| View previous topic :: View next topic |
| Author |
Message |
UTgamer
Veteran
Joined: 10 Aug 2003
Posts: 1326
Location: Troisdorf (Köln) Deutschland
|
 Posted: Wed Dec 13, 2006 8:03 pm Post subject: |
 |
|
Die einzigen Terroristen sind doch unsere Politiker. Vor wem habe ich mehr Angst, einem imaginären Terroristen der genau meinen Aufenthaltsort erreicht oder den Politikerschwachmaten die in den letzten Winkel meiner Privatphsäre eindrigen wollen wie es einst die Gestapo getan hatte?
Ich mache bereits seit Jahren bei Freiheitsbewegungen semiaktiv mit, Unterschriftenlisten hier und da, Briefe an Bundestagsabgeordnete. Das ist auch der Grund warum ich Linux nutze, nur freie Menchen sind kreativ und leistungsfähig.
_________________
AMD Phenom II x4 >> CFLAGS="-march=amdfam10 -O2 -mmmx -msse3 -mfpmath=sse,387 -pipe -ffast-math" is stable and here in use.
Did Intel produce at any time bugfree HW?
http://www.urbanmyth.org/microcode/
http://www.heise.de/newsticker/meldung/91748 |
|
| Back to top |
|
 |
gimpel
Advocate
Joined: 15 Oct 2004
Posts: 2720
Location: Munich, Bavaria
|
| Posted: Mon Jan 08, 2007 10:26 pm Post subject: Re: Hardened Gentoo? |
|
|
mod-edit: Folgende Diskussion aus https://forums.gentoo.org/viewtopic-t-530334.html herausgelöst (6 Posts) --slick
| vitae wrote: | | da ich durch einige news bzgl. bundesländer haben lauffähige trojaner für linux und windows entwickelt (heise glaub ich) und das auch einsetzen wollen und ich etwas für die sicherheit tun wollte probierte ich gentoo zu härten. |
*GRÖÖÖÖHL* es gibt doch welche die darauf reingefallen sind HAHAHAHAHAA!
http://bundestrojaner.zenzizenzizenzic.de <-- zu geil!
Aber nein, der Ansatz ist durchaus richtig. Hardened Gentoo ist eine gute Sache, und ich bin der Meinung es sollte nurnoch hardened toolchain geben.
| Quote: | | Quote: | 1. warum ist der aktuelle stabile kernel 4.1.1 nicht mit hardened unterstützt. ich fand dazu keinerlei infos. stattdessen will er immer auf nen 3er gcc downgraden. analog dazu glibc
... |
das sind alles so fragen von jemanden, der sich etwas mit der materie beschäftigt. |
HAHAHAHAHAAAAA wird immer besser, kernel 4.1.1 - kewl.
Sorry, is nicht böse gemeint. Aber der Spass geht grad voll auf deine Kosten...
Aber um ernst zu bleiben:
Mich würde es auch mal interessieren, was denn so die Wirkung auf das System angeht, wenn man mit hardened toolchain arbeitet. Wenns sonst keine Nachteile geben sollte, frage ich mich ernsthaft, warum das nicht einfach default ist.
_________________
http://proaudio.tuxfamily.org/wiki - pro-audio software overlay
|
|
| Back to top |
|
|
slick
Bodhisattva
Joined: 20 Apr 2003
Posts: 3495
|
| Posted: Tue Jan 09, 2007 7:38 am Post subject: Re: Hardened Gentoo? |
|
|
| vitae wrote: | | da ich durch einige news bzgl. bundesländer haben lauffähige trojaner für linux und windows entwickelt (heise glaub ich) und das auch einsetzen wollen und ich etwas für die sicherheit tun wollte probierte ich gentoo zu härten. |
Nur um es nochmal richtig zu stellen: Auf einem vernünftig ausgesetztem System haben die Behörden keine Change remote einzudringen, egal was es für ein OS ist. Von daher tut es ein normales Gentoo auch und muß dafür nicht extra gehärtet werden.
Einzige Möglichkeit für Behörden bleibt so das Manipulieren der Netzanbindung (DNS umbiegen etc.) und somit die Kontrolle über Surfverhalten und ggf. heruntergeladene Software (soweit nicht per Checksumme prüfbar). In dem Fall würde zwar die Angriffsfläche ziemlich gering, aber dann hilft auch ein gehärtetes OS nicht mehr sehr viel.
Ein sicherer Computer ist ein Computer der ohne Netzanbindung in einem Tresor steht. 
https://forums.gentoo.org/viewtopic-t-523069.html |
|
| Back to top |
|
|
papahuhn
l33t
Joined: 06 Sep 2004
Posts: 626
|
| Posted: Tue Jan 09, 2007 9:10 am Post subject: Re: Hardened Gentoo? |
|
|
| slick wrote: | | Einzige Möglichkeit für Behörden bleibt so das Manipulieren der Netzanbindung (DNS umbiegen etc.) und somit die Kontrolle über Surfverhalten und ggf. heruntergeladene Software (soweit nicht per Checksumme prüfbar). In dem Fall würde zwar die Angriffsfläche ziemlich gering, aber dann hilft auch ein gehärtetes OS nicht mehr sehr viel. |
Ich halte die Angriffsfläche gar nicht für so gering. Die Polente muss deinen Provider bloß bitten, für dich ein paar Routen umzubiegen. Beim nächsten "emerge -u system" installierst du dir selbst ein passendes Rootkit von einem gefaketen {gentoo,rsync}-mirror.
_________________
Death by snoo-snoo! |
|
| Back to top |
|
|
Keruskerfuerst
Advocate
Joined: 01 Feb 2006
Posts: 2289
Location: near Augsburg, Germany
|
| Posted: Tue Jan 09, 2007 12:24 pm Post subject: Re: Hardened Gentoo? |
|
|
| papahuhn wrote: | | slick wrote: | | Einzige Möglichkeit für Behörden bleibt so das Manipulieren der Netzanbindung (DNS umbiegen etc.) und somit die Kontrolle über Surfverhalten und ggf. heruntergeladene Software (soweit nicht per Checksumme prüfbar). In dem Fall würde zwar die Angriffsfläche ziemlich gering, aber dann hilft auch ein gehärtetes OS nicht mehr sehr viel. |
Ich halte die Angriffsfläche gar nicht für so gering. Die Polente muss deinen Provider bloß bitten, für dich ein paar Routen umzubiegen. Beim nächsten "emerge -u system" installierst du dir selbst ein passendes Rootkit von einem gefaketen {gentoo,rsync}-mirror. |
Das Böse ist immer und überall. |
|
| Back to top |
|
|
C2DFreak
n00b
Joined: 03 Jan 2007
Posts: 48
|
| Posted: Tue Jan 09, 2007 12:31 pm Post subject: Re: Hardened Gentoo? |
|
|
| Keruskerfuerst wrote: | | papahuhn wrote: | | slick wrote: | | Einzige Möglichkeit für Behörden bleibt so das Manipulieren der Netzanbindung (DNS umbiegen etc.) und somit die Kontrolle über Surfverhalten und ggf. heruntergeladene Software (soweit nicht per Checksumme prüfbar). In dem Fall würde zwar die Angriffsfläche ziemlich gering, aber dann hilft auch ein gehärtetes OS nicht mehr sehr viel. |
Ich halte die Angriffsfläche gar nicht für so gering. Die Polente muss deinen Provider bloß bitten, für dich ein paar Routen umzubiegen. Beim nächsten "emerge -u system" installierst du dir selbst ein passendes Rootkit von einem gefaketen {gentoo,rsync}-mirror. |
Das Böse ist immer und überall. |
Bei Linux wirds (egal was ist) für die Behörden doch sowieso schwer.
Mit Win Kisten kennt sich ja wirklich so gut wie jeder aus und die Teile haste ja schnell geknackt.
Aber bei Linux und dann noch Gentoo sehe ich doch ein sehr geringes Angriffsrisiko da die Leute die Gentoo installieren i.d.R schon gehobene Linux Kentnisse haben.
_________________
Gruß
C2DFreak
Gentoo Server |
|
| Back to top |
|
|
papahuhn
l33t
Joined: 06 Sep 2004
Posts: 626
|
| Posted: Tue Jan 09, 2007 3:33 pm Post subject: Re: Hardened Gentoo? |
|
|
| C2DFreak wrote: |
Aber bei Linux und dann noch Gentoo sehe ich doch ein sehr geringes Angriffsrisiko da die Leute die Gentoo installieren i.d.R schon gehobene Linux Kentnisse haben. |
D.h. du als Gentoo-User mit gehobenen Linuxkenntnissen schaust vor dem Kompilieren neuer Software stets den Quelltext an?
_________________
Death by snoo-snoo! |
|
| Back to top |
|
|
slick
Bodhisattva
Joined: 20 Apr 2003
Posts: 3495
|
|
| Back to top |
|
|
slick
Bodhisattva
Joined: 20 Apr 2003
Posts: 3495
|
| Posted: Tue Jan 09, 2007 3:56 pm Post subject: Re: Hardened Gentoo? |
|
|
| papahuhn wrote: | | slick wrote: | | Einzige Möglichkeit für Behörden bleibt so das Manipulieren der Netzanbindung (DNS umbiegen etc.) und somit die Kontrolle über Surfverhalten und ggf. heruntergeladene Software (soweit nicht per Checksumme prüfbar). In dem Fall würde zwar die Angriffsfläche ziemlich gering, aber dann hilft auch ein gehärtetes OS nicht mehr sehr viel. |
Ich halte die Angriffsfläche gar nicht für so gering. Die Polente muss deinen Provider bloß bitten, für dich ein paar Routen umzubiegen. Beim nächsten "emerge -u system" installierst du dir selbst ein passendes Rootkit von einem gefaketen {gentoo,rsync}-mirror. |
Nunja, da müßten aber schon die Behörden mein Netz genau kennen um zu beurteilen was genau ich brauche. Das man Gentoo laufen hat kann man von extern leicht erkennen, aber wer sagt denn das es nicht in einer VM unter Win läuft um genau das Verhalten der Polizei zu beobachten. |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Tue Jan 09, 2007 4:10 pm Post subject: Re: Hardened Gentoo? |
|
|
| slick wrote: | | Das man Gentoo laufen hat kann man von extern leicht erkennen, aber wer sagt denn das es nicht in einer VM unter Win läuft um genau das Verhalten der Polizei zu beobachten. |
Auch das läßt sich von außen mit ein bischen Aufwand (relativ) sicher feststellen und ob ein System innerhalb einer VMWare-Session läuft erst recht.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
papahuhn
l33t
Joined: 06 Sep 2004
Posts: 626
|
| Posted: Tue Jan 09, 2007 4:25 pm Post subject: |
|
|
Außerdem stellt sich die Frage, wer denn ausschließlich in einer VMware arbeitet. Es geht nicht um die technischen Möglichkeiten die Polizei auszutricksen. Wenn du meinst von der Polizei zu Recht verdächtigt zu werden, kannst du nicht paranoid genug sein. Dann spielt der Aufwand für dich wohl keine Rolle. Allerdings kannst du dich auch nicht beschweren von den Behörden ausspioniert zu werden.
Es geht vielmehr um den normalen Linux/Gentoo-Nutzer, der Kosten und Nutzen solcher Sicherheitsmaßnahmen abwägt nach dem Motto: "Sicherheit ist gut, aber irgendwann reichts". Und solche Leute könnten mit der "Update"-Methode durchaus gehackt werden.
_________________
Death by snoo-snoo! |
|
| Back to top |
|
|
oscarwild
l33t
Joined: 15 Jul 2003
Posts: 857
Location: Memmingen, Germany, Old Europe, Earth
|
| Posted: Tue Jan 09, 2007 5:08 pm Post subject: |
|
|
War mich daran empört, ist nicht, dass sich die Grünlinge tatsächlich Zutritt zu meinem Rechner verschaffen könnten - das geht aktuell definitiv nicht, jedenfalls nicht mit vertretbarem Aufwand.
Es ist vielmehr ein Skandal, dass diese Möglichkeit, die die Grundrechte mit Füßen tritt, rechtliche Deckung genießen soll!
Ich spinne das mal weiter: wie weit sind wir dann noch entfernt, bis es eine Straftat darstellt, Daten zu verschlüsseln? In Frankreiche AFAIK bereits Realität für Privatpersonen. Wie lange dauert es dann wiederum, bis ein SchnüffelMerkel-Plugin (TM) für den Betrieb eines Rechners im Internet gesetzlich verordnet wird? Ohne den darf kein ISP mehr eine Verbindung zulassen...
Mir erscheint das inzwischen nicht mehr ganz abwegig!
Ich dachte eigentlich, die DDR sei von der BRD annektiert worden, und nicht umgekehrt...
_________________
http://blog.selbsthilfenetzwerk-cannabis-medizin.de |
|
| Back to top |
|
|
Marlo
Veteran
Joined: 26 Jul 2003
Posts: 1591
|
| Posted: Tue Jan 09, 2007 5:12 pm Post subject: Re: Hardened Gentoo? |
|
|
Gimpel, also das finde ich jetzt aber ziemlich unverantwortlich von dir. Von dieser website habe ich mir die
bundestrojaner2beta.gz heruntergeladen und musste feststellen, dass der Trojaner nicht funktioniert. Die Datei ist einfach leer! Nichts, rein gar nichts. Noch nicht mal heiße Luft.
Und ich hatte mich so auf den Schutz durch dieses Programm gefreut.
Oder liegt das daran, dass man die 322 in Deutschland operierenden Kipo-Nutzern jetzt gefaßt hat und die Auslieferung des Trojaners nicht mehr nötig ist?
ein enttäuschter
Ma |
|
| Back to top |
|
|
momonster
Tux's lil' helper
Joined: 17 Jun 2003
Posts: 103
|
| Posted: Wed Jan 10, 2007 7:33 am Post subject: |
|
|
| oscarwild wrote: | | Ich dachte eigentlich, die DDR sei von der BRD annektiert worden, und nicht umgekehrt... |
Wobei wir jetzt besser überwacht werden als früher in der DDR. Davon was jetzt getan wird und möglich ist konnte doch die Stasi nur träumen.
Ich erinnere mich noch an das Gebrüll als herauskam das der Alexanderplatz in Berlin Kameraüberwacht wird ... |
|
| Back to top |
|
|
Keruskerfuerst
Advocate
Joined: 01 Feb 2006
Posts: 2289
Location: near Augsburg, Germany
|
| Posted: Wed Jan 10, 2007 9:38 am Post subject: |
|
|
| Daß die Datei mit dem Trojaner leer ist, kann man sich doch wohl denken. |
|
| Back to top |
|
|
xraver
Veteran
Joined: 20 Aug 2003
Posts: 1083
Location: Halberstadt
|
| Posted: Wed Jan 10, 2007 9:56 am Post subject: |
|
|
| momonster wrote: | | oscarwild wrote: | | Ich dachte eigentlich, die DDR sei von der BRD annektiert worden, und nicht umgekehrt... |
Wobei wir jetzt besser überwacht werden als früher in der DDR. Davon was jetzt getan wird und möglich ist konnte doch die Stasi nur träumen.
Ich erinnere mich noch an das Gebrüll als herauskam das der Alexanderplatz in Berlin Kameraüberwacht wird ... |
Da kann man sich kaum vorstellen was die Stasi mit den jetzigen Möglichkeiten alles angestellt hätte. Dagegen wirken die jetzigen Vorhaben doch fast lächerlich. Trotzdem, es ist echt an der Zeit das sich die Gemeinde ausführlich mit dem Thema auseinander setzt und auch was dagegen unternimmt. Sonst sitzen wir eines Tages alle in der Überwachungfalle.
_________________
-------
Sollten Ihnen Rechtschreibfehler oder grammatische Fehler aufgefallen sein, dann wurden diese extra für Sie platziert. Sie dürfen diese natürlich behalten . |
|
| Back to top |
|
|
Marlo
Veteran
Joined: 26 Jul 2003
Posts: 1591
|
| Posted: Wed Jan 10, 2007 2:43 pm Post subject: |
|
|
| Keruskerfuerst wrote: | | Daß die Datei mit dem Trojaner leer ist, kann man sich doch wohl denken. |
Ja klar, hast ja recht. Naiv wie ich eben bin. 
Wie ist das eigendlich, wenn ich als normaler Internetnutzer in den Augen der bewaffneten
Volksorgane so aussehe, dann könnte das so ausgenutzt werden. Und ich glaube nicht,
dass er etwas mit dieser Volksverhetzung zu tun hat. Ich frage mich warum er nichts dagegen unternimmt.
Grüße
Ma |
|
| Back to top |
|
|
slick
Bodhisattva
Joined: 20 Apr 2003
Posts: 3495
|
| Posted: Wed Jan 10, 2007 2:58 pm Post subject: |
|
|
 |
|
| Back to top |
|
|
slick
Bodhisattva
Joined: 20 Apr 2003
Posts: 3495
|
|
| Back to top |
|
|
franzf
Advocate
Joined: 29 Mar 2005
Posts: 4565
|
| Posted: Fri Feb 09, 2007 9:25 am Post subject: |
|
|
| slick wrote: | | http://www.taz.de/pt/2007/02/08/a0169.1/text |
OMG...
Aus den ersten paar Zeilen hab ich das noch für einen schlechten Scherz gehalten. Aber...
| Quote: | | "Wir halten uns immer im Rahmen der geltenden Rechtsordnung. [Weiter oben] Aber wir werden prüfen, ob eine Verfassungsänderung nötig ist." |
Was nicht passt wird passend gemacht.
Ich weiß echt nicht mehr was ich davon halten kann/will/soll.
1) Vom seit Jahren propagierten Terrorismus in Deutschland hab ich noch nicht viel gemerkt.
2) Die Bundesregierung überschätzt ihre eigene Panikmache ("Die Menschen haben mehr Angst vor dem Terrorismus als vor der Überwachung")
3) Das ist langsam wirklich keine Demokratie (das Volk regiert) mehr, es geht in Richtung Staatswillkür, der erste Schritt in Richtung Diktatur 
Traurige Grüße
Franz |
|
| Back to top |
|
|
Finswimmer
Bodhisattva
Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany
|
| Posted: Fri Feb 09, 2007 10:27 am Post subject: |
|
|
| Quote: | | Die meisten Menschen sind über Terrorismus und Kriminalität beunruhigt, nicht über polizeiliche Schutzmaßnahmen. Sie wollen, dass der Staat ihre Sicherheit garantiert. Dazu muss er auch neue Technologien nutzen. |
So nennt man das also...
Wie ists eigentlich...
Kann das überhaupt auf einem Linux Rechner funktionieren?
Tobi
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke |
|
| Back to top |
|
|
nikaya
Veteran
Joined: 13 May 2006
Posts: 1471
Location: Germany
|
| Posted: Fri Feb 09, 2007 10:37 am Post subject: |
|
|
| Finswimmer wrote: |
Wie ists eigentlich...
Kann das überhaupt auf einem Linux Rechner funktionieren?
|
DIE sagen "ja,es ist auf allen Betriebssystemen möglich",kann ich mir aber schwer vorstellen.Und wenn ja wird sich schnell jemand finden der es entdeckt und Gegenmaßnahmen ergreifen.
_________________
Notes on Dhamma
How to waste your time: look for an explanation of consciousness, ask to know what feeling is. (Nanavira Thera) |
|
| Back to top |
|
|
Finswimmer
Bodhisattva
Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany
|
| Posted: Fri Feb 09, 2007 10:45 am Post subject: |
|
|
Yippie. Dann sollen DIE ruhig machen.
Ich schotte meinen Rechner einfach gut ab, und dann können sich die dummen Terroristen wundern, wenn sie V*** nehmen...
Tobi
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke |
|
| Back to top |
|
|
nikaya
Veteran
Joined: 13 May 2006
Posts: 1471
Location: Germany
|
| Posted: Fri Feb 09, 2007 11:29 am Post subject: |
|
|
| Finswimmer wrote: |
Ich schotte meinen Rechner einfach gut ab, und dann können sich die dummen Terroristen wundern, wenn sie V*** nehmen...
|
Die wirklich gefährlichen Terroristen sind ganz und gar nicht dumm,sondern haben hochintelligente Computerexperten dabei.Ich glaube ein Hardened-Linux ist das mindeste was sie einsetzen,wenn nicht sogar irgendwelche exotischen BS.
_________________
Notes on Dhamma
How to waste your time: look for an explanation of consciousness, ask to know what feeling is. (Nanavira Thera) |
|
| Back to top |
|
|
oscarwild
l33t
Joined: 15 Jul 2003
Posts: 857
Location: Memmingen, Germany, Old Europe, Earth
|
| Posted: Fri Feb 09, 2007 11:59 am Post subject: |
|
|
| franzf wrote: | | 3) Das ist langsam wirklich keine Demokratie (das Volk regiert) mehr, es geht in Richtung Staatswillkür, der erste Schritt in Richtung Diktatur |
Eher schnelll als langsam. Das Bild wird durch die jüngste Äußerung anlässlich der gerade beginnenden 43. internationalen Sicherheitskonferenz in München von Horst Teltschik (Kohls ehem. Sicherheitsberater und Organisator der Konferenz) ganz gut abgerundet:
| http://www.br-online.de/bayern-heute/artikel/0702/07-Teltschik/index.xml wrote: | | Teltschik hatte am Morgen im Bayerischen Rundfunk auf die Frage, ob ihn die Demonstrationen gegen die Sicherheitskonferenz stören, geantwortet: "Es ist die Tragik jeder Demokratie, dass bei uns jeder seine Meinung öffentlich vertreten darf und dass man politisch Verantwortliche in einer Demokratie schützen muss. In Diktaturen würde so etwas nicht passieren." |
_________________
http://blog.selbsthilfenetzwerk-cannabis-medizin.de |
|
| Back to top |
|
|
|
Deutsches Forum (German) 
