3. Würdet ihr eine x86/x64 CPU ohne A20 Gate kaufen?

Würdet ihr eine x86/x64 CPU ohne A20 Gate kaufen?

  • V

    sdf schrieb:

    Mit WinXP?

    Ich setze USBDLM ein. Zunächst nur, um U3 auszumachen gegen Podslurping. Aber bei uns klaut keiner was. Inzwischen auch, um nur noch bestimmte Sticks zuzulassen, die zweckgebunden verwendet werden. Und damit das Reinstecken des verschlüsselte Backupsticks schon reicht, das Backuppen zu starten.
    Kannst aber auch ganz zu machen.

    0
  • S

    ipsec schrieb:

    Viel schlimmer als USB ist Internetzugriff. Selbst wenn nur der HTTP-Port geöffnet ist kann man Dateien ganz einfach per Webmail verschicken. Und im Gegensatz zu USB ist Internetzugriff etwas, was man in der Regel zum Arbeiten benötigt bzw. dessen Fehlen überproportional einschränken würde. Und (auch im Gegensatz zu USB) es gibt beim Web keine 100% sicheren Filtermechanismen, die tolerant genug für normales Arbeiten sind.

    Kommt ganz drauf an, für was man das Internet für die Arbeit benötigt.
    Wenn es nur um die Recherche nach Informationen, Dokumentationsmaterial und Co geht, dann kann man das durchaus gut mit einem zweiten Rechner und einem zweiten LAN lösen, der/das fürs Internet gedacht ist, während der eigentliche Arbeitsrechner immer noch in seinem eigenen LAN ohne Internet ist.

    Tim schrieb:

    Du überbewertest das Endergebnis "Code". Die 1 Millionen Codezeilen sind zwar augenscheinlich wichtig, aber idR wird ein potentieller Abnehmer davon nicht allzu viel haben. Den Code eins zu eins übernehmen (bzw. zu großen Teilen) macht ihn bei einer evtl. Klage total angreifbar.

    Das ist schon richtig, aber es muß doch gar nicht darum gehen, den Code zu übernehmen.
    Der eigentliche Datenklau, also die Spionage ist das eigentlich schlimme.

    Ich führte Code an, weil wir halt in einem Programmierforum sind, aber Firmen haben doch auch noch ganz andere Pläne und Firmengeheimnisse die ein Arbeitnehmer klauen könnte.
    Und sei es nur die Kundendatenbank.

    Wenn man aber Schlüsselpersonen abwirbt, die die Entwicklung dieser Codezeilen von Anfang an begleitet haben und einen entsprechenden Überblick haben, kann man damit meist mehr anfangen. Und das noch meist legal. Würde ich z.B. zu einem Konkurrenten wechseln und dort an einem vergleichbaren Projekt arbeiten: Ich wüsste welche Wege funktionieren, welche nicht. Ich kenne die guten Ansätze und auch wichtige Detaillösungen.

    Hm, also wenn man eine eigene Firma gründet und dann plötzlich Dinge entwickelt die man beim alten Chef schon entwickelt hat, dann kann das AFAIK juristisch problematisch sein, ich könnte mir auch vorstellen das es bei einem Arbeitsplatzwechsel recht ähnlich aussehen kann, wenn man danach wieder genau das gleiche macht, allerdings bin ich kein Jurist und kann das daher nicht beantworten. Vorstellen könnte ich mir da aber schon etwas, daß es da irgendetwas diesbezüglich gibt.

    Ich setze USBDLM ein. Zunächst nur, um U3 auszumachen gegen Podslurping. Aber bei uns klaut keiner was. Inzwischen auch, um nur noch bestimmte Sticks zuzulassen, die zweckgebunden verwendet werden. Und damit das Reinstecken des verschlüsselte Backupsticks schon reicht, das Backuppen zu starten.
    Kannst aber auch ganz zu machen.

    Kann man damit auch USB Sticks nach deren Seriennummer sperren bzw. zulassen?
    Denn das wäre IMO schon wichtig.

    0
  • I

    sdf schrieb:

    Kommt ganz drauf an, für was man das Internet für die Arbeit benötigt.
    Wenn es nur um die Recherche nach Informationen, Dokumentationsmaterial und Co geht, dann kann man das durchaus gut mit einem zweiten Rechner und einem zweiten LAN lösen, der/das fürs Internet gedacht ist, während der eigentliche Arbeitsrechner immer noch in seinem eigenen LAN ohne Internet ist.

    Diese Überlegungen sind ja nun wirklich hochhypothetisch. Nicht nur, dass die Firma für die Anschaffung eines Zweitrechners für jeden Mitarbeiter vermutlich langfristig mehr blechen muss als für den durch Datendiebstahl entstehenden Schaden, das hat auch gewaltige Auswirkungen auf das Arbeitsklima und die Produktivität.

    Ich würde mich an einem Arbeitsplatz nicht wohlfühlen, wo man mir so sehr misstraut, dass ich Internet nur an einem Zweitrechner nutzen darf und am Entwcklungsrechner alles verplomt und gesichert ist. Ich setze es z.B. voraus, dass sich im Visual Studio bei Druck auf F1 der Browser mit der MSDN-Seite zum entsprechenden Eintrag öffnet. Oder das ich wenigstens Copy&Paste machen kann. Genauso möchte ich z.B. auch mal Codebeispiele aus dem Netz kopieren und nicht abtippen müssen. Noch schlimmer wird das Ganze, wenn es zur Kostenersparnis nicht für jeden Mitarbeiter einen Internetrechner am Arbeitsplatz gibt. Dann muss ich wegen einer schnellen Recherche mich vorher anmelden und mir Notizen machen?

    Bei wirklich hochgeheimen Informationen könnte es angemessen sein, allerdings bestehen da in den meisten Fällen die relevanten Teile nicht aus einer Million Zeilen Quellcode, sondern sind im merkbaren (oder auch abfotografierbaren) Rahmen.

    Solche "Sicherheitsmaßnahmen" sind also einfach nur unangemessen.

    Bei (Kunden-)Datenbanken ist es wieder ein anderer Fall. Die laufen auf Servern, auf die nicht jeder Zugriff hat. Genauso kann die Datenbank nicht einfach mal schnell jeder auslesen. Vorm Zugriff durch den DBA kann man sich natürlich nicht schützen aber du wirst mir sicher zustimmen, dass das auch sehr kontraproduktiv wäre.

    0
  • V

    sdf schrieb:

    Kann man damit auch USB Sticks nach deren Seriennummer sperren bzw. zulassen?
    Denn das wäre IMO schon wichtig.

    Ja.

    0
  • Mod

    volkard schrieb:

    sdf schrieb:

    Kann man damit auch USB Sticks nach deren Seriennummer sperren bzw. zulassen?
    Denn das wäre IMO schon wichtig.

    Ja.

    Ist das nicht ziemliches Schlangenöl? Man muss schließlich damit rechnen, dass jemand lügt.

    0
  • S

    ipsec schrieb:

    Diese Überlegungen sind ja nun wirklich hochhypothetisch. Nicht nur, dass die Firma für die Anschaffung eines Zweitrechners für jeden Mitarbeiter vermutlich langfristig mehr blechen muss als für den durch Datendiebstahl entstehenden Schaden, das hat auch gewaltige Auswirkungen auf das Arbeitsklima und die Produktivität.

    Die Surfstation kann durchaus ein sparsamer Thinclient sein, der an einem dicken Server hängt.
    Alternativ dazu würden auch Clients auf ARM CortexA9 bzw. bald Cortex A15 in Frage kommen.

    Das kostet nicht die Welt. Die Anschaffung ist ja einmalig und die Leistung wird für Internetsachen durchaus die nächsten 10 Jahre reichen.

    Ich würde mich an einem Arbeitsplatz nicht wohlfühlen, wo man mir so sehr misstraut, dass ich Internet nur an einem Zweitrechner nutzen darf und am Entwcklungsrechner alles verplomt und gesichert ist. Ich setze es z.B. voraus, dass sich im Visual Studio bei Druck auf F1 der Browser mit der MSDN-Seite zum entsprechenden Eintrag öffnet. Oder das ich wenigstens Copy&Paste machen kann. Genauso möchte ich z.B. auch mal Codebeispiele aus dem Netz kopieren und nicht abtippen müssen. Noch schlimmer wird das Ganze, wenn es zur Kostenersparnis nicht für jeden Mitarbeiter einen Internetrechner am Arbeitsplatz gibt. Dann muss ich wegen einer schnellen Recherche mich vorher anmelden und mir Notizen machen?

    Gut, das ist natürlich Ansichtssache.
    Früher hat man ganz ohne Internetzugang Software entwickelt und wenn die Dokumentation im Intranet stimmt, dann könnte ich damit auch gut Leben.
    Zu einem gewissen Teil arbeitet man so ja auch produktiver, weil man nicht abgelenkt wird.

    Allerdings kann es Fälle geben, wo man zwingend Recherchieren muß, auch Programmierforen sind ganz praktisch zum Nachfragen, aber da würde mir dann auch so eine obige Thin Client bzw. externer Surfrechner Lösung genügen.
    Das jeder Progger so einen Surfrechner bekommt, das würde ich allerdings dann schon voraussetzen.

    Nen Rechner bei dem der Rechner sowohl Arbeitsrechner, als auch Surfrechner ist, brauche ich persönlich nicht und das Copy & Pasten kann auch zu erheblichen Nachteilen führen.
    Ich will gar nicht wissen, wie oft das Urheberrecht durch solche freizügigen Maßnahmen verletzt wurde.

    EDIT:

    Ich würde mich an einem Arbeitsplatz nicht wohlfühlen, wo man mir so sehr misstraut, dass ich Internet nur an einem Zweitrechner nutzen darf und am Entwcklungsrechner alles verplomt und gesichert ist.

    Der Arbeitnehmer kann das allerdings natürlich auch unter dem Deckmantel "Schutz gegen Malware und Angriffe von Außen" so einführen.
    Das dürfte jeder Arbeitnehmer so hinnehmen.

    Denn wenn der Progger Adminrechte benötigt, weil er an einem Treiber arbeitet, dann ist die Versuchung natürlich groß, daß er mit seinem Adminaccount auch gleichzeitig surft.
    Und das sollte natürlich nicht sein.

    Dazu kommt die ganze Sicherheitsproblematik die allein dadurch entstehen kann, daß der Arbeitsrechner überhaupt am Internet hängt.

    Da ist ein extra LAN mit extra Surfrechnern ne super Sache, denn auf so einem separaten Surfrechner kann man als Arbeitgeber dann auch eigentlich kritisch betrachtete Software akzeptieren.
    Also Software wie z.B. diverse Instant Messenger oder das Flashplugin.
    Denn der Surfrechner hängt ja nicht am kritischen Netz, die Daten die der Surfrechner enthält sind weitgehend unbedeutend.

    So eine Trennung zwischen Arbeitsrechner und Surfrechner hat also auch Vorteile.

    Bezüglich Copy&Paste könnte man das übrigens auch über einen dritten Rechner lösen, der zwischen Surf-LAN und Arbeits-LAN hängt und zum Dateientausch dient.
    Wenn der Dateitransfer dann nur in eine Richtung geht, vom Surf-Lan ins Arbeits-Lan, dann kannst du so auch deine im Internet recherchierten Codehäppchen an den Arbeitsrechner übernehmen.
    Und der Drittrechner hätte dann auch die Kontrolle was ins interne Arbeitslan übertragen wird.
    Beispielsweise nur Textdateien, aber keine Binaries.
    Dazu noch eine ordentliche Virenschutzsoftware drauf, die die zu übertragenen Daten prüft und das Ding sollte gut und sicher laufen.

    0
  • V

    SeppJ schrieb:

    volkard schrieb:

    sdf schrieb:

    Kann man damit auch USB Sticks nach deren Seriennummer sperren bzw. zulassen?
    Denn das wäre IMO schon wichtig.

    Ja.

    Ist das nicht ziemliches Schlangenöl? Man muss schließlich damit rechnen, dass jemand lügt.

    Es macht USB insofern dicht, daß bei uns andere Angriffe viel leichter gehen. Der Gelegenheitsraub des Handelsverteters, der 5 Minuten allein mit dem Rechner ist, ist schonmal nicht möglich, weil er die erlaubten Seriennummern nicht kennt.
    "DER" Stick hat am Seilchen noch ein Holzbrettchen dran, auf dem steht, daß man ihn nicht aus dem Gebäude raustragen darf. Geschieht zwar trotzdem, aber nur die Leitung erlaubt sich das.
    sdf möchte vielleicht den Usern USB zumachen, aber er als Admin möchte seinen Stick für Wartungsarbeiten benutzen können. Klingt recht ok für mich, solange er sich seinen Stick nicht klauen läßt.

    0
  • C

    sdf schrieb:

    Bezüglich Copy&Paste könnte man das übrigens auch über einen dritten Rechner lösen, der zwischen Surf-LAN und Arbeits-LAN hängt und zum Dateientausch dient.
    Wenn der Dateitransfer dann nur in eine Richtung geht, vom Surf-Lan ins Arbeits-Lan, dann kannst du so auch deine im Internet recherchierten Codehäppchen an den Arbeitsrechner übernehmen.
    Und der Drittrechner hätte dann auch die Kontrolle was ins interne Arbeitslan übertragen wird.
    Beispielsweise nur Textdateien, aber keine Binaries.
    Dazu noch eine ordentliche Virenschutzsoftware drauf, die die zu übertragenen Daten prüft und das Ding sollte gut und sicher laufen.

    Aber USB stellt eine Sicherheitslücke dar, da man sich gegen USB Sticks nur mit unfassbarem Aufwand schützen kann 🤡

    0
  • _

    Schade, dass du scheinbar entschieden hast, mich zu ignorieren, sdf. Ich denke nach wie vor, dass ich nicht ganz unrecht habe.

    0
  • E

    _matze schrieb:

    Schade, dass du scheinbar entschieden hast, mich zu ignorieren, sdf. Ich denke nach wie vor, dass ich nicht ganz unrecht habe.

    👍 👍

    0
Anmelden zum Antworten