.

    Das Argument, daß es sich um das von den meisten überprüfte Betriebssystem handelt, find ich zwar gut, überzeugt mich aber dennoch nicht.

    Naja, egal, solange es kompatibel ist, kann sich schließlich jeder das aussuchen, was er/sie gerne mag oder sicher erscheint.

    wahlfreiheitliche Grüße
    Bernd

    [
    | Versenden | Drucken ]
    • 0
      Von Jörg W Mittag am Mo, 8. September 2003 um 23:16 #
      > vielleicht bin ich tatsächlich ein bisschen paranoid, trotzdem frag ich mich, was die Aufgabe einer Organisation wie der NSA ist, Informationsbeschaffung oder Informationssicherung. Ich würde eher zu ersterem tendieren.

      Beides (-; Die Aufgaben der NSA sind die Informationssicherheit der USA und die Informationsbeschaffung im Ausland. Im Inland dagegen darf AFAIK die NSA genausowenig operieren wie die CIA.

      Hochrangige Kernel-Entwickler arbeiten an SELinux. Wenn man den Kernel-Entwicklern nicht vertraut, dann ist es egal, ob das System jetzt SELinux, Immunix oder SuSE Linux heisst - man kann es nicht einsetzen.

      jwm

      [
      | Versenden | Drucken ]
      • 0
        Von Bernd II am Mi, 10. September 2003 um 16:25 #
        ich hoffe der Thread wird überhaupt noch gelesen.

        also technisch kann ich zu SELinux leider nicht viel sagen, bzw. nur Dinge, die mir hier jeder zweite im Forum wieder um die Ohren haut ;-).

        Zur Aufgabenstellung NSA oder anderer Organisationen ähnlichen Charakters möchte ich aber noch hinzufügen, daß das Wörtchen Sicherheit in Informationssicherheit natürlich auch anders verstanden werden kann. So kann "Sicherheit" auch nichts weiter als "kontrollierbar" bedeuten, im Gegensatz zu trusted (=weitgehend beeinflußbar) und unsecure (=unkontrolliert), aber selbst wenn "sicher" umgangssprachlichinterpretiert wird ist der Download von SELinux nicht auf die USA beschränkt, sondern weltweit möglich, ein weltweit sicheres (ugs. =unkontrolliertes/bares) Computer/Betriebssystem würde die zweite Aufgabenstellung allerdings erheblich erschweren. Ein weltweit trusted oder sogar secure (=kontrolliertes/bares) Betriebssystem würde hingegen der ersten Aufgabenstellung nicht unbedingt entgegenstehen, solange die Kontrolle bei einer getrusteten/securen Organisation liegen würde, bspw. der NSA.

        Zur zweiten Aufgabenstellung: Wäre dem auch in der Praxis immer und Grundsätzlich so, dann wären die USA der sicherste Ort für binLaden und Saddam Hussein, Sie könnten sogar telefonieren, ohne befürchten zu müssen abgehört zu werden. Unabhängig von einem evetuellen Verbot, amerikanische Bürger und Organisationen auszuspionieren, hätte ein kontrolliertes (=secure) Betriebssystem weltweit einen erheblichen Vorteil, nicht zuletzt wenn es als "ungangssprachlich sicher" von der Welt empfunden wird.
        Ich gehe sogar noch einen Schritt weiter und sage die NSA würde sich eine prima Gelegenheit entgehen lassen, wenn sie es nicht zumindest versuchen würde. In dem Zusammenhang möchte ich auch an die schon länger gefundenen Funktionen in Windows erinnern, die "NSA" im Namen trugen. Eine Organisation, wie die NSA wäre blöd, wenn Sie es nicht versuchen würde, bei Microsoft wie bei Linux (alle Distributionen).

        Das Argument mit den hochrangigen Kernelentwicklern kann ich leider auch nicht ganz nachvollziehen. Zwar möchte ich niemandem etwas nachsagen und alle haben bestimmt nur das Allerbeste im Sinn, allerdings ist eine Begründung der Sicherheit von OSS, eben daß nicht Einzelnen vertraut werden muß, sondern daß jeder den Code einsehen und selbst kompilieren kann. Nun mach auch ich nicht bei jedem Kernel backen vorher eine komplette Codereview und selbst wenn, ob ausgerechnet ich dann die ganzen Hintertüren finden würde wäre mehr als ... überraschend. Um so wichtiger ist es jedoch sich vorher Gedanken darüber zu machen, was ich von wo bekomme, wenn ich dem ganzen Vertrauen schenken möchte. Ein Restrisiko bleibt wahrscheinlich allerdings immer, denn die Möglichkeit den Code einzusehen, schließt den Versuch Hintertüren einzuschmuggeln nicht aus, sondern erschwert Ihn nur.

        vielen Dank in jedem Fall für deine Informationen

        halb-paranoide Grüße
        Bernd II

        [
        | Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung