adun schrieb:
Was mich bei der Konzeption dieser CD stört ist der "Sicher Surfen" Aspekt. Eine "Sicher Online Banking + zertifizierte Händler" CD (wo ist eigentlich die USB-Stick Version, ich kann sie so gerade nicht testen und es werden immer mehr Surfcomputer verkauft, die kein CD-ROM Laufwerk haben)
Der Installer partitioniert den Stick. Da war es einfach pragmatischer, die Installation gleich unter Linux zu starten. Einen Installer zu schreiben, der unter Windows einen Wechselspeicher partitioniert und einen Luks-Container anlegt, ist nicht trivial. Recht einfach umzusetzen ist ein Installer, der von USB oder SD-Karte gestartet werden kann. Das ist mit Syslinux und einer kleinen Änderung in der syslinux.cfg schnell passiert. Bei Interesse Mail an mich.
könnte man wesentlich einfacher und sicherer umsetzen. (unpreviligiert, nur verschlüsselte Verbindungen, sichere DNS-Auflösung, kein Flash, kein JS usw.) Beim Thema Flash ist dieser Widerspruch ja schon deutlich geworden, normales komfortables Surfen und Sicherheit beißen sich derzeit.
Klar, dann hat man zum Banking ein super sicheres System und beim pr0n-Surfen [unter Windows mit Adminrechten, weil man ja mit dem super sicheren System nicht auf pr0n-Seiten kommt ] fängt man sich massig Schadsoftware ein. Sicherheit ist immer ein Kompromiss, ein Abwägen, ein Suchen nach einem lokalen Maximum. Du kannst in einem Unternehmen supersichere Passwort-Policies durchdrücken. Was machen dann Deine Nutzer? Passwort auf Post-It notieren und auf den Monitor kleben. Mit der gegenwärtigen CD funktionieren einige Videoportale ganz gut, andere Videoportale bieten FLVs zum Download an, die dann der VLC abspielt. Das ist anscheinend komfortabel genug, so dass die Frage nach "dem echten Flash" bislang nur von einer einstelligen Zahl Leser gestellt wurde.
Du kannst auch VLC als potentielle Sicherheitslücke sehen, aber SMACK ist so konfiguriert, dass VLC nicht ins Netz telefonieren darf (das dürfen nur FF, TB, Gnash und ClamAV), so ist das Risiko für die Privatsphäre äußerst gering.