News Grüne fordern Klarheit über Limux-Abkehr

Tuxman schrieb:
Und ich glaube nicht, dass Theo de Raadt sich nicht mit technischen Zusammenhängen auskennt. Bei dir hingegen bin ich mir nicht so sicher.

Das schöne an Wissen ist, dass man mit mehr auch besser weiß, was man ignorieren muss, um seine Position zu festigen. :p

Hardware Backdoors sind in der Tat ein großes Problem, aber wie gesagt – da macht man es ihnen schon deutlich schwerer. Ich verstehe auch nicht wirklich, was es da zu argumentieren gibt, außer dass du natürlich unbedingt recht behalten musst.
 
Da haben sie nur 10 Jahre gebraucht um die verfranzte Geschichte halbwegs brauchbar hinzukriegen? Hut ab!

In der mittelständigen Firma meiner Verwandten geht die Umstellung auf SAP seit nunmehr 20 (!) Jahren vor sich. Die Container der "Umsteller" sind schon prima in die Firmenlandschaft eingewachsen. Es sind/waren 3 Branchenspezialprogramme und die Warenwirtschaft für eine Belegschaft von ca. 300 Verwaltungsmitarbeitern einzubinden. Läuft bis heute nicht. Die damalige Angeber-Laune eines Vorstandes auf einem Rotary-Abend (Was,Ihr habt SAP? Das können wir auch!) hat die Firma wohl schon etliche Mio. gekostet.

Da ziehe ich doch bei solch einem Projekt wie in München echt den Hut!
 
Ein zurück wäre einfach nur DUMM. Man gibt die kontrolle aus der Hand. Vertrauen ist gut kontrolle ist besser. Die beschwerden sollten öffentlich gemacht werden. Oder zurück zur schreibmaschine...
 
Tuxman schrieb:
Die Spionageaffäre hat gezeigt, dass Open Source kein bisschen sicherer ist als Closed Source.
Ich denke, dass ich mit Tails durchaus sicher im Netz unterwegs bin. Zumindest kenne ich derzeit keine bessere Alternative.

Linux hat schon allein deswegen einen Vertrauensbonus, weil es quelloffen ist.
Bei Windows (XP) reißen die Mutmaßungen seit 2004 nicht ab, dass ungewollt Daten nach Redmond gesendet werden. Beweise dafür gibt es nicht, aber auch nicht dagegen. Da Windows und OSX keine tieferen Einblicke erlauben, bleibt das Misstrauen.
 
Banned schrieb:
Ich denke, dass ich mit Tails durchaus sicher im Netz unterwegs bin. Zumindest kenne ich derzeit keine bessere Alternative.
Du weißt, wer Tor finanziert und maßgeblich entwickelt? Du weißt, dass identifizierte Tor und Tais User auf einer Extremistenliste landen sollen?
"Users Get Routed: Traffic Correlation on Tor by Realistic Adversaries" vom US Naval Research Laboratory gelesen?


Linux hat schon allein deswegen einen Vertrauensbonus, weil es quelloffen ist.
Vertrauen ist gut, Kontrolle quasi unmöglich.

Bei Windows (XP) reißen die Mutmaßungen seit 2004 nicht ab, dass ungewollt Daten nach Redmond gesendet werden. Beweise dafür gibt es nicht, aber auch nicht dagegen. Da Windows und OSX keine tieferen Einblicke erlauben, bleibt das Misstrauen.
Wie interpretierst du die Gerüchte um NSA Code in Linux? Vorhersagbare Zufallsgeneratoren,...
 
Zuletzt bearbeitet:
geislpxs schrieb:
Du weißt, wer Tor finanziert und maßgeblich entwickelt? Du weißt, dass identifizierte Tor und Tais User auf einer Extremistenliste landen sollen?
"Users Get Routed: Traffic Correlation on Tor by Realistic Adversaries" vom US Naval Research Laboratory gelesen?
Ich werde es mir mal durchlesen. Danke für die Info! Dürfte interessant sein.
Wie interpretierst du die Gerüchte um NSA Code in Linux? Vorhersagbare Zufallsgeneratoren,...
Ich weiß jetzt nicht, ob Du mehr weißt als ich.
Ich habe gelesen, dass irgendein US-Informatiker es für technisch möglich hält, dass die NSA mittels Microcodes Systeme zu kapern, die über einen Intel- oder AMD-Prozessor verfügen.
 
@ Creeed
Heartbleed war ja nun kein vorsätzlich platzierter Backdoor, sondern ein Bug. Für mich ist das erstmal ein wichtiger Unterschied.

Um hier keine Missverständnisse aufkommen zu lassen, ich halte Linux natürlich nicht für unfehlbar. Jede Sicherheitsvorkehrung, die durch Menschenhand erschaffen wurde, kann auch von jener umgangen werden. Es bleibt halt ein Katz und Maus Spiel.
Ich habe nur für mich meine eigene persönliche Entscheidung getroffen, dass ich mit Windows nicht mehr Online gehe. Das Vertrauen ist schlicht nicht mehr da.

BTW.:
Werden hier nur meine Beiträge manuell durch Mods überprüft? Ist das hier bei Newbies mittlerweile gebräuchlich?
 
geislpxs schrieb:
Vertrauen ist gut, Kontrolle quasi unmöglich.
Weshalb soll eine Kontrolle quasi unmöglich sein? Es ist doch für jeden einzusehen.
Du weißt, wer Tor finanziert und maßgeblich entwickelt? Du weißt, dass identifizierte Tor und Tais User auf einer Extremistenliste landen sollen?
Ich verweise mal auf den nachfolgenden Artikel:
Wenn die US-Geheimdienste durch die Finanzierung direkten Zugriff zum TOR-Netzwerk hätten, dann müssten sie ja keinen großen Aufwand betreiben, um die entsprechenden User zu identifizieren und mit der Extremistenliste drohen. Die Anspielung in Bezug auf die Finanzierung hinterlässt in diesem Fall eine Logik-Lücke.
Desweiteren habe ich mich nicht an meinem Privat-PC über Tails & TOR informiert, sondern im Internet-Café. Dort habe ich es mir auch heruntergeladen. Wäre sonst ja auch ein bisschen unüberlegt gewesen.
 
Banned schrieb:
Weshalb soll eine Kontrolle quasi unmöglich sein? Es ist doch für jeden einzusehen.

Nein, ist es nicht, alleine schon vom Aufwand her, aber den meisten fehlen dafür auch die Kenntnisse. Man hat also quasi Vertrauen in Kontrolle. Vertrauen in Microsoft sollte man hingegen nicht Vertrauen nennen, sondern blinde Naivität.
 
Banned schrieb:
@ Creeed
Heartbleed war ja nun kein vorsätzlich platzierter Backdoor, sondern ein Bug. Für mich ist das erstmal ein wichtiger Unterschied.

Um hier keine Missverständnisse aufkommen zu lassen, ich halte Linux natürlich nicht für unfehlbar. Jede Sicherheitsvorkehrung, die durch Menschenhand erschaffen wurde, kann auch von jener umgangen werden. Es bleibt halt ein Katz und Maus Spiel.
Ich habe nur für mich meine eigene persönliche Entscheidung getroffen, dass ich mit Windows nicht mehr Online gehe. Das Vertrauen ist schlicht nicht mehr da.

BTW.:
Werden hier nur meine Beiträge manuell durch Mods überprüft? Ist das hier bei Newbies mittlerweile gebräuchlich?

Du sprachst von einem Vertrauensbonus weil die Software quelloffen sein. Quelloffene Software ist möglicherweise sicherer als geschlossene Systeme. Aber solange sich keiner die Quellcodes ansieht wird man auch keine Fehler oder auch absichtlich platzierte Hintertüren erkennen. Darauf wollte ich mit meiner Aussage hinaus. Solange kein Auditing, egal in welcher Form, zu Quellcode stattfindet ist quelloffene Software genauso vertrauenswürdig wie Closed Source.
 
Die Schlussfolgerung würde ich so nicht fällen. Denn wenn du beispielsweise einen dir verdächtigen Datenstrom erkennst (Software telefoniert nachhause) kann bei OpenSource nachverfolgt werden WIESO das gemacht wird, was bei closed Source meist ein Ding der Unmöglichkeit ist. Aufgrund der "einfachen" prinzipiellen Nachvollziehbarkeit erscheint es weniger wahrscheinlich, dass solch plumpe "Sicherheitsgefährdungen" in OpenSource stecken.


Ein komplettes Audit eines Betriebssystem ist hingegen eher Illusion, dazu ist der ganze Spaß zu komplex. Man kann Teile des Betriebssystems testen aber die Gesamtheit wird im Test nicht beherrschbar sein. Weder bei Closed Source Betriebssystemen oder Open Source. Eben die Unmöglichkeit eines kompletten Tests bzw. Nachweises das die Software komplett fehlerfrei ist teilen sich alle Softwareprodukte. :)
 
aki schrieb:
Hier geht es immer noch um LiMux,
Jain :D
Es geht um Linux vs Windows in München. Dabei fällt immer wieder das Argument, dass Linux pauschal sicherer wäre. Tails ist der mir bekannte Extremfall eines "sicheren" Linux

Banned schrieb:
Wenn die US-Geheimdienste durch die Finanzierung direkten Zugriff zum TOR-Netzwerk hätten, dann müssten sie ja keinen großen Aufwand betreiben, um die entsprechenden User zu identifizieren und mit der Extremistenliste drohen. Die Anspielung in Bezug auf die Finanzierung hinterlässt in diesem Fall eine Logik-Lücke.
2013 gab es News, nach denen das FBI deutlich erfolgreicher (IP und MAC-Adressen) im TOR-Netzwerk unterwegs war, als die NSA.
wiki schrieb:
As of 2012, 80% of The Tor Project's $2M annual budget came from the United States government

Desweiteren habe ich mich nicht an meinem Privat-PC über Tails & TOR informiert, sondern im Internet-Café. Dort habe ich es mir auch heruntergeladen. Wäre sonst ja auch ein bisschen unüberlegt gewesen.
Konsequenterweise darf man Tais vermutlich gar nicht von zu Hause aus nutzen.
Ich bin ja gespannt auf die nächste BlackHat.
https://www.blackhat.com/us-14/speakers/Alexander-Volynkin.html
 
Windows hätte die selben Probleme.

Das LiMux Projekt ist bestens dokumentiert, vieles frei zugänglich. Wer will und kann, darf sich einlesen.

Meines Wissens war die erste Entscheidung der Münchner IT nicht ob Linux oder Windows, sondern wie das System später einmal aussehen soll. Und die Entscheidung ist meiner Meinung nach richtig und zukunftsfähig gewesen. Die Münchner Verwaltung hat sich dazu entschlossen die Anwendungen auf Web-Servern zu basieren und als Clients Browser ein zu setzen. Ein Client-Server Modell. Dazu gibt es, für die Groupware, ein Oracle System.

Somit steht fest, dass egal wie das OS auf der Client-Seite aus sieht, die Probleme des Client-Server Modells wären genau so auch unter Windows auf getreten.

Die Probleme mit den Handies und der Anbindung an die Groupwware wäre auch mit Windows Clients genau so aufgetreten.

Eine komplette Microsoft Lösung hätte zu einem komplett anderen Anwendungsmodell geführt.

Auch die Probleme der Mitarbeiter sind eher von der Natur, das man mit selbst-gestrickten Lösungen die Daten eher schlecht in ein Client-Server Modell importieren kann, während man früher halt seine Excel-Tabellen abgeliefert hat und sich nicht darum gekümmert hat, wie die Weiterverarbeitung läuft.

Der geforderte Datenaustausch mit den Heim-Rechnern der städtischen Angestellten ist zudem wohl eher als Insider-Witz gedacht. Ich gehe einmal davon aus, dass die Personaldecke so gut ist, das niemand gezwungen ist Überstunden zu machen. Und wenn doch, oder ein Heimarbeitsplatz eingerichtet ist, man die notwendigen Geräte und sichere Leitungen stellt. Hier wird doch wohl nicht von der SPD & CSU die Finanzierung der städtischen IT durch die Angestellten gefordert, die die Arbeiten auf ihren eigenen PCs erledigen müssen? Mit Lizenzen, dort in der Regel die Home Version, die die Arbeit für gewerbliche Tätigkeiten gar nicht erlaubt! Von dem Datenschutz mal ganz abgesehen. Hab ich das richtig verstanden, dass die Oberpfeiffen tatsächlich die Mitarbeiter auffordern brisante städtische Daten mit nach Hause zu tragen, zu entwenden um die dort zu bearbeiten?

Ich kenne multinationale Unternehmen die komplett auf LibreOffice umstellen. Wie will die Stadt München künftigen mit denen korrespondieren, nachdem die mit Windows nur noch docx öffnen wollen? Das man Privatanwender zudem zwingt, bezüglich der Kommunikation mit der Stadt auf ein unnötig teures Office-Paket zu erwerben, nur um einen kranken Industriestandard zu unterstützen, der unter merkwürdigen Begleitumständen zustande kam, dass einmal neben bei. Hier zwingt die SPD und CSU den Bürger zur Nutzung und Bezahlung teurer Lizenzen, obwohl es vorzüglich ohne gehen würde und geht.

Im Endeffekt: ja, man kann alles mit Windows und diversen Windows-Servern erledigen. In der Regel anders. Vielleicht in einigen Belangen besser, vielleicht in der einen oder anderen Hinsicht schlechter. Von der erneuten Umstellung auf ein wesentlich unbrauchbareres System, wegen der aufgezwungenen Touch-Oberfläche einmal abgesehen, gibt es aber vor allem einen Punkt zu Berücksichtigen: Die absolute Abhängigkeit von Microsoft. Siehe WindowsXP. Du brauchst noch das System für eine Anwendung? Dann bezahle gefälligst Sicherheitsupdates. Updates die Fehler von Microsoft beheben, die zum Zeitpunkt des Kaufs verdeckt vor lagen. Von erzwungenen Updates ganz zu schweigen. Microsoft listet die Unterstützung für seine Betriebssysteme sehr genau. Schaut nach, wann der Support weg bricht. Das ist kalkulierbar. Die Kosten für das nächste Upgrade nicht. Denn niemand kann Vorhersagen, welche Kunstgriffe Microsoft erledigen wird, um irgend ein Produkt mittels Windows durch zu setzen, egal ob es Windows dadurch untauglich macht oder nicht. Im Moment zwingt Microsoft einen in die Cloud. Und was kommt danach?

Wer seine IT zum Spielball der Firmenpolitik von Microsoft machen will, der kann gerne zu Windows wechseln oder dort bleiben. Verlässliche, freie Alternativen, bei denen _SIE_ selbst entscheiden, die gibt es: GNU/Linux

Das Fazit für mich ist: CSU & SPD wollen ohne triftige Gründe viel Geld für Microsoft ausgeben, damit man später noch mehr Geld hinterher werfen muss. Zudem zwingt man die Bürger mittels einer Microsoft Zwangsabgabe für Office zu erheblichen Mehrkosten.
Ergänzung ()

Creeed schrieb:
Du sprachst von einem Vertrauensbonus weil die Software quelloffen sein. Quelloffene Software ist möglicherweise sicherer als geschlossene Systeme. Aber solange sich keiner die Quellcodes ansieht wird man auch keine Fehler oder auch absichtlich platzierte Hintertüren erkennen. Darauf wollte ich mit meiner Aussage hinaus. Solange kein Auditing, egal in welcher Form, zu Quellcode stattfindet ist quelloffene Software genauso vertrauenswürdig wie Closed Source.

Wenn du den Quell-Code Audit in der Ausschreibung und Finanzierung vergißt, ist das ein massives Versagen der Verwaltung. Nicht von offener Software.
 
Banned schrieb:
Linux hat schon allein deswegen einen Vertrauensbonus, weil es quelloffen ist.

..., und weil die Bösen niemals Code angucken und die Guten jede Zeile Code auswendig gelernt haben, spricht das für Sicherheit. :king:
Ergänzung ()

geislpxs schrieb:
Tails ist der mir bekannte Extremfall eines "sicheren" Linux

Tails ist so sicher oder unsicher wie die verwendete Software.
Und, naja, da sieht's nicht gut aus.

https://tails.boum.org/security/index.de.html
Ergänzung ()

Zehkul schrieb:
Man hat also quasi Vertrauen in Kontrolle. Vertrauen in Microsoft sollte man hingegen nicht Vertrauen nennen, sondern blinde Naivität.

Ich gehe jede Wette ein, dass Microsoft mehr professionelles Auditing durchführen lässt als $freiesSystem (einschließlich OpenBSD - das sind überwiegend Hobbyisten).
Ergänzung ()

Ach, eins noch:

Banned schrieb:
Ich denke, dass ich mit Tails durchaus sicher im Netz unterwegs bin. Zumindest kenne ich derzeit keine bessere Alternative.

OpenBSD. ;)
FinFisher ist nur für Linux verfügbar, BSD'ler sind fein raus.
 
Zuletzt bearbeitet:
Zurück
Oben