Gerhard Wolfstieg:
> Jochen Schulz am Mon, 3 Apr 2006 16:37:41 +0200:
>
> > Wenn Du nicht-vertrauenswürdige Software einsetzt, kann Dich keine
> > Software der Welt davor schützen. [Anm. d. Verfassers: ausgenommen mal
> > Virtualisierungssoftware]
>
> wir könnten uns darauf einigen: wenn es nur noch Linux gibt, hat sich
> das Thema von selbst erledigt.
:->
Da steckt die Zunge aber feste in der Backe.
> Das Attribut 'vertrauenswürdig' ist m. E. auf Software und Zertifikate
> für Software nicht anwendbar oder schlimmer eine böse Vernebelung.
Jein. Eine ernstzunehmende Vertrauenskette auszubauen, ist in der Tat
schwierig. Aktuell hat man da entweder die Möglichkeit, einer CA wie
Verisign zu vertrauen (die auch schon gezeigt hat, dass das nicht immer
gut klappt), oder ein Web of Trust zu benutzen, wie Debian es seit
einiger Zeit auch tut (und dabei ebenfalls Schwierigkeiten hat, siehe
Schlüsselwechsel und Userschulung). Das Web of Trust ist mir im Prinzip
lieber, weil ich mir da meine "Freunde" besser selbst aussuchen kann.
Da aber überhaupt hineinzukommen, um nicht erst über zwölf Ecken einen
Key bestätigt zu bekommen, ist aber auch nicht für jeden einfach. Ich
selbst stecke zB schon recht gut im WoT, aber die meisten Debian
Developer sind für mich auch "zu weit weg", als dass ich deren
Signaturen ausreichend zuverlässig prüfen könnte.
> Unter Windows benutze ich eine Freeware namens Tiny Personal Firewall,
> die genau ihren Zweck erfüllt: sie zeigt mir zuverlässig, wenn bekannte
^^^^^^^^^^^
> Normaloprogramme irgendwelche Daten übermitteln wollen.
Auch wenn ich Dir glaube, dass Dir das Programm schon konkret geholfen
hat, stimmt das mit dem "zuverlässig" leider eben nicht. (Ich weiß, dass
ich mich wiederhole:-))
> [...] Aber wie geschrieben, ganz normale Anwendungsprogramme verhalten
> sich immer "ungezogener" bis unverschämter bezüglich des Umgangs mit
> meinen Daten und der Einschränkung meiner Souveränität über mein
> Eigentum.
Da gebe ich Dir vollkommen Recht. Der Fall Sony hat deutlich gezeigt,
das Softwareanbieter sich unter Umständen einen Dreck um die Rechte der
Nutzer scheren. IMHO wurde da schon die Grenze zur kriminellen Energie
überschritten.
Diese Aufkündigung der Waffenruhe (jaaa, Polemik) zeigt aber gerade,
dass man sich eben nicht auf gutmütige Harmlosigkeit von Schadfunktionen
verlassen kann. Um es auf die Spitze zu treiben: der Kampf um die
Herrschaft auf (insbesondere: Windows-)PCs hat gerade erst begonnen. Da
sollte man sich nicht mit stumpfen Waffen rüsten. :->
J.
--
I cannot comprehend the idea of chemical and biological weapons.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature