DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

4616 readers

440 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

___

Zusätzliche Regeln aus „Lessons learned":

Es werden Posts zum Thema Palästina/Israel hier auf Dach gelöscht.
Dasselbe gilt für Wahlumfragen à la Sonntagsumfrage.
Bitte Titel von Posts nur sinnerweiternd und nicht sinnentstellend verändern. Eigene Meinungen gehören in den Superkommentar oder noch besser in einen eigenen Kommentar darunter.
Youtube Videos bitte nicht ohne eine zusätzliche Zusammenfassung posten

___

Einsteigertipps für Neue gibt es hier.
___

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 2 years ago

MODERATORS

Seven@feddit.org

Der_aus_Aux@feddit.org

ZonenRanslite@feddit.org

115

Bundeswehr entsendet Soldaten nach Grönland (www.tagesschau.de)

submitted 2 days ago by ardorhb@discuss.tchncs.de to c/dach@feddit.org

64 comments fedilink hide all child comments

you are viewing a single comment's thread
view the rest of the comments

[–] geissi@feddit.org 11 points 2 days ago (1 children)

Die Bundeswehr hat einen Vertrag mit Google geschlossen, und will eine eigene, selbst gehostete Google Cloud betreiben.
https://www.bwi.de/magazin/artikel/private-cloud-der-bundeswehr-bwi-nimmt-erste-ausbaustufe-in-betrieb

Ob das wirklich so perfekt abgeschottet werden kann, mag ich als Laie nicht beurteilen aber es klingt vom Prinzip her doch ziemlich anders als "die BW hostet ihre Daten in der amerikanischen Cloud".

Es sei denn du beziehst dich auf was anderes?

[–] trollercoaster@sh.itjust.works 2 points 2 days ago (1 children)

In dem Moment, wo das System Updates bezieht, ist es nicht abgeschottet und abhängig. Ohne Updates kann man ein System, das am Netz hängt, nicht sicher betreiben. Finde den Fehler.

[–] gajustempus@feddit.org 5 points 1 day ago (2 children)

Man kann Updates herunterladen und dann selbst auf der eigenen Infrastruktur installieren. Dafür muss man Systeme nicht ans Internet hängen.

Ansonsten empfehle ich einmal ein paar Artikel, mit denen man sich über die Funktion einer DMZ beschäftigt...

[–] clucose@lemmy.ml 5 points 1 day ago

Erzähl das mal den iranischen Zentrifugen.

[–] trollercoaster@sh.itjust.works 2 points 1 day ago (1 children)

Die Updates kommen trotzdem noch von einer nicht vertrauenswürdigen, weil amerikanischen Quelle. Deswegen ist man nicht unabhängig und auch nicht abgeschottet, denn wer das Update bereitstellt, kommt durch das Update auch durch eine Air Gap ins System, egal, wer das installiert. Damit ist Sabotage Tür und Tor geöffnet. Egal wieviel Sicherheitstheater man betreibt.

[–] gajustempus@feddit.org 0 points 1 day ago (1 children)

Man merkt, da hat jemand nur sehr wenig Ahnung, dafür aber sehr viel Meinung...

[–] sobanto@feddit.org 4 points 1 day ago (2 children)

Bitte kläre dann uns unwissenden auf, warum sind Updates aus US Quellen kein Sicherheitsproblem?

Ganz Stumpf kommt dann wie immer ein USB Stick per Brieftaube an, das wird dann installiert. RZ nicht am öffentlichen Netz, überall hin liegen eigene Kabel, also physisch komplett vom normalen Internet getrennt. Im installierten Update ist nur leider auch der Dienst "Ich_mache_alles_in_drei_monaten_platt.exe". Im nächsten monatlichen Update wird der Timer dann um ein Monat verschoben.

Im Fall der Fälle sendet man dann einfach keine Brieftauben mehr, das RZ ist dann in 3 Monaten platt.

Das Beispiel ist massiv vereinfacht und arg plump, trotzdem würde mich hier mal interessieren wo da kein Sicherheitsproblem ist.

[–] trollercoaster@sh.itjust.works 2 points 1 day ago

Das Beispiel ist massiv vereinfacht und arg plump, trotzdem würde mich hier mal interessieren wo da kein Sicherheitsproblem ist.

Wahrscheinlich verschwindet das Sicherheitsproblem durch Magie, wenn man nur genug Compliance-Checklisten abhakt.

[–] gajustempus@feddit.org -1 points 1 day ago (1 children)

Beginnen wir mal damit, dass kritische Infrastruktur nie direkt Updates eingespielt bekommt, sondern stets ein Staging vorgelagert ist - Testplattform, Integrationsplattform und schließlich noch das eigentliche System, die Updates in der ersten eben gerade durch Experten in Augenschein genommen werden.

Dann kommen noch die entsprechenden Verträge sowie vertraglich vereinbarte Sicherheitsleistungen ins Spiel. Sicher, den Karl-Dieter, der irgendwo im Github oder einem anderen Repository seine Updates pflegt und die anderen OpenSource Bastelbuden, die sich mit der jeweils gerade im Sonderangebot befindlichen Tüte Ramen einen guten Tag machen, kann man nicht belangen, einen Multimilliarden Konzern jedoch kriegt man, wenn er sowas abzieht und es auffällt, empfindlich am primären Geschlechtsorgan und zieht demjenigen dieses dann auf die unangenehmste Art und Weise lang.

Wie ich schon sagte: Viel Meinung, GAR KEINE Ahnung. Und deswegen lacht die Gemeinde der ECHTEN Experten über genau solche Schaumschläger

[–] sobanto@feddit.org 1 points 12 hours ago

Was von viel Meinung und gar keiner Ahnung reden und dann davon ausgehen dass der Multimilliardenkonzen des Feindes es nicht hin bekommt Malware durch die Teststufen der Bundeswehr bekommen kann. Dann noch gegen opensource schießen bei dem die Experten dann im Zweifel zumindest prüfen könnten ob in Software Malware drin ist bzw. selbst kompelieten, krass für wie inkompet du die USA hältst. Palau oder Mikronesien würde ich hier nicht als Gefahr für eine Supplychainattack sehen, aber wen wenn nicht die USA?

Ich lass nur mal den Cloud-Act und den kleinen Artikel hier als kleine Rechercheaufgaben da. Ins Handy der Kanzlerin haben die Amis es übrigens geschafft, glaube kaum dass die Fähigkeiten bis heute plötzlich geschrumpft sind ;D