3. Würdet ihr eine x86/x64 CPU ohne A20 Gate kaufen?

Würdet ihr eine x86/x64 CPU ohne A20 Gate kaufen?

  • E

    volkard schrieb:

    sdf schrieb:

    USB stellt eine Sicherheitslücke klar, weil man Daten via USB-Stick klauen kann

    Drucker stellen eine Sicherheitslücke dar, weil man Daten ausdrucken und die Ausdrucke klauen kann.

    Deshalb gibt es schon Drucker, die dem Chef melden, was gedruckt wird. 😮

    0
  • I

    Viel schlimmer als USB ist Internetzugriff. Selbst wenn nur der HTTP-Port geöffnet ist kann man Dateien ganz einfach per Webmail verschicken. Und im Gegensatz zu USB ist Internetzugriff etwas, was man in der Regel zum Arbeiten benötigt bzw. dessen Fehlen überproportional einschränken würde. Und (auch im Gegensatz zu USB) es gibt beim Web keine 100% sicheren Filtermechanismen, die tolerant genug für normales Arbeiten sind.

    0
  • _

    ich will nicht alles 100 % Idiotengenau erklären.
    Wie das also gemeint war, ist dir klar, es sei denn du willst dich absichtlich besonders dumm stellen

    ich tippe schließlich nicht für Idioten die schwer von Begriff sind

    weil du offenbar zu doof bist

    Sag mal, sdf, du gehst ja hier richtig ab. Du wirst auf übelste Art beleidigend (niemand sonst, nur du, soweit ich das mitbekommen habe), nur weil man dir widerspricht. Und du scheinst ein richtiges Verlangen zu haben, cookie fertigzumachen. Was du hier alles schreibst, ist einfach nicht nett. Da du im aktuellen Religionsthread so vehement das Christentum vertrittst, möchte ich dir nun eine (völlig ernstgemeinte) Frage stellen: denkst du wirklich, dass dein Gott dieses Verhalten gut findet? Solltest du nicht Nächstenliebe propagieren und vor allem leben? Davon sehe ich recht wenig bei dir. Stattdessen scheinst du schnell agressiv zu werden, sobald etwas nicht in deinem Sinne läuft (und hier reicht offensichtlich schon, nicht deiner Meinung zu sein). Die meisten Atheisten, die ich kenne, erfüllen die Anforderung der Nächstenliebe besser, als du es hier zeigst. Aber vielleicht habe ich die ganze Sache auch falsch verstanden, schließlich bin ich nicht besonders bibelfest. Vielleicht gilt die Nächstenliebe exklusiv für Christen.

    Ich denke, als guter Christ solltest du dich entschuldigen, oder wenigstens in Zukunft solche Beleidigungen weglassen.

    0
  • D

    _matze schrieb:

    Sag mal, sdf, du gehst ja hier richtig ab. Du wirst auf übelste Art beleidigend (niemand sonst, nur du, soweit ich das mitbekommen habe), nur weil man dir widerspricht. Und du scheinst ein richtiges Verlangen zu haben, cookie fertigzumachen. Was du hier alles schreibst, ist einfach nicht nett. Da du im aktuellen Religionsthread so vehement das Christentum vertrittst, möchte ich dir nun eine (völlig ernstgemeinte) Frage stellen: denkst du wirklich, dass dein Gott dieses Verhalten gut findet? Solltest du nicht Nächstenliebe propagieren und vor allem leben? Davon sehe ich recht wenig bei dir. Stattdessen scheinst du schnell agressiv zu werden, sobald etwas nicht in deinem Sinne läuft (und hier reicht offensichtlich schon, nicht deiner Meinung zu sein). Die meisten Atheisten, die ich kenne, erfüllen die Anforderung der Nächstenliebe besser, als du es hier zeigst. Aber vielleicht habe ich die ganze Sache auch falsch verstanden, schließlich bin ich nicht besonders bibelfest. Vielleicht gilt die Nächstenliebe exklusiv für Christen.

    Ich denke, als guter Christ solltest du dich entschuldigen, oder wenigstens in Zukunft solche Beleidigungen weglassen.

    👍 Geiler Post.

    @sdf: Zu mir sagste, ich sei genauso, wie du dir die meisten Atheisten vorstellst (wobei ich ein agnostischer Atheist bin, was ein Unterschied ist), aber was ich hier lese, erstaunt mich doch. Mir ist es egal, wenn du dich mit Unwissenheit blamierst, aber solltest du nicht deine "christliche Nächstenliebe" anstupsen? Oder habe ich den Ausdruck falsch verstanden und ist es in Wirklichkeit "Nächstenliebe für Christen"?

    Ist auch merkwürdig, wie du darauf reagierst, wenn dich jemand berichtigt, wenn du was falsches erzählst. Man wird dich auslachen, aber auch korrigieren, und daraus kannst du aus der Zukunft lernen. Aber du benimmst dich ein bisschen lernresistent ... kann es sein, dass du denkst, dass du die Wahrheit für dich gepachtet hast?

    0
  • E

    Das Problem ist, dass "Nächstenliebe" nur auf dem ersten Blick was gutes ist.

    "Nächstenliebe" bedeutet total verschiedene Sachen, je nachdem, was man unter "Liebe" versteht. Und für Christen ist Mission leider eher ein Ausdruck von Liebe als Akzeptanz und Toleranz andersdenkender. Und das ist gar kein Widerspruch, denn wenn man jemanden liebt, will man nicht, dass er ins ewige Feuer kommt. Und wenn man glaubt, dass der Unglaube zu ewigem Feuer führt, ist die Intoleranz der Christen eine logische Folgerung aus der Nächstenliebe.

    Man sieht das auch schön am Karfreitagsstreit. Ich habe nie ansatzweise gefordert, dass irgendein Christ in seiner Kirche nicht die von ihm gewünschen Handlungen praktizieren kann. Aber schon wenn man verlangt, davon einfach in Ruhe gelassen zu werden, fangen die weltfremden Bischöfe an, von Christenverfolgung und radikalem/fundamentalistischem Atheismus zu reden.

    0
  • D

    earli schrieb:

    Das Problem ist, dass "Nächstenliebe" nur auf dem ersten Blick was gutes ist.

    Nö, das Problem ist, das einige Leute hier immer noch glauben, dass es so etwas wie gut und schlecht gibt. Deshalb verstecken sie sich hinter Wörtern, die sich gut anhören (oder von denen uns zumindest gesagt wurde, dass sie gut sind), die aber genauso wenig gut wie böse sind.

    0
  • N

    sdf schrieb:
    USB stellt eine Sicherheitslücke klar, weil man Daten via USB-Stick klauen kann

    Drucker stellen eine Sicherheitslücke dar, weil man Daten ausdrucken und die Ausdrucke klauen kann.

    Es würde in der Firma aber auffallen, wenn du den Drucker für zwei Wochen Dauerdrucken reservieren würdest, um die 1 Mio Zeilen Code oder irgendwelche anderen Firmendaten auszudrucken.
    Ein USB-Stick ist dagegen ziemlich unscheinbar.

    Zitat:

    Bildschirme stellen eine Sicherheitslücke dar, weil man Daten anzeigen und abfotografieren kann.

    Ja klar, fotografier mal 1 Mio Zeilen Code.

    Zitat:

    Menschen stellen eine Sicherheitslücke dar, weil sie sich Daten merken und daheim ausplaudern können.

    Es gibt nur ganz wenige Menschen, die sich 1 Mio Zeilen Code merken können. (halbe Autisten?)

    Zitat:

    Interne Festplatten stellen eine Sicherheitslücke dar, weil man sie klauen kann.

    Nachdem man die Plomben am Gehäuse entfernt hat. Fällt ja überhaupt nicht auf, gell.

    Zitat:

    Unverschlüsselte Netzwerke stellen eine Sicherheitslücke dar, weil man daran horchen kann.

    Firmen in denen die Gehäuse verplombt werden und die USB Anschlüsse abgeschaltet werden, vergessen mit Sicherheit nicht, das Netzwerk auch noch abzuriegeln.

    Zitat:

    Tastaturen stellen eine Sicherheitslücke dar, weil Hardware-Keylogger so billig sind.

    Ja, Accountdiebstahl wäre ne möglichkeit um dann damit von Außen hinterher die Daten zu klauen.
    Aber was, wenn die Daten vom Internet aus gar nicht zugänglich sind?

    er hat doch recht

    0
  • ?

    sdf schrieb:

    Menschen stellen eine Sicherheitslücke dar, weil sie sich Daten merken und daheim ausplaudern können.

    Es gibt nur ganz wenige Menschen, die sich 1 Mio Zeilen Code merken können. (halbe Autisten?)

    Du überbewertest das Endergebnis "Code". Die 1 Millionen Codezeilen sind zwar augenscheinlich wichtig, aber idR wird ein potentieller Abnehmer davon nicht allzu viel haben. Den Code eins zu eins übernehmen (bzw. zu großen Teilen) macht ihn bei einer evtl. Klage total angreifbar. Wenn man aber Schlüsselpersonen abwirbt, die die Entwicklung dieser Codezeilen von Anfang an begleitet haben und einen entsprechenden Überblick haben, kann man damit meist mehr anfangen. Und das noch meist legal. Würde ich z.B. zu einem Konkurrenten wechseln und dort an einem vergleichbaren Projekt arbeiten: Ich wüsste welche Wege funktionieren, welche nicht. Ich kenne die guten Ansätze und auch wichtige Detaillösungen. Man würde anfangen das Projekt anhand dieses Wissens "nachzubauen", ohne sich in Sackgassen zu verrennen, ohne Altlasten mitzuschleppen. Ergo würde man das Projekt in deutlich weniger Zeit und mit idR deutlich effizienterem Ergebnis abschliessen, ohne juristisch angreifbar zu sein.

    0
  • V

    sdf schrieb:

    Mit WinXP?

    Ich setze USBDLM ein. Zunächst nur, um U3 auszumachen gegen Podslurping. Aber bei uns klaut keiner was. Inzwischen auch, um nur noch bestimmte Sticks zuzulassen, die zweckgebunden verwendet werden. Und damit das Reinstecken des verschlüsselte Backupsticks schon reicht, das Backuppen zu starten.
    Kannst aber auch ganz zu machen.

    0
  • S

    ipsec schrieb:

    Viel schlimmer als USB ist Internetzugriff. Selbst wenn nur der HTTP-Port geöffnet ist kann man Dateien ganz einfach per Webmail verschicken. Und im Gegensatz zu USB ist Internetzugriff etwas, was man in der Regel zum Arbeiten benötigt bzw. dessen Fehlen überproportional einschränken würde. Und (auch im Gegensatz zu USB) es gibt beim Web keine 100% sicheren Filtermechanismen, die tolerant genug für normales Arbeiten sind.

    Kommt ganz drauf an, für was man das Internet für die Arbeit benötigt.
    Wenn es nur um die Recherche nach Informationen, Dokumentationsmaterial und Co geht, dann kann man das durchaus gut mit einem zweiten Rechner und einem zweiten LAN lösen, der/das fürs Internet gedacht ist, während der eigentliche Arbeitsrechner immer noch in seinem eigenen LAN ohne Internet ist.

    Tim schrieb:

    Du überbewertest das Endergebnis "Code". Die 1 Millionen Codezeilen sind zwar augenscheinlich wichtig, aber idR wird ein potentieller Abnehmer davon nicht allzu viel haben. Den Code eins zu eins übernehmen (bzw. zu großen Teilen) macht ihn bei einer evtl. Klage total angreifbar.

    Das ist schon richtig, aber es muß doch gar nicht darum gehen, den Code zu übernehmen.
    Der eigentliche Datenklau, also die Spionage ist das eigentlich schlimme.

    Ich führte Code an, weil wir halt in einem Programmierforum sind, aber Firmen haben doch auch noch ganz andere Pläne und Firmengeheimnisse die ein Arbeitnehmer klauen könnte.
    Und sei es nur die Kundendatenbank.

    Wenn man aber Schlüsselpersonen abwirbt, die die Entwicklung dieser Codezeilen von Anfang an begleitet haben und einen entsprechenden Überblick haben, kann man damit meist mehr anfangen. Und das noch meist legal. Würde ich z.B. zu einem Konkurrenten wechseln und dort an einem vergleichbaren Projekt arbeiten: Ich wüsste welche Wege funktionieren, welche nicht. Ich kenne die guten Ansätze und auch wichtige Detaillösungen.

    Hm, also wenn man eine eigene Firma gründet und dann plötzlich Dinge entwickelt die man beim alten Chef schon entwickelt hat, dann kann das AFAIK juristisch problematisch sein, ich könnte mir auch vorstellen das es bei einem Arbeitsplatzwechsel recht ähnlich aussehen kann, wenn man danach wieder genau das gleiche macht, allerdings bin ich kein Jurist und kann das daher nicht beantworten. Vorstellen könnte ich mir da aber schon etwas, daß es da irgendetwas diesbezüglich gibt.

    Ich setze USBDLM ein. Zunächst nur, um U3 auszumachen gegen Podslurping. Aber bei uns klaut keiner was. Inzwischen auch, um nur noch bestimmte Sticks zuzulassen, die zweckgebunden verwendet werden. Und damit das Reinstecken des verschlüsselte Backupsticks schon reicht, das Backuppen zu starten.
    Kannst aber auch ganz zu machen.

    Kann man damit auch USB Sticks nach deren Seriennummer sperren bzw. zulassen?
    Denn das wäre IMO schon wichtig.

    0
  • I

    sdf schrieb:

    Kommt ganz drauf an, für was man das Internet für die Arbeit benötigt.
    Wenn es nur um die Recherche nach Informationen, Dokumentationsmaterial und Co geht, dann kann man das durchaus gut mit einem zweiten Rechner und einem zweiten LAN lösen, der/das fürs Internet gedacht ist, während der eigentliche Arbeitsrechner immer noch in seinem eigenen LAN ohne Internet ist.

    Diese Überlegungen sind ja nun wirklich hochhypothetisch. Nicht nur, dass die Firma für die Anschaffung eines Zweitrechners für jeden Mitarbeiter vermutlich langfristig mehr blechen muss als für den durch Datendiebstahl entstehenden Schaden, das hat auch gewaltige Auswirkungen auf das Arbeitsklima und die Produktivität.

    Ich würde mich an einem Arbeitsplatz nicht wohlfühlen, wo man mir so sehr misstraut, dass ich Internet nur an einem Zweitrechner nutzen darf und am Entwcklungsrechner alles verplomt und gesichert ist. Ich setze es z.B. voraus, dass sich im Visual Studio bei Druck auf F1 der Browser mit der MSDN-Seite zum entsprechenden Eintrag öffnet. Oder das ich wenigstens Copy&Paste machen kann. Genauso möchte ich z.B. auch mal Codebeispiele aus dem Netz kopieren und nicht abtippen müssen. Noch schlimmer wird das Ganze, wenn es zur Kostenersparnis nicht für jeden Mitarbeiter einen Internetrechner am Arbeitsplatz gibt. Dann muss ich wegen einer schnellen Recherche mich vorher anmelden und mir Notizen machen?

    Bei wirklich hochgeheimen Informationen könnte es angemessen sein, allerdings bestehen da in den meisten Fällen die relevanten Teile nicht aus einer Million Zeilen Quellcode, sondern sind im merkbaren (oder auch abfotografierbaren) Rahmen.

    Solche "Sicherheitsmaßnahmen" sind also einfach nur unangemessen.

    Bei (Kunden-)Datenbanken ist es wieder ein anderer Fall. Die laufen auf Servern, auf die nicht jeder Zugriff hat. Genauso kann die Datenbank nicht einfach mal schnell jeder auslesen. Vorm Zugriff durch den DBA kann man sich natürlich nicht schützen aber du wirst mir sicher zustimmen, dass das auch sehr kontraproduktiv wäre.

    0
  • V

    sdf schrieb:

    Kann man damit auch USB Sticks nach deren Seriennummer sperren bzw. zulassen?
    Denn das wäre IMO schon wichtig.

    Ja.

    0
  • Mod

    volkard schrieb:

    sdf schrieb:

    Kann man damit auch USB Sticks nach deren Seriennummer sperren bzw. zulassen?
    Denn das wäre IMO schon wichtig.

    Ja.

    Ist das nicht ziemliches Schlangenöl? Man muss schließlich damit rechnen, dass jemand lügt.

    0
  • S

    ipsec schrieb:

    Diese Überlegungen sind ja nun wirklich hochhypothetisch. Nicht nur, dass die Firma für die Anschaffung eines Zweitrechners für jeden Mitarbeiter vermutlich langfristig mehr blechen muss als für den durch Datendiebstahl entstehenden Schaden, das hat auch gewaltige Auswirkungen auf das Arbeitsklima und die Produktivität.

    Die Surfstation kann durchaus ein sparsamer Thinclient sein, der an einem dicken Server hängt.
    Alternativ dazu würden auch Clients auf ARM CortexA9 bzw. bald Cortex A15 in Frage kommen.

    Das kostet nicht die Welt. Die Anschaffung ist ja einmalig und die Leistung wird für Internetsachen durchaus die nächsten 10 Jahre reichen.

    Ich würde mich an einem Arbeitsplatz nicht wohlfühlen, wo man mir so sehr misstraut, dass ich Internet nur an einem Zweitrechner nutzen darf und am Entwcklungsrechner alles verplomt und gesichert ist. Ich setze es z.B. voraus, dass sich im Visual Studio bei Druck auf F1 der Browser mit der MSDN-Seite zum entsprechenden Eintrag öffnet. Oder das ich wenigstens Copy&Paste machen kann. Genauso möchte ich z.B. auch mal Codebeispiele aus dem Netz kopieren und nicht abtippen müssen. Noch schlimmer wird das Ganze, wenn es zur Kostenersparnis nicht für jeden Mitarbeiter einen Internetrechner am Arbeitsplatz gibt. Dann muss ich wegen einer schnellen Recherche mich vorher anmelden und mir Notizen machen?

    Gut, das ist natürlich Ansichtssache.
    Früher hat man ganz ohne Internetzugang Software entwickelt und wenn die Dokumentation im Intranet stimmt, dann könnte ich damit auch gut Leben.
    Zu einem gewissen Teil arbeitet man so ja auch produktiver, weil man nicht abgelenkt wird.

    Allerdings kann es Fälle geben, wo man zwingend Recherchieren muß, auch Programmierforen sind ganz praktisch zum Nachfragen, aber da würde mir dann auch so eine obige Thin Client bzw. externer Surfrechner Lösung genügen.
    Das jeder Progger so einen Surfrechner bekommt, das würde ich allerdings dann schon voraussetzen.

    Nen Rechner bei dem der Rechner sowohl Arbeitsrechner, als auch Surfrechner ist, brauche ich persönlich nicht und das Copy & Pasten kann auch zu erheblichen Nachteilen führen.
    Ich will gar nicht wissen, wie oft das Urheberrecht durch solche freizügigen Maßnahmen verletzt wurde.

    EDIT:

    Ich würde mich an einem Arbeitsplatz nicht wohlfühlen, wo man mir so sehr misstraut, dass ich Internet nur an einem Zweitrechner nutzen darf und am Entwcklungsrechner alles verplomt und gesichert ist.

    Der Arbeitnehmer kann das allerdings natürlich auch unter dem Deckmantel "Schutz gegen Malware und Angriffe von Außen" so einführen.
    Das dürfte jeder Arbeitnehmer so hinnehmen.

    Denn wenn der Progger Adminrechte benötigt, weil er an einem Treiber arbeitet, dann ist die Versuchung natürlich groß, daß er mit seinem Adminaccount auch gleichzeitig surft.
    Und das sollte natürlich nicht sein.

    Dazu kommt die ganze Sicherheitsproblematik die allein dadurch entstehen kann, daß der Arbeitsrechner überhaupt am Internet hängt.

    Da ist ein extra LAN mit extra Surfrechnern ne super Sache, denn auf so einem separaten Surfrechner kann man als Arbeitgeber dann auch eigentlich kritisch betrachtete Software akzeptieren.
    Also Software wie z.B. diverse Instant Messenger oder das Flashplugin.
    Denn der Surfrechner hängt ja nicht am kritischen Netz, die Daten die der Surfrechner enthält sind weitgehend unbedeutend.

    So eine Trennung zwischen Arbeitsrechner und Surfrechner hat also auch Vorteile.

    Bezüglich Copy&Paste könnte man das übrigens auch über einen dritten Rechner lösen, der zwischen Surf-LAN und Arbeits-LAN hängt und zum Dateientausch dient.
    Wenn der Dateitransfer dann nur in eine Richtung geht, vom Surf-Lan ins Arbeits-Lan, dann kannst du so auch deine im Internet recherchierten Codehäppchen an den Arbeitsrechner übernehmen.
    Und der Drittrechner hätte dann auch die Kontrolle was ins interne Arbeitslan übertragen wird.
    Beispielsweise nur Textdateien, aber keine Binaries.
    Dazu noch eine ordentliche Virenschutzsoftware drauf, die die zu übertragenen Daten prüft und das Ding sollte gut und sicher laufen.

    0
  • V

    SeppJ schrieb:

    volkard schrieb:

    sdf schrieb:

    Kann man damit auch USB Sticks nach deren Seriennummer sperren bzw. zulassen?
    Denn das wäre IMO schon wichtig.

    Ja.

    Ist das nicht ziemliches Schlangenöl? Man muss schließlich damit rechnen, dass jemand lügt.

    Es macht USB insofern dicht, daß bei uns andere Angriffe viel leichter gehen. Der Gelegenheitsraub des Handelsverteters, der 5 Minuten allein mit dem Rechner ist, ist schonmal nicht möglich, weil er die erlaubten Seriennummern nicht kennt.
    "DER" Stick hat am Seilchen noch ein Holzbrettchen dran, auf dem steht, daß man ihn nicht aus dem Gebäude raustragen darf. Geschieht zwar trotzdem, aber nur die Leitung erlaubt sich das.
    sdf möchte vielleicht den Usern USB zumachen, aber er als Admin möchte seinen Stick für Wartungsarbeiten benutzen können. Klingt recht ok für mich, solange er sich seinen Stick nicht klauen läßt.

    0
  • C

    sdf schrieb:

    Bezüglich Copy&Paste könnte man das übrigens auch über einen dritten Rechner lösen, der zwischen Surf-LAN und Arbeits-LAN hängt und zum Dateientausch dient.
    Wenn der Dateitransfer dann nur in eine Richtung geht, vom Surf-Lan ins Arbeits-Lan, dann kannst du so auch deine im Internet recherchierten Codehäppchen an den Arbeitsrechner übernehmen.
    Und der Drittrechner hätte dann auch die Kontrolle was ins interne Arbeitslan übertragen wird.
    Beispielsweise nur Textdateien, aber keine Binaries.
    Dazu noch eine ordentliche Virenschutzsoftware drauf, die die zu übertragenen Daten prüft und das Ding sollte gut und sicher laufen.

    Aber USB stellt eine Sicherheitslücke dar, da man sich gegen USB Sticks nur mit unfassbarem Aufwand schützen kann 🤡

    0
  • _

    Schade, dass du scheinbar entschieden hast, mich zu ignorieren, sdf. Ich denke nach wie vor, dass ich nicht ganz unrecht habe.

    0
  • E

    _matze schrieb:

    Schade, dass du scheinbar entschieden hast, mich zu ignorieren, sdf. Ich denke nach wie vor, dass ich nicht ganz unrecht habe.

    👍 👍

    0
Anmelden zum Antworten