[archimedes] Re: ... -> Scheunentor
- From: Markus Huber <info@xxxxxxxxxxxxxx>
- To: archimedes@xxxxxxxxxxxxx
- Date: Sat, 26 Mar 2016 15:35:19 +0100 (GMT)
On Sat 26 Mar, Alexander Ausserstorfer wrote:
Am 25.03.2016 um 21:44 schrieb Raik Fischer:
Sicherheit ist immer relativ. Das eigene Verhalten hilft. Aber, "unser
Betriebsystem" ist es nicht wirklich. Zur Zeit nur, weil es keiner
kennt. Genauer betrachtet sind alle Tore offen. Ein "frustrierter
Programmierer" könnte maximalen Schaden anrichten.
Ganz so einfach sehe ich es nicht.
Richtig! RISC OS ist sogar extrem sicher! Anders als man zunächst
annehmen könnte, ist es nämlich genau diese extreme Transparenz, die
diese Sicherheit ausmacht.
Die Intransparenz der anderen Betriebssysteme ist deren unvermeidbares
Scheunentor. Diese inzwischen komplette Entmachtung des Nutzers,
wird mit großen Aufwand, durch Vorgaukeln von Sicherheit, verschleiert.
Das funktioniert so gut, daß, ich will es hier mal direkt sagen wie ich
es sehe: sogar Carlos einen XT aus dem Fenster wirft. Der neue Computer
kann vielleicht stärker Verschlüsseln, er ist schneller usw. aber
sicherer? Nein! Sicherer sind weder seine Daten auf der SSD, noch seine
Daten vor dem Hersteller des Betriebssystems, noch seine Daten im Netz
unterwegs. Wer seine Daten mit unbekannten eigenen Entwicklungen
verschlüsselt über das Netz schickt, muss das extrem gewieft machen! Ich
spreche hier von sicherheitsrelevanten Bereichen, von Industriespionage,
ausgeführt zumindest mit Rückendeckung oder gleich direkt von Staaten
gegen Firmen anderer Staaten. Wer also seine Daten mit unbekannten
eigenen Entwicklungen verschlüsselt über das Netz schickt, wird
unentdeckt unterwandert, oder so bedrängt, daß er das in Zukunft nicht
mehr macht. Um diese Qualität der Macht weiter auszubauen, wird "die
Welt" mit aller Macht und Härte gezwungen, diese Schritte mit zu gehen.
XP ist hier ein sehr gutes Beispiel. Von oben herab, über die
IT-Verantwortlichen, über die Freaks, bis ganz runter in den einfachsten
Beitrag im Rentner-Radio, wurde XP "vernichtet". Die Hauptbegründung:
keine weitere Pflege, keine Updates = keine Sicherheit. Ich könnte hier
vieles dagegen argumentieren, will aber, anhand nur eines extrem starken
Punktes, diese Hauptbegründung als pure Lüge entlarven. XT ganz so
wie wir es kennen, wird für das US-Militär über viele Jahre akkurat
gepflegt. Diese Pflege wird halt allen anderen vorenthalten. Das
US-Militär zahlt dafür Unsummen. So dicke Beträge, daß alleine davon
Microsoft schon weiterhin in erheblichem Umfang existiert. Selbst
dann, wenn alle anderen Micrisoft den Rücken kehren würden.
Die LÜge: XP wird nicht mehr gepflegt. Doch das wird es. Man sagt nie
dazu, daß man es für uns nicht mehr Pflegen will. Und warum das so ist,
habe ich weiter oben schon erläutert.
Unter den klassischen Desktop-Betriebssystemen, mit ernst zu nehmender
Relevanz um damit zu "arbeiten", dürfte RISC OS, dasjenige mit der
unerreicht höchsten Transparenz sein.
Ich will kleine bzw. Kleinst-"Betriebsysteme" von meiner Betrachtung
ausklammern. Nun wäre das "ernst zu nehmend" noch diskutierbar. Hier bin
ich pragmatisch wie immer, und nehme meine unzweifelhaft ernst zu
nehmende berufliche Nutzung als Beispiel.
Drehen wir die Betrachtung um: Wäre ich gezwungen, auf ein anderes
Betriebssystem umzusteigen, so müßte ich, bei gleicher Abdeckung der
geforderten Funktionalität, eines der bekannten großen Betriebssysteme
einsetzen. Und egal welches man da nimmt, an Transparenz, an
Durchschaubarkeit bis ins Detail, kann da kein anderes (mir bekanntes)
Betriebssystem RISC OS das Wasser reichen.
Der Angriff durch ein einen frustrierten Programmierer ist jederzeit auf
allen Betriebssystemen möglich. Welche Tricks und Ideen für eine
erfolgreich umfangreiche Zerstörung notwendig sind ist natürlich
unterschiedlich. Letztlich aber immer relativ einfach. Und ob z.B. wegen
Zugriffssrechten "nur" ein bestimmter Anteil zestört wird,
macht keinen wesentlichen Unterschied. Auf meine Daten müssen alle meine
Programme Zugriff haben. Alles andere akzeptiere ich nicht.
Der versteckte Angriff wird bei einem intransparenten System erheblich
vereinfacht. Ja geradezu dann erst möglich. Wenn das Betriebsystem, wenn
kleinste Progammteile, immer wieder, im Minutentakt auf die Festplatte
zugreifen, dann kann ich nicht einfach erkennen, warum und wozu dieser
Zugriff jetzt diente. Mit RISC OS sehe ich kleinste Zugriffe
auf die Festplatte. Wenn ich nicht aus dem Stehgreif in der Lage bin,
die Ursache für den Zugriff zu wissen, dann ist es schon ein
fragwürdiger Zugriff. Bereits hier unten, auf der nun allersimpelsten
Ebene der LED der Festplatte, siegt RISC OS. Und wer jetzt ankommt, daß
liegt an den veralteten Kinderkram-Programmen... Unsinn! Das liegt am
Grundkonzept des Betriebsystems und in der Verantwortung der
Programmierer wie etwas realisiert wird.
Es ist meiner Ansicht nach mehr als legitim, den Exoten-Status von
RISC OS als Vorteil zu sehen. Sie Begründung, wenn es eine ebenso breite
Nutzerbasis hätte wie andere Betriebsysteme, dann wäre es
sicherheitstechnisch der letzte Husten, kann in mehrerlei Hinsicht als
verzerrende Verkürzung verworfen werden. Bereits die durch den Umstand
der breiten Nutzung einhergehende komplett andere (Weiter-)Entwicklung
macht dieses Argument kaputt. Einfach dem jetzigen RISC OS eine
Nutzerbasis wie beispielsweise von Apple aufzustülpen, um damit das
jetzige RISC OS an die Wand zu argumentieren ist Blödsinn.
Es stimmt also schon, ein frustrierter Programmierer, könnte maximalen
Schaden anrichten. Was bedeutet maximal? Wie verbreitet er sein
Programm? Erstickt es nicht bei der ersten Entdeckung? Erklär mir einer
wie er sich die Realisierung der maximalen Zerstörung vorstellt, dann
erkläre ich warum das so entweder mehr doer weniger auf allen
Betriebssystemen möglich wäre oder eben gar keine maximale Zerstörung
darstellt. Höchstens eine Teilzerstörung bei mehreren Nutzern oder eine
Vollzerstörung bei einem Nutzer. Dann erstickt das Teil. Backup unter
RISC OS genügt, dann wird der Schaden eine reine Schickane.
--
Markus
.
Other related posts:
