- Registriert
- Nov. 2006
- Beiträge
- 967
So, da hier gestern abend anscheinend der ein oder andere nicht mehr ganz nüchtern war, als er auf
geklickt hat, kann die Diskussion nach einer Mütze Schlaf wieder etwas sachlicher werden.
Wenn man eine reine Softwarelösung schaffen will, hat man im Prinzip nur ein Problem:
Man muss verhindern, dass jemand vor dem Booten des Betriebssystems Schadcode ausführt. Dazu gehört das Starten einer Kommandozeile oder das Booten von einem Wechseldatenträger.
Sobald der User im Betriebssystem drin ist, hat man ihn mit einem eingeschränkten Konto und einer Kindersicherungssoftware unter Kontrolle.
Das unerwünschte Starten des Computers kann mit Free CompuSec verhindert werden.
Aber wie verhindert man das Booten von einem anderen Medium?
Man kann davon ausgehen, dass der User BIOS-Passwörter umgehen kann und modifizierte Teile am PC selbstständig austauscht/entfernt.
-----
Noch eine kleine Zusammenfassung bisheriger neuer Ideen:
- Abschließbarer Tower bzw. eigene Schlösser als Alternative zum PC im Käfig. Sollte das Kind das Schloss aufbrechen, dann ist eh Schluss mit lustig...
- Systemkritische Komponenten ausbauen.
Problem: Äußerst praxisuntauglich (wer hat Lust, mehrmals am Tag CPU oder Grafikkarte zu entfernen?)
- Monitor, Maus, Tastatur wegsperren. Für Notebooks: Batterie entfernen
Problem: zumindest Maus und Tastatur sind leicht ersetzbar und für die Eltern ist es auch ein Aufwand, täglich Monitore rumzuschleppen.
- Client-Server Modell bzw. Trusted Computing
Problem: Spieleuntauglich, Sehr teuer, Für unerfahrene Heimanwender kaum administrierbar.
- Datenairbag (zur Erklärung: Ein Programm, dass einen vorher gespeicherten "Urzustand" des Systems immer wiederherstellt)
Problem: Als Softwarelösung nutzlos, da eine einfache Neuinstallation des Betriebssystems genügt
Als Hardwarelösung sehr teuer und die Hardware (meist PCI-Karte) lässt sich problemlos ausbauen. Außerdem wäre ein Server nötig, auf dem der User Daten dauerhaft speichern kann (sonst werden die beim Neustart gelöscht)
- Schlechter PC / Langsames Internet
Problem: Den Kindern den Spaß am Internet / Spielen zu nehmen ist nicht Sinn der Sache. Nur die Dauer soll eingeschränkt werden.
- Sprengsatz mit Zeitzünder an systemkritischer Hardware, Gehäuse umzäunen / unter Strom setzen
Problem: Gefährlich und teuer
Und noch ein paar Ideen von mir:
- "Fernzündung": Power-SW Kabel am Mainboard mit Harzkleber befestigen und ein langes Kabel in eine abschließbare Box legen. Die Eltern starten PC mit einem Schalter in der Box.
Probleme: Boot-CD immer noch leicht zu starten
- Verschlüsseltes nichtflüchtiges BIOS: BIOS wird auf einen Flash-Chip gespeichert, der keine Stromversorgung braucht. Das Passwort kann Somit durch Entfernen der Batterie nicht zurückgesetzt werden, BIOS ist dauerhaft geschützt und es kann nur noch von HDD gebootet werden.
Probleme: Wo gibts sowas? Was macht man wenn ein BIOS-Reset nötig wird?
... Ist ja doch was zusammengekommen. Die einzig tauglichen Ideen sind Einschränken des Internetzugangs im Router und das Wegnehmen von Monitor bzw. Notebook-Batterie.
Alles andere ist entweder zu aufwendig, leicht umgehbar oder sehr gefährlich.
Wenn man eine reine Softwarelösung schaffen will, hat man im Prinzip nur ein Problem:
Man muss verhindern, dass jemand vor dem Booten des Betriebssystems Schadcode ausführt. Dazu gehört das Starten einer Kommandozeile oder das Booten von einem Wechseldatenträger.
Sobald der User im Betriebssystem drin ist, hat man ihn mit einem eingeschränkten Konto und einer Kindersicherungssoftware unter Kontrolle.
Das unerwünschte Starten des Computers kann mit Free CompuSec verhindert werden.
Aber wie verhindert man das Booten von einem anderen Medium?
Man kann davon ausgehen, dass der User BIOS-Passwörter umgehen kann und modifizierte Teile am PC selbstständig austauscht/entfernt.
-----
Noch eine kleine Zusammenfassung bisheriger neuer Ideen:
- Abschließbarer Tower bzw. eigene Schlösser als Alternative zum PC im Käfig. Sollte das Kind das Schloss aufbrechen, dann ist eh Schluss mit lustig...
- Systemkritische Komponenten ausbauen.
Problem: Äußerst praxisuntauglich (wer hat Lust, mehrmals am Tag CPU oder Grafikkarte zu entfernen?)
- Monitor, Maus, Tastatur wegsperren. Für Notebooks: Batterie entfernen
Problem: zumindest Maus und Tastatur sind leicht ersetzbar und für die Eltern ist es auch ein Aufwand, täglich Monitore rumzuschleppen.
- Client-Server Modell bzw. Trusted Computing
Problem: Spieleuntauglich, Sehr teuer, Für unerfahrene Heimanwender kaum administrierbar.
- Datenairbag (zur Erklärung: Ein Programm, dass einen vorher gespeicherten "Urzustand" des Systems immer wiederherstellt)
Problem: Als Softwarelösung nutzlos, da eine einfache Neuinstallation des Betriebssystems genügt
Als Hardwarelösung sehr teuer und die Hardware (meist PCI-Karte) lässt sich problemlos ausbauen. Außerdem wäre ein Server nötig, auf dem der User Daten dauerhaft speichern kann (sonst werden die beim Neustart gelöscht)
- Schlechter PC / Langsames Internet
Problem: Den Kindern den Spaß am Internet / Spielen zu nehmen ist nicht Sinn der Sache. Nur die Dauer soll eingeschränkt werden.
- Sprengsatz mit Zeitzünder an systemkritischer Hardware, Gehäuse umzäunen / unter Strom setzen
Problem: Gefährlich und teuer
Und noch ein paar Ideen von mir:
- "Fernzündung": Power-SW Kabel am Mainboard mit Harzkleber befestigen und ein langes Kabel in eine abschließbare Box legen. Die Eltern starten PC mit einem Schalter in der Box.
Probleme: Boot-CD immer noch leicht zu starten
- Verschlüsseltes nichtflüchtiges BIOS: BIOS wird auf einen Flash-Chip gespeichert, der keine Stromversorgung braucht. Das Passwort kann Somit durch Entfernen der Batterie nicht zurückgesetzt werden, BIOS ist dauerhaft geschützt und es kann nur noch von HDD gebootet werden.
Probleme: Wo gibts sowas? Was macht man wenn ein BIOS-Reset nötig wird?
... Ist ja doch was zusammengekommen. Die einzig tauglichen Ideen sind Einschränken des Internetzugangs im Router und das Wegnehmen von Monitor bzw. Notebook-Batterie.
Alles andere ist entweder zu aufwendig, leicht umgehbar oder sehr gefährlich.
Zuletzt bearbeitet:
Die neue Generation ist ja Objekt-Orientiert und Web-basiert.
