wem kann man noch trauen?

  • https://www.advanced-intel.com…ajor-anti-virus-companies


    sind wir denn jetzt schon alle ein Teil vom großen Botnetz?


    wenn hinter den Betroffenen auch MS und Cisco steckt, dann wundert mich gar nichts mehr. Dann ist quasi alles was man sich vorstellen kann, potentiell verdächtig

  • Wirklich trauen kannst du eigentlich nur Open-Source-Applikationen.


    Ja, auch da gab es in der Vergangenheit komische Fälle von "Sicherheitslücken", die zumindest theoretisch von jemandem absichtlich eingebaut worden sein könnten aber diese Lücken konnten, dank Source, zumindest gefunden und dank Versionsverwaltung auch auf eine Person und einen Zeitpunkt eingeschränkt werden.


    Das Thema fängt eigentlich schon beim Betriebssystem an. Was genau veranlasst einen typischen Microsoft Windows Benutzer all seine Daten Microsoft anzuvertrauen? Gerade mit den diversen "Telemetrie-Funktionen" in Windows 10 die man wohl nicht komplett ausgeschaltet bekommt. "Nutzt halt jeder" ist kein Argument. "Fresst Scheiße. Millionen von Fliegen können nicht irren!"


    Virenscanner sind auch ein immer wieder aufkommendes Thema. Es gab schon mehr als einmal Fälle wo Virenscanner erst das Einfallstor waren oder durch Fehler das ganze Betriebssystem unbrauchbar gemacht haben. Wer einigermaßen weiß was er tut fährt gut ganz ohne Virenscanner. Wer trotzdem einen einsetzen will, der soll doch bitte einfach Microsoft Security Essentials nutzen. Das reduziert die Anzahl an Firmen, denen man vertrauen muss, wenigstens auf eine (Microsoft).


    Ganz vermeiden kann man Closed-Source leider auch unter Linux nicht (Nvidia-Treiber wenn man Spielen will, die Spiele selbst inklusive Steam, ...) aber man kann zumindest die "potentiell nicht vertrauenswürdige Codebasis" deutlich einschränken. Von der übrig bleibenden "nicht ganz vertrauenswürdigen Codebasis" (bei mir alle Spiele) kann man dann wieder weitere Maßnahmen ergreifen. "Zocken" läuft bei mir z.B. komplett in einem eigenen Benutzeraccount auf dem nur gespielt wird. Alles andere (Shopping, E-Mail, Softwareentwicklung, ...) läuft auf meinem Haupt-Account auf dem ich möglichst vermeide Closed-Source-Programme zu starten.

  • Moin.

    und wenn die per Telemetrie erfassten Daten im Wirtschaftskrieg benutzt werden, um in ganzen Ländern oder in einzelnen Firmen das Betriebssystem lahm zu legen oder auch mittels schädlicher Firmware zu bestimmten Hardwareteilen.


    zuhause

  • Wirklich trauen kannst du eigentlich nur Open-Source-Applikationen.

    aber doch nur, wenn ich mir die Mühe mache und den Code verstehen kann. Ansonsten hoffe ich einfach, das andere das für mich tun. Und wenn alle das so tun..... ?

    Was genau veranlasst einen typischen Microsoft Windows Benutzer all seine Daten Microsoft anzuvertrauen?

    nach dem Patriots Act (nach 9/11) sind ja auch die Unternehmen MS und Cisco verpflichtet, den amerikanischen Behörden Zugriff auf die Daten zu gestatten. Dem muss man sich schon bewusst sein. Wenn jetzt aber dort die Russen mal so 30Tbyte Daten abgreifen können, dann hat das eine ganz andere Dimension.


    Der FBI Chef James Comey sagte einmal: "Es gibt zwei Arten von Unternehmen: Die einen sind gehackt worden. Die anderen wissen es nur noch nicht."


    und solange Sicherheitslücken bewusst nicht geschlossen werden, damit einige sie nutzen können, kann man keinem trauen.