Schlagenöl des Tages: Was ist so ein Zertifikat wert, mit dem etwas digital signiert wird? Na, ungefähr so viel wie die Klitsche, die so ein Zertifikat ausstellt. Bei den Trojanern, die gerade Nokia-Händis überschwemmen, ist das Zertifikat gar nichts wert: »Damit sich Software auf einem Symbian-Handy ohne auffällige Warnungen installieren lässt, muss diese digital signiert sein. Der SpyEye-Trojaner ist deshalb mit einem Entwickler-Zertifikat unterschrieben, wie man es kostenlos etwa vom chinesischen Dienstleister OPDA erhalten kann«. Hoffentlich braucht es nicht noch mehr Schäden durch diese simulierte Sicherheit, die ein völlig falsches Sicherheitsgefühl verbreitet.
Hey, und wer mit seinem PC wirklich Geld bewegen will, der sollte schon darauf achten, dass die Kiste dicht ist. Wirklich dicht! Ein sauberes Betriebssystem, dass man von einem Read-Only-Medium bootet, ist nicht etwa paranoid, sondern ein Minimum an Sorgfalt. Egal, was Banken in ihren Hochglanzprojekten von »Einfachheit« faseln und was irgendwelche Hersteller von Anti-Viren-Software an Reklame machen.
Daywalker am 5.4.2011 um 21:52
also ich hab ja vor ein paar tagen den server read only booten müssen um mit knoppix auf gparted zuzugreifen.
pustekuchen. ich wollte einfach nur die festplatte umpartitionieren um das OTRS, das umbedingt in /opt installiert werden wollte und die systempartition fasst voll war, von den sourcen her zu installieren. OTRS ist auch im debian drin, aber veraltet und kann da noch keine authentifizierung mit pop3.
bei linux nachträglich an alter hardware die partitionen zu bearbeiten, also nicht nur anlegen und löschen ist rückständig hoch² (parted) und das gparted, das mir rettung versprach, bricht ab ohne wirklich hilfreiche meldung.
ausser zu solcher manipulation (wenn die partitionen gemounted sind geht schon mal garnix am laufenden system und die systempartitionen im laufenden betrieb auszuhängen ist auch nicht zu empfehlen) oder zur rettung boote ich meine workstation aber immer noch von harddisk
Daywalker am 6.4.2011 um 21:12
apropos booten…
http://www.returnilvirtualsystem.com/retur nil-system-safe
wenn du die kollegen ärgern willst, weil sie dauernd ihre kisten verseuchen und du dann spamwarnungen vom ISP bekommst
oder das hier ist auch ganz nett:
http://www.evalaze.de/Evalaze-Softwarevirt ualisierung-Evalazer/
und. ja. das sind windooftools… wer bashen will… bitte schön…