Magazin Apfeltalk LIVE! #38 - Noch mehr Sicherheit, 2.5., 19 Uhr!

[MacMark]

Da muss ich widersprechen. Falls ein Programm verdächtigt ist und sensible Daten sendet, kann ein Benutzer befragt werden, ob er damit einverstanden ist, dass dieses Programm so was tut.

Halbwegs schlaue Malware verschlüsselt ihre eigene Kommunikation. Da kann niemand feststellen, was gesendet wird.

Dieses Jahr wurden in USA Quantenzellen-Einheiten für 30 Minuten am Laufen gehalten, die tatsächlich beide Zustände halten konnten. Ich weiß nicht ob Sie das Thema kennen aber anscheinend nicht, sonst wurde Ihnen klar, dass es sich eben dabei um 'so gut wie keine Rechen-Zeit' handelt, was natürlich der ganze Sinn der Quantencomputern ist. Nämlich in 'no time' alle möglichen Zustände zu prüfen. Somit ist Rechenleistung und Rechenzeit völlig irrelevant.

Das AV-Problem kann auch mit solchen Quantencomputern nicht gelöst werden, auch wenn sie unendlich viele Dinge in "no time" berechnen können. Das ist ja gerade die Schwierigkeit dieses Entscheidungsproblems: Es ist völlig unabhängig von der Rechenleistung unlösbar. Selbst eine Maschine mit unendlicher Rechenleistung könnte es nicht lösen, denn es ist unentscheidbar.

Und zum Schluss eine Aufforderung. Wenn Sie ganz hinten dem stehen was sie sagen, deinstalieren sie sofort sämtliche Schutzsoftware und überzeugen sie davon Ihre Freunde und tun das Selbe bei denen. Was, wollen Sie doch nicht tun? Warum? AV-Software ist doch nutzlos oder?

Ich benutze keine AV-Software, weil sie nutzlos und gefährlich ist. Und das sehen die beiden größten Mac-Hacker ganz ähnlich.

 

[Dareonsky]

Halbwegs schlaue Malware verschlüsselt ihre eigene Kommunikation. Da kann niemand feststellen, was gesendet wird.

Richtig aber es wird gesendet und alleine das ist abzufragen, ob es erlaubt sein soll oder nicht.

Das AV-Problem kann auch mit solchen Quantencomputern nicht gelöst werden, auch wenn sie unendlich viele Dinge in "no time" berechnen können. Das ist ja gerade die Schwierigkeit dieses Entscheidungsproblems: Es ist völlig unabhängig von der Rechenleistung unlösbar. Selbst eine Maschine mit unendlicher Rechenleistung könnte es nicht lösen, denn es ist unentscheidbar.

Unlösbar und unentscheidbar ist es nur so lange bis einer kommt und zeigt, dass es doch geht. Wie oft haben wir schon so etwas erlebt. Aber typisch Theoretiker Dann erkläre ich Ihnen die Realität. Aus der Theorie-Sicht haben Sie recht. Allerdings funktioniert das Leben folgend. Einer wird Opfer eines Angriffs. Erfolgreich - daraus lernt man und kann deswegen diese Software als schädlich einstufen und für die Anderen und eventuellen Später-Opfer in die Datenbank tun, sodass es beim nächsten mal nur 'nachgeschaut wird' ob es sich um eine Schadensoftware handelt. Dieses System ist weit aus effizienter als sich mit 'nicht lösbar' abzufinden. Wissen Sie, die Theorie ist schön und gut, hat aber in der Praxis nur begrenzt einen Nutzen. Warum? Weil man die Probleme doch irgendwie lösen muss, so dass man ein praktisches Ergebnis hat mit dem man etwas anfangen kann.

Das Gleiche mit Verschlüsselung. Theoretisch gibt es keine praktisch einsetzbare Verschlüsselung, die unentschlüsserbar wäre. In der Praxis aber nutzt man dies trotzdem, weil man aus der praktischen Sicht so viele Möglichkeiten hat, das die Wahrscheinlichkeit sehr sehr gering ist, um es zu entschlüsseln. Theorie sagt - nicht sicher! Praxis sagt - sicher genug! Und so wird z.B. auch md5 weiter benutzt obwohl es 2005 (denke ich) gebrochen wurde.

Ja die Quantencomputer sind nur für 'Zahlen-Aufgaben' einsetzbar. Allerdings ist die ganze Software nur ein Haufen von Zahlen. Und somit wird es irgendwann möglich sein anhand des codes zu sagen, ob ein code von heute ein schädlicher code ist oder nicht. Man wird nicht nur den code analysieren können, sondern auch die einzelnen Bits der Buchstaben und alle möglichen Kombinationen dazu. In 'no time'. Und somit alten 'unentscheidbaren' Probleme plötzlich entscheidbar machen. Sogar sehr leicht entscheidbar. Das ist deswegen so, weil die Theorie nur aus gewisser Sicht die Dinge betrachtet. Die Sicht und die Dinge können sich aber im Laufe der Zeit ändern. Und somit die Ergebnisse. Vielleicht werden wir (sehr wahrscheinlich sogar) es nicht erleben. Aber wer kann sagen was in 100, 1000 oder 10000 Jahren möglich wird? Sagen Sie bitte deswegen nie 'unmöglich' oder 'unlösbar'.

 

[MacMark]

Einer wird Opfer eines Angriffs. Erfolgreich - daraus lernt man und kann deswegen diese Software als schädlich einstufen und für die Anderen und eventuellen Später-Opfer in die Datenbank tun, sodass es beim nächsten mal nur 'nachgeschaut wird' ob es sich um eine Schadensoftware handelt.

Dann ist es schon zu spät. Und in der Regel nicht nur für einen Einzelnen. Was hingegen deutlich besser funktioniert ist, nur noch geprüfte bekannte Programme aus dem Mac App Store zu benutzen.

Und somit alten 'unentscheidbaren' Probleme plötzlich entscheidbar machen.

Nein, das ist definitiv und bewiesen nicht möglich.

 

[Frank SoS]

..bei diesen sehr abweichenden Meinungen bin ich um so gespannter auf die Sendung. Offensichtlich gute Themenwahl.

 

[simmac]

Das mit den Quanten-Computern ist Science Fiction und darüber hinaus für AV-Software sogar völlig irrelevant, denn das AV-Problem ist auch mit unbegrenzter Rechenleistung und unbegrenzter Zeit nicht lösbar, denn es gibt nachweislich keinen Algorithmus, der es löst. Das schließt Quanten-Computer ein.

Hast du dich einmal ansatzweise mit Quantencomputern beschäftigt?
Wenn ja, dann würdest du kaum so eine Aussage treffen: " denn es gibt nachweislich keinen Algorithmus, der es löst. "
Das ist ja gerade die Besonderheit von Quantencomputern. Herkömmliche Algorithmen können NICHT schneller oder effektiver an solchen Geräten ausgeführt werden, aber es können Probleme gelöst werden, für die es für herkömmliche Computer keine Lösungsalgorithmen gibt (Stichwort Verschlüsselung, diese zu knacken ist auch ein Hard-Problem, kann aber mit Quantencomputern gelöst werden ( die NSA steckt ja nicht zum Spaß Millionen in die Quantencomputer-Forschung).

Es ist durchaus vorstellbar, dass Quantencomputer solche "Entscheidungen" treffen kann, zumindest besser, als es 90% der User tun (die die Warnung eh wegklicken).

//EDIT:

Das AV-Problem kann auch mit solchen Quantencomputern nicht gelöst werden, auch wenn sie unendlich viele Dinge in "no time" berechnen können. Das ist ja gerade die Schwierigkeit dieses Entscheidungsproblems: Es ist völlig unabhängig von der Rechenleistung unlösbar. Selbst eine Maschine mit unendlicher Rechenleistung könnte es nicht lösen, denn es ist unentscheidbar.

Und schon haben wir wieder die verbreitesten Irrtümer über Quantencomputer. Sie haben keine "unendliche Rechenleistung" im herkömmlichen Sinne.
Die Welt der Wahrscheinlichkeiten und Zufallsprozesse ist eine ganz andere als die der Bits, die nur zwei Zustände annehmen können und diesen nicht ändern.

 

[Michael Reimann]

..bei diesen sehr abweichenden Meinungen bin ich um so gespannter auf die Sendung. Offensichtlich gute Themenwahl.

Mal wieder ins Wespennest gestochen!
Aber wir geben uns Mühe, alle Seiten zu beleuchten.

 

[MacMark]

Hast du dich einmal ansatzweise mit Quantencomputern beschäftigt?
Wenn ja, dann würdest du kaum so eine Aussage treffen: " denn es gibt nachweislich keinen Algorithmus, der es löst. "
Das ist ja gerade die Besonderheit von Quantencomputern. Herkömmliche Algorithmen können NICHT schneller oder effektiver an solchen Geräten ausgeführt werden, aber es können Probleme gelöst werden, für die es für herkömmliche Computer keine Lösungsalgorithmen gibt (Stichwort Verschlüsselung, diese zu knacken ist auch ein Hard-Problem, kann aber mit Quantencomputern gelöst werden ( die NSA steckt ja nicht zum Spaß Millionen in die Quantencomputer-Forschung)..

Es geht um Lösbarkeit von Problemen in der Informatik. Quantencomputer können exakt die gleichen Probleme lösen oder nicht lösen wie alle denkbaren Computer. Quantencomputer können bestimmte lösbare Probleme jedoch schneller lösen als andere Maschinen. Unlösbare Probleme der Informatik werden jedoch nie durch größere Geschwindigkeit lösbar, denn Geschwindigkeit ist bei der Betrachtung von Lösbarkeit unwichtig, weil man von beliebiger Geschwindigkeit ausgeht. Unlösbar bedeutet, daß man auch mit unendlich viel Zeit und unendlich viel Rechenleistung ein Problem nicht lösen kann.

Es gibt lösbare Probleme, die mit normalen Nicht-Quantenrechnern exponentielle Laufzeit haben. Einige davon können mit Quantenrechnern zum Beispiel in polynomieller Laufzeit berechnet werden. Verschlüsselung ist so ein Problem. Das Public-Key-Verfahren stützt sich auf das Faktorisierungsproblem. Das Faktorisierungsproblem kann mit Nicht-Quantencomputern in exponentieller Zeit gelöst werden, mit Quantencomputern jedoch in nicht-exponentieller Zeit. Quantenrechner können die Komplexitätsklasse eines Problems mildern, nicht jedoch die generelle Unlösbarkeit bestimmter Probleme beseitigen.

Es ist durchaus vorstellbar, dass Quantencomputer solche "Entscheidungen" treffen kann, zumindest besser, als es 90% der User tun (die die Warnung eh wegklicken).

Nein, denn Quantencomputer sind nicht mächtiger als Turingmaschinen im Sinne der Berechenbarkeit von Problemen der Informatik. Sie können dieselben Probleme lösen / nicht lösen, nur schneller.

Und schon haben wir wieder die verbreitesten Irrtümer über Quantencomputer. Sie haben keine "unendliche Rechenleistung" im herkömmlichen Sinne.
Die Welt der Wahrscheinlichkeiten und Zufallsprozesse ist eine ganz andere als die der Bits, die nur zwei Zustände annehmen können und diesen nicht ändern.

Du mißverstehst mich. Es gibt Probleme, die selbst mit unendlicher Rechenleistung nicht gelöst werden können. Darum können sie auch mit Quantencomputern nicht gelöst werden und auch mit keinem anderen theoretisch denkbarem Computer. Was eine unendlich schnelle Maschine nicht lösen kann, kann auch keine langsamere Maschine lösen. Das schließt Quantencomputer ein.

 

[Deleted member 99757]

HAHA, da hat Michael ja was losgetreten Sorry ich kann nur lachen über diese Selbstdarstellung und immer wieder Anpreisung der eigenen Webseite! Finde es einfach nur lächerlich, wie einige Leute immer mit aller Macht Ihre Meinung für das nonplusultra halten und diese dann allen aufdrücken wollen ... ich gehe mal Popcorn machen

 

[raven]

Mal wieder ins Wespennest gestochen!

Sorry für OT aber hätte ich bei dir nicht nachgefragt wegen Sophos.....wäre die intressante Diskussion auch nicht so entstanden. Somit bist nicht du alleine für verantwortlich, sondern ich wir sind zusammen zwei OT ende

 

[Michael Reimann]

 

[Dareonsky]

Dann ist es schon zu spät. Und in der Regel nicht nur für einen Einzelnen. Was hingegen deutlich besser funktioniert ist, nur noch geprüfte bekannte Programme aus dem Mac App Store zu benutzen.
Nein, das ist definitiv und bewiesen nicht möglich.

Hehe, man man, schon mal von bewiesenen und nachträglich widerlegten theoretischen Problemen gehört? Nein? Bitten nachschlagen. Im 20. Jahrhundert gibt's genug davon und ein Paar im 21. auch

 

[u0679]

War wieder eine super Sendung. Danke @michael und @Jesper.

Allerdings bin ich bei der Entscheidung Anti Viren Schutz oder nicht immer noch nicht weiter gekommen. Habe jetzt erstmal ClamXAV installiert mit laufenden Wächter. Bisher keine Probleme, Einschränkungen oder sonstige Auffälligkeiten. Mal weiter beobachten.

Wie Euer Gast Michael Hollmann richtig sagte, es geht darum, das Restrisiko weiter zu minimieren.

 

[Mitglied 128076]

War wieder eine super Sendung. Danke @michael und @Jesper.

Allerdings bin ich bei der Entscheidung Anti Viren Schutz oder nicht immer noch nicht weiter gekommen. Habe jetzt erstmal ClamXAV installiert mit laufenden Wächter. Bisher keine Probleme, Einschränkungen oder sonstige Auffälligkeiten. Mal weiter beobachten.

Wie Euer Gast Michael Hollmann richtig sagte, es geht darum, das Restrisiko weiter zu minimieren.

Den ClamXAV hatte ich auch mal durchlaufen lassen, Clean Scan Daraufhin wieder deinstalliert.
Ich werde wohl auch auf einen On Demand Scanner gehen, das ist dann ein Mittelding zwischen Sicherheit und "laufendem Leistungsverlust" wie bei den ganzen Internet Security Suites.

 

[Seroga]

Warum ist #38 nicht auf Youtube?

 

[Martin Wendel]

Hat es ja erst heute Abend gespielt?!

 

[MacMark]

Hehe, man man, schon mal von bewiesenen und nachträglich widerlegten theoretischen Problemen gehört? Nein? Bitten nachschlagen. Im 20. Jahrhundert gibt's genug davon und ein Paar im 21. auch

Unentscheidbarkeit in der Informatik hat damit nichts zu tun.

 

[Michael Reimann]

Warum ist #38 nicht auf Youtube?

Wir arbeiten dran, bzw. Youtube! Geht halt alles nicht immer so schnell. Wenn Du es sofort haben willst, nimm den Podcast.

 

[MacMark]

… Wie Euer Gast Michael Hollmann richtig sagte, es geht darum, das Restrisiko weiter zu minimieren.

Da AV-Programme die Angriffsoberfläche erhöhen, vergrößerst Du damit das Risiko, Opfer zu werden. Vergleiche Kapitel 6 in A Bug Hunter's Diary. Das größte Risiko am Mac sind die AV-Programme selbst. Die haben bisher mehr Schaden als Nutzen angerichtet.

 

[Seroga]

#38 wenn man aufruft, kommt die Meldung..."Dieses Video ist bereits mit einem hochgeladenen Video identisch"

 

[Martin Wendel]

Da AV-Programme die Angriffsoberfläche erhöhen, vergrößerst Du damit das Risiko, Opfer zu werden. Vergleiche Kapitel 6 in A Bug Hunter's Diary. Das größte Risiko am Mac sind die AV-Programme selbst. Die haben bisher mehr Schaden als Nutzen angerichtet.

Könnte man mit diesem Argument nicht die Installation von jeglichen Programmen in Frage stellen, erst Recht von Software wie Flash oder Java?