3. Würdet ihr eine x86/x64 CPU ohne A20 Gate kaufen?

Würdet ihr eine x86/x64 CPU ohne A20 Gate kaufen?

  • C

    earli schrieb:

    Noch viel besser: Microsoft hat diverse Autoplay-Funktionen, damit das Einbrechen auch ja gelingt. (Stuxnet funktionierte auch, wenn Autoplay im Optionsmenü deaktiviert war!)

    Für Softwarefehler kann USB ja nichts.

    earli schrieb:

    Firewire stellt eine Sicherheitslücke dar.

    Für Softwarefehler kann Firewire ja nichts.
    Oder haben die diese Funktion beim Firewire Design gleich festgelegt? Das wäre natürlich Schwachsinn.

    0
  • Mod

    cooky451 schrieb:

    earli schrieb:

    Noch viel besser: Microsoft hat diverse Autoplay-Funktionen, damit das Einbrechen auch ja gelingt. (Stuxnet funktionierte auch, wenn Autoplay im Optionsmenü deaktiviert war!)

    Für Softwarefehler kann USB ja nichts.

    +1

    earli schrieb:

    Firewire stellt eine Sicherheitslücke dar.

    Für Softwarefehler kann Firewire ja nichts.
    Oder haben die diese Funktion beim Firewire Design gleich festgelegt? Das wäre natürlich Schwachsinn.

    Das ist so vorgesehen, jedoch abschaltbar. Geht dann natürlich auf Kosten der Performance.

    0
  • E

    cooky451 schrieb:

    earli schrieb:

    Noch viel besser: Microsoft hat diverse Autoplay-Funktionen, damit das Einbrechen auch ja gelingt. (Stuxnet funktionierte auch, wenn Autoplay im Optionsmenü deaktiviert war!)

    Für Softwarefehler kann USB ja nichts.

    Hab ich ja auch nie behauptet. Mein Problem mit USB ist nur Energiemanagement, ansonsten sehe ich kein Problem.

    0
  • S

    volkard schrieb:

    sdf schrieb:

    cooky451 schrieb:

    sdf schrieb:

    Denn bei DOS kann ein Anwender mit einfachen Rechten den kompletten Zugriff auf den Rechner erlangen, so wie bei USB auch.

    Aha, mit USB kann man also Zugriff auf den kompletten Rechner erlangen, da USB ja über dem Betriebssystem steht. Das ist natürlich gut zu wissen! 🙄

    Bitte beachte den Kontext, ich will nicht alles 100 % Idiotengenau erklären.
    Wie das also gemeint war, ist dir klar, es sei denn du willst dich absichtlich besonders dumm stellen.

    Du hast erklärt, daß man mit USB den kompletten Zugriff auf einen Rechner erlangen kann.

    Das habe ich nicht, weil es aus dem Kontext als nicht so gesagt gilt, ich sagte wegen dem USB Stick anschließen und Datenklau, der Rest ist stark abgekürzt und abstrakt gehalten um nicht so viel zu schreiben, ich tippe schließlich nicht für Idioten die schwer von Begriff sind.

    0
  • S

    cooky451 schrieb:

    USB stellt keine Sicherheitslücke dar, da es eben nicht über dem System steht. (Wie von dir behauptet)

    USB stellt eine Sicherheitslücke klar, weil man Daten via USB-Stick klauen kann, wie ich zuvor mehrfach geschrieben habe und ich wiederhole das nicht jedesmal gebetsmühlenartig nur weil du offenbar zu doof bist das zu verstehen, das hast du alles aus dem Kontext erkennen können und jetzt spar ich mir den Rest mit dir, weil eine Unterhaltung mit dir, wie man sieht pure Zeitverschwendung ist.
    Deine zukünftigen Beiträge in diesem Thread hier werde ich ignorieren.

    0
  • C

    sdf schrieb:

    nur weil du offenbar zu doof bist das zu verstehen,

    Jetzt gehts aber los 😃

    sdf schrieb:

    USB stellt eine Sicherheitslücke klar, weil man Daten via USB-Stick klauen kann

    Nicht, wenn man es im System verbietet. Diese Tatsache ignorierst du schon gekonnt.

    sdf schrieb:

    Deine zukünftigen Beiträge in diesem Thread hier werde ich ignorieren.

    Klappt eh nicht.

    0
  • V

    sdf schrieb:

    USB stellt eine Sicherheitslücke klar, weil man Daten via USB-Stick klauen kann

    Drucker stellen eine Sicherheitslücke dar, weil man Daten ausdrucken und die Ausdrucke klauen kann.
    Bildschirme stellen eine Sicherheitslücke dar, weil man Daten anzeigen und abfotografieren kann.
    Menschen stellen eine Sicherheitslücke dar, weil sie sich Daten merken und daheim ausplaudern können.
    Interne Festplatten stellen eine Sicherheitslücke dar, weil man sie klauen kann.
    Unverschlüsselte Netzwerke stellen eine Sicherheitslücke dar, weil man daran horchen kann.
    Tastaturen stellen eine Sicherheitslücke dar, weil Hardware-Keylogger so billig sind.
    CD-Brenner sind eine Sicherheitslücke, weil man Daten via gebrannter CDs klauen kann.
    Gegen all die Gefahren muß man was tun.
    Gegen USB-Sticks einigermaßen dicht zu machen ist dabei noch fast das einfachste.

    0
  • S

    volkard schrieb:

    sdf schrieb:

    USB stellt eine Sicherheitslücke klar, weil man Daten via USB-Stick klauen kann

    Drucker stellen eine Sicherheitslücke dar, weil man Daten ausdrucken und die Ausdrucke klauen kann.

    Es würde in der Firma aber auffallen, wenn du den Drucker für zwei Wochen Dauerdrucken reservieren würdest, um die 1 Mio Zeilen Code oder irgendwelche anderen Firmendaten auszudrucken.
    Ein USB-Stick ist dagegen ziemlich unscheinbar.

    Bildschirme stellen eine Sicherheitslücke dar, weil man Daten anzeigen und abfotografieren kann.

    Ja klar, fotografier mal 1 Mio Zeilen Code.

    Menschen stellen eine Sicherheitslücke dar, weil sie sich Daten merken und daheim ausplaudern können.

    Es gibt nur ganz wenige Menschen, die sich 1 Mio Zeilen Code merken können. (halbe Autisten?)

    Interne Festplatten stellen eine Sicherheitslücke dar, weil man sie klauen kann.

    Nachdem man die Plomben am Gehäuse entfernt hat. Fällt ja überhaupt nicht auf, gell.

    Unverschlüsselte Netzwerke stellen eine Sicherheitslücke dar, weil man daran horchen kann.

    Firmen in denen die Gehäuse verplombt werden und die USB Anschlüsse abgeschaltet werden, vergessen mit Sicherheit nicht, das Netzwerk auch noch abzuriegeln.

    Tastaturen stellen eine Sicherheitslücke dar, weil Hardware-Keylogger so billig sind.

    Ja, Accountdiebstahl wäre ne möglichkeit um dann damit von Außen hinterher die Daten zu klauen.
    Aber was, wenn die Daten vom Internet aus gar nicht zugänglich sind?

    CD-Brenner sind eine Sicherheitslücke, weil man Daten via gebrannter CDs klauen kann.

    Richtig, deswegen hat auch nicht jeder Zugriff auf diese. Ist das gleiche wie bei USB Anschlüssen, wird einfach abgeklemmt bzw. erst gar nicht ins Gehäuse eingebaut.

    Gegen all die Gefahren muß man was tun.
    Gegen USB-Sticks einigermaßen dicht zu machen ist dabei noch fast das einfachste.

    Mit WinXP?

    0
  • E

    volkard schrieb:

    sdf schrieb:

    USB stellt eine Sicherheitslücke klar, weil man Daten via USB-Stick klauen kann

    Drucker stellen eine Sicherheitslücke dar, weil man Daten ausdrucken und die Ausdrucke klauen kann.

    Deshalb gibt es schon Drucker, die dem Chef melden, was gedruckt wird. 😮

    0
  • I

    Viel schlimmer als USB ist Internetzugriff. Selbst wenn nur der HTTP-Port geöffnet ist kann man Dateien ganz einfach per Webmail verschicken. Und im Gegensatz zu USB ist Internetzugriff etwas, was man in der Regel zum Arbeiten benötigt bzw. dessen Fehlen überproportional einschränken würde. Und (auch im Gegensatz zu USB) es gibt beim Web keine 100% sicheren Filtermechanismen, die tolerant genug für normales Arbeiten sind.

    0
  • _

    ich will nicht alles 100 % Idiotengenau erklären.
    Wie das also gemeint war, ist dir klar, es sei denn du willst dich absichtlich besonders dumm stellen

    ich tippe schließlich nicht für Idioten die schwer von Begriff sind

    weil du offenbar zu doof bist

    Sag mal, sdf, du gehst ja hier richtig ab. Du wirst auf übelste Art beleidigend (niemand sonst, nur du, soweit ich das mitbekommen habe), nur weil man dir widerspricht. Und du scheinst ein richtiges Verlangen zu haben, cookie fertigzumachen. Was du hier alles schreibst, ist einfach nicht nett. Da du im aktuellen Religionsthread so vehement das Christentum vertrittst, möchte ich dir nun eine (völlig ernstgemeinte) Frage stellen: denkst du wirklich, dass dein Gott dieses Verhalten gut findet? Solltest du nicht Nächstenliebe propagieren und vor allem leben? Davon sehe ich recht wenig bei dir. Stattdessen scheinst du schnell agressiv zu werden, sobald etwas nicht in deinem Sinne läuft (und hier reicht offensichtlich schon, nicht deiner Meinung zu sein). Die meisten Atheisten, die ich kenne, erfüllen die Anforderung der Nächstenliebe besser, als du es hier zeigst. Aber vielleicht habe ich die ganze Sache auch falsch verstanden, schließlich bin ich nicht besonders bibelfest. Vielleicht gilt die Nächstenliebe exklusiv für Christen.

    Ich denke, als guter Christ solltest du dich entschuldigen, oder wenigstens in Zukunft solche Beleidigungen weglassen.

    0
  • D

    _matze schrieb:

    Sag mal, sdf, du gehst ja hier richtig ab. Du wirst auf übelste Art beleidigend (niemand sonst, nur du, soweit ich das mitbekommen habe), nur weil man dir widerspricht. Und du scheinst ein richtiges Verlangen zu haben, cookie fertigzumachen. Was du hier alles schreibst, ist einfach nicht nett. Da du im aktuellen Religionsthread so vehement das Christentum vertrittst, möchte ich dir nun eine (völlig ernstgemeinte) Frage stellen: denkst du wirklich, dass dein Gott dieses Verhalten gut findet? Solltest du nicht Nächstenliebe propagieren und vor allem leben? Davon sehe ich recht wenig bei dir. Stattdessen scheinst du schnell agressiv zu werden, sobald etwas nicht in deinem Sinne läuft (und hier reicht offensichtlich schon, nicht deiner Meinung zu sein). Die meisten Atheisten, die ich kenne, erfüllen die Anforderung der Nächstenliebe besser, als du es hier zeigst. Aber vielleicht habe ich die ganze Sache auch falsch verstanden, schließlich bin ich nicht besonders bibelfest. Vielleicht gilt die Nächstenliebe exklusiv für Christen.

    Ich denke, als guter Christ solltest du dich entschuldigen, oder wenigstens in Zukunft solche Beleidigungen weglassen.

    👍 Geiler Post.

    @sdf: Zu mir sagste, ich sei genauso, wie du dir die meisten Atheisten vorstellst (wobei ich ein agnostischer Atheist bin, was ein Unterschied ist), aber was ich hier lese, erstaunt mich doch. Mir ist es egal, wenn du dich mit Unwissenheit blamierst, aber solltest du nicht deine "christliche Nächstenliebe" anstupsen? Oder habe ich den Ausdruck falsch verstanden und ist es in Wirklichkeit "Nächstenliebe für Christen"?

    Ist auch merkwürdig, wie du darauf reagierst, wenn dich jemand berichtigt, wenn du was falsches erzählst. Man wird dich auslachen, aber auch korrigieren, und daraus kannst du aus der Zukunft lernen. Aber du benimmst dich ein bisschen lernresistent ... kann es sein, dass du denkst, dass du die Wahrheit für dich gepachtet hast?

    0
  • E

    Das Problem ist, dass "Nächstenliebe" nur auf dem ersten Blick was gutes ist.

    "Nächstenliebe" bedeutet total verschiedene Sachen, je nachdem, was man unter "Liebe" versteht. Und für Christen ist Mission leider eher ein Ausdruck von Liebe als Akzeptanz und Toleranz andersdenkender. Und das ist gar kein Widerspruch, denn wenn man jemanden liebt, will man nicht, dass er ins ewige Feuer kommt. Und wenn man glaubt, dass der Unglaube zu ewigem Feuer führt, ist die Intoleranz der Christen eine logische Folgerung aus der Nächstenliebe.

    Man sieht das auch schön am Karfreitagsstreit. Ich habe nie ansatzweise gefordert, dass irgendein Christ in seiner Kirche nicht die von ihm gewünschen Handlungen praktizieren kann. Aber schon wenn man verlangt, davon einfach in Ruhe gelassen zu werden, fangen die weltfremden Bischöfe an, von Christenverfolgung und radikalem/fundamentalistischem Atheismus zu reden.

    0
  • D

    earli schrieb:

    Das Problem ist, dass "Nächstenliebe" nur auf dem ersten Blick was gutes ist.

    Nö, das Problem ist, das einige Leute hier immer noch glauben, dass es so etwas wie gut und schlecht gibt. Deshalb verstecken sie sich hinter Wörtern, die sich gut anhören (oder von denen uns zumindest gesagt wurde, dass sie gut sind), die aber genauso wenig gut wie böse sind.

    0
  • N

    sdf schrieb:
    USB stellt eine Sicherheitslücke klar, weil man Daten via USB-Stick klauen kann

    Drucker stellen eine Sicherheitslücke dar, weil man Daten ausdrucken und die Ausdrucke klauen kann.

    Es würde in der Firma aber auffallen, wenn du den Drucker für zwei Wochen Dauerdrucken reservieren würdest, um die 1 Mio Zeilen Code oder irgendwelche anderen Firmendaten auszudrucken.
    Ein USB-Stick ist dagegen ziemlich unscheinbar.

    Zitat:

    Bildschirme stellen eine Sicherheitslücke dar, weil man Daten anzeigen und abfotografieren kann.

    Ja klar, fotografier mal 1 Mio Zeilen Code.

    Zitat:

    Menschen stellen eine Sicherheitslücke dar, weil sie sich Daten merken und daheim ausplaudern können.

    Es gibt nur ganz wenige Menschen, die sich 1 Mio Zeilen Code merken können. (halbe Autisten?)

    Zitat:

    Interne Festplatten stellen eine Sicherheitslücke dar, weil man sie klauen kann.

    Nachdem man die Plomben am Gehäuse entfernt hat. Fällt ja überhaupt nicht auf, gell.

    Zitat:

    Unverschlüsselte Netzwerke stellen eine Sicherheitslücke dar, weil man daran horchen kann.

    Firmen in denen die Gehäuse verplombt werden und die USB Anschlüsse abgeschaltet werden, vergessen mit Sicherheit nicht, das Netzwerk auch noch abzuriegeln.

    Zitat:

    Tastaturen stellen eine Sicherheitslücke dar, weil Hardware-Keylogger so billig sind.

    Ja, Accountdiebstahl wäre ne möglichkeit um dann damit von Außen hinterher die Daten zu klauen.
    Aber was, wenn die Daten vom Internet aus gar nicht zugänglich sind?

    er hat doch recht

    0
  • ?

    sdf schrieb:

    Menschen stellen eine Sicherheitslücke dar, weil sie sich Daten merken und daheim ausplaudern können.

    Es gibt nur ganz wenige Menschen, die sich 1 Mio Zeilen Code merken können. (halbe Autisten?)

    Du überbewertest das Endergebnis "Code". Die 1 Millionen Codezeilen sind zwar augenscheinlich wichtig, aber idR wird ein potentieller Abnehmer davon nicht allzu viel haben. Den Code eins zu eins übernehmen (bzw. zu großen Teilen) macht ihn bei einer evtl. Klage total angreifbar. Wenn man aber Schlüsselpersonen abwirbt, die die Entwicklung dieser Codezeilen von Anfang an begleitet haben und einen entsprechenden Überblick haben, kann man damit meist mehr anfangen. Und das noch meist legal. Würde ich z.B. zu einem Konkurrenten wechseln und dort an einem vergleichbaren Projekt arbeiten: Ich wüsste welche Wege funktionieren, welche nicht. Ich kenne die guten Ansätze und auch wichtige Detaillösungen. Man würde anfangen das Projekt anhand dieses Wissens "nachzubauen", ohne sich in Sackgassen zu verrennen, ohne Altlasten mitzuschleppen. Ergo würde man das Projekt in deutlich weniger Zeit und mit idR deutlich effizienterem Ergebnis abschliessen, ohne juristisch angreifbar zu sein.

    0
  • V

    sdf schrieb:

    Mit WinXP?

    Ich setze USBDLM ein. Zunächst nur, um U3 auszumachen gegen Podslurping. Aber bei uns klaut keiner was. Inzwischen auch, um nur noch bestimmte Sticks zuzulassen, die zweckgebunden verwendet werden. Und damit das Reinstecken des verschlüsselte Backupsticks schon reicht, das Backuppen zu starten.
    Kannst aber auch ganz zu machen.

    0
  • S

    ipsec schrieb:

    Viel schlimmer als USB ist Internetzugriff. Selbst wenn nur der HTTP-Port geöffnet ist kann man Dateien ganz einfach per Webmail verschicken. Und im Gegensatz zu USB ist Internetzugriff etwas, was man in der Regel zum Arbeiten benötigt bzw. dessen Fehlen überproportional einschränken würde. Und (auch im Gegensatz zu USB) es gibt beim Web keine 100% sicheren Filtermechanismen, die tolerant genug für normales Arbeiten sind.

    Kommt ganz drauf an, für was man das Internet für die Arbeit benötigt.
    Wenn es nur um die Recherche nach Informationen, Dokumentationsmaterial und Co geht, dann kann man das durchaus gut mit einem zweiten Rechner und einem zweiten LAN lösen, der/das fürs Internet gedacht ist, während der eigentliche Arbeitsrechner immer noch in seinem eigenen LAN ohne Internet ist.

    Tim schrieb:

    Du überbewertest das Endergebnis "Code". Die 1 Millionen Codezeilen sind zwar augenscheinlich wichtig, aber idR wird ein potentieller Abnehmer davon nicht allzu viel haben. Den Code eins zu eins übernehmen (bzw. zu großen Teilen) macht ihn bei einer evtl. Klage total angreifbar.

    Das ist schon richtig, aber es muß doch gar nicht darum gehen, den Code zu übernehmen.
    Der eigentliche Datenklau, also die Spionage ist das eigentlich schlimme.

    Ich führte Code an, weil wir halt in einem Programmierforum sind, aber Firmen haben doch auch noch ganz andere Pläne und Firmengeheimnisse die ein Arbeitnehmer klauen könnte.
    Und sei es nur die Kundendatenbank.

    Wenn man aber Schlüsselpersonen abwirbt, die die Entwicklung dieser Codezeilen von Anfang an begleitet haben und einen entsprechenden Überblick haben, kann man damit meist mehr anfangen. Und das noch meist legal. Würde ich z.B. zu einem Konkurrenten wechseln und dort an einem vergleichbaren Projekt arbeiten: Ich wüsste welche Wege funktionieren, welche nicht. Ich kenne die guten Ansätze und auch wichtige Detaillösungen.

    Hm, also wenn man eine eigene Firma gründet und dann plötzlich Dinge entwickelt die man beim alten Chef schon entwickelt hat, dann kann das AFAIK juristisch problematisch sein, ich könnte mir auch vorstellen das es bei einem Arbeitsplatzwechsel recht ähnlich aussehen kann, wenn man danach wieder genau das gleiche macht, allerdings bin ich kein Jurist und kann das daher nicht beantworten. Vorstellen könnte ich mir da aber schon etwas, daß es da irgendetwas diesbezüglich gibt.

    Ich setze USBDLM ein. Zunächst nur, um U3 auszumachen gegen Podslurping. Aber bei uns klaut keiner was. Inzwischen auch, um nur noch bestimmte Sticks zuzulassen, die zweckgebunden verwendet werden. Und damit das Reinstecken des verschlüsselte Backupsticks schon reicht, das Backuppen zu starten.
    Kannst aber auch ganz zu machen.

    Kann man damit auch USB Sticks nach deren Seriennummer sperren bzw. zulassen?
    Denn das wäre IMO schon wichtig.

    0
  • I

    sdf schrieb:

    Kommt ganz drauf an, für was man das Internet für die Arbeit benötigt.
    Wenn es nur um die Recherche nach Informationen, Dokumentationsmaterial und Co geht, dann kann man das durchaus gut mit einem zweiten Rechner und einem zweiten LAN lösen, der/das fürs Internet gedacht ist, während der eigentliche Arbeitsrechner immer noch in seinem eigenen LAN ohne Internet ist.

    Diese Überlegungen sind ja nun wirklich hochhypothetisch. Nicht nur, dass die Firma für die Anschaffung eines Zweitrechners für jeden Mitarbeiter vermutlich langfristig mehr blechen muss als für den durch Datendiebstahl entstehenden Schaden, das hat auch gewaltige Auswirkungen auf das Arbeitsklima und die Produktivität.

    Ich würde mich an einem Arbeitsplatz nicht wohlfühlen, wo man mir so sehr misstraut, dass ich Internet nur an einem Zweitrechner nutzen darf und am Entwcklungsrechner alles verplomt und gesichert ist. Ich setze es z.B. voraus, dass sich im Visual Studio bei Druck auf F1 der Browser mit der MSDN-Seite zum entsprechenden Eintrag öffnet. Oder das ich wenigstens Copy&Paste machen kann. Genauso möchte ich z.B. auch mal Codebeispiele aus dem Netz kopieren und nicht abtippen müssen. Noch schlimmer wird das Ganze, wenn es zur Kostenersparnis nicht für jeden Mitarbeiter einen Internetrechner am Arbeitsplatz gibt. Dann muss ich wegen einer schnellen Recherche mich vorher anmelden und mir Notizen machen?

    Bei wirklich hochgeheimen Informationen könnte es angemessen sein, allerdings bestehen da in den meisten Fällen die relevanten Teile nicht aus einer Million Zeilen Quellcode, sondern sind im merkbaren (oder auch abfotografierbaren) Rahmen.

    Solche "Sicherheitsmaßnahmen" sind also einfach nur unangemessen.

    Bei (Kunden-)Datenbanken ist es wieder ein anderer Fall. Die laufen auf Servern, auf die nicht jeder Zugriff hat. Genauso kann die Datenbank nicht einfach mal schnell jeder auslesen. Vorm Zugriff durch den DBA kann man sich natürlich nicht schützen aber du wirst mir sicher zustimmen, dass das auch sehr kontraproduktiv wäre.

    0
  • V

    sdf schrieb:

    Kann man damit auch USB Sticks nach deren Seriennummer sperren bzw. zulassen?
    Denn das wäre IMO schon wichtig.

    Ja.

    0
Anmelden zum Antworten