also ich kenne kein System das sicherer ist
[Ikhaya] Ubuntu Privacy Remix - Abgeschottetes Ubuntu für vertraulichen Daten
Anmeldungsdatum: Beiträge: 281 Wohnort: um Ulm |
|
Projektleitung
Anmeldungsdatum: Beiträge: 1162 |
Ich glaube kaum, dass man bei einem System, dass seit Jahren nicht mehr weiterentwickelt wird noch von "dem sichersten System" sprechen kann. Im übrigen: Thread-Hijacking ist böse! 😉 |
Anmeldungsdatum: Beiträge: 281 Wohnort: um Ulm |
wieso es gab diese Jahr wieder eine neue version |
Anmeldungsdatum: Beiträge: 2848 |
Wo wäre die denn zu finden? Also, nur mal angenommen, jemand wollte die tatsächlich haben. Unter https://www.privacy-cd.org/howto.html#get_pre findet sich mal nix aktuelles, soweit ich sehen kann. |
Anmeldungsdatum: Beiträge: 281 Wohnort: um Ulm |
sorry habe nachgeschaut das update ist nicht von diesem Jahrtuxifreund schrieb:
was kann sicherer sein als kein zugang zu FP und www sondern Distri nur vom Stick |
Anmeldungsdatum: Beiträge: 2848 |
DAS geht aber auch mit so ziemlich jeder aktuellen DIstri. ☺ |
Anmeldungsdatum: Beiträge: 3350 |
Wenn täglich Aktualisierungen auf einem gepflegten installiertem System kommen, aber der Stick hingegen nur sehr selten mal aktuallsiert wird, was wird dann wohl sicherer sein, der Stick mit veralteten Paketen mit Sicherheitslücken, oder das gepflegte installierte System auf tagesaktuellem Sicherheitsstand? Bedenke auch, dass so ein Live-System vom USB-Stick ja durchaus auch auf den installiertem Massenspeicher im Computer schreiben kann, oder Firmware oder gar das BIOS flashen könnte. Die absolute Sicherheit gibt es wohl kaum. Für die ganz Harten unter den Profi-Paranoiden gibt es noch das System mit dem Kugelfisch, da kommt der Theo quasi persönlich durch die Leitung gerauscht, wenn es jemand wagen sollte etwas anzustellen und die Sicherheit seines kleinen Hobbyprojekts zu gefährden. Auch ganz normales Ubuntu bietet viel Möglichkeiten zur weiteren Härtung, kannst ja mal ausprobieren: setze beispielsweise das sysctl kernel.yama.ptrace_scope auf 3. Und dann versuche mal es wieder runter zu setzen. Ist im laufenden Betrieb nicht möglich. Die Prozesse bleiben gesperrt. Mehr für dieses kleines Beispiel gibt es dort zu lesen: |