Kampagne: Sicherer Zweitrechner – Alte Hardware mit Linux reaktivieren

[Paul Hänsch]

Matthias Kirschner <mk at fsfe.org>, Tue, 21 Jan 2014 08:09:27 +0100
> Ich habe es mal per Microblog verbreitet. Bin mir aber noch etwas
> unsicher was ich genau davon halten soll. Ist schon ziemlich
> umständlich, einen Zweitrechner zu haben. 

Komisch, viele Leute mit denen ich darüber geredet habe haben das auch gemeint aber ich kann es eigentlich gar nicht nachvollziehen. Klar ist ein sicheres System zu haben umständlicher als kein sicheres System zu haben aber das taugt natürlich hier nicht als Vergleichsgröße.
Die bisherige Schulbuchlösung für ein sicheres Zweitsystem besteht darin, eine Live-CD für sicherheitskritische Anwendungen zu booten und dazu muss man sein Arbeitssystem herunterfahren. Das finde ich um eine Größenordnung umständlicher als den Schalter an einem KVM-Switch umzulegen und den Zweitrechner vor sich zu haben.
Ein weiterer Aspekt des Zweitrechners war im ursprünglichen Gedankengang, dass moderne Hardwaresetups, bei denen es sogar üblich ist, dass das EFI übers Internet Upgrades nach lädt, selbsttätig dyndns-Updates macht, etc. in viel größerem Verdacht stehen Hardwarewanzen zu enthalten als die Computer der letzten Generation, die als Zweitrechner herangezogen werden würden.

-- 
Paul Hänsch                        █▉     Jabber: paul at jabber.fsfe.org
Webmaster                        █▉█▉█▉               Support the FSFE
Free Software Foundation Europe    ▉▉    http://fsfe.org/support/?paul
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20140121/75cb6853/attachment.sig>