avatar_Daemon

Was haltet ihr von tails / heads?

Begonnen von Daemon, 11. Januar 2018, 12:29:51

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

Daemon

Hallo!

Mich würde mal interessieren, was ihr von den sogenannten amnesic Distributionen tails bzw. heads haltet?

Ich fange mal an aufzuzählen, warum beide Distris eigentlich nur "Schlangenöl" sind.

1. tails

  • benutzt systemd und somit direkt disqualifiziert (bis heute wurde kein security audit vorgenommen)
  • propietäre Software vorhanden (security audit unmöglich)
  • benutzt bei allen Verbindungen TOR (kann man mittlerweile innerhalb von 5-10 Minuten zurückverfolgen)
  • OpenPGP (mittlerweile ohne Probleme knackbar)
  • gibt noch unzählige Sachen mehr die benutzt werden und es dadurch nicht besser machen

2. heads

  • eigentlich die gleichen Symptome wie tails, außer das kein systemd und nur freie Software benutzt wird, der Rest ist genauso unsicher

Um es gleich zu sagen: ich respektiere natürlich die Arbeit welche die Entwickler der Distributionen reinstecken, aber gleichzeitig finde ich auch beide Distributionen überflüssig.

Was mich an der ganzen Sache stört, ist der Aufwand der betrieben werden muss, und doch nichts sicher ist. tails schreibt z.B. das es komplett im RAM läuft. Ist ja alles gut und schön, aber es gibt auch nichtflüchtigen RAM, da bringt einem das ganze dann nichts mehr. Oder wenn ein Hardware Keylogger im PC sitzt, alles umsonst. Sie schreiben zwar selbst das man dem PC, an dem man tails startet, vertrauen soll und muss, aber wenn man z.B. in einem Internet-Cafe ist, kann man das schon nicht mehr. Von den anderen Schwachstellen mal abgesehen, womit wir auch schon beim nächsten Punkt sind.
Wie wir alle wissen, läuft das komplette Internet (WWW, FTP, UseNet, TOR, Mail, usw.) im Endeffekt alles über die gleichen 7 Root Server (mit den tausenden DNS Server), und somit ist es per se unmöglich, eine sichere Verbindung aufzubauen (vor allem wenn man weiß, wer die 7 Root Server kontrolliert).

Was ich mir wünschen würde, ist ein neues Netzwerk, welches unabhängig vom jetzigen Internet läuft, aber alle Features hat wie das jetzige, mit dem Unterschied, das nichts protokolliert wird. Klingt zwar utopisch, ist aber durchaus machbar. So viel braucht es dazu gar nicht. Die Frage ist, warum es noch keiner gemacht hat.

Und was mich noch stört, ist die Frage, warum man eigentlich alles und jeden überwachen muss? Rein technisch gesehen muss man nichts protokollieren, man kann die Anfragen vom Client zum Server und andersrum direkt nach erfolgreichem zustande kommen der Verbindung wieder verwerfen. Mir ist klar dass die Überwachung andere Zwecke erfüllt, aber warum muss jeder andere darunter leiden (immer die vorgeschobenen Argumente von wegen Hacker, Terroristen usw. sind lächerlich und nicht haltbar).

Um zum Ende zu kommen:
warum wird sich nicht zusammengerauft, die erforderliche Hardware angeschafft, und angefangen ein neues Netzwerk zu installieren und zu betreiben? Stattdessen kocht jeder sein eigenes Süppchen, wie es halt überall ist.
I'm worse at what I do best and for this gift I feel blessed

Bananenbrötchen

Was Tails und Heads angeht bin ich ähnlicher Meinung wie du.

Was die Überwachung im Netz betrifft, schau dir mal I2P an. Hier -> I2P und eine recht gute Erklärung gibts auf Wikipedia.

GypsyWolve

Ich hatte es mal vor Jahren mi angesehen, nur Tor dabei sind alle nodes out of order.

Das Problem welches du beschreibst avatar_Daemon @Daemon ist komplexer. So lange es zumeist verneint oder ignoriert wird, das Inet oder IT und die Realitaet Geschwister oder gespiegelte Situationen sind wird sich nichts aendern.

Die Basis einer Demokratie sind die Geschwister Frieden & Freiheit

Der Feind einer sog Demokratie ist die freie Meinungsauesserung die auch noch manipulativ zustander kommt. Ergo muss das vollzogen werden was du hinterfragst.

Ergaenzend kommt noch hinzu das gerade der Deutsche umerzogen wurde und Michel noch im Tiefschlaf liegt (obwohl manch einer erwacht)

Aber das Gebilde ist komplexer und kam schleichend in die Welt und Kritik oder ein hinterfragen dessen wird zumeist mit den bekannsten schlagkeulen nieder gepruegelt.

Die Argumente werden nur dazu missbraucht das eigene Volk zu kontrollieren oder manipulativ Ereignisse zu erzeugen wo jeder sagt, jo wir muessen staerker kontrollieren, fuehle mich Unsicher, ergo es passiert, langsam schleichend

Es ist ein gewolltes Versagen......................

kjlar zum Wohle des Volkes

und das alles am fruehen Morgen


Gruessle
Im Grunde genommen bedeutet Demokratie lediglich, dass zehn Füchse und ein Hase darüber abstimmen können, was es zum Abendessen gibt. Freiheit dagegen bedeutet, wenn  der Hase mit einer Schrotflinte die Wahl anfechten kann.
(Vince Ebert)

Daemon

Vom moralischen Aspekt her hast du natürlich recht. Aber rein von der technischen Seite gibt es keinen Grund nicht ein neues "Internet" aufzubauen (vorausgesetzt man hat das Geld dafür).
I'm worse at what I do best and for this gift I feel blessed

GypsyWolve

Hast ja recht, nur wer hat das Geld und die Resourcen? Und wer will diese Alternative? Denke da passt was nicht zu sammen.............

Mir geht es nicht um Moral denn die ist Scheintot weil Basis der Moral hat gewechselt.

In Abwandlung eines Satzes von Mao: erst must das Alte abbrennen bevor du was Neues installieren kannst.....................

Der Trend weltweit geht nicht gerade zum freien Internet.......................



GW
Im Grunde genommen bedeutet Demokratie lediglich, dass zehn Füchse und ein Hase darüber abstimmen können, was es zum Abendessen gibt. Freiheit dagegen bedeutet, wenn  der Hase mit einer Schrotflinte die Wahl anfechten kann.
(Vince Ebert)

Daemon

Zitat von: GypsyWolve am 12. Januar 2018, 23:31:53
Hast ja recht, nur wer hat das Geld und die Resourcen? Und wer will diese Alternative? Denke da passt was nicht zu sammen.............
Warum sollte das nicht zusammenpassen?
I'm worse at what I do best and for this gift I feel blessed

GypsyWolve

ie die das Geld haben und deren Wassertraeger haben kein Interesse am freien.

Zum anderen musste auch tiefer baggern, angefangen von der Struktur, ueber Hardware und der sog firm/software, es ist ja nicht nur das sog INet sondern die gesamte Infrastruktur musste anpassen und das in einer Welt die auf was ganz anderes aus ist.

Zum Anderen sagt und zeigt mir die Natur das was in Unordnung ist, oder die Aussage der Inuit (einige Jahre zuvor): die sonne ist 2 Tage zu frueh erwacht und die Sterne sthen nicht mehr da wo sie sein sollten.

GW
Im Grunde genommen bedeutet Demokratie lediglich, dass zehn Füchse und ein Hase darüber abstimmen können, was es zum Abendessen gibt. Freiheit dagegen bedeutet, wenn  der Hase mit einer Schrotflinte die Wahl anfechten kann.
(Vince Ebert)

Daemon

Also ich sage es mal so, und starte damit gleichzeitig einen Angriff auf die, die immer am lautesten schreien von wegen offenes Internet, Privatsphäre, usw. usw.
Diese Leute/Organisationen haben sowohl das Geld als auch das Wissen um so etwas durchzuziehen. Aber selbst die wollen das anscheinend gar nicht, sondern sich nur profilieren.
I'm worse at what I do best and for this gift I feel blessed

GypsyWolve

oder werden profiliert weil sie doch nicht das wissen haben? denn kunst kommt von koennen
Im Grunde genommen bedeutet Demokratie lediglich, dass zehn Füchse und ein Hase darüber abstimmen können, was es zum Abendessen gibt. Freiheit dagegen bedeutet, wenn  der Hase mit einer Schrotflinte die Wahl anfechten kann.
(Vince Ebert)

Daemon

Oder so.

Und die, die es können/könnten, ziehen lieber ihr privaten Vorteil daraus (Geld) anstatt moralisch zu handeln.
I'm worse at what I do best and for this gift I feel blessed

GypsyWolve

Welche Moral? Ist wie die Ethik

Jeder ist kaeuflich und wer vom System profitiert (mein Haus, Pferd, Bankkonto, Frau) wird sicherlich nie opponieren.....................

Bis zu dem Moment wenn diese entsorgt werden..................
Im Grunde genommen bedeutet Demokratie lediglich, dass zehn Füchse und ein Hase darüber abstimmen können, was es zum Abendessen gibt. Freiheit dagegen bedeutet, wenn  der Hase mit einer Schrotflinte die Wahl anfechten kann.
(Vince Ebert)

Daemon

Zitat von: GypsyWolve am 13. Januar 2018, 12:02:39
Welche Moral? Ist wie die Ethik

Ich glaube immer noch an das Gute im Menschen, ist wohl mein Fehler.

Und die anderen, die das auch tun oder taten und sich dafür eingesetzt haben/hatten, sind entweder auf mysteriöse Art und Weise gestorben (komischerweise war der Grund immer Suizid), oder hocken im Exil ohne Aussicht da jemals wieder rauszukommen.
I'm worse at what I do best and for this gift I feel blessed

GypsyWolve

Ist ja positiv zu sehen, nur ist die Welt leider nicht mehr so.

Falls du Snowden meinst, da bin ich eindeutig zwiespaeltig.

Aber das was du so andeutest ist, so befuerchte ich es, etwas anders gelagert und in Summe komplexer gestaltet
Im Grunde genommen bedeutet Demokratie lediglich, dass zehn Füchse und ein Hase darüber abstimmen können, was es zum Abendessen gibt. Freiheit dagegen bedeutet, wenn  der Hase mit einer Schrotflinte die Wahl anfechten kann.
(Vince Ebert)

rrbs

Ja also was Sicherheit angeht, so ist es immer so, das die Hacker die Lücken so schnell erkannt haben und es gibt einfach nix sicheres.
zb: WPA2 es hat keine 4 Wochen gedauert, da konnte man sich den cracker besorgen.
Das beste ist nach wie vor mehrere kaskadierende FW's.
Aber selbst dafür ist es nur eine Frage der Zeit.

guest10

Zitat von: Daemon am 11. Januar 2018, 12:29:51
Hallo!

Mich würde mal interessieren, was ihr von den sogenannten amnesic Distributionen tails bzw. heads haltet?

Ich fange mal an aufzuzählen, warum beide Distris eigentlich nur "Schlangenöl" sind.

1. tails

  • benutzt systemd und somit direkt disqualifiziert (bis heute wurde kein security audit vorgenommen)
  • propietäre Software vorhanden (security audit unmöglich)
  • benutzt bei allen Verbindungen TOR (kann man mittlerweile innerhalb von 5-10 Minuten zurückverfolgen)
  • OpenPGP (mittlerweile ohne Probleme knackbar)
  • gibt noch unzählige Sachen mehr die benutzt werden und es dadurch nicht besser machen

2. heads

  • eigentlich die gleichen Symptome wie tails, außer das kein systemd und nur freie Software benutzt wird, der Rest ist genauso unsicher

Um es gleich zu sagen: ich respektiere natürlich die Arbeit welche die Entwickler der Distributionen reinstecken, aber gleichzeitig finde ich auch beide Distributionen überflüssig.

Was mich an der ganzen Sache stört, ist der Aufwand der betrieben werden muss, und doch nichts sicher ist. tails schreibt z.B. das es komplett im RAM läuft. Ist ja alles gut und schön, aber es gibt auch nichtflüchtigen RAM, da bringt einem das ganze dann nichts mehr. Oder wenn ein Hardware Keylogger im PC sitzt, alles umsonst. Sie schreiben zwar selbst das man dem PC, an dem man tails startet, vertrauen soll und muss, aber wenn man z.B. in einem Internet-Cafe ist, kann man das schon nicht mehr. Von den anderen Schwachstellen mal abgesehen, womit wir auch schon beim nächsten Punkt sind.
Wie wir alle wissen, läuft das komplette Internet (WWW, FTP, UseNet, TOR, Mail, usw.) im Endeffekt alles über die gleichen 7 Root Server (mit den tausenden DNS Server), und somit ist es per se unmöglich, eine sichere Verbindung aufzubauen (vor allem wenn man weiß, wer die 7 Root Server kontrolliert).

Was ich mir wünschen würde, ist ein neues Netzwerk, welches unabhängig vom jetzigen Internet läuft, aber alle Features hat wie das jetzige, mit dem Unterschied, das nichts protokolliert wird. Klingt zwar utopisch, ist aber durchaus machbar. So viel braucht es dazu gar nicht. Die Frage ist, warum es noch keiner gemacht hat.

Und was mich noch stört, ist die Frage, warum man eigentlich alles und jeden überwachen muss? Rein technisch gesehen muss man nichts protokollieren, man kann die Anfragen vom Client zum Server und andersrum direkt nach erfolgreichem zustande kommen der Verbindung wieder verwerfen. Mir ist klar dass die Überwachung andere Zwecke erfüllt, aber warum muss jeder andere darunter leiden (immer die vorgeschobenen Argumente von wegen Hacker, Terroristen usw. sind lächerlich und nicht haltbar).

Um zum Ende zu kommen:
warum wird sich nicht zusammengerauft, die erforderliche Hardware angeschafft, und angefangen ein neues Netzwerk zu installieren und zu betreiben? Stattdessen kocht jeder sein eigenes Süppchen, wie es halt überall ist.
Es muss nicht gleich ein neues Netzwerk, neue Hardware oder komplett andere Distro her.
Mit unbound und DNSSEC lässt sich einiges für Privatsphäre machen.

Hintergründe und Lösungsansätze:
c't Magazin

MfG