Hallo Frank, hallo an alle anderen die es back to topic geschaft haben
Naja, Security Enhanced Linux stammt auch von der NSA :-)
Richtig, aber ich sehe da 2 große Unterschiede: 1. Bei SELinux ist das kein Geheimnis, während Microsoft erst nach 4 Jahren die Kooperation zugibt 2. Bei SELinux bekomme ich den Sourcecode und kann gucken was für neue Features/Backdoors eingebaut wurden (da lässt sich natürlich streiten wieviele Experten das wirklich machen)
Realistisch betrachtet enthalten wahrscheinlich alle Betriebssysteme und komplexere Anwendungen ausnutzbare Sicherheitsluecken.
Das seh ich auch so
Die Art und Weise der gewoehnlichen Softwareentwickling (kodieren-experimentieren-kodieren-experimentieren-...) laesst keine andere Schlussfolgerung zu.
ACK
Wer ein wirklich unknackbares System will, muss -die Korrektheit saemtlicher Hardware BEWEISEN -die Korrektheit saemtlicher Software BEWEISEN
Richtig, aber auch das ist nur notwendig und nicht hinreichend: Es muss auch bewiesen werden dass die zur Entwicklung des Systems verwendeten Tools Korrekt sind, wir erhalten also eine sehr lange transitive Kette von Abhängigkeiten... In der Praxis können wir solche Beweise leider nicht führen :(
Weder M$ noch Linus Thorvalds tun das. Wahrscheinlich ist dies bei einem komplexen System wie Linux, Windows, Solaris oder zOS auch gar nicht moeglich.
Das seh ich auch so. Es gibt zwar Versuche in die Richtung (z.B. VFiasco), aber heutige Systeme sind einfach zu komplex.
Ein weiteres Problem: alleine den Sourcecode du verifizieren reicht nicht aus (Stichwort Thompson)
Das ist auch der Grund, weshalb der Bundestrojaner ueberhaupt technisch moeglich ist.
Technisch möglich: ja Aber: Indem $alle Windows nutzen machen $sie es Schäuble unnötig einfach Eine größere Diversität würde zwar den einzelnen Rechner nicht sicher machen, aber verhindern dass ein und das gleiche Bundestrojanische Pferd bei 95% aller "Kunden" genutzt werden kann...
Wer wirklich sicher sein will, wird wohl mit ASCII und unkomprimierten Bitmaps als Datenformate vorlieb nehmen muessen...
Es ist natürlich richtig dass Formate die umständlich geparst werden müssen besonders anfällig sind. Allerdings würd ich nicht zustimmen, dass die Aussage so stimmt. Das ist zwar plakativ aber IMO übertrieben. Und: Auch wer nur ASCII und Bitmaps nutzt kann nicht WIRKLICH sicher sein
MfG Johannes
PS: noch 2 Links zum Thema (auch wenn's die meisten schon kennen) http://www.bundestrojaner.net/ https://wiki.vorratsdatenspeicherung.de/Endspurt/Dresden
PPS: Auch von mir noch vielen Dank an alle LIT-Helfer, war ein schöner und informativer Tag :)