Artikel über IT in der Bundeswehr

C

cabriofahrer

Well-Known Member
Alleine der Titel aus diesem Focusartikel "Üben für morgen mit IT von gestern – Bundeswehr zeigt ihre Offline-Krieger", lässt schon Witziges ahnen.

Was meint Ihr, wäre FreeBSD eine Lösung für die Bundeswehr, damit die auch mal Online gehen können?^^ Abgesehen von modernerer Hardware natürlich.

Soweit ich weiss, verwendet sogar die NSA FreeBSD. Die sollten es schliesslich am besten Wissen.
Also wenn ich die Kenntnisse von einigen Leuten hier hätte, würde ich vielleicht auf das Verteidigungsministerium zugehen und mir den Jahrhundertauftrag einholen?


http://www.focus.de/politik/deutsch...hr-zeigt-ihre-offline-krieger_aid_986418.html
 
cabriofahrer schrieb:
Alleine der Titel aus diesem Focusartikel "Üben für morgen mit IT von gestern – Bundeswehr zeigt ihre Offline-Krieger", lässt schon Witziges ahnen.
Zum Vergrößern anklicken....

Weniger witzig wird es, wenn man an all die verpulverten Milliarden Steuergelder denkt, die wir in diesem Land dringend an anderer Stelle gebräucht hätten... ;'(

cabriofahrer schrieb:
Was meint Ihr, wäre FreeBSD eine Lösung für die Bundeswehr, damit die auch mal Online gehen können?^^ Abgesehen von modernerer Hardware natürlich.
Zum Vergrößern anklicken....

Wohl kaum. Die Probleme der Bundeswehr-IT liegen an ganz anderer Stelle (u.a. am Personal). Schon die kurze Supportzeit der FreeBSD-Releases verhindert den Einsatz in einer Behörde - zwischen Beschluss des Einsatzes einer Version und dem Ende des Rollouts vergehen ein paar Jahre.

cabriofahrer schrieb:
Soweit ich weiss, verwendet sogar die NSA FreeBSD. Die sollten es schliesslich am besten Wissen.
Zum Vergrößern anklicken....

Quelle?
SELinux wurde von der NSA maßgeblich mitentwickelt; ein nennenswerter Einsatz von BSD bei der NSA ist mir nicht bekannt.

cabriofahrer schrieb:
Also wenn ich die Kenntnisse von einigen Leuten hier hätte, würde ich vielleicht auf das Verteidigungsministerium zugehen und mir den Jahrhundertauftrag einholen?
Zum Vergrößern anklicken....

Auf dieser Ebene sind Kompetenzen im Bereich Projektmanagement wesentlich wichtiger als technische Kenntnisse. Es macht allerdings auch keinen Unterschied, bei der Auftragsvergabe spielen Kompetenzen sowieso nur eine untergeordnete Rolle.

Abgesehen davon glaube ich kaum, dass ein qualifizierter Zeitgenosse aus diesem Forum dort glücklich werden würde:
  • verkrustete Strukturen
  • Politik ohne Ende
  • Völlig desinteressierte Kollegen, die nichts machen, aber das Gleiche verdienen und die gleichen Erhöhungen bekommen
  • Mehr Papierkram als tatsächliche Arbeit

Zusätzlich muss man mit den Gefahren eines Boreout wirklich gut umgehen können. ;)
 
Als Hacker für eine Behörde zu arbeiten ist ethisch in keiner Weise akzeptabel.
 
Kamikaze schrieb:
Als Hacker für eine Behörde zu arbeiten ist ethisch in keiner Weise akzeptabel.
Zum Vergrößern anklicken....
Was spricht dagegen (abgesehen von Azazyels angesprochenen Punkten), "inside the system" zu arbeiten? Ist es ethischer für Großkonzerne zu arbeiten? Wo zieht man die Grenze zur "dark side of the force"?
 
Kamikaze schrieb:
Als Hacker für eine Behörde zu arbeiten ist ethisch in keiner Weise akzeptabel.
Zum Vergrößern anklicken....

Eine interessante Ansicht. Damit dürfte kein Hacker an einer öffentlichen Hochschule studieren, geschweige denn dort wissenschaftlicher Mitarbeiter oder Lehrender werden.
Schließlich ist er Nutznießer eines steuerfinanzierten Studienplatzes an einer Behörde und rechtfertigt ihre Existenz durch sein Studium bzw. seine Arbeit dort.

Eine Arbeit als Systemadministrator bei der Berufsfeuerwehr wäre somit auch nicht mit der Hackerethik vereinbar?!

Sickboy schrieb:
Was spricht dagegen (abgesehen von Azazyels angesprochenen Punkten), "inside the system" zu arbeiten? Ist es ethischer für Großkonzerne zu arbeiten? Wo zieht man die Grenze zur "dark side of the force"?
Zum Vergrößern anklicken....

Guter Einwand. Welche Tätigkeit kann man als Hacker guten Gewissens ausüben? Nur Arbeit für gemeinnützige Organisationen?

@Moderatoren: der Thread gehört eher ins Geplauder- denn ins FreeBSD-Forum, nachdem auch der ursprünglich zitierte Focus-Artikel keinen Bezug zu FreeBSD hat.
 
Azazyel schrieb:
Quelle?
Zum Vergrößern anklicken....
Keine Ahnung zur Nasa selbst, aber The Aerospace Corp. als großer Subunternehmer der NASA wird kaum FreeBSD sponsoren und mit Brooks Davis einen Committer beschäftigen, wenn sie es nicht einsetzen würden. Seine Talks und Paper im Berech HPC, FreeBSD Cluster und Administration sehr großer Umgebungen sind immer sehr interessant.
 
Ich meine Hacker im Kontext dieser Diskussion. Nicht im korrekten Sinn.

Und bei meiner Arbeit im öffentlichen Dienst hat mich noch nie jemand beauftragt mich in fremde Systeme zu hacken.
 
pit234a schrieb:
ich finde den super gut und lache immer noch.
Den solltest du dir vielleicht schützen lassen, bevor die Piraten nach der nächsten Wahl eine entsprechende Ausrede brauchen ;)
Zum Vergrößern anklicken....
Ich glaube ihr wollt mich absichtlich nicht richtig verstehen.

Ich meine damit nicht, dass Hacker nicht in den öffentlichen Dienst dürfen. Ich bin ja selber im öffentlichen Dienst.

Ich meine damit, es ist ethisch nicht vertretbar Computerkriminalität im Auftrag, aus kommerziellem Interesse, oder für Vollzugsbehörden durchzuführen.

Um Neugier zu befriedigen und Missstände aufzudecken sehe ich das etwas anders. Die damit einhergehende Kriminalisierung besorgt mich. Zu Beginn meines Studiums hat der Hackerparagraph meinen Weg quasi um 180° gedreht. Er hat also meine Lebensgestaltung fundamental beeinflusst, ohne dass ich mir je etwas zu Schulden kommen lassen habe.
 
Kann sein, daß ich mich in Bezug auf die NSA getäuscht habe. Hier ist ein Artikel, von der NSA selbst, daß sie eine Sicherheitsarchitektur mitentwickelt haben, die aber auch in FreeBSD mit eingeflossen ist:

http://www.nsa.gov/research/selinux/

Jedenfalls ensteht der Eindruck, daß die Amerikaner die besten Experten für derartige Projekte beschäftigen und die Sache dabei sehr ernst nehmen. Das Motto der NSA - "Defending Our Nation. Securing The Future.", sagt schon alles.

Eher lachhaft, was man dann über unsere Behörden zu lesen bekommt. Als seien wir eine Bananenrepublik...
 
Na ja, dieser Fokus-Artikel ist bester Kaugummijournalismus.

- Wieso sollte eine Behörde überhaupt die eigene Vorgehensweise öffentlich machen (eine Behörde dazu, in der Geheimhaltung ja essentiell ist)?
- Täuschung war schon immer beste Taktik (ein altes Geschichtchen aus Antik-griechischen Zeiten hat dadurch ja immerhin Einzug in die IT Welt erlangt).
- Wenn ich die betreffende Behörde wäre, würde ich vlt auch nicht kund tun, was wirklich abgeht, sondern den Medien irgendein Szeniario vorspielen.
- Im Artikel fehlt mir die Relevanz dieser geschilderten Ausbildung.

cabriofahrer schrieb:
Eher lachhaft, was man dann über unsere Behörden zu lesen bekommt. Als seien wir eine Bananenrepublik...
Zum Vergrößern anklicken....
Und das sollten die bösen Häckker auch glauben.

Nun ja, wie's wirklich ist, kann ich ja auch nicht sagen, aber man sollte solche Berichte schon mit Vorsicht geniessen.

Die Medien springen seit einiger Zeit wieder sehr auf diese Thematik auf.

Es wäre wohl vermessen, dem im Artikel geschilderten Szenario gespielte Täuschung zu unterstellen. Aber alleinig schon die Zunahme des Wahrheitsgehalts "Vollständigkeit/Unvollständigkeit" lässt erahnen, dass dies eben lediglich ein Teil von etwas Ganzen ist, bzw Teil der Wahrheit sein könnte.

Kommt natürlich noch der Aspekt verschieden zuständige Behörden hinzu. Also welche Behörde ist in diesem Bereich für was zuständig.
 
Das könnte natürlich auch sein. Aber wer selbst mal vor längerer Zeit bei der Bundeswehr war und noch den alten amerikanischen Stahlhelm aus dem 2. Weltkrieg getragen hat und noch sonstige uralte Ausrüstung / Waffen erlebt hat, den dürfte dieser Artikel nicht wundern.
 
Ich war vor nicht all zu langer Zeit da und habe noch einen Win95 Rechner zu Gesicht bekommen. Noch Fragen? :D

Wenn man sich vor Augen hält dass jedes Bundeswehr Mitglied die nicht förderlich Grundausbildung durchlaufen muss und die Vorgesetzten dann auch noch eher die Sorte "ich habe bei meinem Windows Vista keinen Startknopf" sind ja dann könnte ich mir echt vorstellen dass die den nächsten Bundestrojaner verbrechen. Evtl. läuft der dann ja sogar schon unter Win98. :zitter:

Sorry das musste raus :)
 
Haha, wie witzig :D Aber dann hast Du ja wenigstens schon mit dem G36 und der P8 geschossen, ich noch mit dem G3 und der P1...^^
 
Die Wummen gibt es aber sagen wir mal ich hatte nur ein Gastspiel dort ;)
Peace und lange Haare und so ne :D
 
Es spricht sich rum, dass NSA ihre dreckigen Tentakeln auch im Linux Source hat, sprich gut versteckte Backdoors.
Ernsthafte Frage: Glaubt ihr das gilt auch für FreeBSD? :eek:
 
satriani schrieb:
Es spricht sich rum, dass NSA ihre dreckigen Tentakeln auch im Linux Source hat, sprich gut versteckte Backdoors.
Ernsthafte Frage: Glaubt ihr das gilt auch für FreeBSD? :eek:
Zum Vergrößern anklicken....

Keine Ahnung, bei deiner konkreten Frage. Wobei: was meint das denn: Backdoors in Linux? Im Kernel, in GNU, in Anwendungen? Je nachdem kann sich die Frage schon von selbst beantworten.

Aber, glaubst du, die von der NSA wären doof?
Ich meine, kann das heute noch irgendjemand ernsthaft glauben?

Meiner Meinung nach ist es gut, die Paranoia-Stufe auf maximal zu stellen.
Was immer man gerade so eben noch für eventuell technisch machbar hält, das darf man denen getrost unterstellen und vielleicht sogar ein wenig mehr.
Sie haben damit keine bösen Absichten, ich urteile nicht über das, was die machen und teile keine moralischen Hiebe aus.
Ich denke einfach nur weiter, wozu ein Team in der OpenSource-Welt fähig wäre, wenn es diese Mittel hätte, diese Organisation und diese Man-Power.

Da kann ich mir nicht vorstellen, das die irgendetwas etwas nicht zu Wege bringen können, was sie ernsthaft wollen.

Man darf nicht vergessen, dass die nicht mit 850.000 Mitarbeitern nun deine eine Mail lesen und deine Daten durchforsten. Es handelt sich da um gut organisierte Arbeit an der Basis. Die gewonnen Informationen unterstützen Spezialisten ganz anderen Kalibers, die diese anfordern und auswerten lassen. Da geht es um langfristige Verfolgung und Ortung und Zuordnung, nicht um eine spektakuläre Nachricht.

Natürlich wollen die in ein Linux oder FreeBSD sehen können.
Ich denke, dass sie das auch wirklich können.
Zumindest denke ich, dass jeder Nutzer sich so verhalten sollte, als könnten diese freundlichen Dienste alles. Das schützt am ehesten auch vor schädlichen Attacken von feindlichen Diensten.
 
satriani schrieb:
Es spricht sich rum, dass NSA ihre dreckigen Tentakeln auch im Linux Source hat, sprich gut versteckte Backdoors.
Ernsthafte Frage: Glaubt ihr das gilt auch für FreeBSD? :eek:
Zum Vergrößern anklicken....

Das glaube ich irgendwie nicht, da man den Source ja auch einsehen kann. Und irgendwann wird einer mal den infizierten Source durchforsten und sich fragen, was das Codefragment denn bewirken soll, worauf es dann wieder entfernen werden müsste.
 
satriani schrieb:
Es spricht sich rum, dass NSA ihre dreckigen Tentakeln auch im Linux Source hat, sprich gut versteckte Backdoors.
Ernsthafte Frage: Glaubt ihr das gilt auch für FreeBSD? :eek:
Zum Vergrößern anklicken....

Zumindest suchen sie stets und ständig Leute die sich auch damit auskennen ja und sie schreiben selbst Ausschreibungen für Firmen die sich dann speziell zertifizieren müssen und als Subunternehmen fungieren. Zudem zahlen sie wirklich sehr gut und pünktlich schau Dir mal die aktuellen Stellenbeschreibungen im amerikanischen Raum an und vergleiche mal was selbst dort in der EDV üblicherweise gezahlt wird. Viele hinterfragen dann auch nicht für wen der neue Arbeitgeber dann tätig ist. Hinzu kommen noch weitere Vergünstigungen und sonstige Schmankerl das wird das Gewissen auf eine sehr harte Probe gestellt bei Einkommen bis zu 150 bis 200 000 Dollar im Jahr, das verdienen hier welche nicht in 4 Jahren, zudem suchen sie weltweit und in Deutschland gibt es auch diesbezüglich eigene Stellenbörsen.

Generell ausschliesen kann man das von vorne herein sowieso nicht denn dazu bräuchte es einen ständigen Audit und auch sollte man nie die Hardware vergessen auch diese ist manipulierbar und legst Du dann dafür die Hand ins Feuer.

Auch laufen auf diesen Infrastrukturen der NSA speziell angepasste Testsysteme im Clusterverbänden die man angreift und Proof of Concepts entwickelt und auch hier sucht und findet man genug qualifiziertes Personal behalte mal die nun bekannte Zahl von 850 000 Mitarbeitern der Geheimdienste im Kopf wenn nur 1 Prozent von denen das KnowHow dazu ham, bekommste ne ungefähre Vortstellung was möglich ist.

MFG
 
Zuletzt bearbeitet:
satriani schrieb:
Es spricht sich rum, dass NSA ihre dreckigen Tentakeln auch im Linux Source hat, sprich gut versteckte Backdoors.
Ernsthafte Frage: Glaubt ihr das gilt auch für FreeBSD? :eek:
Zum Vergrößern anklicken....
Die bauen keine Backdoors ein. Wozu auch, es gibt genug. Man muss sie nur finden.
Und DAS macht die NSA. Bei Linux, FreeBSD, Windows... usw.
Was meinst Du, warum die NSA ständig an Hochschulen rumhüpft und den Studenten da tolle Jobs anbietet? Oder warum sie an Schulen (sic) rumrennen und Leuten Stipendien anbieten...
Backdoors aktiv einpflanzen braucht man nicht, suchen und in die eigene Datenbank einpflegen, das ist das Geschäft.

spectre210 schrieb:
Das glaube ich irgendwie nicht, da man den Source ja auch einsehen kann. Und irgendwann wird einer mal den infizierten Source durchforsten und sich fragen, was das Codefragment denn bewirken soll, worauf es dann wieder entfernen werden müsste.
Zum Vergrößern anklicken....
Wenn Du ein paar jährchen dabei bist, schaut niemand mehr ernsthaft auf Deine Commits. Das sieht man immer schön, wenn man in der Linux Kernel Mailinglist mitliest.
 
Es wird immer wieder damit geworben, dass OpenSource sicher sei, da ja jeder den Code einsehen und überprüfen kann. Das Konterargument ist dann jedoch (fast) immer, und das zu Recht: Wer setzt sich denn hin und liest den kompletten Code durch? Jeder denkt sich "Irgendeiner wirds schon gelesen haben der Ahnung davon hat".
 
Die DARPA sponsert noch immer die FreeBSD-Entwicklung. Beantwortet es die Frage? :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben