morten schrieb:
So sehr ich Apple schätze, dieser Punkt ist wirklich der letzte Müll.
Man muß einfach verstehen, was man tut. Kiste aufgeschraubt, Batterie rausgenommen, Kondensator überbrückt, damit hat sich das Firmwarepasswort erledigt.
Ja, man kann die Kiste abschliessen. Dann dauert es eben 30 Minuten länger.
Ja, man kann einen Gehäusealarm anbringen. Nochmal 30 Minuten länger. Und spätestens jetzt ist der Laptop so schwer wie eine volle Bierkiste.
Manche haben einfach nicht begriffen, dass sie jetzt ein UNIX verwenden. UNIX! Repeat: UNIX!
Die Features unter solchen Systemen werden nicht von Marketinghanseln implementiert, die dann animiert Bilder von plattenputzenden Doktoren auf den Bildschirm bringen, sondern von TECHNIKERN, die was von der Sache verstehen. Und das heisst: Keine "security through obscurity". Googlelt das. Bitte.
Das heisst im Klartext: Wenn ihr Sicherheits für eine bestimmte Situation braucht, müsst ihr euch drum kümmern und ein entsprechendes Werkezeug implementieren. Für DIESES Szenario.
Das Usermanagement, so wie es Apple von anderen Unices übernommen hat, schützt weitgehend den ganzen Rechner vor Angriffen aus dem Netz. Es schützt andere User auf dem gleichen Gerät vor einem User der (versehentlich oder absichtlich) Malware installiert.
Verschüsselte Dateisysteme wie CryptoFS oder FileVault geben eine RELATIVE Sicherheit, ebenso wie Bildschirmschoner mit Passwort oder dergleichen. Das hilft gegen den schnellen Klau nebenbei.
Jedes weitere rumfrickeln bedeutet nichts anderes, als EIN Loch eines Siebes zu schliessen! Wer sich darum sorgt, ob sein Rechner bei physischem Zugriff durch Bösewichte noch sicher ist, der braucht eine abgeschirmte Telefonleitung, ein Minicam- und Wanzenspürgerät am Arbeitsplatz, ein baulich verplombtes Netzwerk.
Das macht einfach Sinn. Wenn jemand wirklich die kriminelle Energie aufbringt, dein Hombanking-Passwort zu besorgen und es tatsächlich zu verwenden, dann macht er das für 100€ mit einer Minicam in deinen Petunien.
Wer bei "Sicherheit" nur innerhalb des Rechners denkt, der denkt zu kurz, und deswegen ist sowas in Unices gar nicht implementiert. Wozu die Tür abschliessen, wenn die zweite ohnehin offen bleiben muss? Marketing.
Die NSA verwendet übrigens zwei Rechner pro Mitarbeiter. Der eine ist rein intern verdrahtet, der andere rein extern. Da hat jemand nachgedacht.
Gruß,
Ratti