[DON666]

Ist halt nur fraglich, ob MS das überhaupt will. Hier geht es um reine "Telemetrie"-Daten für die Optimierung des kommenden OS, nix anderes. Der Aluhut kann wieder in den Schrank.

[OptimusPrime]

wer ms nicht vertraut sollte sich nen anderes os suchen,
aber mal ehrlich ausspionieren tuen se alle

[Kirill]

Zitat (OptimusPrime: 28. April 2015 - 21:17)

aber mal ehrlich ausspionieren tuen se alle

Fast. Wenn man sich sein Linux tatsächlich selber kompiliert, nachdem man den Quellcode durchgelesen hat und nachdem man überprüft, ob der Compiler nicht irgenwas Unerwünschtes eingebaut hat, hat man ein System, das garantiert nicht spioniert.

[RalphS]

Irgendwas sagt mir, daß > 80% der Linuxuser a) noch nie in den Quellcode hineingeschaut haben; oder b) wenn doch, nix damit anfangen können.

Was den Rest angeht... eh. Entweder man "vertraut" und verwendet Windows. Oder man tut das nicht und verwendet es nicht. Ist eigentlich relativ einfach.

Für den Rest... ist es halt wieder eine Konzeptualisierungsfrage, die jeder für sich selbst beantworten muß: Was möchte ich erreichen? Was ist mir wichtig? Was nicht so? Auf dieser Basis kann man sich dann überlegen, ob man (bspw) eine Software-Firewall verwendet, oder eine Hardware-Firewall, oder gar keine Firewall. Und so weiter.

[Kirill]

Zitat (RalphS: 29. April 2015 - 08:27)

Irgendwas sagt mir, daß > 80% der Linuxuser a) noch nie in den Quellcode hineingeschaut haben; oder b) wenn doch, nix damit anfangen können.

Es war schon Absicht, dass mein Post das ganze Konzepzt leicht ins Lächerliche gezogen hat. Denn von diesen 80% (vielleicht auch mehr) werden einige nicht müde, einem zu erzählen, wie vertrauenswürdig Linux ist, weil ja jeder Einsicht in den Quellcode hat und das System damit so moralisch hochwertig ist. Was für'n Schwachsinn...

[OptimusPrime]

eins sagt mir das einige was verbergen wollen ich für mein teil hab nichts zu verbegren zumal ich in chile lebe da bist du nen offenes buch

[dale]

Erklärt mir einer nochmal den Sinn einer Softwarefirewall nochmal mir ist er entfallen!

[Stefan_der_held]

@dale: Hatten wir schon. Schaue einfach ins Sicherheits-Forum.

Allerdings muss ich sagen: Eine Firewall auf dem Rechner KANN sinn machen... sie könnte noch das ausfiltern was an der bestehenden routerseitigen durchgekommen ist. Aber ja: Ein Türsteher steht ja auch nicht in der Disko sondern davor.

[bb83]

Für einen fast Freitag doch ein herrliches Thema

Und dann auch noch der Klassiker

Zitat

ich für mein teil hab nichts zu verbegren

Wer heute noch sowas rauslässt muss das letzte Jahr gepennt haben. Oder meine Ironiedetektoren sind schwer defekt.

Zitat

Es war schon Absicht, dass mein Post das ganze Konzepzt leicht ins Lächerliche gezogen hat. Denn von diesen 80% (vielleicht auch mehr) werden einige nicht müde, einem zu erzählen, wie vertrauenswürdig Linux ist, weil ja jeder Einsicht in den Quellcode hat und das System damit so moralisch hochwertig ist. Was für'n Schwachsinn...

Kein Schwachsinn, mehrere Augen sehen mehr als 0!


Das nicht jeder den Quellcode eines komplexem Softwareproduktes lesen und verstehen kann ist klar, hier ist die "Schwarmintelligenz" gefragt.
Das auch das nicht zu fehlerfreier Software führt ist bekannt, siehe als Beispiel das letzte OpenSSL Debakel.
Jeder nutzt OpenSSL, aber wenige haben was dazu beigetragen.
Das Bewusstsein dafür hat sich aber durch die letzten Sicherheitslücken und Snowden Leaks ins positive geändert.

Sicherheit kann !nicht! auf der Schulter einer einzigen Firma/Person getragen werden, schon gar nicht wenn diese von Geheimdiensten und der Politik bedrängt wird. Hier muss das Mehraugenprinzip zum Zuge kommen.




Und Closed Source Software taugt schon mal gar nichts im Sicherheitsbereich, da kann ich nämlich nicht wissen was die Software was wann macht oder auch nicht macht!
Hier nach den Ereignissen der letzten Jahre darauf zu Vertrauen das Firmen(gerade aus den USA) nur unser bestes wollen ist jawohl eine Farce.

Zitat

Allerdings muss ich sagen: Eine Firewall auf dem Rechner KANN sinn machen... sie könnte noch das ausfiltern was an der bestehenden routerseitigen durchgekommen ist. Aber ja: Ein Türsteher steht ja auch nicht in der Disko sondern davor.

Ja für eingehenden Traffic kann es Sinn machen, aber für ausgehenden wohl eher nicht mehr



EDIT:

Zitat

Ist halt nur fraglich, ob MS das überhaupt will. Hier geht es um reine "Telemetrie"-Daten für die Optimierung des kommenden OS, nix anderes. Der Aluhut kann wieder in den Schrank.

Achsooo, ja wenn es nur "Telemetriedaten" sind, dann ist ja alles fluffig

Dieser Beitrag wurde von bb83 bearbeitet: 30. April 2015 - 16:00

[RalphS]

Und noch mal, bis zum Erbrechen

Open Source ist nicht deswegen "open source", damit jeder nachschauen kann ob alles sauber ist.

Open Source ist deswegen "open source", damit jeder sich bereits existierende Software an seine ganz speziellen Bedürfnisse anpassen kann.

Und nur so nebenbei: inzwischen sammeln die unterschiedlichsten Applikationen unter Unixoiden nicht weniger Telemetriedaten als Microsoft oder sonstwer.

[Stefan_der_held]

Zitat (bb83: 30. April 2015 - 15:55)

Und Closed Source Software taugt schon mal gar nichts im Sicherheitsbereich, da kann ich nämlich nicht wissen was die Software was wann macht oder auch nicht macht!
Hier nach den Ereignissen der letzten Jahre darauf zu Vertrauen das Firmen(gerade aus den USA) nur unser bestes wollen ist jawohl eine Farce.

[OT]
Das sehe ich ein bischen distanzierter.

Jemand der seinen eigenen Quellcode nicht schützen kann, wie soll er dann andere schützen?

Aber es ist auch immer eine Glaubensfrage - die allerdings thematisch in diesem Tread nichts zu suchen hat

[RalphS]

... nur soviel. Open Source heißt in einem Sicherheitskontext auch, daß JEDER, der nachschaut, potentielle Lücken finden und ausnutzen kann, so er das will.

Das allein macht Open Source in sicherheitskritischen Umgebungen untragbar.


Was Softwarefirewalls angeht... steht es jedem frei, sich stattdessen eine Application Layer Hardware Firewall in die Stube zu stellen. Das wird dann aber ein paar Cent mehr kosten. Jedenfalls dann, wenn hinten noch sowas wie DSL-Geschwindigkeit rauskommen soll (von mehr reden wir aus Kostengründen lieber nicht).

Dieser Beitrag wurde von RalphS bearbeitet: 30. April 2015 - 16:15

[DON666]

Zitat (bb83: 30. April 2015 - 15:55)

[...]
EDIT:


Achsooo, ja wenn es nur "Telemetriedaten" sind, dann ist ja alles fluffig [img]http://www.winfuture...lt/rolleyes.gif

Du weißt schon, warum es das Windows 10-TP-Programm gibt? Für Microsoft geht es windowsmäßig derzeit ziemlich um die Wurst, und sie wollen möglichst wenig falsch machen mit der neuen Version. Wenn du natürlich der ernsthaften Meinung bist, das wäre eigentlich nur eine getarnte NSA-Schnüffelaktion, und Microsoft interessiert sich nicht die Bohne fürs eigene Geschäft und den eigenen Ruf, dann darfst du diese Meinung selbstverständlich gerne haben, wirklich realistisch ist das Szenario aber nicht.

Dieser Beitrag wurde von DON666 bearbeitet: 30. April 2015 - 16:22

[bb83]

Zitat

Open Source ist nicht deswegen "open source", damit jeder nachschauen kann ob alles sauber ist.
Open Source ist deswegen "open source", damit jeder sich bereits existierende Software an seine ganz speziellen Bedürfnisse anpassen kann.
Und nur so nebenbei: inzwischen sammeln die unterschiedlichsten Applikationen unter Unixoiden nicht weniger Telemetriedaten als Microsoft oder sonstwer.

Öhmm, doch. Hast du dir bspw. mal die Mailingslisten großer Softwareprojekte angeschaut, meinetwegen die vom Linux Kernel?
Etliche Unternehmen Intel/Google fixen Sicherheitslücken in OpenSource Software.
Abgesehen davon sind Änderungen nur nach Berücksichtigung der jeweiligen Lizenz erlaubt. Opensource != Opensource

Zitat

Das sehe ich ein bischen distanzierter.
Jemand der seinen eigenen Quellcode nicht schützen kann, wie soll er dann andere schützen?

Worauf willst du hinaus, die Aussage verstehe ich nicht.

Zitat

Aber es ist auch immer eine Glaubensfrage - die allerdings thematisch in diesem Tread nichts zu suchen hat

Bis auf den Glauben stimme ich dir zu

Zitat

... nur soviel. Open Source heißt in einem Sicherheitskontext auch, daß JEDER, der nachschaut, potentielle Lücken finden und ausnutzen kann, so er das will.

Das allein macht Open Source in sicherheitskritischen Umgebungen untragbar.

Der letzte Satz ist ja herrlicher Unsinn, impliziert ja indirekt das in Closed Source Software keine Sicherheitslücken gefunden werden können.
http://de.wikipedia....2%80%99_Prinzip
http://de.wikipedia....rough_obscurity
Abgesehen davon, ist dir schon klar das etliche sicherheitskritische Umgebung auf OpenSource Software laufen?

Zitat

Und nur so nebenbei: inzwischen sammeln die unterschiedlichsten Applikationen unter Unixoiden nicht weniger Telemetriedaten als Microsoft oder sonstwer.

Beispiel? Sicherlich gibt es Distris (Ubuntu) die in Ihrem Standardspin zusätzliche Software installiert um "Telemtriedaten" zu sammeln, aber sicherlich finde ich sowas nicht in der Standardsoftware die in den Repos mitgeliefert(apache/ssh usw) wird.
Selbst wenn, OS -> rauspatchen .

[RalphS]

... es ist schwer, mit jemandem über Open Source zu diskutieren, wenn dieser Jemand keine klare Vorstellung davon hat, was "Open Source" überhaupt sein soll (und deshalb auf 'Open source ist nicht dasselbe wie Open source' ausweichen muß).

Ansonsten geb ich Dir natürlich Recht, daß man natürlich ganz problemlos quelloffene sicherheitskritische Anwendungen haben kann. Aber das heißt natürlich nicht automatisch, daß jeder an die Quellen ran darf. NDA gehen auch für Open Source.

... im übrigen ist grad OpenSSL da interessant in diesem Kontext. Wie lange waren "Heartbeat" und "POODLE" da drin verborgen? Wie lange bestand die Möglichkeit, das zum eigenen Vorteil auszunutzen? Wie wahrscheinlich ist es, daß das über all die Jahre keiner getan hat?