Frank Ursel schrieb: > On Fri, May 11, 2007 at 10:30:38AM +0200, Björn Keil wrote: > >> Frank Ursel schrieb: >> >>> On Fri, May 11, 2007 at 09:38:33AM +0200, Björn Keil wrote: >>> >>> >>>> Paul Muster schrieb: >>>> würde jemand einen wichtigen Signaturschlüssel klauen können. Und es ist >>>> >>> Sobald der Schlüssel geklaut ist, wird er vom Besitzer zurückgezogen. >>> Bis dahin wird der Schlüssel durch das Mantra vor unrechtmäßigem Einsatz >>> geschützt. >>> >>> >> wenn es ein Interface dazu mit "apt-key update" gibt. Außerdem sieht man >> einer Signatur nicht an, ob der Schlüssel ein Mantra hatte. Und auch >> nicht, ob der Schlüssel für das Mantra nicht zufällig auf einem Post-It >> am Monitor steht. >> > > Ich bin mal von einem elektronischen Dieb ausgegangen. Dass der den > Post-It lesen kann, ist eher unwahrscheinlich. Ärgerlich wäre natürlich, > wenn die Webcam im Büro den Post-It ... :-D Und wenn der böse Bube > tatsächlich die physikalische Gewalt über den Rechner hat, dann ist der > Zug sowieso abgefahren. > Die wärst vielleicht überrascht wie leicht es heute sein kann in ein Büro einzudringen. Man geht einfach rein und winkt jemandem zu. Das reicht bei vielen Unterhnehmen schon, und wenn es nicht reicht dreht man sich um und geht wieder. Und wenn man erst mal drin ist geht sowieso jeder davon aus, dass das schon alles seine Richtigkeit haben wird. Insbesondere bei Agenturen oder ähnlichen Unternehmen. Wo's heiß her geht und die Angestellten im Schnitt relativ kurz beschäftigt sind. Ist auch kein Verbrechen durch eine offene Tür zu gehen und ein Büro zu treten in dem man nichts verloren hat. Außerdem könnte ja der Nachbar vom Platz nebenan in Versuchung kommen. Oder jemand von der Putzkolonne. Die Methoden zu Sicherung von System auf elektronischem Wege sind heutzutage nicht schlecht, das ein physischer Diebstahl oft einfacher ist; ohne, dass man dazu gleich einbrechen muss. Vieles davon ist mir schon untergekommen. In meinem letzten Betrieb wurden dabei allerdings hauptsächlich die Mobiltelefone gestohlen. Davor muss wohl jemand ausgekundschaftet haben wo unsere Schlüssel aufbewahrt werden und wo Sachen von Wert aufbewahrt werden. Grüße Björn
Attachment:
signature.asc
Description: OpenPGP digital signature