Open Source Jahrbuch 2007

Weitere Magazine

Empfehlungen

Info

Turaya Die offene Trusted-Computing-Sicherheitsplattform NORBERT POHLMANN UND MARKUS LINNEMANN (CC-Lizenz siehe Seite 563) Mit Turaya stellt die Forschungs- und Entwicklungsgemeinschaft des Projekts �� die erste vertrauenswürdige, faire und offene Sicherheitsplattform zur Verfügung, die auf Trusted-Computing-Technologie aufbaut. Sie bietet eine derart hohe Sicherheit, dass durch sie Möglichkeiten für innovative Geschäftsmodelle und kreative Anwendungen geschaffen werden können. Das als manipulationssichere Komponente in der Hardware eingesetzte Trusted Platform Module (TPM) ermöglicht die zuverlässige Überprüfung der Integrität und Authentizität eines IT-Systems auch aus der Entfernung. Der <strong>Open</strong>-<strong>Source</strong>-Ansatz bietet die Möglichkeit, die viel diskutierte Trusted-Computing-Technologie vertrauenswürdig einzusetzen. Schlüsselwörter: EMSCB · Turaya · Trusted Platform Module 1 Einleitung Die Zahl der Angriffe auf Computersysteme durch Viren und Trojanische Pferde nimmt stetig zu. Der Zeitraum für die Ausnutzung von gerade bekannt gewordenen Schwachstellen in Softwaresystemen liegt derzeit bei 6,4 Tagen (Barnitzke 2005) und sinkt weiter. Des Weiteren nimmt die Komplexität der Angriffe immer weiter zu (Windows IT Pro 2004), während gleichzeitig immer weniger Kenntnisse notwendig sind, um solche Angriffe durchzuführen. Auch die starke Verbreitung von Bot-Netzen 1 stellt eine nicht zu unterschätzende Bedrohung für die Betroffenen dar. Angreifer durchbrechen die vorhandenen Sicherheitsmechanismen der Software- und 1 Bot-Netze sind Netzwerke, bestehend aus Rechnersystemen, die ohne Wissen der Besitzer unter die Kontrolle von Auÿenstehenden gebracht wurden und beispielsweise Spam-Mails versenden oder Denial-of-Service-Angriffe durchführen.
�� Betriebssysteme, und es stehen zur Zeit keine schärferen Sicherheitsmaÿnahmen zur Verfügung, die dieser Problematik entgegenwirken könnten. Auch zusätzliche konventionelle Sicherheitslösungen wie Firewalls oder Intrusion-Detection-Systeme (IDS) 2 bieten diesbezüglich oft keinen ausreichenden Schutz. Die statischen Infrastrukturen einzeln stehender Systeme sind in den vergangenen Jahren von heterogenen und dynamischen Netzen verdrängt worden. Dabei verschwammen die einst klaren Firmen- und Systemgrenzen, die mit herkömmlichen Sicherheitsmechanismen, wie z. B. Firewalls abgesichert werden konnten. Was wäre wenn: Sie ein vertrauliches Dokument verschlüsselt an einen Kollegen sendeten, der es auf dem Flurdrucker ausdruckt und vergisst? Für solche Fälle hätten Sie gerne die Möglichkeit gehabt, das Drucken Ihres Dokuments auf fremden Rechnersystemen zu untersagen! Ein Trojanisches Pferd einen �� auf Ihrem Rechnersystem installierte und all Ihre Passworteingaben mitläse? Dann wollten Sie, dass Ihre sicherheitsrelevanten Daten nicht unter dem Zugriff des Betriebssystems stünden! Ein Schädling die privaten Schlüssel Ihrer Zerti kate ausläse und versendete? Dann würden Sie einen sicheren Zerti katsspeicher herbeisehnen! Sich jemand als externer Mitarbeiter mit dem �� an Ihrem Firmenserver anmeldete und gar nicht Ihr Mitarbeiter wäre? Dann wünschten Sie, dass Sie das externe Rechnersystem mit hoher Vertrauenswürdigkeit authenti zieren könnten! Sie ein Sicherheitssystem einer Firma einsetzten und herausfänden, dass es eine Hintertür eingebaut hätte? Dann würden Sie beim nächsten Mal auf ein Rechnersystem zurückgreifen, welches eindeutig und offen evaluiert werden könnte! Die dargestellten Szenarien unterstreichen die Motivation zur Realisierung einer vertrauenswürdigen, fairen und offenen Sicherheitsplattform, die im Rahmen dieses Artikels vorgestellt werden soll. 2 Anforderungen und Ziele Daten besitzen einen hohen Wert und sollten daher mit angemessenen Sicherheitsmechanismen geschützt werden. Um auf private und vertrauliche Daten zugreifen zu können, ist folglich eine Authenti zierung notwendig. Diese kann auf unterschiedliche Arten durchgeführt werden und reicht vom Passwortschutz bis zur Zwei-Faktor 2 Intrusion-Detection-Systeme sind Programme, deren Aufgabe darin besteht, Einbrüche in Rechnersysteme zu detektieren. 300
Seite 1 und 2:
ion, Inc. 59 Temple Place - Suite 3
Seite 4 und 5:
Open Source Jahrbuch 2007 Zwischen
Seite 6:
Für Cosima Noëmi Florette und Lin
Seite 9 und 10:
Die Ökonomie der Softwaremärkte .
Seite 11 und 12:
Open Source, Open Content und Open
Seite 13 und 14:
��
Seite 15 und 16:
��
Seite 17 und 18:
��
Seite 19 und 20:
��
Seite 22 und 23:
Die ökonomischen Grenzen freier So
Seite 24 und 25:
��
Seite 26:
Kapitel 1 Das Prinzip Open Source I
Seite 29 und 30:
��
Seite 31 und 32:
��
Seite 33 und 34:
��
Seite 35 und 36:
��
Seite 37 und 38:
��
Seite 39 und 40:
��
Seite 41 und 42:
��
Seite 43 und 44:
��
Seite 45 und 46:
��
Seite 47 und 48:
��
Seite 49 und 50:
��
Seite 51 und 52:
��
Seite 53 und 54:
��
Seite 55 und 56:
��
Seite 57 und 58:
��
Seite 59 und 60:
��
Seite 61 und 62:
��
Seite 63 und 64:
��
Seite 65 und 66:
��
Seite 67 und 68:
��
Seite 69 und 70:
��
Seite 72 und 73:
Die Deutungsoffenheit der Quelle AL
Seite 74 und 75:
��
Seite 76 und 77:
��
Seite 78 und 79:
��
Seite 80 und 81:
��
Seite 82 und 83:
3 Folgerung ��
Seite 84 und 85:
��
Seite 86 und 87:
Pharmaforschung mit Open-Source-Met
Seite 88 und 89:
��
Seite 90 und 91:
��
Seite 92 und 93:
��
Seite 94 und 95:
��
Seite 96 und 97:
��
Seite 98:
��
Seite 101 und 102:
��
Seite 103 und 104:
��
Seite 105 und 106:
��
Seite 107 und 108:
��
Seite 109 und 110:
��
Seite 111 und 112:
��
Seite 113 und 114:
��
Seite 115 und 116:
��
Seite 117 und 118:
��
Seite 119 und 120:
��
Seite 121 und 122:
��
Seite 123 und 124:
��
Seite 125 und 126:
��
Seite 127 und 128:
��
Seite 129 und 130:
��
Seite 131 und 132:
��
Seite 133 und 134:
��
Seite 136 und 137:
Open-Source-Ökonomie: Einleitung D
Seite 138 und 139:
Die Ökonomie der Softwaremärkte
Seite 140 und 141:
��
Seite 142 und 143:
��
Seite 144 und 145:
Open Source ein aufstrebendes ökon
Seite 146 und 147:
��
Seite 148 und 149:
��
Seite 150 und 151:
��
Seite 152 und 153:
��
Seite 154 und 155:
��
Seite 156 und 157:
��
Seite 158 und 159:
��
Seite 160 und 161:
��
Seite 162 und 163:
��
Seite 164 und 165:
��
Seite 166 und 167:
��
Seite 168 und 169:
��
Seite 170 und 171:
��
Seite 172 und 173:
��
Seite 174 und 175:
��
Seite 176 und 177:
��
Seite 178 und 179:
Warum ist Open-Access-Entwicklung
Seite 180 und 181:
��
Seite 182 und 183:
��
Seite 184 und 185:
��
Seite 186 und 187:
��
Seite 188 und 189:
��
Seite 190 und 191:
��
Seite 192 und 193:
��
Seite 194:
Kapitel 3 Open Source: Die Entschei
Seite 197 und 198:
��
Seite 199 und 200:
��
Seite 201 und 202:
��
Seite 203 und 204:
��
Seite 205 und 206:
��
Seite 207 und 208:
��
Seite 209 und 210:
��
Seite 211 und 212:
��
Seite 213 und 214:
��
Seite 215 und 216:
��
Seite 217 und 218:
��
Seite 219 und 220:
��
Seite 222 und 223:
Einführung von Linux im öffentlic
Seite 224 und 225:
��
Seite 226 und 227:
��
Seite 228 und 229:
��
Seite 230 und 231:
��
Seite 232 und 233:
Sicherheit ��
Seite 234 und 235:
��
Seite 236 und 237:
Linux fensterlt in der Verwaltung S
Seite 238 und 239:
��
Seite 240 und 241:
��
Seite 242 und 243:
��
Seite 244 und 245:
��
Seite 246 und 247:
��
Seite 248 und 249:
��
Seite 250 und 251:
��
Seite 252 und 253:
World Domination ∗ : Die Erfolgsg
Seite 254 und 255:
��
Seite 256 und 257:
��
Seite 258 und 259:
��
Seite 260 und 261:
��
Seite 262 und 263: Nach der Migration business as usua
Seite 264 und 265: ��
Seite 266 und 267: ��
Seite 268 und 269: ��
Seite 270: ��
Seite 274 und 275: Faszination Technik: Einleitung NAD
Seite 276 und 277: OpenVZ und Xen DENNIS ZIMMER UND AN
Seite 278 und 279: ��
Seite 280 und 281: ��
Seite 282 und 283: ��
Seite 284: ��
Seite 287 und 288: �� so
Seite 289 und 290: X-Clie nt z e ntrale s Sys te m aus
Seite 291 und 292: �� Cli
Seite 293 und 294: Storage USB IDE SD Niedriger Stromv
Seite 295 und 296: Linux- Bas is s ys te m 2.4 Thin-Cl
Seite 297 und 298: �� kei
Seite 299 und 300: USB-Ports Th in-Clie nt ��
Seite 301 und 302: �� wir
Seite 303 und 304: ��
Seite 305 und 306: ��
Seite 307 und 308: ��
Seite 309 und 310: ��
Seite 311: ��
Seite 315 und 316: ��
Seite 317 und 318: ��
Seite 319 und 320: ��
Seite 321 und 322: ��
Seite 323 und 324: ��
Seite 325 und 326: ��
Seite 327 und 328: ��
Seite 329 und 330: ��
Seite 331 und 332: ��
Seite 333 und 334: ��
Seite 335 und 336: ��
Seite 337 und 338: ��
Seite 339 und 340: ��
Seite 341 und 342: ��
Seite 343 und 344: ��
Seite 345 und 346: ��
Seite 347 und 348: ��
Seite 349 und 350: ��
Seite 351 und 352: ��
Seite 354 und 355: Open Source bildet SILVIA VARADINOV
Seite 356 und 357: Einsatz von Open-Source-Software zu
Seite 358 und 359: ��
Seite 360 und 361: ��
Seite 362 und 363:
��
Seite 364 und 365:
Pädagogische und gesellschaftliche
Seite 366 und 367:
��
Seite 368 und 369:
��
Seite 370 und 371:
��
Seite 372 und 373:
��
Seite 374 und 375:
��
Seite 376:
��
Seite 379 und 380:
��
Seite 381 und 382:
��
Seite 383 und 384:
��
Seite 385 und 386:
��
Seite 387 und 388:
��
Seite 389 und 390:
��
Seite 391 und 392:
��
Seite 393 und 394:
��
Seite 395 und 396:
��
Seite 397 und 398:
��
Seite 399 und 400:
��
Seite 401 und 402:
��
Seite 403 und 404:
��
Seite 406 und 407:
Kinderhände GERHARD SCHÖPPE (CC-L
Seite 408 und 409:
Digitaler Open Access zu wissenscha
Seite 410 und 411:
��
Seite 412 und 413:
��
Seite 414 und 415:
��
Seite 416 und 417:
��
Seite 418 und 419:
��
Seite 420 und 421:
��
Seite 422 und 423:
��
Seite 424 und 425:
��
Seite 426 und 427:
Open Source, Open Content und Open
Seite 428 und 429:
��
Seite 430 und 431:
��
Seite 432 und 433:
��
Seite 434 und 435:
��
Seite 436 und 437:
��
Seite 438 und 439:
��
Seite 440 und 441:
Open Access vs. DRM? THOMAS DREIER
Seite 442 und 443:
��
Seite 444 und 445:
��
Seite 446 und 447:
��
Seite 448 und 449:
��
Seite 450 und 451:
��
Seite 452 und 453:
Ein Open-Content-Internetarchiv des
Seite 454 und 455:
��
Seite 456 und 457:
��
Seite 458 und 459:
��
Seite 460 und 461:
��
Seite 462 und 463:
��
Seite 464 und 465:
��
Seite 466 und 467:
Die neuen Ossis ∗ JOSCHA MAY (CC-
Seite 468 und 469:
��
Seite 470:
Kapitel 7 Im Dialog: Recht, Politik
Seite 473 und 474:
��
Seite 475 und 476:
��
Seite 477 und 478:
��
Seite 479 und 480:
��
Seite 481 und 482:
��
Seite 483 und 484:
��
Seite 485 und 486:
��
Seite 487 und 488:
��
Seite 489 und 490:
��
Seite 491 und 492:
��
Seite 493 und 494:
��
Seite 495 und 496:
1 Einleitung ��
Seite 497 und 498:
��
Seite 499 und 500:
��
Seite 501 und 502:
��
Seite 503 und 504:
��
Seite 505 und 506:
Literatur ��
Seite 507 und 508:
��
Seite 509 und 510:
��
Seite 511 und 512:
��
Seite 513 und 514:
��
Seite 515 und 516:
��
Seite 517 und 518:
��
Seite 519 und 520:
��
Seite 521 und 522:
��
Seite 523 und 524:
��
Seite 525 und 526:
�� che
Seite 527 und 528:
�� fü
Seite 529 und 530:
�� Wei
Seite 531 und 532:
�� sic
Seite 533 und 534:
�� wer
Seite 535 und 536:
�� FSF
Seite 537 und 538:
��
Seite 539 und 540:
��
Seite 541 und 542:
��
Seite 543 und 544:
��
Seite 545 und 546:
�� mieren, Nutze
Seite 547 und 548:
�� die mit sport
Seite 549 und 550:
�� ist eines der
Seite 551 und 552:
Bell Labs . . . . . . . . . . . . .
Seite 553 und 554:
Schneeball-~ . . . . . . . . . . .
Seite 555 und 556:
Impact . . . . . . . . . 397, 399,
Seite 557 und 558:
~erlös . . . . . . . . . . . . . .
Seite 559 und 560:
~-Lizenz . . . . . . . . . . . . .
Seite 561 und 562:
Q QPL . . . . . . . . . . . . . . .
Seite 563 und 564:
Stoffkreisläufe . . . . . . . . .
Seite 565 und 566:
VPN . . . . . . . . . . . . . . . .
Seite 567 und 568:
�� b
Seite 569 und 570:
�� H
Seite 571 und 572:
�� E
Seite 573 und 574:
�� M
Seite 576 und 577:
Creative Commons Lizenzen Sie dürf
Alle anzeigen

Open Source Jahrbuch 2007

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?