Warum musst Du dabei gleich persönlich angreifend werden?
Ein Hinweis hätte es getan, dass der Speicher der VM nur freigegeben wird. (Aus Interesse es nachzulesen: Quelle dazu?)
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
Sicherheit: Frage: RAM absichern: Epoxy-Harz oder Alternativen?
- Ersteller SilentCry
- Erstellt am
Warum musst Du dabei gleich persönlich angreifend werden?
Ein Hinweis hätte es getan, dass der Speicher der VM nur freigegeben wird. (Aus Interesse es nachzulesen: Quelle dazu?)
- Registriert
- 03.01.08
- Beiträge
- 3.831
Nein. Leider. Und eben auch wieder nur auf einem Mac. Also Host = Client OS X, VM=Server OS X, Plattform daher Mac.
Meine Hoffnung war immer, dass VMWare (für Linux) OS X (und meinetwegen dann auch Server, ist mir preislich egal) emuliert, dann würde ich das ganze auf einem "normalen" Intelnotebook laufen lassen mit genug Power.
Wie Rastafari sagte ist der Speicher den eine beendete VM belegt hat, nicht automatisch überschrieben. Was ich aber als relevanter erachte ist die Frage, welchen Vorteil das haben sollte gegen eine AMACOM DataLocker am USB, auf der direkt das OS X mit allen Daten läuft? Dann sind überhaupt keine Schlüssel im RAM und gegen Reste von Applikationen im RAM muss man so oder so anders vorgehen (Löschdaemon, ...)
Die Gefahr ist zwar da aber ich erachte das als im Moment vernachlässigbar. Ein File im RAM mag zwar kompromittiert sein, aber nicht der gesamte Datenbestand. Anders wenn der Cryptokey aus dem RAM gelesen wird, dann sind alle Daten schlagartig offen.
Weil das gesamte Thema viel zu lustig ist, um dabei ernst bleiben zu können.
All diese absurden Verrenkungen, um sich das "total sichere" OS mit der "total sicheren" Verschlüsselung zusammenzunageln erinnern schwer an eine Gruppe Fünftklässler, die sich mit Hammer, Nägeln und ein paar Brettern einen eigenen Atomreaktor basteln wollen.
Und immer wieder kommen da "Verbesserungsvorschläge": ...Spax-Schrauben statt Nägel... mehr Leim benutzen... Sperrholz statt Spanplatten... usw usf
Wann setzt sich endlich mal die Erkenntnis des längst erwiesenen Faktotums durch: Ohne TPM geht es nicht. Und selbst mit so etwas scheint es immer noch unsäglich komplex und fehlerträchtig. Gebt diesen Traumtanz doch endlich auf, das wirkt alles nur schrecklich lächerlich.
Die Developer-Doku ist Bestandteil der Xcode Installation, entsprechende Quellcodes gibts bei Apple (oder zB in den FreeBSD Repositories).
In der Sektion Darwin > I/O Kit Fundamentals wird der "Unified Buffer Cache" erklärt.
Essenz daraus:
Schreibt VMware sein Speicherabbild auf Disk, wird der dazugehörige Bereich vom Virtuellen Speicher zum Disk-I/O-Cache umdeklariert. Die Bedeutung ändert sich, aber der Inhalt bleibt bestehen (so lange wie nur irgend möglich).
Der Kernel schmeisst *keinen* Speicherinhalt einfach so weg, es sei denn man fordert ihn ausdrücklich dazu auf. Die Entwickler von VMware haben das aus Performancegründen mit Sicherheit nicht getan. Würde man das tun, würde eine VM eine entsetzlich erhöhte Zahl von Festplattenzugriffen erfordern und damit so zäh laufen wie Honig am Nordpol. Ganz im Gegenteil, da wird vom Puffer Gebrauch gemacht was das Zeug hält.
Und das ist Grund genug für Dich andere herab zu würdigen, die einfach das Thema interssant finden und sich daran aktiv beteiligen wollen ... ganz schwache Darbietung.
Aber schön dass Du (mal wieder) alles bereits weist und Dich daher auf solche weise belustigen kannst.
Rastafari schrieb:
Mit anderen Worten Du vermutest, weist es aber nicht? Das wäre nämlich die Kernsache ob die Überlegung funktioniert, oder eben nicht.
- Registriert
- 03.01.08
- Beiträge
- 3.831
Findest du.
Lieber Rastafari, ja. MIR wäre es tatsächlich viel, viel lieber, ich müsste nicht rumbasteln.
Es _gäbe_ ja seitens Apple eine Menge Möglichkeiten. Vom einfachen Einbau eines ATA-Security-Features, damit man HW-FDE-Drives verwenden kann bis hin zur Implementierung einer eigenen Fulldisk-Encryption mit Switch für Frozen Cache(die Heilung für Frozen RAM/Coldboot-Attacke) wäre für Apple das alles ein Klacks, sogar für bestehende Maschinen. All diese Eingaben habe ich bei Apple schon gemacht. Nur passiert ist nichts.
Aber Apple gibt einen Dreck auf Sicherheit und daher MUSS ich rumbasteln oder das OS wechseln. Da ich das OS nicht wechseln will und diese Lösung nicht zur Verhandlung steht, muss ich basteln. Und hoffen, dass mein Atomreaktor aus Spax und Span zumindest meine Glühbirne zum Leuchten bringt, auch wenn die Spötter sagen, dass ich damit ja keinen Kühlschrank betreiben kann.
Deine Einschätzung zum Speichermanagement von VMWare (und vermutlich allen möglichen Herstellern, nur TrueCrypt gibt explizit an, den Key aus dem Speicher zu löschen, wenn es das Volume dismountet) teile ich.
VMware ist kein OpenSource Projekt, also bleibt ausser Vermutung nicht viel.
Ich "vermute" aber auch, dass es keine fliegenden Schweine mit sieben Beinen und drei Flügeln gibt - obwohl mir das deutlich wahrscheinlicher erscheint als dass VMware das anders halten würde.
Musst du ja auch nicht. Nutze FileVault, schalte den verschlüsselten virtuellen Speicher ein und melde beim verlassen/einschläfern des Rechners deine Benutzersitzung ab. Sichere das Gerät per Firmware-Kennwort und halte es wann immer möglich unter physischem Verschluss. Problem gelöst.
MacEvangelist
Martini
- Registriert
- 16.05.08
- Beiträge
- 653
Ich kann dein Bemühen die perfekt sichere Verschlüsselungsmethode haben zu wollen absolut verstehen und nachvollziehen. Aber selbst wenn ich mich in deine Lage versetze und ich kann das ehrlich sehr gut, sensible Daten sind eben heilig, wie sicherst du dich selber gegen Waterboarding?
Jede Verschlüsselung ist immer nur so sicher wie der Mensch der den Schlüssel besitzt. Die andere Frage wäre, sind deine Daten wirklich so sensibel, dass es Andere gibt die da tatsächlich Zugriff drauf haben wollen?
Wenn es so wäre, du bspw. für eine staatliche Organisation arbeiten würdest, dann würdest du die Problematik hier nicht so frei und für alle mitverfolgbar diskutieren, oder?
Verstehe meinen Post bitte nicht falsch, ich will dir beiweitem nicht ans Bein pinkeln weil ich dich für einen Idioten halte, ich habe Verständnis für dein Anliegen, nur wenn du schon auf Sicherheit gehst, mach es redundant und dezentral.
Einen x-beliebigen Computer mit Harz auszugießen ist nicht nur dämlich sondern auch grob fahrlässig!
Nur mal so als Anmerkung zu deinem Anliegen,
Liebe Grüße, die Eva
Jede Verschlüsselung ist immer nur so sicher wie der Mensch der den Schlüssel besitzt. Die andere Frage wäre, sind deine Daten wirklich so sensibel, dass es Andere gibt die da tatsächlich Zugriff drauf haben wollen?
Wenn es so wäre, du bspw. für eine staatliche Organisation arbeiten würdest, dann würdest du die Problematik hier nicht so frei und für alle mitverfolgbar diskutieren, oder?
Verstehe meinen Post bitte nicht falsch, ich will dir beiweitem nicht ans Bein pinkeln weil ich dich für einen Idioten halte, ich habe Verständnis für dein Anliegen, nur wenn du schon auf Sicherheit gehst, mach es redundant und dezentral.
Einen x-beliebigen Computer mit Harz auszugießen ist nicht nur dämlich sondern auch grob fahrlässig!
Nur mal so als Anmerkung zu deinem Anliegen,
Liebe Grüße, die Eva
- Registriert
- 03.01.08
- Beiträge
- 3.831
@Rastafari: Ja. So mache ich es. Nur halt mit Runterfahren statt abmelden. Plus einer Vorrichtung zur unmittelbaren Vernichtung des Speichers (Panic-Destruct).
@Eva: Nun, den Verguss habe ich schon zu den Akten gelegt
Warum ich das so offen diskutiere ist einfach: Ich bin eben NICHT paranoid und ich habe auch KEINE Angst. Ich glaube nicht an eine Weltverschwörung und den Durchblick haben weder die Schäubles noch die Zierckes dieser Welt. Ausserdem finde ich, sollte ein Sicherungsmechanismus nicht nur dadurch funktionieren, dass er geheim ist (prinzipiell) sondern auch, wenn die Art wie man sich absichert bekannt ist. "Security by Obscurity" ist ein sehr fehleranfälliges Prinzip.
Die gebotenen Mechanismen sind allerdings meines Erachtens nicht ausreichend. Die "Lösung", beim Verlassen des Rechners jenen runter zu fahren und immer mit der Hand (respektive dem Fuß) über dem "Panic-Destruct"-Schalter zu "schweben" ist keine besonders tragfähige. Ärgerlich finde ich, dass es gute Methoden gäbe, dieses Problem zu lösen, Apple aber blind und taub zu sein scheint.
@Eva: Nun, den Verguss habe ich schon zu den Akten gelegt
Warum ich das so offen diskutiere ist einfach: Ich bin eben NICHT paranoid und ich habe auch KEINE Angst. Ich glaube nicht an eine Weltverschwörung und den Durchblick haben weder die Schäubles noch die Zierckes dieser Welt. Ausserdem finde ich, sollte ein Sicherungsmechanismus nicht nur dadurch funktionieren, dass er geheim ist (prinzipiell) sondern auch, wenn die Art wie man sich absichert bekannt ist. "Security by Obscurity" ist ein sehr fehleranfälliges Prinzip.
Die gebotenen Mechanismen sind allerdings meines Erachtens nicht ausreichend. Die "Lösung", beim Verlassen des Rechners jenen runter zu fahren und immer mit der Hand (respektive dem Fuß) über dem "Panic-Destruct"-Schalter zu "schweben" ist keine besonders tragfähige. Ärgerlich finde ich, dass es gute Methoden gäbe, dieses Problem zu lösen, Apple aber blind und taub zu sein scheint.
MacEvangelist
Martini
- Registriert
- 16.05.08
- Beiträge
- 653
Ich glaube nicht dass es mit der Blind- respektive der Taubheit Apples oder der anderen Hersteller zu tun hat, es ist vielmehr darauf zurückzuführen, dass einerseits die Nachfrage im Konsumentensektor nicht vorhanden ist, da es den Bedarf dafür nicht gibt und andererseits der Gedanke an Sicherheit dem Gedanken an Praktikabilität (wofür Apple maßgeblich steht) in die Quere kommt.
Schau dich mal im Profibereich um. Es gibt schon seit Jahren eine Produktlinie der Firma Siemens für Hochsicherheitscomputer die mehrfach geschirmt sind und somit nichtmal elektromagnetisch abgehört werden können. Nachteil an dieser Bauweise, allein ein "sicherer" Monitor ist viel größer, schwerer und klobiger als ein normaler Monitor, von Preisen die bei weit über 5000 Euro (!!!) nur für den Monitor anfangen mal ganz abgesehen.
Es ist wie es immer ist, wenn du etwas haben möchtest musst du es auch bezahlen, alles darunter sind Kompromisse oder Bastellösungen.
Ist in etwa wie bei Apple und dem Medion Plaste-Laptop beim Aldi, wenn ich Qualität will muss ich einfach mal locker das doppelte drauflegen.
Ich frage mich aber immernoch woher dein, entschuldige den Ausdruck, zum Fanatismus neigendes Interesse an dieser Thematik kommt. Würdest du uns mal dein spezielles Anforderungsgebiet schildern könnten wir dir hier evtl. auch konstruktiver zu einer Lösung verhelfen.
Wenn du allerdings eine Grundsatzdiskussion abhalten möchtest wie unsicher doch alles ist, spar dir die Mühe und investier deine Zeit lieber in wichtigere Dinge. Falls dies eine Grundsatzdiskussion sein soll, ist sie seit 5 Seiten schon längst beendet, da sie sich im Kreise dreht. Alles weitere was man sonst dazu schreiben würde diente nur dem Vollspamming des Forums.
Also, wie können wir dir KONKRET helfen?
Ich freue mich auf deine Antwort, da mich das Thema selber reizt und ich es als Herausforderung sehe. Und wer weiß, vllt. ziehe ich mir dabei selber noch den ein oder anderen Vorschlag für meine Situation hier heraus.
Liebe Grüße, die Eva
Schau dich mal im Profibereich um. Es gibt schon seit Jahren eine Produktlinie der Firma Siemens für Hochsicherheitscomputer die mehrfach geschirmt sind und somit nichtmal elektromagnetisch abgehört werden können. Nachteil an dieser Bauweise, allein ein "sicherer" Monitor ist viel größer, schwerer und klobiger als ein normaler Monitor, von Preisen die bei weit über 5000 Euro (!!!) nur für den Monitor anfangen mal ganz abgesehen.
Es ist wie es immer ist, wenn du etwas haben möchtest musst du es auch bezahlen, alles darunter sind Kompromisse oder Bastellösungen.
Ist in etwa wie bei Apple und dem Medion Plaste-Laptop beim Aldi, wenn ich Qualität will muss ich einfach mal locker das doppelte drauflegen.
Ich frage mich aber immernoch woher dein, entschuldige den Ausdruck, zum Fanatismus neigendes Interesse an dieser Thematik kommt. Würdest du uns mal dein spezielles Anforderungsgebiet schildern könnten wir dir hier evtl. auch konstruktiver zu einer Lösung verhelfen.
Wenn du allerdings eine Grundsatzdiskussion abhalten möchtest wie unsicher doch alles ist, spar dir die Mühe und investier deine Zeit lieber in wichtigere Dinge. Falls dies eine Grundsatzdiskussion sein soll, ist sie seit 5 Seiten schon längst beendet, da sie sich im Kreise dreht. Alles weitere was man sonst dazu schreiben würde diente nur dem Vollspamming des Forums.
Also, wie können wir dir KONKRET helfen?
Ich freue mich auf deine Antwort, da mich das Thema selber reizt und ich es als Herausforderung sehe. Und wer weiß, vllt. ziehe ich mir dabei selber noch den ein oder anderen Vorschlag für meine Situation hier heraus.
Liebe Grüße, die Eva
MacEvangelist
Martini
- Registriert
- 16.05.08
- Beiträge
- 653
Allright ihr Lieben,
ich habe es mir dann doch mal angetan diesen kompletten Thread von Anfang an, gerade in Hinblick auf die Antworten des Threaderstellers zu lesen. Ich will mich jetzt nicht darüber auslassen was man von ihm halten soll, oder mit welch übertriebener Polemik er hier über die Präventivmentalität des Staates wettert. Ich möchte auch keine Tirade iniziieren die ihn als verkannten/genialen Wahnsinnigen darstellt. Das alles möchte ich nicht!
Ich möchte nur EINE Sache aus der Diskussion auf den Punkt bringen. SilentCry sprach von der Bevormundung und Entmachtung des Volkes, weil er sich, kurz zusammengefasst, in Ausübung von "Whatever" mit seinem Mac potentiell beobachtet fühlt und uns das klarmachen möchte dass wir alle auch beobachtet werden und dass wir doch "dumm" seien das nicht zu erkennen, es respektive zu ignorieren oder dass wir darüber resignieren....
Ich möchte nur eine entscheidende Frage stellen an SilentCry:
Hat dich eigentlich jemand dazu gezwungen?
Ich meine, zwingt der Staat dich dir einen Computer kaufen zu MÜSSEN???? Soweit ich das aus eigener Erfahrung sagen kann: Nein! Es sind gesellschaftliche Zwänge mit der Zeit zu gehen, aber wir haben, charakterliche Stärke vorausgesetzt, die freie Entscheidung uns diesem "Überwachungsstaat" unterzuordnen oder sich durch Verzicht auf solche Dinge bspw. Computer seiner Überwachung zu entziehen oder diese zumindest auf ein Mindestmaß zu beschränken! Got the point?
Es stört mich nicht großartig wie sehr du hier einerseits gegen den Staat wetterst, das ist dein freies Recht, wenn auch du es differnzierter tun solltest, aber es stört mich massivst dass du hier andererseits gegen die ignoranten "dummen" Forenteilnehmer wetterst die deiner Meinung nach den Ernst der Lage verkennen.
Halte dir bitte einen Satz genau vor Augen:
Alles was du mit den Medien in jeglicher Form in deinem Leben anfängst tust DU freiwillig und ohne Zwang.
Dass aus der Nutzung moderner Medien natürlich gewisse "Nutzungsbedingungen" entstehen, sollte dir klar sein. Passen dir diese nicht, musst es entweder lassen oder dich damit arrangieren.
Das mal zu meinen Gedanken nachdem ich diesen Thread gelesen habe. Ich freue mich auf eure Antworten!
Alles Liebe, die Eva
ich habe es mir dann doch mal angetan diesen kompletten Thread von Anfang an, gerade in Hinblick auf die Antworten des Threaderstellers zu lesen. Ich will mich jetzt nicht darüber auslassen was man von ihm halten soll, oder mit welch übertriebener Polemik er hier über die Präventivmentalität des Staates wettert. Ich möchte auch keine Tirade iniziieren die ihn als verkannten/genialen Wahnsinnigen darstellt. Das alles möchte ich nicht!
Ich möchte nur EINE Sache aus der Diskussion auf den Punkt bringen. SilentCry sprach von der Bevormundung und Entmachtung des Volkes, weil er sich, kurz zusammengefasst, in Ausübung von "Whatever" mit seinem Mac potentiell beobachtet fühlt und uns das klarmachen möchte dass wir alle auch beobachtet werden und dass wir doch "dumm" seien das nicht zu erkennen, es respektive zu ignorieren oder dass wir darüber resignieren....
Ich möchte nur eine entscheidende Frage stellen an SilentCry:
Hat dich eigentlich jemand dazu gezwungen?
Ich meine, zwingt der Staat dich dir einen Computer kaufen zu MÜSSEN???? Soweit ich das aus eigener Erfahrung sagen kann: Nein! Es sind gesellschaftliche Zwänge mit der Zeit zu gehen, aber wir haben, charakterliche Stärke vorausgesetzt, die freie Entscheidung uns diesem "Überwachungsstaat" unterzuordnen oder sich durch Verzicht auf solche Dinge bspw. Computer seiner Überwachung zu entziehen oder diese zumindest auf ein Mindestmaß zu beschränken! Got the point?
Es stört mich nicht großartig wie sehr du hier einerseits gegen den Staat wetterst, das ist dein freies Recht, wenn auch du es differnzierter tun solltest, aber es stört mich massivst dass du hier andererseits gegen die ignoranten "dummen" Forenteilnehmer wetterst die deiner Meinung nach den Ernst der Lage verkennen.
Halte dir bitte einen Satz genau vor Augen:
Alles was du mit den Medien in jeglicher Form in deinem Leben anfängst tust DU freiwillig und ohne Zwang.
Dass aus der Nutzung moderner Medien natürlich gewisse "Nutzungsbedingungen" entstehen, sollte dir klar sein. Passen dir diese nicht, musst es entweder lassen oder dich damit arrangieren.
Das mal zu meinen Gedanken nachdem ich diesen Thread gelesen habe. Ich freue mich auf eure Antworten!
Alles Liebe, die Eva
Zuletzt bearbeitet:
- Registriert
- 03.01.08
- Beiträge
- 3.831
So.
@Eva:
Konkret helfen würde mir eine Lösung des Frozen RAM-Problems. Die Commuity hier könne mir schon helfen wenn jeder, den das auch wurmt, ein Feature Request bei Apple stellte, dass Apple FDE-Support mit PBA in OS X einbauen soll, das ATA-Security Feature implementieren soll und am besten auch die Frozen Cache-Methode ins OS X einpflegen möchte.
Hier im Sinne des Vergießens von Bauelementen (aka RAM, kann aber gerne auch mehr sein) konkret helfen würde mir eine Person die sagt: "Ja, ich habe das schon gemacht, ich bin Diplomingenieur der Elektrotechnik und ich empfehle folgendes Material und folgendes Vorgehen: ...."
Natürlich zwingt mich niemand, einen Computer zu benutzen. Aber das Argument, man solle doch einfach lassen, was man nicht optimal findet, ist mir zu kurz gedacht. Denn genau genommen muss ein Mensch nur essen, trinken und eine Umgebungstemperatur von nicht unter 16 Grad gewährleisten (trocken). Sehr reduziert braucht ein Mensch auch kaum mehr als 6qm Platz zum Leben. Wollen wir uns darauf reduzieren? Dann war z.B. die StaSi gar nicht schlimm. Selbst die Kinderarbeit in China oder Indien erscheint in diesem Licht kaum kritikwürdig.
Bitte verstehe mich richtig, natürlich finde ich StaSi und Kinderarbeit schlimm. Aber wenn die Reduktion auf das letztlich notwendige ein Argument sein soll, dann gilt das für alle und alles, nicht nur für Computer.
Daher: Ich _will_ mit Computern etwas tun, ich _will_ auch Apple nutzen (wie gesagt, ich hätte mit anderen Plattformen dieses Problem nicht, und es macht mich richtig wütend, weil ein simpler Einbau des ATA-Sec-Features (und das können ALLE, auch Sony, die EFI verwenden, können das, nur Apple war zu ... faul (?) ... das mit zu implementieren) würde das ganze Problem auflösen) und daher will ich dieses Problem lösen.
Mir ist vollkommen bewusst, dass Sicherheit aus wesentlich mehr als aus Frozen RAM besteht. Weil du Monitore angesprochen hast: Diese tempest-Geschichte ist für TFTs nur noch marginal interessant. Die Abstrahlung erfolgt hier vornehmlich über das Monitorkabel (wie übrigens auch die von Tastaturen). Und bei Notebooks ist diese Abstrahlung leicht zu schirmen, ein bisserl Raum rund um dich reicht, bei Tastaturen (extern) reicht ein Bleimantel - oder man verwendet die eingebaute Tastatur, etc.) und es gibt auch da sicher unendlich viel weitere Punkte.
Hier, in diesem Thread aber geht es nur darum, ob Vergießen gegen Frozen RAM hilft. Anscheinend nicht, oder zumindest nicht in dem Maße, dass es praktikabel wäre.
Zum Thema "der Staat als Feind" habe ich mich hinreichend geäußert. Bitte, das ist meine Ansicht. Ich bin davon überzeugt, dass die notwendige kriminelle Energie von Drogenhändlern und Spitzenpolitikern annähernd gleich ist. Traurigerweise. Mir wäre eine Welt auch lieber in der noch die Riege der Nachkriegspolitiker aktiv wären, denen hat man noch zugetraut _für_ das Volk zu arbeiten - ich sage nicht, sie waren fehlerfrei aber es waren keine Kriminellen ohne jegliche Ethik, und so erlebe ich die aktuelle Politik(er): Lügen, Betrug, Selbstbereicherung, kriminell. Der Bundesinnenminister erinnert sich einfach nicht mehr, Bestechungsgelder angenommen zu haben, der Ex-Bundeskanzler hat seinen Posten missbraucht um sich nach seiner Amtszeit zu einem Großkonzern absetzen zu können, etc. pp. Echte Reformen gibt es nur beim Abbau von Bürgerrechten und dem Aufbau eines Polizeiüberwachungsstaates, ansonsten stagniert alles. Und diesen Menschen misstraue ich. Ich misstraue ihren Motiven, ihren Methoden und ihren Gesinnungen. Zutiefst.
Zuletzt bearbeitet:
MacEvangelist
Martini
- Registriert
- 16.05.08
- Beiträge
- 653
Hallo SilentCry,
ich verstehe deinen Ansatz vollkommen, ich muss dem ganzen aber entgegenhalten, dass in diesem Konsumsegment einfach nicht der Bedarf besteht für solche Features. Wenn du ein Notebook mit diesen Features haben willst musst du dich schon an einen Hersteller wenden der darauf spezialisiert ist.
Das Problem was ja auch von diesen Features ausgeht ist die Tatsache dass eine solche Absicherung maßgeblich auf Kosten der allgemeinen Performance geht. Allein das sind Argumente die gegen eine kommerzielle Vermarktung sprechen. Und ob es andere Anwender wurmt oder nicht, ist dabei relativ egal. Dem allen vorangestellt ist natürlich auch der Kostenfaktor, du willst diese Features ja schließlich zu dem Mehrpreis von 0, oder? Ich glaube nicht dass genau das passieren wird.
Und was den Kern von Frozen-Ram Attacken angeht, naja, hierbei handelt es sich um eine Proof-Of-Concept Methode. Wie realistisch wird eine reale Attacke auf deinen Mac oder auf irgendeinen anderen Mac sein?
Diejenigen unter uns die so dermaßen sensible Daten haben, die derart begehrt sind dass sie potentielle Opfer solcher Attacken sein könnten haben alles, aber keinen Konsumercomputer.
Was deine Kritik am Staat angeht, die teile ich in vielen Punkten, aber sei dabei bitte nicht so polemisch, das macht dich angreifbar. Was die Frage angeht was zu tun ist, naja, für Revolution ist es noch zu früh, für Resignation sind wir zu intelligent und es geht uns auch zu gut. Wir beklagen uns hier auf sehr hohem Niveau!
Versuche doch deine Energie dafür aufzuwenden das System zu ändern, geh es intelligent an, ändere es von innen. Solltest du dazu nicht die Ausdauer, den Willen oder die Motivation haben, dann behalte deine Polemik bitte für dich. Freie Meinungsäußerung ist das eine, das hast du getan, aber sich wiederholt selbst bemitleiden wie fürchterlich doch alles ist, ist etwas anderes. Ich gebe zu der Grat dazwischen ist ziemlich schmal, aber er ist begehbar. Denk mal drüber nach und verheize deine Energie nicht hier in diesem politisch unbedeutenden Forum.
Liebe Grüße, die Eva
ich verstehe deinen Ansatz vollkommen, ich muss dem ganzen aber entgegenhalten, dass in diesem Konsumsegment einfach nicht der Bedarf besteht für solche Features. Wenn du ein Notebook mit diesen Features haben willst musst du dich schon an einen Hersteller wenden der darauf spezialisiert ist.
Das Problem was ja auch von diesen Features ausgeht ist die Tatsache dass eine solche Absicherung maßgeblich auf Kosten der allgemeinen Performance geht. Allein das sind Argumente die gegen eine kommerzielle Vermarktung sprechen. Und ob es andere Anwender wurmt oder nicht, ist dabei relativ egal. Dem allen vorangestellt ist natürlich auch der Kostenfaktor, du willst diese Features ja schließlich zu dem Mehrpreis von 0, oder? Ich glaube nicht dass genau das passieren wird.
Und was den Kern von Frozen-Ram Attacken angeht, naja, hierbei handelt es sich um eine Proof-Of-Concept Methode. Wie realistisch wird eine reale Attacke auf deinen Mac oder auf irgendeinen anderen Mac sein?
Diejenigen unter uns die so dermaßen sensible Daten haben, die derart begehrt sind dass sie potentielle Opfer solcher Attacken sein könnten haben alles, aber keinen Konsumercomputer.
Was deine Kritik am Staat angeht, die teile ich in vielen Punkten, aber sei dabei bitte nicht so polemisch, das macht dich angreifbar. Was die Frage angeht was zu tun ist, naja, für Revolution ist es noch zu früh, für Resignation sind wir zu intelligent und es geht uns auch zu gut. Wir beklagen uns hier auf sehr hohem Niveau!
Versuche doch deine Energie dafür aufzuwenden das System zu ändern, geh es intelligent an, ändere es von innen. Solltest du dazu nicht die Ausdauer, den Willen oder die Motivation haben, dann behalte deine Polemik bitte für dich. Freie Meinungsäußerung ist das eine, das hast du getan, aber sich wiederholt selbst bemitleiden wie fürchterlich doch alles ist, ist etwas anderes. Ich gebe zu der Grat dazwischen ist ziemlich schmal, aber er ist begehbar. Denk mal drüber nach und verheize deine Energie nicht hier in diesem politisch unbedeutenden Forum.
Liebe Grüße, die Eva
- Registriert
- 03.01.08
- Beiträge
- 3.831
Dass der "gemeine Nutzer" diesen Eifer nicht hat, gebe ich zu. Dennoch glaube ich dass "Sicherheit" immer mehr zum Thema wird und immer mehr zu den Kaufargumenten dazu gehört. MS baut ja auch Bitlocker in die Ultimate-Versionen ein, ein herstellerseitiger FDE/PBA. Und will Apple nicht _besser_ sein als MS? Nur bunter reicht nicht.
Ich möchte dem nur hinzufügen: Der Einbau eines ATA-Security-Features (damit man HW-FDE-Platten verwenden kann) kostet weder Geld noch Performance. Im Gegenteil würde damit die Notwendigkeit von FileVault wegfallen und damit sogar deutlich Performance gewonnen^
Der Frozen Cache kostet nur Performance bei Anwendung. Würde man z.B. bei S3 (Suspend to RAM) die Möglichkeit eröffnen, Keys im Prozessorcache zu frieren wäre der Performanceverlust egal (was tut ein Rechner in S3? Nix. Genau. Und beim Aufwachen das PWD abfragen braucht keine Prozessorcacheperformance).
Und ich würde mehr Geld zahlen. De Facto werde ich nächstes Jahr vermutlich sogar 1.500 Euro für eine SW (SecureDoc von Winmagic) ausgeben müssen, weil die nur 10 Lizenzen Mindestmenge verkaufen, obwohl ich nur eine brauche. Einen anderen Weg FDE.4-Drives am Mac zu betreiben gibt es nämlich nicht und das Frozen RAM-Problem kriege ich nicht in den Griff. Und dabei ärgert mich der Betrag weniger als die Tatsache, dass ich 9 unnütze Lizenzen kaufen muss, weil ich eine brauche.
Ich möchte dem nur hinzufügen: Der Einbau eines ATA-Security-Features (damit man HW-FDE-Platten verwenden kann) kostet weder Geld noch Performance. Im Gegenteil würde damit die Notwendigkeit von FileVault wegfallen und damit sogar deutlich Performance gewonnen^
Der Frozen Cache kostet nur Performance bei Anwendung. Würde man z.B. bei S3 (Suspend to RAM) die Möglichkeit eröffnen, Keys im Prozessorcache zu frieren wäre der Performanceverlust egal (was tut ein Rechner in S3? Nix. Genau. Und beim Aufwachen das PWD abfragen braucht keine Prozessorcacheperformance).
Und ich würde mehr Geld zahlen. De Facto werde ich nächstes Jahr vermutlich sogar 1.500 Euro für eine SW (SecureDoc von Winmagic) ausgeben müssen, weil die nur 10 Lizenzen Mindestmenge verkaufen, obwohl ich nur eine brauche. Einen anderen Weg FDE.4-Drives am Mac zu betreiben gibt es nämlich nicht und das Frozen RAM-Problem kriege ich nicht in den Griff. Und dabei ärgert mich der Betrag weniger als die Tatsache, dass ich 9 unnütze Lizenzen kaufen muss, weil ich eine brauche.
MacEvangelist
Martini
- Registriert
- 16.05.08
- Beiträge
- 653
Auch wenn dieser Kommentar in einem anderen Thread als Zurückrudern empfunden wurde so kann ich mich nur wiederholen:
@bml: Touché!
Liebe Grüße, die Eva
@bml: Touché!
Liebe Grüße, die Eva
2003-2024 Apfeltalk | Made on a Mac