RZ104 – Fenster auf, Türen zu

avatar
Viktor Garske
avatar
Andreas Noack

In der heutigen Episode reden wir über zwei unterschiedliche Vorstellungen davon, wem ein Computer eigentlich gehört. Zuerst schauen wir auf das Oxygen-Rivival von KDE und diskutieren über die Desktop-Umgebung und ihre Konfigurierbarkeit. Es geht auch um die Abwägung zwischen Konfigurierbarkeit und Sicherheit, denn mit jeder Option kommen auch zu testende Code-Pfade hinzu.

Danach der Gegenentwurf: Mobile Systeme, in denen traditionell kein Root-Zugang standardmäßig an Bord ist. Androids neue Developer Verification ist hier besonders kontrovers, da sie einerseits als Sicherheitsgewinn und andererseits als Ende des Sideloadings heraufbeschworen wird.

Zwei System, zwei Antworten auf die gleiche Frage: Wie viel Kontrolle traut man dem Nutzer zu?

Hinweise

Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.

Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert